Presiunea autorităților din SUA de a confisca peste 127.000 de bitcoin a reînviat un fir cheie: mai multe dintre portofelele în discuție sunt etichetate de Arkham Intelligence ca fiind legate de “Hacker-ul Lubian.com”, un grup asociat anterior cu incidentul Milky Sad cu chei slabe.
127.000 BTC sub sechestru de către SUA legat de vulnerabilitatea Milky Sad Weak-Key, spune un detectiv onchain
SCRIS DE
DISTRIBUIE
Portofelele cu 127K Bitcoin, Marcate ca Adrese Hacker Lubian.com în Conexiune cu Milky Sad
Pagina publică a entității Arkham listează “Hacker-ul Lubian” și urmărește aproximativ 127,426 BTC atribuite unui exploatarea Lubian.com, un pool de minerit legat de China, cu transferuri datate la sfârșitul anului 2020. Arkham a publicat prima dată ancheta sa în august, numind-o un furt care a trecut nedetectat ani de zile și acum se măsoară în zeci de miliarde de dolari la prețurile actuale.
Această agrupare este notabilă deoarece divulgarea Milky Sad—publicată în 2023—documentează o eroare catastrofală în Libbitcoin Explorer (bx): a folosit un generator de numere pseudo-aleatoare Mersenne Twister pentru crearea semințelor de portofel, producând chei predictibil slabe. Atacatorii puteau reconstrui semințele din entropie limitată și să epuizeze fondurile. Problema este catalogată ca CVE-2023-39910.
Într-o postare de marți, investigatorul onchain ZachXBT a atras atenția asupra suprapunerii, scriind că adresele listate în cazul de 127K-BTC al guvernului SUA au apărut anterior într-un raport Milky Sad—și a adăugat, cu prudența caracteristică:
“Probabil fie cineva le-a hack-uit pentru USA sau USA a făcut-o personal.”
Raportul din august al Arkham nu susține o atribuire guvernamentală; mai degrabă, reconstruiește fluxuri care indică portofele controlate de Lubian.com care au fost golite în decembrie 2020 și consolidate de un actor necunoscut. Separat, acoperirea mediatică a oglindit cronologia și scara Arkham, remarcând că echipa Lubian nu a recunoscut public niciodată pierderea, chiar și când au apărut solicitări onchain după ce fondurile au fost mutate.
Scrierea echipei Milky Sad detaliază cum entropia de 32 de biți a bx a făcut forțarea brută practică, un eșec real care a dus la furturi multi-lanț și la contactarea ulterioară a forțelor de ordine pentru a limita daunele ulterioare. Într-un post X publicat marți, Arkham a explicat cum forțele de ordine din Statele Unite au legat Lubian-ul de presupusul finanțare prin profituri obținute din acte criminale.
“DOJ nu specifică modul în care bitcoin-ul a ajuns în custodia SUA, lăsând deschisă întrebarea dacă cheile au fost compromise, predate, sau dacă ‘hacking-ul’ din 2020 a fost de fapt o operațiune secretă a Statelor Unite”, a explicat în continuare Arkham pe social media. “Bitcoin-ul a fost mutat încă o dată, în iunie-iulie 2024. Documentul de la tribunal menționează un incident implicând ‘un personal financiar’ care ‘a fugit cu fonduri’ și ‘a încercat să se ascundă’. Acesta este posibil legat de mișcările BTC din iulie 2024.”
Acest fundal tehnic este cel care face ca legătura cu Lubian.com să iasă în evidență în actuala presiune de confiscare a SUA: portofelele în discuție se aliniază cu un set de adrese asociat de mult timp în cercetarea publică cu incidentul de cheie slabă.
Deși raportările separate au legat 127,271 BTC de anchete penale mai largi, actualitatea de astăzi pentru cercurile cripto este legătura Milky Sad în sine: etichetarea “Hacker-ului LuBian.com” de către Arkham este publică, iar un investigator notoriu ca ZachXBT indică înapoi spre acel set de date pe măsură ce guvernul își avansează cazul. Întrebarea despre cine a controlat în cele din urmă cheile la fiecare pas rămâne deschisă.
FAQ 🧭
- Ce este Milky Sad? O dezvăluire din 2023 a arătat că Libbitcoin Explorer a folosit o randomizare slabă, permițând atacatorilor să reconstruiască semințele portofelului și să fure fonduri.
- De ce este relevant Lubian.com? Arkham atribuie o golire de 127K-BTC de la sfârșitul anului 2020 portofelelor legate de pool-ul de minerit Lubian.com, etichetate ca “Hacker-ul Lubian.com.”
- Ce a spus ZachXBT? A remarcat că adresele din acțiunea de 127K-BTC a SUA coincid cu portofelele menționate de Milky Sad și a propus ipoteze concurente despre cum au fost obținute monedele.
- Ce este confirmat vs. conjectură? Etichetele Arkham și defectul tehnic al Milky Sad sunt documentate; cine a deținut sau a mutat cheile în fiecare etapă nu a fost stabilit public.
