中国称美国政府拿走了从鲁边矿池中窃取的 127,000 枚 BTC

中国刚刚指责美国发动了价值近 130 亿美元的网络攻击。

周日，中国国家计算机病毒应急响应中心（CVERC）声称，2020 年从 LuBian 矿池中被盗的 127,272 个比特币在经过长达四年的无声运作后最终落入美国政府控制之下。

这些硬币由柬埔寨王子集团负责人陈志持有，他尝试了从区块链消息到赎金提议的各种方法来取回它们，但除了沉默之外什么也没得到。

该中国机构表示，这些硬币是批量移动的，多年来一直没有受到影响，然后去年被美国司法部悄悄接管，直到今年 10 月 14 日司法部起诉陈并没收了整个藏匿处。

CVERC 的报告称，这整个事件链指向了一次旨在看起来像执法部门的州级黑客攻击。

但实际上，真正的问题始于 LuBian 的密钥生成系统，因为他们没有使用正确的 256 位随机数，而是偷工减料。

据 CVERC 称，这些钱包是使用 32 位伪随机种子创建的，依赖于 Mersenne Twister MT19937-32 算法，据报道，该算法仅为黑客提供了 42.9 亿个组合来暴力破解，而不是正确密钥所需的数万亿个组合。

这与 2023 年 8 月披露的 MilkSad 漏洞几乎相同，该漏洞后来被分配为 CVE-2023-39910。MilkSad 团队甚至列出了 LuBian 受损的钱包，与 DOJ 案件中的 25 个钱包相匹配。一旦攻击者发现了漏洞，CVERC 的报告称，入侵的时间不到两个小时。

超过 5,000 个地址是用同一个弱系统生成的，它们都没有多重签名，没有硬件钱包，没有 HD 钱包，什么都没有。

被盗的硬币在美国转移之前一直处于休眠状态

主要位于中国和伊朗的 LuBian 矿池在 2020 年快速增长。它没有使用交易所，而是将比特币存储在非托管钱包中，只有您可以使用私钥解锁。

2020 年 12 月 29 日，鲁边的钱包遭到大规模攻击，流失了 127,272.06953176 枚 BTC，当时价值约 35 亿美元。留下的比特币不到 200 枚。

所有迹象都表明，一个暴力脚本攻击了 5,000 多个钱包，所有这些钱包都是由损坏的私钥算法生成的。这些硬币被迅速扫光，然后在攻击者控制的钱包中原封不动地存放了四年。至少 Arkham 在将最终钱包标记为政府控制时是这样确认的。

在休眠期间，陈和他的团队试图联系到窃取资金的人。在 2021 年初和 2022 年 7 月，他们使用 OP_RETURN 功能将 1,500 多条消息嵌入到比特币区块链中。据称，其中一人说：“请归还我们的资金，我们会支付奖励。

“另一位恳求道，”对于拯救我们资产的白帽，通过 1228btc@gmail.com 联系我们，讨论资产返还和您的奖励。

这些都没有得到回复。

然后，在 2024 年 6 月 22 日至 7 月 23 日期间，CVERC 表示，所有被盗的比特币突然转移到了一个新地址，根据 Arkham 的链上追踪，该地址属于 Uncle。

中国声称美国扣押了美国，并称其为双十字

到今年早些时候美国司法部采取行动时，被盗的硬币已经闲置了近四年，只有不到万分之一被移动。

中国表示，这与典型的黑客行为不符，因为我们都知道黑客出售或混合硬币，他们多年来不会照顾它们。

起诉书列出了 25 个钱包地址中的 127,271 BTC，所有地址都可以追溯到 LuBian 2020 年 12 月的黑客攻击，资金来自以下三个来源：

• ~17,800 BTC 来自独立挖矿
• ~2,300 BTC 来自矿池工资
• ~107,100 BTC 来自交易所和其他流入

但司法部声称这些硬币是非法获得的。数字不匹配。然而，影响是 LuBian 再也没有恢复过来。其 90% 以上的资产被抹去。

游泳池倒塌了。这份中国报告最后向加密社区的其他成员发出警告：修复你的钱包代码，使用真实随机数生成器，采用多重签名、冷存储和实时链上监控。或者下次，可能是你。