Nenhuma evidência confiável O governo dos EUA invadiu carteiras chinesas de Bitcoin para “roubar” US$ 13 bilhões em BTC

O Centro Nacional de Resposta a Emergências contra Vírus de Computador da China acaba de acusar os Estados Unidos de realizar o Exploração do LuBian Bitcoin em 2020.

No entanto, pesquisas ocidentais vinculam o evento a uma falha de número aleatório na carteira e não nomeiam um ator estatal.

Análise forense de código aberto no ralo LuBian

Os principais fatos do episódio estão agora bem documentados em fontes abertas. De acordo com Arkhamaproximadamente 127.000 BTC foram retirados de carteiras associadas ao pool de mineração LuBian durante um período de cerca de duas horas, de 28 a 29 de dezembro de 2020, por meio de retiradas coordenadas em centenas de endereços.

De acordo com o MilkSad equipe de pesquisa e CVE-2023-39910essas carteiras foram criadas com software que semeou o MT19937 com apenas 32 bits de entropia, o que reduziu o espaço de pesquisa para aproximadamente 4,29 bilhões de sementes e expôs lotes de endereços P2SH-P2WPKH a ataques de força bruta.

Atualização #14 do MilkSad vincula um cluster contendo cerca de 136.951 BTC que foi drenado a partir de 28/12/2020 para LuBian.com por meio de atividade de mineração on-chain e documenta o padrão de taxa fixa de 75.000 sat nas transações de varredura. Blockscope a reconstrução mostra que a maior parte dos fundos permaneceu com movimento mínimo durante anos.

Essas mesmas moedas agora estão em carteiras controladas pelo governo dos EUA. De acordo com o Departamento de Justiça dos EUAos promotores estão buscando o confisco de aproximadamente 127.271 BTC como rendimentos e instrumentos de suposta fraude e lavagem de dinheiro vinculados a Chen Zhi e ao Grupo Prince. O DOJ afirma que os ativos estão atualmente sob custódia dos EUA.

Elíptico mostra que os endereços na reclamação do DOJ são mapeados para o cluster de chave fraca LuBian que MilkSad e Arkham já haviam identificado, e Arkham agora marca as carteiras de destino consolidadas como controladas pelo governo dos EUA. Detetives da rede, incluindo ZachXBTnotaram publicamente a sobreposição entre os endereços apreendidos e o conjunto anterior de chaves fracas.

O que o registro forense mostra sobre a exploração de LuBian

Quanto à atribuição, as equipes técnicas que primeiro identificaram a falha e rastrearam os fluxos não afirmam ter conhecimento de quem executou a drenagem de 2020. MilkSad refere-se repetidamente a um ator que descobriu e explorou chaves privadas fracas, afirmando que não conhece a identidade.

Arkham e Blockscope descrevem a entidade como o hacker LuBian, com foco em método e escala. A Elliptic e a TRM limitam as suas reivindicações ao rastreamento e à correspondência entre as saídas de 2020 e a posterior apreensão do DOJ. Nenhuma destas fontes nomeia um interveniente estatal para a operação de 2020.

CVERC, amplificado pela propriedade do PCC Tempos Globais e pickups locais, avança uma narrativa diferente.

Argumenta que o período de inatividade de quatro anos se desvia dos padrões comuns de saques criminosos e, portanto, aponta para uma organização de hackers em nível estadual.

Em seguida, vincula a posterior custódia das moedas pelos EUA à alegação de que atores norte-americanos executaram a exploração em 2020 antes de convertê-la em uma apreensão policial.

As seções técnicas do relatório acompanham de perto pesquisas abertas independentes sobre chaves fracas, MT19937, lote de endereços e padrões de taxas.

O seu salto de atribuição baseia-se em inferências circunstanciais sobre a dormência e a custódia final, em vez de novas análises forenses, laços de ferramentas, sobreposições de infra-estruturas ou outros indicadores padrão utilizados na atribuição de actores estatais.

O que realmente sabemos sobre a fuga de Bitcoin de LuBian

Há pelo menos três leituras coerentes que se enquadram no que é público.

  1. Uma delas é que uma parte desconhecida, criminosa ou não, encontrou o padrão de chave fraca, drenou o cluster em 2020, deixou as moedas praticamente inativas e as autoridades dos EUA obtiveram posteriormente as chaves através de apreensões de dispositivos, testemunhas cooperantes ou meios de investigação relacionados, o que culminou na consolidação e nos pedidos de confisco em 2024-2025.
  2. Um segundo trata LuBian e entidades relacionadas como parte de uma rede interna de tesouraria e lavagem de dinheiro do Prince Group, onde um aparente hack poderia ter sido um movimento interno opaco entre carteiras controladas por chaves fracas, consistente com o enquadramento do DOJ das carteiras como não hospedadas e dentro da posse do réu, embora os documentos públicos não detalhem completamente como a rede de Chen passou a controlar as chaves específicas.
  3. A terceira, avançada pela CVERC, é que um ator estatal dos EUA foi responsável pela operação de 2020. Os dois primeiros se alinham com a postura probatória apresentada nos registros de MilkSad, Arkham, Elliptic, TRM e DOJ.

A terceira é uma alegação não fundamentada por provas técnicas independentes de domínio público.

Uma breve linha do tempo dos eventos não contestados está abaixo.

Do ponto de vista da capacidade, a força bruta em um espaço inicial de 2^32 está ao alcance de atores motivados. Com cerca de 1 milhão de suposições por segundo, uma única configuração pode atravessar o espaço em poucas horas, e plataformas distribuídas ou aceleradas por GPU comprimem isso ainda mais.

A viabilidade é fundamental para a fraqueza da classe MilkSad, explicando como um único ator pode varrer milhares de endereços vulneráveis ​​simultaneamente. O padrão de taxas fixas e os detalhes de derivação de endereços publicados pela MilkSad e refletidos no artigo técnico do CVERC reforçam esse método de exploração.

As disputas restantes residem na propriedade e no controle de cada etapa, e não na mecânica. O DOJ enquadra as carteiras como repositórios de rendimentos criminais vinculados a Chen e declara que os ativos podem ser confiscados de acordo com a lei dos EUA.

As autoridades chinesas enquadram LuBian como vítima de roubo e acusam um ator estatal dos EUA da exploração original.

Grupos forenses independentes de blockchain conectam as saídas de 2020 à consolidação e apreensão de 2024-2025 e não chegam a nomear quem apertou o botão em 2020. Esse é o status do registro.

Mencionado neste artigo

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 62167

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights