中国は、国家レベルのハッキングで米国が盗んだ Bitcoin12万7000枚(約130億ドル相当)を発表した。

- 中国は、米国政府が LuBian マイニングプールから盗まれた 127,000 BTC を回収したと発表しました。.
- Bitcoin 元々Chen Zhi氏の所有物だったが、同氏はブロックチェーンメッセージを通じてビットコインを取り戻そうと何年も試みていた。.
- このハッキングは、LuBian が脆弱な 32 ビットの秘密鍵ジェネレータを使用していたために発生し、ウォレットがブルートフォース攻撃を受けやすくなっていました。.
中国は米国が130億ドル近くのサイバー攻撃を行ったと非難した。.
中国国家コンピュータウイルス緊急対応センター(CVERC)は日曜日、2020年にLuBianマイニングプールから盗まれた127,272 Bitcoinが、4年間に及ぶ秘密作戦の末、最終的に米国政府の管理下に入ったと主張した。.
コインはカンボジアのプリンスグループ代表のチェン・ジー氏が保有しており、同氏はコインを取り戻すためにブロックチェーンメッセージから身代金提案まであらゆる手段を講じたが、返ってきたのは沈黙だけだった。.
中国当局によると、硬貨は大量に移動され、何年もの間手つかずのまま放置され、昨年米司法省がひっそりと押収し、その後、今年10月14日に司法省が陳氏を起訴し、すべての金を押収したという。.
CVERC の報告書は、この一連の出来事全体が、法執行機関を装った国家レベルのハッキングを示していると主張している。.
しかし実際には、本当の問題は LuBian のキー生成システムから始まりました。適切な 256 ビットの乱数を使用する代わりに、手抜きをしていたのです。.
CVERCによれば、ウォレットはメルセンヌ・ツイスターMT19937-32アルゴリズムに基づく32ビット疑似乱数シードを使用して作成されたが、このアルゴリズムではハッカーがブルートフォース攻撃で使用できる組み合わせは、適切なキーに必要な数兆通りではなく、わずか42億9000万通りだったという。.
これは、2023年8月に公開され、後にCVE-2023-39910が割り当てられたMilkSadの脆弱性とほぼdentです。MilkSadチームは、LuBianの侵害されたウォレットをリストアップしており、これは司法省の訴訟で取り上げられた25個のウォレットと一致しています。CVERCの報告書によると、攻撃者が脆弱性を発見してから侵入にかかった時間は2時間未満でした。.
5,000 を超えるアドレスが同じ脆弱なシステムで生成されましたが、それらすべてにマルチシグ、ハードウェア ウォレット、HD ウォレットなど何もありませんでした。.
盗まれたコインは米国に移送されるまで眠ったままだった
LuBian マイニングプールは、2020年に急速に成長した。取引所を利用せず、 Bitcoin を非カストディアルウォレット(秘密鍵でしかロック解除できないタイプのウォレット)に保管していた。
2020年12月29日、LuBianのウォレットは大量攻撃を受け、127,272.06953176BTC(当時の価値で約35億ドル)が流出しました。残ったのは200BTC未満でした。.
すべての兆候は、5,000以上のウォレットをブルートフォース攻撃したスクリプトを指し示しています。これらのウォレットはすべて、破られた秘密鍵アルゴリズムで生成されていました。コインは瞬く間に流出し、その後、攻撃者が管理するウォレットに4年間もそのまま放置されていました。少なくとも、アーカム・ウォレットが最後のウォレットを政府管理下とマークした際に、そのように確認されました。.
休眠期間中、チェン氏と彼のチームは資金を盗んだ犯人に連絡を取ろうと試みました。2021年初頭と2022年7月に、彼らはOP_RETURN関数を使って1,500件以上のメッセージを Bitcoin ブロックチェーンに埋め込みました。その中の1つには、「資金を返してください。報酬を支払います」と書かれていたとされています。
別の人物は、「私たちの資産を守ってくれているホワイトハットの方へ、 [email protected]までご連絡いただき、資産の返還と報酬についてご相談ください」と懇願した。
いずれからも返事がありませんでした。.
その後、2024年6月22日から7月23日の間に、CVERCは、盗まれた Bitcoin すべてが突然新しいアドレスに移動されたと発表した。アーカムのオンチェーン・ tracキングによると、そのアドレスはアンクルの所有物だという。.
中国は米国の拿捕を主張し、裏切りと非難
司法省が今年初めに行動を起こした時点で、盗まれたコインはすでに4年近く放置されており、移動されたのは1万分の1にも満たなかった。.
中国は、これは典型的なハッカーの行動とは一致しないと述べている。なぜなら、ハッカーがコインを売ったり混ぜたりすることは周知の事実であり、何年も監視することはないからだ。.
起訴状には、25のウォレットアドレスに分散された127,271BTCが tracもので、資金は以下の3つの出所から来ている。記載されており、これらはすべて2020年12月のLuBianのハッキングに由来
- 独立しdent マイニングから〜17,800 BTC
- マイニングプールの賃金から〜2,300 BTC
- 取引所やその他の流入から〜107,100 BTC
しかし、司法省はコインが不正に取得されたと主張しました。数字は一致しません。しかし、その影響は、LuBianが二度と回復しなかったことです。資産の90%以上が消失しました。.
プールがダウンしました。中国の報告書は、他の仮想通貨コミュニティへの警告で締めくくられています。ウォレットコードを修正し、本物の乱数ジェネレーターを使用し、マルチシグ、コールドストレージ、そしてリアルタイムのオンチェーンモニタリングを導入しましょう。さもないと、次回はあなたがダウンするかもしれません。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を

ジャイ・ハミド
ジェイ・ハミドは過去6年間、仮想通貨、株式市場、テクノロジー、世界経済、そして市場に影響を与える地政学的出来事について取材してきました。AMB Crypto、Coin Edition、CryptoTaleといったブロックチェーン専門メディアで、市場分析、主要企業、規制、マクロ経済動向に関する記事を執筆しています。ロンドン・スクール・オブ・ジャーナリズムで学び、アフリカ有数のテレビネットワークで3度、仮想通貨市場に関する見解を披露しました。.
















