2020年に発生したLuBianの大規模なビットコインエクスプロイトの帰属をめぐる議論が激化しており、中国の国家コンピュータウイルス緊急対応センター(CVERC)は、米国が作者であると公に非難しています。
このシナリオは、Arkham などのオープンソースによって十分に文書化されているこの事件では、2020年12月28日から29日にかけて、LuBianマイニングプールに関連するウォレットから約127,000 BTCが移動しました。
チームのMilkSadリサーチとCVE-2023-39910は、ウォレットがMT19937シードに32ビットのエントロピーしか使用しないソフトウェアで作成され、P2SH-P2WPKHアドレスのバッチがブルートフォース攻撃にさらされていることを突き止めました。
フォレンジックと最終的な管理
資金は、数年間の休眠の後、現在米国政府の管理下にあります。司法省(DOJ)は約127,271BTCの没収を追求しており、陳志とプリンス・グループに関連する詐欺とマネーロンダリングの疑惑と結びつけています。
Ellipticや、ZachXBTのようなオンチェーン・スルースは、DOJの訴状で引用されているアドレスが、LuBianが以前に特定した弱いキーのクラスターと重なっていることを確認しています。
しかし、最初にこの欠陥を特定した技術チームは、2020年のエクスプロイトの実行者について知っているとは主張しておらず、その実体を「ハッカー」または「未知のアクター」と呼んでいます。
中国の帰属ジャンプ
中国共産党が所有するGlobal Timesによって増幅されたCVERCは、2つの状況推論、すなわち資金の4年間の休眠期間(一般的な犯罪としては異常とみなされる)と、その後の米国政府によるコインの最終的な保管について、米国への帰属を正当化しています。
CVERCの技術報告書は、それ以外の点では独立機関による調査と一致しています。
- 未知の行為者が2020年に欠陥を悪用し、米国当局はその後、捜査による押収を通じてキーを入手した。
- 明らかな「ハッキング」は、実際にはLuBian/Prince Groupネットワーク内の内部的な不透明な動きだった。
- 米国の国家権力が2020年にエクスプロイトを実行し、CVERCが主張するように、後に犯罪的な押収に転換した。
最初の2つの読みは、司法省とフォレンジック企業の証拠態勢に沿ったものですが、3つ目は、公開されている新たな独立した技術的証拠に裏付けられていない政治的な主張です。
