中国称，美国在一次国家级黑客攻击中窃取了12.7万枚被盗 Bitcoin币（价值约130亿美元）。

中国指责美国发动了一起价值近130亿美元的网络攻击。.

周日，中国国家计算机病毒应急响应中心（CVERC）声称，2020 年从鹿边矿池被盗的 127,272 枚 Bitcoin，在经过长达四年的秘密行动后，最终落入美国政府的控制之下。.

这些加密货币由柬埔寨王子集团负责人陈志持有，他尝试了从区块链消息到提供赎金等各种方法来追回这些加密货币，但始终杳无音信。.

中国方面表示，这些硬币被批量转移，多年无人问津，去年被美国司法部悄悄接管，之后美国司法部于今年10月14日起诉陈某，并查获了全部赃物。.

CVERC 的报告称，这一系列事件都指向一起旨在伪装成执法部门的州级黑客攻击。.

但实际上，真正的问题出在鹿边的密钥生成系统上，因为他们没有使用合适的 256 位随机数，而是偷工减料。.

据 CVERC 称，这些钱包是使用 32 位伪随机种子创建的，依赖于梅森旋转算法 MT19937-32，据报道，该算法只给了黑客 42.9 亿种组合进行暴力破解，而不是一个正确密钥所需的数万亿种组合。.

这与2023年8月披露的MilkSad漏洞dent，该漏洞后来被分配了CVE-2023-39910编号。MilkSad团队甚至列出了LuBian被入侵的钱包，与美国司法部案件中的25个钱包相符。CVERC的报告称，攻击者一旦发现漏洞，不到两个小时就完成了入侵。.

使用同一个不完善的系统生成了 5000 多个地址，这些地址都没有多重签名、硬件钱包、HD 钱包，什么都没有。.

被盗硬币在美国转移之前一直处于休眠状态。

在 非位于中国和伊朗的 LuBian 矿池在 2020 年发展迅速。它不使用交易所，而是将比特币存储 Bitcoin 钱包中，这种钱包只能用你的私钥解锁。

2020年12月29日，鹿边钱包遭遇大规模攻击，被盗走127,272.06953176枚比特币，当时价值约35亿美元。仅剩不到200枚比特币。.

种种迹象表明，这是一起暴力破解脚本攻击5000多个钱包的事件，这些钱包都是用一个被破解的私钥算法生成的。加密货币被迅速盗走后，在攻击者控制的钱包中静静地存放了四年之久。至少，Arkham在将最后几个钱包标记为政府控制时证实了这一点。.

在资金沉寂期间，陈和他的团队试图联系窃取资金的人。2021年初和2022年7月，他们利用OP_RETURN函数在 Bitcoin 区块链中嵌入了超过1500条信息。其中一条信息据称写道：“请归还我们的资金，我们将支付赏金。”

另一名用户恳求道：“请那位拯救我们资产的白帽黑客通过 [email protected] ，讨论资产归还和您的奖励事宜。”

这些问题都没有得到回复。.

然后，在 2024 年 6 月 22 日至 7 月 23 日期间，CVERC 表示所有被盗的 Bitcoin 突然转移到了一个新地址，根据 Arkham 的链上 trac记录，该地址属于 Uncle。.

中国声称美国扣押了中国军火，并称其为“两面派”行为。

今年早些时候，当司法部采取行动时，被盗的硬币已经闲置了近四年，只有不到万分之一被转移过。.

中国方面表示，这与典型的黑客行为不符，因为我们都知道黑客会出售或混淆加密货币，他们不会花数年时间去守护这些加密货币。.

起诉书 列出了 分散在 25 个钱包地址中的 127,271 个比特币，所有 trac均可追溯到 LuBian 于 2020 年 12 月发起的黑客攻击，资金来源如下：

• 通过dent 挖矿获得约 17,800 个比特币
• 矿池工资约2300个比特币
• 来自交易所和其他渠道的比特币流入量约为 107,100 枚

但美国司法部声称这些硬币是非法获得的。数字对不上。然而，其影响是，鹿边网从此一蹶不振。其超过90%的资产被抹去。.

资金池崩溃了。这份中国报告最后向加密货币社区的其他成员发出警告：修复钱包代码，使用真正的随机数生成器，采用多重签名、冷存储和实时链上监控。否则，下次可能就是你。.