Китай заявляет, что в результате хакерской атаки на государственном уровне США похитили 127 000 Bitcoin(стоимостью около 13 миллиардов долларов)

Китай только что обвинил Соединенные Штаты в кибератаке, ущерб от которой составил почти 13 миллиардов долларов.

В воскресенье Китайский национальный центр реагирования на компьютерные вирусы (CVERC) заявил, что 127 272 Bitcoin, украденные из майнингового пула LuBian в 2020 году, в результате четырехлетней скрытой операции оказались под контролем правительства США.

Монеты находились у Чен Чжи, главы Prince Group в Камбодже, который перепробовал все, от сообщений в блокчейне до предложений выкупа, чтобы вернуть их, но добился лишь молчания.

Китайское ведомство заявило, что монеты были перемещены оптом, оставались нетронутыми в течение многих лет, а затем в прошлом году были тайно изъяты Министерством юстиции США, после чего 14 октября этого года Министерство юстиции предъявило обвинение Чену и конфисковало всю партию.

В отчете CVERC утверждается, что вся эта цепочка событий указывает на взлом на уровне штата, замаскированный под хакерскую атаку правоохранительных органов.

Но на самом деле настоящая проблема началась с системы генерации ключей LuBian, потому что вместо использования корректных 256-битных случайных чисел они сэкономили на этом.

По данным CVERC, кошельки были созданы с использованием 32-битного псевдослучайного начального значения, основанного на алгоритме Mersenne Twister MT19937-32, который, как сообщается, предоставил хакерам всего 4,29 миллиарда комбинаций для перебора вместо триллионов, необходимых для получения корректного ключа.

Это практическиdentуязвимости MilkSad, обнаруженной в августе 2023 года, которой позже был присвоен идентификатор CVE-2023-39910. Команда MilkSad даже указала скомпрометированные кошельки LuBian, совпадающие с 25 кошельками в деле Министерства юстиции. Как говорится в отчете CVERC, после того, как злоумышленник обнаружил уязвимость, ему потребовалось менее двух часов, чтобы взломать систему.

С помощью этой же слабой системы было сгенерировано более 5000 адресов, и ни у одного из них не было мультиподписи, аппаратных кошельков, HD-кошельков — ничего.

Украденные монеты оставались в неактивном состоянии до тех пор, пока США не переместили их на другое место

, Майнинговый пул LuBianбазирующийся в основном в Китае и Иране, быстро набирал популярность в 2020 году. Он не использовал биржи, а хранил Bitcoin в некастодиальных кошельках, которые можно разблокировать только с помощью приватного ключа.

29 декабря 2020 года кошельки LuBian подверглись массовой атаке, в результате которой было украдено 127 272,06953176 BTC, что на тот момент составляло около 3,5 миллиардов долларов. Осталось менее 200 BTC.

Все признаки указывают на то, что более 5000 кошельков были взломаны с помощью скрипта, созданного методом перебора паролей и использующего взломанный алгоритм закрытого ключа. Монеты были быстро выведены, а затем четыре года оставались нетронутыми в кошельках, контролируемых злоумышленниками. По крайней мере, это подтвердила компания Arkham, отметив последние кошельки как находящиеся под контролем правительства.

В период затишья Чен и его команда пытались связаться с теми, кто украл средства. В начале 2021 года и снова в июле 2022 года они внедрили более 1500 сообщений в блокчейн Bitcoin , используя функцию OP_RETURN. Одно из них, как утверждается, гласило: «Пожалуйста, верните наши средства, мы выплатим вознаграждение»

Другой обратился с просьбой: «К добропорядочному лицу, спасающему наши активы, свяжитесь с нами по адресу [email protected], чтобы обсудить возврат активов и ваше вознаграждение».

На эти вопросы ответа не последовало.

Затем, в период с 22 июня по 23 июля 2024 года, CVERC заявила, что все украденные Bitcoin внезапно переместились на новый адрес, который, по словам tracиз Arkham, принадлежит дяде.

Китай заявляет о захвате США и называет это двойным предательством

К тому моменту, когда Министерство юстиции предприняло свои действия в начале этого года, украденные монеты пролежали без дела почти четыре года, и была перемещена лишь менее одной десятитысячной части.

Китай утверждает, что это не соответствует типичному поведению хакеров, потому что всем известно, что хакеры продают или смешивают криптовалюту, а не контролируют её годами.

В обвинительном заключении указано 127 271 BTC, распределенных по 25 адресам кошельков, все tracсвязаны со взломом, совершенным LuBian в декабре 2020 года, и средства поступили из трех источников, перечисленных ниже:

• ~17 800 BTC от независимогоdent
• Примерно 2300 BTC в качестве заработной платы майнинговому пулу
• ~107 100 BTC с бирж и других источников поступления

Однако Министерство юстиции заявило, что монеты были получены незаконным путем. Цифры не совпадают. В результате компания LuBian так и не оправилась. Более 90% ее активов были уничтожены.

Пул вышел из строя. Китайский отчет заканчивается предупреждением для остального криптосообщества: исправьте код своих кошельков, используйте генераторы случайных чисел, внедряйте мультиподпись, холодное хранение и мониторинг блокчейна в реальном времени. Иначе в следующий раз это можете случиться с вами.