127,000 BTC Under US-beslag kopplat till Milky Sad Weak-Key Sårbarhet, Onchain Detektiv Säger

Plånböcker med 127K Bitcoin Flagga som Lubian.com Hacker Adresser i Milky Sad Anslutning

Arkhams offentliga entitetssida listar “Lubian Hacker” och spårar cirka 127,426 BTC tillskrivna ett utnyttjande av Lubian.com, en Kina-länkad gruvpool, med överföringar daterade till slutet av 2020. Arkham publicerade först sin undersökning i augusti och kallade det en stöld som gick obemärkt i flera år och nu mäts i tiotals miljarder dollar till dagens priser.

Denna klustring är anmärkningsvärd eftersom Milky Sad avslöjandet—publicerat 2023—dokumenterade en katastrofal brist i Libbitcoin Explorer (bx): den använde en Mersenne Twister pseudo-slumptalsgenerator för plånbokssådskapande, vilket producerade förutsägbart svaga nycklar. Angripare kunde rekonstruera sådd från begränsad entropi och tömma medel. Problemet är katalogiserat som CVE-2023-39910.

I ett inlägg på tisdagen påpekade onchain-utredare ZachXBT överlappningen och skrev att adresser angivna i den amerikanska regeringens 127K-BTC-ärende tidigare dykt upp i en Milky Sad-rapport—och lade till med karakteristisk försiktighet:

“Förmodligen antingen någon hackade dessa för USG eller så gjorde USG det själva.”

Arkhams augustirapport hävdar inte regeringsattribution; snarare rekonstruerar den flöden som pekar på att Lubian.com-kontrollerade plånböcker tömdes i december 2020 och konsoliderades av en okänd aktör. Separat har mediatäckning upprepat Arkhams tidslinje och omfattning, och noterat att Lubians team aldrig offentligt erkände förlusten även när onchain-vädjan dök upp efter att medlen flyttades.

Milky Sads teams egna rapport beskriver hur bx:s 32-bitars entropi gjorde bruteforce praktiskt, ett verkligt misslyckande som ledde till multi-chain stölder och efterföljande kontakt med rättsliga myndigheter för att begränsa vidare skada. I ett X-inlägg publicerat på tisdagen förklarade Arkham hur amerikansk lagstiftande myndighet kopplade Lubian till att påstås finansieras av vinster som härrör från kriminella handlingar.

“DOJ specificerar inte hur bitcoin kom i amerikansk vårdnad, vilket lämnar öppet om nycklarna komprometterades, överlämnades eller om ‘hacket’ från 2020 faktiskt var en hemlig amerikansk operation,” förklarade Arkham vidare på sociala medier. “Bitcoinen flyttades en gång till, i juni-juli 2024. Domstolsdokumentationen nämner en incident med ‘en ekonomi-personal’ som hade ‘flytt med [medel]’ och ‘försökte gömma sig.’ Detta är möjligen relaterat till BTC-rörelserna i juli 2024.”

Denna tekniska bakgrund är det som gör Lubian.com-länken särskilt framträdande i den nuvarande USA:s konfiskationsdrift: plånböckerna som är under granskning stämmer överens med en adress som länge har varit kopplad i offentlig forskning med svag-nyckel incidenten.

Medan separat rapportering har kopplat de 127,271 BTC till bredare kriminella utredningar, är dagens nyhetsvärde för kryptokretsar Milky Sad-anslutningen i sig: Arkhams märkning av “LuBian.com Hacker” är offentlig, och en framstående utredare som ZachXBT pekar tillbaka till den dataset som regeringen driver sitt fall. Frågan om vem som slutligen kontrollerade nycklarna vid varje steg kvarstår.

FAQ 🧭

• Vad är Milky Sad? En avslöjning 2023 visade att Libbitcoin Explorer använde dålig slumpmässighet, vilket möjliggjorde för angripare att rekonstruera plånbokssäden och stjäla medel.
• Varför är Lubian.com relevant? Arkham tillskriver en borttappning av 127K-BTC i slutet av 2020 till plånböcker kopplade till Lubian.com-gruvpoolen, märkt som “Lubian.com Hacker.”
• Vad sa ZachXBT? Han noterade att adresser i den amerikanska 127K-BTC-åtgärden matchar Milky Sad-refererade plånböcker och förde fram konkurrerande hypoteser om hur mynten förvärvades.
• Vad är bekräftat vs. spekulation? Arkhams etiketter och Milky Sads tekniska brist är dokumenterade; vem som höll eller flyttade nycklarna vid varje steg har inte fastställts offentligt.