China behauptet, dass 127.000 gestohlene Bitcoin(im Wert von ca. 13 Milliarden US-Dollar) bei einem Hackerangriff auf staatlicher Ebene von den USA erbeutet wurden

China hat die Vereinigten Staaten beschuldigt, einen Cyberangriff im Wert von fast 13 Milliarden Dollar verübt zu haben.

Am Sonntag behauptete das chinesische Nationale Zentrum für die Reaktion auf Computerviren-Notfälle (CVERC), dass 127.272 Bitcoin, die im Jahr 2020 aus dem LuBian-Mining-Pool gestohlen wurden, nach einer vierjährigen, stillen Operation unter die Kontrolle der US-Regierung gelangt seien.

Die Münzen befanden sich im Besitz von Chen Zhi, dem Chef der Prince Group in Kambodscha, der alles versuchte, von Blockchain-Nachrichten bis hin zu Lösegeldangeboten, um sie zurückzubekommen, aber nur Schweigen erntete.

Die chinesische Behörde gab an, die Münzen seien in großen Mengen transportiert worden, jahrelang unberührt geblieben und dann im vergangenen Jahr stillschweigend vom US-Justizministerium übernommen worden, bevor das Justizministerium Chen am 14. Oktober dieses Jahres anklagte und den gesamten Vorrat beschlagnahmte.

Der Bericht von CVERC behauptet, dass diese gesamte Ereigniskette auf einen Hackerangriff auf staatlicher Ebene hindeutet, der wie ein polizeilicher Eingriff aussehen soll.

Das eigentliche Problem begann jedoch mit dem Schlüsselgenerierungssystem von LuBian, denn anstatt korrekte 256-Bit-Zufallszahlen zu verwenden, wurde an der falschen Stelle gespart.

Laut CVERC wurden die Wallets mithilfe eines 32-Bit-Pseudozufalls-Seeds erstellt, der auf dem Mersenne-Twister-Algorithmus MT19937-32 basiert. Dieser bot Hackern angeblich nur 4,29 Milliarden Kombinationen für Brute-Force-Angriffe anstelle der Billionen, die für einen korrekten Schlüssel erforderlich wären.

Dies ist nahezudentmit der im August 2023 aufgedeckten MilkSad-Schwachstelle, die später die CVE-Nummer CVE-2023-39910 erhielt. Das MilkSad-Team listete sogar die kompromittierten Wallets von LuBian auf, die mit den 25 Wallets im Fall des US-Justizministeriums übereinstimmten. Laut CVERC-Bericht dauerte der Einbruch weniger als zwei Stunden, nachdem der Angreifer die Schwachstelle entdeckt hatte.

Mit demselben schwachen System wurden über 5.000 Adressen generiert, und keine einzige davon verfügte über Multisignatur, Hardware-Wallets, HD-Wallets oder Ähnliches.

Die gestohlenen Münzen blieben ungenutzt, bevor die USA sie abtransportierten

Der LuBian-Mining-Pool, der hauptsächlich in China und im Iran ansässig ist, erlebte 2020 einen rasanten Aufstieg. Er nutzte keine Börsen, sondern speicherte Bitcoin in Non-Custodial Wallets, also Wallets, die nur man selbst mit seinem privaten Schlüssel entsperren kann.

Am 29. Dezember 2020 wurden die Wallets von LuBian Opfer eines Massenangriffs, bei dem 127.272,06953176 BTC, damals im Wert von etwa 3,5 Milliarden US-Dollar, gestohlen wurden. Weniger als 200 BTC blieben zurück.

Alles deutet darauf hin, dass ein Brute-Force-Skript über 5.000 Wallets attackierte, die allesamt mit einem fehlerhaften Algorithmus für private Schlüssel erstellt wurden. Die Coins wurden schnell abgehoben und blieben dann vier Jahre lang unberührt in den von Angreifern kontrollierten Wallets. Zumindest bestätigte Arkham dies, als die letzten Wallets als staatlich kontrolliert gekennzeichnet wurden.

Während der Ruhephase versuchten Chen und sein Team, die Diebe der Gelder ausfindig zu machen. Anfang 2021 und erneut im Juli 2022 betteten sie mithilfe der OP_RETURN-Funktion über 1.500 Nachrichten in die Bitcoin Blockchain ein. Eine davon lautete angeblich: „Bitte geben Sie unsere Gelder zurück, wir zahlen eine Belohnung.“

Ein anderer bat: „An denjenigen, der unser Vermögen rettet: Bitte kontaktieren Sie uns unter [mail protected], um die Rückgabe des Vermögens und Ihre Belohnung zu besprechen.“

Keine dieser Anfragen wurde beantwortet.

Dann, zwischen dem 22. Juni und dem 23. Juli 2024, wurden laut CVERC alle gestohlenen Bitcoin plötzlich auf eine neue Adresse verschoben, die laut Arkhams On-Chain- tracUncle gehört.

China behauptet, die USA hätten die Beschlagnahmung vorgenommen und spricht von einem Verrat

Als das US-Justizministerium Anfang dieses Jahres aktiv wurde, lagen die gestohlenen Münzen bereits fast vier Jahre lang ungenutzt herum, wobei nur weniger als ein Zehntausendstel bewegt worden war.

China sagt, dies stimme nicht mit dem typischen Verhalten von Hackern überein, denn wir alle wissen, dass Hacker Kryptowährungen verkaufen oder vermischen, sie bewachen sie nicht jahrelang.

Die Anklageschrift listete 127.271 BTC auf, verteilt auf 25 Wallet-Adressen, die alle tracauf LuBians Hack im Dezember 2020

• ~17.800 BTC aus unabhängigemdent
• ~2.300 BTC aus Mining-Pool-Löhnen
• ~107.100 BTC von Börsen und anderen Zuflüssen

Das US-Justizministerium behauptete jedoch, die Coins seien illegal erworben worden. Die Zahlen stimmen nicht überein. Die Folge war jedoch, dass sich LuBian nie wieder erholte. Mehr als 90 % des Vermögens wurden vernichtet.

Der Pool ist ausgefallen. Der chinesische Bericht endet mit einer Warnung an die übrige Krypto-Community: Korrigiert euren Wallet-Code, verwendet echte Zufallszahlengeneratoren, setzt auf Multisignatur, Cold Storage und Echtzeit-On-Chain-Überwachung. Sonst seid ihr es beim nächsten Mal vielleicht selbst.