Дебаты об атрибуции масштабного эксплойта для биткоина LuBian в 2020 году обострились: китайский Национальный центр реагирования на компьютерные вирусы (CVERC) публично обвинил США в его авторстве.
Это противоречит результатам западных криминалистических исследований, которые определили причину события как недостаток в генерации случайных чисел, не назвав ни одного государственного субъекта.
Инцидент, хорошо задокументированный в открытых источниках, таких как Arkham, привел к перемещению около 127 000 BTC с кошельков, связанных с майнинговым пулом LuBian, между 28 и 29 декабря 2020 года.
Команда исследователей MilkSad и CVE-2023-39910 установила, что кошельки были созданы с помощью программного обеспечения, которое использовало только 32 бита энтропии для семени MT19937, что подвергало партии адресов P2SH-P2WPKH атакам грубой силы.
Формирование и окончательное хранение
Средства, после нескольких лет бездействия, теперь находятся под контролем правительства США. Министерство юстиции США (DOJ) добивается конфискации около 127 271 BTC, связывая их с предполагаемым мошенничеством и отмыванием денег, связанными с Чэнь Чжи и Prince Group.
Elliptic и ищейки на цепочке, такие как ZachXBT, подтвердили, что адреса, указанные в жалобе Минюста, совпадают с ранее выявленным кластером слабых ключей LuBian.
Кроме того, технические специалисты, которые первыми обнаружили дефект, не заявили о том, что им известен исполнитель эксплойта 2020 года, назвав его "хакером" или "неизвестным лицом".
Китайский скачок в атрибуции
Команда CVERC, усиленная принадлежащей КПК газетой Global Times, обосновывает атрибуцию США двумя косвенными выводами: четырехлетним периодом бездействия средств (что считается ненормальным для обычной преступности) и последующим окончательным хранением монет правительством США. В остальном технический отчет CVERC соответствует независимым исследованиям.
Существует как минимум три правдоподобных варианта прочтения фактов:
- Неизвестный субъект использовал дефект в 2020 году, а власти США впоследствии получили ключи в результате следственных действий.
- Кажущийся "взлом" на самом деле был внутренним непрозрачным движением в сети LuBian/Prince Group.
- Государственный субъект США осуществил эксплойт в 2020 году, а затем конвертировал его в преступный захват, как утверждает CVERC.
В то время как первые два утверждения соответствуют доказательной позиции Минюста и судебно-экспертных фирм, третье является политическим утверждением, не подкрепленным новыми независимыми техническими доказательствами в открытом доступе.
