ABD yetkililerinin 127.000’den fazla bitcoin ele geçirme girişimi önemli bir konuyu yeniden canlandırdı: Söz konusu cüzdanlardan birkaç tanesi, daha önce Milky Sad zayıf anahtar olayıyla bağlantılı olan “Lubian.com Hacker” olarak Arkham Intelligence tarafından etiketlendi.
127,000 BTC ABD El Koyması Altında, Milky Sad Zayıf-Anahtar Açığına Bağlı, Zincir Üzerinde Araştırmacı Diyor
YAZAN
PAYLAŞ
127K Bitcoin’lik Cüzdanlar Milky Sad Bağlantısında Lubian.com Hacker Adresleri Olarak İşaretlendi
Arkham’ın kamu varlık sayfasında “Lubian Hacker” listeleniyor ve Çin bağlantılı bir madencilik havuzu olan Lubian.com’un bir istismarına atfedilen yaklaşık 127.426 BTC’yi izliyor, transferler 2020 sonlarına tarihleniyor. Arkham, Ağustos ayında araştırmasını yayınladı ve bunun yıllarca fark edilmeyen ve güncel fiyatlarla on milyarlarca dolar ölçeğinde ölçülen bir hırsızlık olduğunu bildirdi.
Bu kümeleme dikkat çekicidir çünkü 2023’te yayımlanan Milky Sad ifşaatı, Libbitcoin Explorer (bx) katkısındaki felaket bir kusuru belgeledi: cüzdan tohum yaratımı için Mersenne Twister sahte rastgele sayı üreteci kullanıyordu ve tahmin edilebilir şekilde zayıf anahtarlar üretiyordu. Saldırganlar, sınırlı entropiden tohumları yeniden yapılandırabilir ve fonları boşaltabilirlerdi. Sorun CVE-2023-39910 olarak kataloglandı.
Salı günü yayınlanan bir gönderide, zincir üstü araştırmacı ZachXBT bu örtüşmeye dikkat çekti, ABD hükümetinin 127K-BTC meselesinde listelenen hesapların daha önce bir Milky Sad raporunda yer aldığını yazarak ve karakteristik bir temkinle ekleyerek:
“Muhtemelen ya birisi USG için bu hesapları hackledi ya da USG kendisi yaptı.”
Arkham’ın Ağustos raporu, hükümetin atfını iddia etmiyor; bunun yerine, Lubian.com kontrolündeki cüzdanların Aralık 2020’de boşaltıldığını ve bilinmeyen bir aktör tarafından konsolide edildiğini gösteren akışları yeniden yapılandırıyor. Ayrı olarak, medya haberleri Arkham’ın zaman çizelgesini ve ölçeğini yansıttı, Lubian’ın ekibinin, fonlar taşındıktan sonra zincir üstü temyiz dilekçeleri ortaya çıktığında bile kaybı halka açık bir şekilde kabul etmediğine dikkat çekti.
Milky Sad ekibinin kendi yazısı, bx’in 32 bitlik entropisinin kaba kuvveti pratik hale getirdiğini, çok zincirli hırsızlıklara yol açan bir gerçek dünya hatası olduğunu ve daha fazla zararın önlenmesi için kolluk kuvvetlerine ulaşma çabalarını tanımlıyor. Salı günü yayımlanan bir X gönderisinde, Arkham, ABD kolluk kuvvetlerinin Lubian’ı, suç faaliyetlerinden elde edilen karlarla finanse edildiğini iddia edilen şekilde nasıl bağladıklarını açıkladı.
“DOJ, bitcoin’in ABD’nin eline nasıl geçtiğini belirtmiyor, dolayısıyla anahtarların ihlal edilip edilmediği, teslim edilip edilmediği veya 2020 ‘hack’inin aslında gizli bir ABD operasyonu olup olmadığı açıkta bırakılıyor,” diye Arkham, sosyal medyada daha fazla açıkladı. “Bitcoin, Haziran-Temmuz 2024’te bir daha hareket ettirildi. Mahkeme dosyası, ‘fonlarla kaçan’ ve ‘gizlenmeye çalışan’ ‘bir finans personeli’ olayından bahsediyor. Bu muhtemelen Temmuz 2024’teki BTC hareketleriyle ilgili olabilir.”
Bu teknik arka plan, Lubian.com bağlantısını mevcut ABD el koyma girişiminde dikkat çekici kılıyor: sorgulama altındaki cüzdanlar, kamu araştırmalarında zayıf anahtar olayıyla uzun süredir ilişkilendirilen bir adres seti ile uyumlu.
Her ne kadar ayrı raporlar 127.271 BTC’yi daha geniş çaplı suç soruşturmalarına bağlamış olsa da, bugün kripto çevreleri için haber değeri taşıyan şey Milky Sad bağlantısı: Arkham’ın “LuBian.com Hacker” etiketi kamuya açık ve ZachXBT gibi önde gelen bir dedektif, hükümetin davasını ilerletirken bu veri setine geri işaret ediyor. Her aşamada anahtarları kimin nihai olarak kontrol ettiği sorusu açık kalıyor.
SSS 🧭
- Milky Sad nedir? 2023’te yapılan bir açıklama, Libbitcoin Explorer’ın zayıf rastgelelik kullandığını, saldırganların cüzdan tohumlarını yeniden yapılandırmasını ve fonları çalmasını mümkün kıldığını gösterdi.
- Lubian.com neden önemli? Arkham, 2020’nin sonlarında 127K-BTC’lik bir boşaltımı Lubian.com madencilik havuzuna bağlı cüzdanlara atfediyor ve “Lubian.com Hacker” olarak etiketliyor.
- ZachXBT ne dedi? ABD’nin 127K-BTC harekatındaki adreslerin Milky Sad-referanslı cüzdanlarla eşleştiğini belirtti ve paraların nasıl elde edildiğine dair rekabetçi hipotezler sundu.
- Ne doğrulandı ve ne spekülasyon? Arkham’ın etiketleri ve Milky Sad’in teknik kusuru belgelenmiş; her aşamada anahtarların kimde olduğu veya hareket ettirildiği kamuya açık olarak belirlenmemiştir.
