Криптовалютное столкновение: Пекин обвиняет США в эксплойте биткоина LuBian на 127 000 BTC

Дебаты об атрибуции масштабного эксплойта для биткоина LuBian в 2020 году обострились: китайский Национальный центр реагирования на компьютерные вирусы (CVERC) публично обвинил США в его авторстве.

Это противоречит результатам западных криминалистических исследований, которые определили причину события как недостаток в генерации случайных чисел, не назвав ни одного государственного субъекта.

Инцидент, хорошо задокументированный в открытых источниках, таких как Arkham, привел к перемещению около 127 000 BTC с кошельков, связанных с майнинговым пулом LuBian, между 28 и 29 декабря 2020 года.

Команда исследователей MilkSad и CVE-2023-39910 установила, что кошельки были созданы с помощью программного обеспечения, которое использовало только 32 бита энтропии для семени MT19937, что подвергало партии адресов P2SH-P2WPKH атакам грубой силы.

Формирование и окончательное хранение

Средства, после нескольких лет бездействия, теперь находятся под контролем правительства США. Министерство юстиции США (DOJ) добивается конфискации около 127 271 BTC, связывая их с предполагаемым мошенничеством и отмыванием денег, связанными с Чэнь Чжи и Prince Group.

Elliptic и ищейки на цепочке, такие как ZachXBT, подтвердили, что адреса, указанные в жалобе Минюста, совпадают с ранее выявленным кластером слабых ключей LuBian.

Кроме того, технические специалисты, которые первыми обнаружили дефект, не заявили о том, что им известен исполнитель эксплойта 2020 года, назвав его "хакером" или "неизвестным лицом".

Китайский скачок в атрибуции

Команда CVERC, усиленная принадлежащей КПК газетой Global Times, обосновывает атрибуцию США двумя косвенными выводами: четырехлетним периодом бездействия средств (что считается ненормальным для обычной преступности) и последующим окончательным хранением монет правительством США. В остальном технический отчет CVERC соответствует независимым исследованиям.

Существует как минимум три правдоподобных варианта прочтения фактов:

1. Неизвестный субъект использовал дефект в 2020 году, а власти США впоследствии получили ключи в результате следственных действий.
2. Кажущийся "взлом" на самом деле был внутренним непрозрачным движением в сети LuBian/Prince Group.
3. Государственный субъект США осуществил эксплойт в 2020 году, а затем конвертировал его в преступный захват, как утверждает CVERC.

В то время как первые два утверждения соответствуют доказательной позиции Минюста и судебно-экспертных фирм, третье является политическим утверждением, не подкрепленным новыми независимыми техническими доказательствами в открытом доступе.