127.000 BTC v pridržanju ZDA povezano z Milky Sad šibkostno ranljivostjo ključev, pravi onchain raziskovalec

Denarnice s 127K Bitcoini Označene kot Naslovi Lubian.com Hacker v Povezavi z Milky Sad

Javna stran entitete Arkham navaja “Lubian Hacker” in sledi približno 127,426 BTC, pripisanih izkoriščanju Lubian.com, kitajskega povezanega rudarskega bazena, s prenosi datiranimi na konec leta 2020. Arkham je svojo preiskavo prvič objavil avgusta, pri čemer je to označil kot krajo, ki je ostala neopažena več let in zdaj znaša desetine milijard dolarjev glede na trenutne cene.

To združevanje je pomembno, ker je razkritje Milky Sad—objavljeno leta 2023—dokumentiralo katastrofalno napako v Libbitcoin Explorer (bx): uporabilo je pseudo-naključni generator števil Mersenne Twister za ustvarjanje semen denarnice, kar je povzročilo predvidljivo šibke ključe. Napadalci so lahko rekonstruirali semena iz omejene entropije in izpraznili sredstva. Težava je katalogizirana kot CVE-2023-39910.

V objavi v torek je onchain raziskovalec ZachXBT opozoril na prekrivanje, zapisal, da so naslovi, navedeni v zadevi ameriške vlade z 127K-BTC, prej pojavili v poročilu Milky Sad in dodajal z značilno previdnostjo:

“Verjetno je nekdo vdrl v te za USG ali pa so to storili sami.”

Arkham avgustovsko poročilo ne trdi, da gre za vladno atribucijo; namesto tega rekonstruira tokove, ki kažejo na izpraznjenje Lubian.com nadzorovanih denarnic decembra 2020, ki jih je konsolidiral neznani akter. Posebej pa so medijske objave odmevale Arkhamovo časovno premico in obseg, opozarjajoč, da Lubianova ekipa nikoli javno ni priznala izgube, čeprav so se na verigi pojavile prošnje, potem ko so sredstva premikala.

Milky Sad ekipa sama piše kako je 32-bitna entropija bx omogočila praktično izvajanje napadov z grobo silo, kar je v resničnem svetu povzročilo kraje na več verigah in nadaljnje stike z organi pregona za omejitev nadaljnje škode. V X objavi objavljeni v torek, je Arkham pojasnil, kako je ameriški organ pregona Lubian povezal z domnevno financiranjem iz dobičkov iz kriminalnih dejanj.

“DOJ ne navaja, kako je bitcoin prišel v ameriško posest, kar pušča odprto vprašanje, ali so bili ključi kompromitirani, predani ali je bil ‘vdor’ v letu 2020 dejansko prikrita ameriška operacija,” je Arkham nadalje pojasnil na socialnih medijih. “Bitcoin je bil še enkrat premaknjen, junija-julija 2024. Sodna dokumentacija omenja incident, ki vključuje ‘enega finančnega osebja’, ki je ‘pobegnil z [sredstvi]’ in ‘poskušal skriti.’ To je morda povezano s premiki BTC julija 2024.”

Ta tehnično ozadje je tisto, kar izstopa pri povezavi z Lubian.com v trenutni ameriški potisnosti za zaseg: denarnice pod nadzorom se ujemajo z nizom naslovov, dolgo povezanih v javnih raziskavah z incidentom šibkega ključa.

Medtem ko ločena poročila povezujejo 127,271 BTC s širšimi kriminalnimi preiskavami, je današnja novica za kripto kroge povezava z Milky Sad: Arkhamova označba “LuBian.com Hacker” je javna, in vidni raziskovalec, kot je ZachXBT, opozarja na ta niz podatkov, medtem ko vlada napreduje v svojem primeru. Vprašanje, kdo je na koncu nadzoroval ključe na vsaki etapi, ostaja odprto.

FAQ 🧭

• Kaj je Milky Sad? Razkritje leta 2023 je pokazalo, da je Libbitcoin Explorer uporabljal šibko naključnost, kar je napadalcem omogočilo rekonstrukcijo semen denarnic in krajo sredstev.
• Zakaj je Lubian.com pomemben? Arkham pripisuje pozno leto 2020, odtok 127K-BTC, denarnicam, povezanim z rudarskim bazenom Lubian.com, označen kot “Lubian.com Hacker.”
• Kaj je rekel ZachXBT? Opozoril je, da se naslovi v ameriški zadevi 127K-BTC ujemajo z denarnicami, omenjenimi v Milky Sad, in je ponudil konkurenčne hipoteze o tem, kako so bili kovanci pridobljeni.
• Kaj je potrjeno v primerjavi z domnevo? Arkhamove oznake in tehnična napaka Milky Sad so dokumentirane; kdo je imel ali premikal ključe v vsaki fazi javno ni bilo ugotovljeno.