127 000 BTC pod zabavením USA spojené s Milky Sad slabovestným kľúčovým zraniteľnosť, tvrdí onchain detektív

Peňaženky s 127K Bitcoinmi označené ako adresy Lubian.com Hackera v spojení s Milky Sad

Verejná entitná stránka Arkhama uvádza „Lubian Hacker“ a sleduje približne 127 426 BTC priradených k exploitácii stránky Lubian.com, čínskeho ťažiarskeho fondu, s prevodmi datujúcimi sa do konca roku 2020. Arkham najprv zverejnil svoje vyšetrovanie v auguste, označujúc ho za krádež, ktorá zostala nepovšimnutá niekoľko rokov a v súčasných cenách dosahuje desiatky miliárd dolárov.

Tento klaster je pozoruhodný, pretože zverejnenie Milky Sad—publikované v roku 2023—zdokumentovalo katastrofálnu chybu v Libbitcoin Explorer (bx): používal Mersenne Twister pseudonáhodný generátor čísel na tvorbu semien peňaženiek, čo vyústilo do predvídateľne slabých kľúčov. Útočníci mohli rekonštruovať semená z obmedzenej entropie a vyprázdniť fondy. Problém je katalogizovaný ako CVE-2023-39910.

V príspevku na utorok použil onchain vyšetrovateľ ZachXBT pozornosť na prekryv, písal že adresy uvedené v prípade U.S. vlády týkajúce sa 127K-BTC sa predtým objavili v správe Milky Sad—a dodával, s charakteristickou opatrnosťou:

„Pravdepodobne buď niekto hackol tieto pre USG alebo tak urobila samotná USG.”

Arkham’s augustová správa neuvádza vládne pripísanie; naopak, rekonštruuje toky, ktoré poukazujú na peňaženky kontrolované Lubian.com, ktoré boli vyprázdnené v decembri 2020 a konsolidované neznámym subjektom. Samostatne, mediálne pokrytie odráža Arkhamovu časovú os a rozsah, pričom poznamenáva, že tím Lubianu nikdy verejne nepriznal stratu, aj keď na onchain výzvy sa objavili po presune fondov.

Zápis Milky Sad tímu vlastného vyhotovenia opisuje, ako bx-ova 32-bitová entropia umožnila praktickú brutovo forcovú metódu, skutočný svetový neúspech, ktorý viedol k viacreťazcovým krádežiam a následnej spolupráci s orgánmi činnými v trestnom konaní na obmedzenie ďalších škôd. V príspevku X zverejnenom v utorok vysvetlilo Arkham ako americké orgány činné v trestnom konaní spojili Lubian.com s obvinením z financovania zisku zločineckými činmi.

„Ministerstvo spravodlivosti nešpecifikuje, ako sa bitcoiny dostali do rúk amerických úradov, čím necháva otvorenú možnosť, či boli kľúče kompromitované, odovzdané, alebo či bol ‘hack’ v roku 2020 vlastne tajnou operáciou USA,“ ďalej vysvetlilo Arkham na sociálnych sieťach. „Bitcoin bol presunutý ešte raz, v júni-júli 2024. Súdom predkladanie zmieňuje udalosť týkajúcu sa ‘jedného finančného pracovníka’, ktorý ‘utečel s [prostriedkami]’ a ‘sa pokúsil ukryť.’ Toto je pravdepodobne spojené s pohybmi BTC v júli 2024.”

Tento technický kontext je tým, čo robí spojenie s Lubian.com v aktuálnom úsilí U.S. o skonfišikáciu výnimočným: peňaženky, ktoré sú pod kontrolou, sa zhodujú s adresným setom dlho spojovaným s incidentom slabého kľúča vo verejnom výskume.

Zatiaľ čo samostatné správy spojili 127 271 BTC s širšími kriminálnymi vyšetrovaním, dnešná aktuálnosť pre krypto kruhy je samotné spojenie s Milky Sad: Arkhamovo označovanie „LuBian.com Hackera“ je verejné a prominentný analytik ako ZachXBT ukazuje späť na tento dataset, keď vláda pokračuje v prípade. Otázka, kto v konečnom dôsledku kontroloval kľúče v každej fáze, zostáva otvorená.

FAQ 🧭

• Čo je Milky Sad? Zverejnenie z roku 2023 ukázalo, že Libbitcoin Explorer používal slabú náhodnosť, umožňujúcu útočníkom rekonštruovať semená peňaženiek a kradnúť prostriedky.
• Prečo je Lubian.com relevantný? Arkham pripisuje koncom roka 2020 odtok 127K-BTC peňaženkám spojeným s Lubian.com mining pool, označeným ako „Lubian.com Hacker.“
• Čo povedal ZachXBT? Povedal, že adresy v akcii U.S. týkajúce sa 127K-BTC zodpovedajú peňaženkám reference Milky Sad a naznačil konkurenčné hypotézy o tom, ako boli mince získané.
• Čo je potvrdené vs. domnienka? Arkhamove označenia a technická chyba Milky Sad sú zdokumentované; kto vlastnil alebo presúval kľúče v každej fáze nebolo verejne stanovené.