127.000 BTC Bị Tịch Thu bởi Hoa Kỳ Liên Quan đến Lỗ Hổng Khóa-Yếu Milky Sad, Nhà Điều Tra Onchain Cho Biết

Các Ví Chứa 127K Bitcoin Bị Đánh Dấu là Địa Chỉ Hacker Lubian.com trong Kết Nối Milky Sad

Trang thực thể công khai của Arkham liệt kê “Lubian Hacker” và theo dõi khoảng 127,426 BTC được cho là từ một cuộc khai thác Lubian.com, một hồ khai thác mỏ tại Trung Quốc, với việc chuyển khoản được tiến hành vào cuối năm 2020. Arkham lần đầu tiên công bố cuộc điều tra của họ vào tháng 8, gọi đó là một vụ trộm không bị phát hiện trong nhiều năm và giờ đây đã lên đến hàng chục tỷ đô la theo giá hiện tại.

Cụm này đáng chú ý vì công bố Milky Sad—được công bố vào năm 2023—đã ghi nhận một lỗ hổng tàn phá trong Libbitcoin Explorer (bx): nó sử dụng một bộ tạo số giả ngẫu nhiên Mersenne Twister cho việc tạo hạt giống ví, tạo ra các khóa yếu dễ dự đoán. Kẻ tấn công có thể tái dựng hạt giống từ lượng thông tin hạn chế và rút tiền. Vấn đề này được liệt kê là CVE-2023-39910.

Trong một bài viết vào thứ ba, nhà điều tra onchain ZachXBT đã lưu ý về sự trùng lặp, viết rằng các địa chỉ được liệt kê trong vấn đề 127K-BTC của chính phủ Hoa Kỳ trước đó đã xuất hiện trong báo cáo Milky Sad—và đã thêm, với sự thận trọng đặc trưng:

“Có thể hoặc ai đó đã hack cho USG hoặc chính USG đã làm.”

Báo cáo tháng 8 của Arkham không cho rằng chính phủ có liên quan; thay vào đó, nó tái dựng các luồng chỉ ra ví kiểm soát bởi Lubian.com đã bị xóa vào tháng 12 năm 2020 và được hợp nhất bởi một tác nhân không xác định. Riêng biệt, truyền thông đã phản ánh theo dòng thời gian và quy mô của Arkham, ghi nhận rằng đội ngũ của Lubian chưa bao giờ công khai thừa nhận thiệt hại dù các lời cầu xin onchain đã xuất hiện sau khi quỹ bị di chuyển.

Bản viết của đội ngũ Milky Sad riêng của họ mô tả cách mà 32-bit entropy của bx khiến bạo lực thử nghiệm có thể thực hiện được, một thất bại ngoài đời thực đã dẫn đến các vụ trộm đa chuỗi và sự tiếp cận với cơ quan thực thi pháp luật nhằm hạn chế thiệt hại thêm. Trong một bài đăng X được đăng vào thứ ba, Arkham đã giải thích cách mà cơ quan thực thi pháp luật Hoa Kỳ liên kết Lubian với việc bị cáo buộc được tài trợ bởi lợi nhuận tận dụng từ các hành động tội phạm.

“Bộ Tư pháp không chỉ định cách bitcoin được đưa vào quyền giám sát của Hoa Kỳ, để ngỏ câu hỏi liệu các khóa có bị xâm phạm, đầu hàng, hay ‘hack’ năm 2020 thực tế là một hoạt động bí mật của Hoa Kỳ hay không,” Arkham đã giải thích thêm trên mạng xã hội. “Bitcoin đã được di chuyển một lần nữa, vào tháng sáu-tháng bảy 2024. Hồ sơ tòa án đề cập đến một sự cố liên quan đến ‘một nhân viên tài chính’ đã ‘trốn cùng [quỹ]’ và ‘cố gắng ẩn mình.’ Điều này có thể liên quan đến các di chuyển BTC tháng bảy năm 2024.”

Nền tảng kỹ thuật đó là điều khiến liên kết Lubian.com nổi bật trong đợt đẩy mạnh thu giữ của Hoa Kỳ hiện tại: các ví bị giám sát phối hợp với một tập hợp địa chỉ lâu dài liên kết trong nghiên cứu công khai với sự cố khóa yếu.

Trong khi các báo cáo riêng biệt đã kết nối 127,271 BTC với các cuộc điều tra tội phạm rộng hơn, tính thời sự hôm nay cho vòng tròn tiền điện tử là chính kết nối Milky Sad: nhãn “Hacker LuBian.com” của Arkham là công khai, và một nhà điều tra nổi tiếng như ZachXBT đang chỉ về tập dữ liệu đó khi chính phủ tiến hành vụ án của mình. Câu hỏi về ai cuối cùng kiểm soát các khóa ở mỗi bước vẫn còn để ngỏ.

FAQ 🧭

• Milky Sad là gì? Một công bố năm 2023 cho thấy Libbitcoin Explorer đã sử dụng độ ngẫu nhiên yếu, cho phép kẻ tấn công tái dựng hạt giống ví và trộm tiền.
• Tại sao Lubian.com có liên quan? Arkham cho rằng một vụ rút 127K-BTC vào cuối năm 2020 từ các ví liên kết với hồ khai thác Lubian.com, gắn nhãn là “Hacker Lubian.com.”
• ZachXBT đã nói gì? Ông lưu ý rằng các địa chỉ trong hành động 127K-BTC của Hoa Kỳ khớp với các ví được tham chiếu bởi Milky Sad và đưa ra các giả thuyết cạnh tranh về cách mà tiền xu được thu thập.
• Điều gì được xác nhận so với suy đoán? Nhãn của Arkham và lỗi kỹ thuật của Milky Sad đã được tài liệu hóa; ai giữ hoặc chuyển các khóa ở mỗi giai đoạn chưa được thiết lập công khai.