Ang pagtulak ng mga awtoridad ng U.S. na sakupin ang higit sa 127,000 bitcoin ay muling binuhay ang isang mahalagang thread: ilang mga wallet na nasa isyu ay nakalabel ng Arkham Intelligence bilang konektado sa “Lubian.com Hacker,” isang kumpol na dati nang konektado sa insidente ng Milky Sad weak-key.
127,000 BTC sa ilalim ng pagkumpiska ng US na nauugnay sa kahinaan ng Milky Sad Weak-Key, ayon sa Onchain Slueth
ISINULAT NI
IBAHAGI
Ang Mga Wallet na May 127K Bitcoin ay Minarkahan bilang Lubian.com Hacker Addresses sa Milky Sad Connection
Ang pampublikong pahina ng entity ng Arkham ay naglilista ng “Lubian Hacker” at sinusubaybayan ang humigit-kumulang na 127,426 BTC na iniuugnay sa isang pagsasamantala ng Lubian.com, isang mining pool na konektado sa China, na may mga paglilipat na nakadate sa huli ng 2020. Unang inilathala ng Arkham ang imbestigasyon nito noong Agosto, na tinatawag itong isang pagnanakaw na hindi napansin sa loob ng mga taon at ngayon ay sukat na sa sampu-sampung bilyon na dolyar sa kasalukuyang mga presyo.
Kapansin-pansin ang clustering na iyon dahil ang pagbubunyag ng Milky Sad—na inilathala noong 2023—ay nagdokumento ng isang nakapipinsalang depekto sa Libbitcoin Explorer (bx): gumagamit ito ng Mersenne Twister pseudo-random number generator para sa paglikha ng seed ng wallet, na nagbubunga ng mga susi na mahina. Ang mga umaatake ay maaaring muling buuin ang mga seed mula sa limitadong entropy at kunin ang mga pondo. Ang isyu ay nakatalogo bilang CVE-2023-39910.
Sa isang post noong Martes, inilantad ni onchain investigator ZachXBT ang pansin sa pagkaka-overlap, sinasabing ang mga address na nakalista sa U.S. government’s 127K-BTC na usapin ay dati nang lumitaw sa isang ulat ng Milky Sad—at dagdag pa, na may karaniwang pag-iingat:
“Marahil ay may isang nagbihag ng mga ito para sa USG o ginawa ng USG mismo.”
Ang ulat ng Arkham noong Agosto ay hindi inaangkin ang attribution ng gobyerno; sa halip, ito ay muling binuo ang mga daloy na tumutukoy sa mga wallet na kontrolado ng Lubian.com na naubos noong Disyembre 2020 at pinagsama ng isang hindi kilalang aktor. Hiwa-hiwalay, ang pag-uulat ng media ay umalingawngaw sa timeline at sukat ng Arkham, na binabanggit na ang koponan ng Lubian ay hindi kailanman pampublikong kinilala ang pagkawala kahit na lumitaw ang onchain na mga pakiusap matapos ang mga paggalaw ng pondo.
Ang sariling pagsusulat ng Milky Sad team ay naglalarawan kung paano ang 32-bit na entropy ng bx ay ginawang praktikal ang brute-forcing, isang kabiguan sa totoong mundo na humantong sa mga pagnanakaw sa multi-chain at kasunod na pag-abot sa pagpapatupad ng batas upang malimitahan ang karagdagang pinsala. Sa isang X post na inilathala noong Martes, ipinaliwanag ng Arkham kung paano ikinabit ng U.S. law enforcement ang Lubian sa di-umano’y pinondohan ng kita na ginamit mula sa mga gawaing kriminal.
“Ang DOJ ay hindi tinukoy kung paano napunta ang bitcoin sa kustodiya ng U.S., na iniiwan bukas kung ang mga susi ay nakompromiso, isinuko, o kung ang 2020 ‘hack’ ay aktwal na isang lihim na operasyon ng U.S.,” karagdagang pinaliwanag ng Arkham sa social media. “Ang bitcoin ay inilipat pa minsan, noong Hunyo-Hulyo 2024. Binanggit ng court filing ang isang insidente na kinasasangkutan ng ‘isang finance personnel’ na ‘tumakas kasama ang [mga pondo]’ at ‘sinubukang magtago.’ Ito ay posibleng may kaugnayan sa mga galaw ng BTC noong Hulyo 2024.”
Ang teknikal na background na iyon ang nagpapatingkad sa link ng Lubian.com sa kasalukuyang pagtulak ng U.S. na kasuhan ang ari-arian: ang mga wallet na sinusuri ay umaayon sa isang set ng address na matagal nang nauugnay sa pampublikong pananaliksik sa insidente ng weak-key.
Habang ang hiwalay na pag-uulat ay nag-uugnay sa 127,271 BTC sa mas malawak na mga pagsisiyasat ng krimen, ang kasalukuyang nakakawiling balita para sa mga crypto circles ay ang koneksyon ng Milky Sad mismo: ang “Lubian.com Hacker” labeling ng Arkham ay pampubliko, at isang kilalang sleuth na tulad ni ZachXBT ay itinuro pabalik sa dataset na iyon habang isinasagawa ng gobyerno ang kaso nito. Ang tanong kung sino ang tunay na nagkontrol sa mga susi sa bawat hakbang ay nananatiling bukas.
FAQ 🧭
- Ano ang Milky Sad? Isang pagbubunyag noong 2023 ang nagpakita na ang Libbitcoin Explorer ay gumamit ng mahina na randomness, na nagpapahintulot sa mga umaatake na muling buuin ang mga seed ng wallet at magnakaw ng mga pondo.
- Bakit mahalaga ang Lubian.com? Ang Arkham ay nag-aatributo ng huling-2020, 127K-BTC drain sa mga wallet na konektado sa Lubian.com mining pool, na nakalabel bilang “Lubian.com Hacker.”
- Ano ang sinabi ni ZachXBT? Napansin niya na ang mga address sa U.S. 127K-BTC na aksyon ay tumutugma sa mga wallet na nabanggit sa Milky Sad at naglutang ng magkasalungat na mga hipotesis kung paano nakamit ang mga coin.
- Ano ang kumpirmado laban sa haka-haka? Ang mga label ng Arkham at teknikal na depekto ng Milky Sad ay dokumentado; kung sino ang humawak o naglipat ng mga susi sa bawat yugto ay hindi pa pampublikong naitatag.
