127,000 BTC під арештом США пов'язано з вразливістю Milky Sad Weak-Key, повідомляє Onchain Slueth.

Гаманці з 127K біткоїнами позначено як адреси хакера Lubian.com у зв’язку з Milky Sad

Публічна сторінка сутності Arkham містить списки “Lubian Hacker” і відслідковує близько 127,426 BTC, які приписуються експлойту Lubian.com, майнінгового пулу, пов’язаного з Китаєм, з переказами, датованими кінцем 2020 року. Аркхам вперше опублікував своє розслідування в серпні, назвавши це крадіжкою, яка залишалася непоміченою протягом кількох років і тепер вимірюється в десятках мільярдів доларів за поточними цінами.

Це групування є примітним, оскільки в звіті Milky Sad—опублікованому у 2023 році—були задокументовані катастрофічні недоліки в Libbitcoin Explorer (bx): він використовував генератор псевдовипадкових чисел Мерсенна для створення сід-фрази гаманця, створюючи передбачувано слабкі ключі. Зловмисники могли відновлювати сід-фрази з обмеженою ентропії і виводити кошти. Проблема каталогізована як CVE-2023-39910.

У вівторок ланцюговий дослідник ZachXBT звернув увагу на співпадіння, написавши, що адреси, зазначені в справі про 127K-BTC уряду США, раніше з’являлися в звіті Milky Sad — і додавши, з характерною обережністю:

“Можливо, хтось зламав їх для USG, або це зробили самі USG.”

Звіт Arkham за серпень не заявляє про причетність уряду; натомість він відновлює потоки, які вказують на те, що гаманці, контрольовані Lubian.com, були спорожнені в грудні 2020 року і об’єднані невідомим актором. Окремо, засоби масової інформації відображають календарний план і масштаб Arkham, зазначаючи, що команда Lubian ніколи публічно не визнала втрату, навіть коли з’являлися заклики на блокчейні після переміщення коштів.

Власний звіт команди Milky Sad описує, як 32-бітова ентропія bx зробила брутфорсування практичним, реальна невдача, яка привела до крадіжок в кількох блокчейнах і подальшого звернення до правоохоронних органів для обмеження подальших пошкоджень. У пості на X, опублікованому у вівторок, Arkham пояснив, як правоохоронні органи США пов’язали Lubian з ймовірно фінансуванням за рахунок прибутків, отриманих від кримінальних дій.

“Мін’юст не вказує, як біткоїни потрапили в руки США, залишаючи відкритим, чи були ключі скомпрометовані, здобуті або якщо ‘хак’ 2020 року був фактичною таємною операцією США,” Arkham далі пояснив в соціальних мережах. “Біткоїни були переміщені ще раз, в червні-липні 2024 року. Судовий документ згадує інцидент з участю ‘одного фінансиста’, який ‘втік з [коштами]’ і ‘намагався сховатися.’ Це, можливо, пов’язано з переміщенням BTC в липні 2024 року.”

Цей технічний фон робить посилання на Lubian.com особливо помітним в нинішньому судовому вилученні в США: гаманці, які перебувають під ретельним аналізом, відповідають набору адрес, довгий час асоційованому в публічних дослідженнях з інцидентом слабкого ключа.

Поки окремі звіти пов’язали 127,271 BTC з ширшими кримінальними розслідуваннями, сьогоднішня новина для криптоспільноти полягає в самому зв’язку Milky Sad: позначення Arkham “LuBian.com Hacker” є публічним, і відомий слідчий, як ZachXBT, вказує на цей набір даних, оскільки уряд наполегливо просуває свою справу. Питання про те, хто в кінцевому підсумку контролював ключі на кожному етапі, залишається відкритим.

FAQ 🧭

• Що таке Milky Sad? У 2023 році стало відомо, що Libbitcoin Explorer використовував слабку рандомізацію, що дозволило зловмисникам реконструювати сід-фрази гаманців і красти кошти.
• Чому Lubian.com важливий? Arkham приписує витік 127K BTC наприкінці 2020 року гаманцям, пов’язаним з майнінговим пулом Lubian.com, позначеним як “Lubian.com Hacker.”
• Що сказав ZachXBT? Він зазначив, що адреси в справі про 127K-BTC від уряду США співпадають з гаманцями, згаданими в звіті Milky Sad, і висунув різні гіпотези щодо того, як були отримані ці монети.
• Що підтверджено порівняно з припущеннями? Позначення Arkham і технічний недолік Milky Sad задокументовані; хто володів або переміщував ключі на кожному етапі, публічно не встановлено.