Paano inilipat ng gobyerno ng US ang Bitcoin na nagkakahalaga ng 14 bilyong dolyar?

_news.coin_news.news>

ForesightNews 速递2025/10/17 07:42

_news.coin_news.by: ForesightNews 速递

Kapag ang private key ay hindi nabuo nang random, maaaring mahulaan ng mga umaatake ang private key sa pamamagitan ng pagsusuri ng pattern o paraan ng pagbuo nito, na nagreresulta sa panganib ng crypto asset theft.

Kapag ang pagbuo ng private key ay hindi random...

May-akda: ChandlerZ, Foresight News

Noong Disyembre 28, 2020, halos 127,000 bitcoin ang nilimas mula sa mga wallet na konektado sa Chinese mining pool na Lubian sa loob lamang ng dalawang oras. Hanggang 2025, pinagdugtong-dugtong ng mga pribadong research at intelligence agency ang mga on-chain na ebidensya: ang mga pondong ito ay tumutugma sa isang klase ng wallet na may "mahina ang randomness" sa pagbuo; noong Agosto, sistematikong inilantad ng Arkham Intelligence ang on-chain profile ng Lubian hack; noong Oktubre, ang Federal Prosecutor ng Eastern District of New York ay nagsampa ng pinakamalaking civil forfeiture case sa kasaysayan ng bitcoin, na nagsasabing ang 127,271 BTC ay kasalukuyang naka-custody sa address ng gobyerno ng US, at diretsahang binanggit sa demanda na "Ang Lubian ay isang Chinese bitcoin mining business," kung saan ang kalakip na "Attachment A" na listahan ng address ay mataas ang pagkakatulad sa mga sample mula sa pribadong sektor.

Ang pinakabagong pananaliksik ng Milk Sad research team ay nagtipon at nagpalawak ng dating listahan ng "mahihinang private key wallet", na ang kabuuang balanse ay humigit-kumulang 136,951 BTC; mula sa transaksyong 95384d1c..8617c9e2, sa loob lamang ng dalawang oras ay mabilis na nailipat palabas, kadalasang may nakatakdang 75,000 sats na transaction fee; ilang araw matapos nito ay halos tuluyang naubos. Binanggit din ng pananaliksik na hindi lahat ng outflow noong araw na iyon ay napunta sa pinaghihinalaang attacker—humigit-kumulang 9,500 BTC ang napunta sa isang payment address na patuloy na ginagamit ng Lubian.

Bakit konektado ang mga address na ito sa Lubian? Noon pang 2024, natukoy na ng research team gamit ang miner coinbase tag (tulad ng "lubian.com", "Buffett") at malalaking pool payout, na ang ilang receiving address ay tumutugma sa mining activity ng Lubian.

Teknikal na Ugat: Isang Sistemikong Panganib na Dulot ng "Mahinang Randomness"

Iniuugnay ng Milk Sad research team ang ganitong klase ng wallet sa "Milk Sad" vulnerability (CVE‑2023‑39910) ng Libbitcoin Explorer (bx) 3.x: gumagamit ito ng mt19937 (Mersenne Twister) pseudo-random number generator bilang seed, na may epektibong entropy na 32 bits lamang, kaya't ang private key ay maaaring ma-enumerate o mahulaan. Noong Hulyo 2025, muling natuklasan ng mga researcher ang PRNG offset pattern, na nagpapaliwanag kung bakit may mga na-miss na wallet dati, at nagawang pagsama-samahin sa on-chain ang mga wallet na tila hiwa-hiwalay ngunit may shared state.

Upang matulungan ang mga mambabasa na maunawaan ang laganap na "mahina ang randomness", maaaring ihambing ito sa isa pang kilalang insidente: ang Trust Wallet Core browser extension ay na-exploit din noong 2022–2023 dahil sa 32-bit entropy issue (CVE‑2023‑31290). Parehong ipinapakita ng dalawang kaso: ang paggamit ng generic pseudo-random number bilang cryptographic random source ay isang sakuna.

Noong Agosto 2, 2025, naglabas ang Arkham Intelligence ng mahabang post at announcement page, na nagsasabing noong Mayo 2020, hawak ng Lubian ang halos 6% ng kabuuang network hashrate, at noong Disyembre 28, 2020, nailipat ang 127,426 BTC (noon ay tinatayang $3.5 bilyon, ngayon ay halos $14.5 bilyon);

Nakilala ng Arkham ang 1,516 OP_RETURN broadcast, gumastos ng humigit-kumulang 1.4 BTC, na ang nilalaman ay humihiling ng "ibalik ang pondo". Ipinapakita nito na hindi ito gawa ng isang hacker na gumamit ng brute force sa private key. Binanggit din dito na tila gumamit ang Lubian ng isang algorithm na madaling ma-brute force sa pagbuo ng private key. Posibleng ito ang kahinaan na sinamantala ng hacker.

Pagkatapos, sa Update #14, natukoy ng Milk Sad research team ang humigit-kumulang 20 na dating "na-mask ng offset" na mahihinang private key address, at unang beses na inilathala nang buo ang dalawang synthesized OP_RETURN message (kasama ang "MSG from LB…"). Kasabay nito, nagpaalala: ang mga private key ng mga wallet na ito ay na-leak na, "kahit sino ay maaaring mag-broadcast", kaya kailangang suriin ang pinagmulan ng pondo upang matukoy ang pagiging totoo ng impormasyon.

Judicial Follow-up: Paano Isinulat ng DOJ ang "Pinakamalaking Forfeiture sa Kasaysayan"

Noong Oktubre 14, naglabas ng press release ang Eastern District of New York Prosecutor na nagsasabing nagsampa na sila ng civil forfeiture case para sa humigit-kumulang 127,271 BTC, na "dating naka-imbak sa non-custodial wallet na hawak ng private key ng akusado", at kasalukuyang "nasa kustodiya ng gobyerno ng US". Sa parehong araw, ang forfeiture complaint na inilabas ay nagsasaad sa bahagi ng "facts": "Ang Lubian ay isang Chinese bitcoin mining business, na may operasyon sa China at Iran." Sa dulo, ang "Attachment A" ay naglilista ng mga address, na maaaring itugma isa-isa sa bagong listahan ng Milk Sad research team (tulad ng 3Pja5F…, 338uPV…, 3B1u4P… atbp.).

Kailangang maging maingat sa paglalahad: hindi isiniwalat ng opisyal na dokumento "kung paano nakuha ang kontrol"—tanging malinaw na "kasalukuyang nasa kustodiya ng gobyerno / sa address na alam ng gobyerno". Kaya, dapat iwasan ng media na ipalagay na ang "kontrol ng gobyerno sa mga coin na ito" ay katumbas ng "nakuha na ang private key" bilang isang teknikal na pahayag.

Ngunit may tatlong tanong na nananatiling walang sagot sa ngayon:

Una: Ang "paglilimas" noong Disyembre 28, 2020, ay pagnanakaw ba, o iba pa? Gumamit ang Milk Sad research team ng transaction fee, block timing, atbp. upang ilarawan ang "abnormality"; ang Arkham ay naniniwalang "na-exploit ang mahihinang private key"; ngunit ang tunay na kalikasan nito ay kailangang matukoy ng korte.
Pangalawa: Paano nakuha ng gobyerno ang mga coin na ito? Sinabi lang ng prosecutor na "dating nasa non-custodial wallet na hawak ng private key ng akusado" at "ngayon ay nasa kustodiya ng gobyerno"; sinipi ng Wired ang analysis ng Elliptic na nagbigay ng ilang hypothesis (halimbawa, ang koneksyon ng naunang "pagkakawala" at kasunod na law enforcement), ngunit ito ay mga hinuha lamang ng industriya at hindi opisyal na impormasyon.
Pangatlo: Ano ang ibig sabihin ng mga sumunod na galaw? Noong Oktubre 15, ang wallet na may label na konektado sa Lubian ay muling naglipat ng humigit-kumulang 9,757 BTC (halos $1.1 bilyon), na nagdulot ng iba't ibang interpretasyon tulad ng "secure migration, selling pressure, o judicial disposal".

Ang Lubian incident ay isang bihirang "technical — on-chain — judicial" closed loop: Sa teknikal na aspeto, ang mahinang randomness ay nagbunga ng enumeratable private key; on-chain, pinapayagan ng public ledger ang mga researcher na muling buuin ang kwento makalipas ang ilang taon (PRNG offset, OP_RETURN broadcast, abnormal fee rate); judicially, isinulat ng prosecutor sa demanda ang katotohanang "Lubian ay isang mining business" at inihayag ang pinakamalaking bitcoin forfeiture action sa kasaysayan bilang "ngayon ay nasa kustodiya ng gobyerno". Bagama't ang mga tanong tulad ng "paano nakuha ang pondo" at "talagang may naganap bang pagnanakaw" ay kailangang linawin, ang limang taong insidenteng ito ay sapat na upang maging case study ng industriya: Sa mundo ng crypto, ang bad randomness ay hindi agad nakamamatay, ngunit tiyak na mamamatay ka kalaunan.

227,000 Automated Weak Wallet Cluster

Noong Hulyo 2025, iniulat ng Milk Sad research team sa Update #13 ang bagong pananaliksik sa napakalaking cluster ng mahihinang crypto wallet, na 85 beses na mas malaki kaysa sa dating nalalaman. Batay sa bagong PRNG offset search method, pinalawak ng research team ang ~2,630 sample na kilala noong 2023 sa 227,294 address. Ang cluster na ito ay may malinaw na industrialized pattern: pare-parehong BIP49 (nagsisimula sa 3) na format, fixed derivation path na m/49'/0'/0'/0/0, concentrated small one-time deposit mula Oktubre 3 hanggang Oktubre 8, 2018 (karaniwang halaga 0.00019555/0.00000918/0.00000602 BTC), at pagkatapos ay nagpakita ng dispersal—diffusion na transfer pattern. Ang teknikal na breakthrough ay ang paggamit ng parehong PRNG seed upang kunin ang maraming private key nang sunod-sunod (karaniwan ay 2, minsan 18, at sa ilang kaso higit sa 100), hindi tulad ng mahina ang libbitcoin-explorer na "isang private key lang bawat seed", na nagpapaliwanag kung bakit may mga na-miss na wallet sa mga naunang search. Dagdag pa ng research team: malamang na ang generator ay hindi direktang gumamit ng bx, kundi isang custom o modified na katulad na logic, ngunit ang core ay nananatiling MT19937 (Mersenne Twister) na may mahinang entropy kaya't enumeratable ang key.

Ayon sa Milk Sad research team, hanggang ngayon, ang natitirang pondo ay ninakaw na ng hindi kilalang attacker. Nagsimula ito noong Mayo 2023, ngunit karamihan ay nangyari mula Disyembre 2023 hanggang Enero 2025. Pinaghihinalaan kong ang mga pondong ito ay ilegal na nailipat ng attacker, na na-crack ang PRNG offset calculation at naghintay ng panahon na mababa ang bitcoin transaction fee bago maglipat. Tulad ng dati, hangga't hindi lumalabas ang tunay na may-ari at nagsasabing ito ay pagnanakaw, mahirap matukoy kung ang mga transaksyong ito ay awtorisado, kaya't ito ay nananatiling hindi kumpirmadong teorya.

Ang epekto nito sa ordinaryong user ay: kung gumamit ka ng libbitcoin‑explorer (bx) 3.0.0–3.6.0 para gumawa ng mnemonic (kaugnay ng CVE‑2023‑39910), ituring itong high risk: agad na gumawa ng bagong seed sa trusted environment (inirerekomenda ang hardware wallet o modernong client) at ilipat ang lahat ng pondo, huwag nang gumawa ng bagong address gamit ang lumang seed. Ang mga mainstream hardware wallet (tulad ng Trezor, Ledger) ay hindi gumamit ng apektadong bx code, ngunit kung in-import mo ang mahina ang seed sa hardware wallet at patuloy na ginamit, hindi rin ito makakatulong. Bukod pa rito, ang Trust Wallet browser extension ay nagkaroon ng 32-bit entropy issue sa bersyong 0.0.172–0.0.182 (CVE‑2023‑31290); kung gumawa ka ng mnemonic gamit ito sa panahong iyon, inirerekomenda ring mag-migrate.

Limang madaling hakbang: 1. Alalahanin ang pinagmulan ng iyong mnemonic (gumamit ka ba ng bx seed, script, o web generator); 2. Suriin kung matagal ka nang gumagamit ng BIP49 first address para tumanggap ng pondo (hindi ito sapat na kondisyon, ngunit maaaring gamitin bilang reference); 3. I-compare offline ang iyong mga address sa Milk Sad data warehouse na listahan ng mahihinang address; 4. Kapag tumama o hindi maalis ang posibilidad, agad na mag-migrate at sundin ang privacy best practices sa paglipat; 5. Itago ang signature at transaction proof para sa posibleng legal na aksyon o report.

_news.coin_news.disclaimer

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!

_news.coin_news.may_like

Vitalik: Umaasa ako na mas maraming mananaliksik na nagtatrabaho sa ZK at FHE ang gagamit ng overhead ratio upang ipahayag ang performance sa halip na operations per second.

Cointime•2025/10/18 06:36

Bumagsak ang Solana sa $195 habang nananatiling matatag ang RSI at ipinagtatanggol ng mga mamimili ang $189 support zone

Cryptonewsland•2025/10/18 05:59

Ang presyo ng ENA ng Ethena ay nananatiling matatag malapit sa $0.43 habang ang merkado ay tumitingin sa target na $1.30

Cryptonewsland•2025/10/18 05:59

UK upang Tapusin ang mga Panuntunan sa Stablecoin bago ang 2026

Plano ng UK na magpatupad ng mga regulasyon para sa stablecoin pagsapit ng 2026 upang makaayon sa global na mga uso sa crypto at matugma ang mga patakaran ng US. Pagsabay sa Global na Pag-usbong, Lalo na sa US. Ano ang Ibig Sabihin Nito para sa Hinaharap ng Crypto sa UK

Coinomedia•2025/10/18 05:57