127,000 BTC под арестом в США связаны с уязвимостью Milky Sad Weak-Key, сообщает эксперт в области блокчейн-анализов.

Кошельки с 127K биткойн отмечены как адреса хакера Lubian.com в связи с Milky Sad

Публичная страница Arkham перечисляет «Хакера Lubian» и отслеживает около 127,426 BTC, приписанных эксплуатации Lubian.com, китайского майнинг-пула, с переводами, датированными концом 2020 года. Arkham впервые опубликовал свое расследование в августе, назвав это кражей, которая оставалась не замеченной в течение нескольких лет и теперь исчисляется десятками миллиардов долларов по текущим ценам.

Этот кластер примечателен, поскольку раскрытие Milky Sad — опубликованное в 2023 году — задокументировало катастрофический изъян в Libbitcoin Explorer (bx): использовал псевдослучайный генератор чисел Mersenne Twister для создания семян кошелька, что привело к предсказуемо слабым ключам. Атакующие могли восстанавливать семена из ограниченной энтропии и опустошать средства. Проблема каталогизирована как CVE-2023-39910.

Во вторник ончейн-следователь ZachXBT обратил внимание на совпадение, написав, что адреса, указанные в деле правительства США о 127K-BTC, ранее появлялись в отчете Milky Sad — и добавил, с характерной осторожностью:

«Вероятно, кто-то либо взломал их для правительства США, либо само правительство США.»

Отчет Arkham в августе не утверждает об атрибуции правительства; скорее, он воссоздает потоки, которые указывают на то, что контрольируемые кошельки Lubian.com были опустошены в декабре 2020 года и консолидированы неизвестным лицом. Отдельно в средствах массовой информации была озвучена временная шкала и масштаб Arkham, отмечая, что команда Lubian никогда публично не признавалась в потере, даже когда на цепи появились мольбы после перемещения средств.

Собственное описание команды Milky Sad описывает, как 32-битовая энтропия bx сделала практическим использование грубой силы, что привело к кражам в нескольких цепочках и последующему обращению к правоохранительным органам для ограничения дальнейших повреждений. В сообщении в X, опубликованном во вторник, Arkham объяснил, как правоохранительные органы США связали Lubian с возможным финансированием за счет доходов, полученных от преступных деяний.

«Министерство юстиции не уточняет, как биткойн попал в ведение США, оставляя открытым вопрос о том, были ли ключи скомпрометированы, сданы или же хак в 2020 году был фактически тайной операцией США», далее пояснил Arkham в социальных сетях. «Биткойн был перемещен еще раз в июне-июле 2024 года. Иски упоминают инцидент с участием «одного финансового сотрудника», который «сбежал с [средствами]» и пытался скрыться. Это возможно связано с движениями BTC в июле 2024 года.»

Этот технический фон делает связь с Lubian.com значимой в текущей попытке конфискации в США: проверяемые кошельки совпадают с набором адресов, давно связанным в публичных исследованиях с инцидентом слабого ключа.

Хотя отдельные отчеты связывают 127,271 BTC с более широкими уголовными расследованиями, сегодняшняя актуальность для криптосообщества — это сама связка с Milky Sad: публичное обозначение «Хакера LuBian.com» Arkham и выдающийся следователь, как ZachXBT, указывающий на этот набор данных, пока правительство продвигает свое дело. Вопрос о том, кто в конечном итоге контролировал ключи на каждом этапе, остается открытым.

FAQ 🧭

• Что такое Milky Sad? Раскрытие информации в 2023 году показало, что Libbitcoin Explorer использовал слабую случайность, позволяя атакующим восстанавливать семена кошельков и красть средства.
• Почему Lubian.com имеет значение? Arkham приписывает информацию о слива 127K-BTC позднего 2020 года кошелькам, связанным с майнинг-пулом Lubian.com, отмеченным как «Хакер Lubian.com».
• Что сказал ZachXBT? Он отметил, что адреса в деле о 127K-BTC в США совпадают с кошельками, имеющими упоминание в Milky Sad, и выдвинул конкурирующие гипотезы о том, как были получены монеты.
• Что подтверждено, а что предположительно? Метки Arkham и технический изъян Milky Sad задокументированы; кто держал или перемещал ключи на каждом этапе, публично не установлено.