Home ハック 暗号衝突:北京、LuBianの12万7000BTCビットコイン搾取を米国非難 に Hamza Ahmed 11月 12, 2025 2 min read 暗号衝突:北京、LuBianの12万7000BTCビットコイン搾取を米国非難 中国、ワシントンが2020年にLuBianから12万7000BTCを「流出」させたと非難。研究者ら、鍵生成の欠陥と悪用を関連付ける。 2020年に発生したLuBianの大規模なビットコインエクスプロイトの帰属をめぐる議論が激化しており、中国の国家コンピュータウイルス緊急対応センター(CVERC)は、米国が作者であると公に非難しています。このシナリオは、Arkham などのオープンソースによって十分に文書化されているこの事件では、2020年12月28日から29日にかけて、LuBianマイニングプールに関連するウォレットから約127,000 BTCが移動しました。チームのMilkSadリサーチとCVE-2023-39910は、ウォレットがMT19937シードに32ビットのエントロピーしか使用しないソフトウェアで作成され、P2SH-P2WPKHアドレスのバッチがブルートフォース攻撃にさらされていることを突き止めました。フォレンジックと最終的な管理資金は、数年間の休眠の後、現在米国政府の管理下にあります。司法省(DOJ)は約127,271BTCの没収を追求しており、陳志とプリンス・グループに関連する詐欺とマネーロンダリングの疑惑と結びつけています。Ellipticや、ZachXBTのようなオンチェーン・スルースは、DOJの訴状で引用されているアドレスが、LuBianが以前に特定した弱いキーのクラスターと重なっていることを確認しています。しかし、最初にこの欠陥を特定した技術チームは、2020年のエクスプロイトの実行者について知っているとは主張しておらず、その実体を「ハッカー」または「未知のアクター」と呼んでいます。中国の帰属ジャンプ中国共産党が所有するGlobal Timesによって増幅されたCVERCは、2つの状況推論、すなわち資金の4年間の休眠期間(一般的な犯罪としては異常とみなされる)と、その後の米国政府によるコインの最終的な保管について、米国への帰属を正当化しています。CVERCの技術報告書は、それ以外の点では独立機関による調査と一致しています。未知の行為者が2020年に欠陥を悪用し、米国当局はその後、捜査による押収を通じてキーを入手した。明らかな「ハッキング」は、実際にはLuBian/Prince Groupネットワーク内の内部的な不透明な動きだった。米国の国家権力が2020年にエクスプロイトを実行し、CVERCが主張するように、後に犯罪的な押収に転換した。最初の2つの読みは、司法省とフォレンジック企業の証拠態勢に沿ったものですが、3つ目は、公開されている新たな独立した技術的証拠に裏付けられていない政治的な主張です。 次を読む に Hamza Ahmed 11月 10, 2025 暗号ウォレットへの脅威:新たなイレブン・ドレイナー攻撃 新しいフィッシング・アズ・ア・サービス「イレブン・ドレイナー」がビジネスを拡大している。攻撃が洗練されているにもかかわらず、人的ミスが主な弱点であることに変わりはない。防御策はユーザーの規律にある。 ハック 暗号 に Hamza Ahmed 10月 29, 2025 進化した北朝鮮ハッカー:暗号セクターの新たな危険レベル 北朝鮮のハッカーが暗号詐欺を強化:GhostCallとGhostHireキャンペーンは、AIとWeb3幹部になりすましてマルウェアを配布するもので、Lazarus Groupを進化させたものである。 詐欺 ハック アジア に Hamza Ahmed 10月 17, 2025 北朝鮮:究極のサイバー攻撃?回避型マルウェアとブロックチェーンが狙い撃ちされる Cisco TalosとGoogleによると、北朝鮮のグループFamous ChollimaとUNC5342は、新種の分散型マルウェア(EtherHidingやBeaverTail/OtterCookieのペアなど)を使用している。 ハック ブロックチェーン アジア に Hamza Ahmed 10月 6, 2025 アブラカダブラ、2年ぶり3度目のエクスプロイトに遭い170万ドルの損失 DeFiアブラカダブラ・プロトコルは、2024年初頭以来3度目の大きなエクスプロイトに見舞われ、攻撃者はスマート・コントラクトの信用チェックを回避して約170万ドルを流出させた。 デファイ ハック ダオ ステーブルコインズ
に Hamza Ahmed 11月 10, 2025 暗号ウォレットへの脅威:新たなイレブン・ドレイナー攻撃 新しいフィッシング・アズ・ア・サービス「イレブン・ドレイナー」がビジネスを拡大している。攻撃が洗練されているにもかかわらず、人的ミスが主な弱点であることに変わりはない。防御策はユーザーの規律にある。 ハック 暗号
に Hamza Ahmed 10月 29, 2025 進化した北朝鮮ハッカー:暗号セクターの新たな危険レベル 北朝鮮のハッカーが暗号詐欺を強化:GhostCallとGhostHireキャンペーンは、AIとWeb3幹部になりすましてマルウェアを配布するもので、Lazarus Groupを進化させたものである。 詐欺 ハック アジア
に Hamza Ahmed 10月 17, 2025 北朝鮮:究極のサイバー攻撃?回避型マルウェアとブロックチェーンが狙い撃ちされる Cisco TalosとGoogleによると、北朝鮮のグループFamous ChollimaとUNC5342は、新種の分散型マルウェア(EtherHidingやBeaverTail/OtterCookieのペアなど)を使用している。 ハック ブロックチェーン アジア
に Hamza Ahmed 10月 6, 2025 アブラカダブラ、2年ぶり3度目のエクスプロイトに遭い170万ドルの損失 DeFiアブラカダブラ・プロトコルは、2024年初頭以来3度目の大きなエクスプロイトに見舞われ、攻撃者はスマート・コントラクトの信用チェックを回避して約170万ドルを流出させた。 デファイ ハック ダオ ステーブルコインズ
2020年に発生したLuBianの大規模なビットコインエクスプロイトの帰属をめぐる議論が激化しており、中国の国家コンピュータウイルス緊急対応センター(CVERC)は、米国が作者であると公に非難しています。
このシナリオは、Arkham などのオープンソースによって十分に文書化されているこの事件では、2020年12月28日から29日にかけて、LuBianマイニングプールに関連するウォレットから約127,000 BTCが移動しました。
チームのMilkSadリサーチとCVE-2023-39910は、ウォレットがMT19937シードに32ビットのエントロピーしか使用しないソフトウェアで作成され、P2SH-P2WPKHアドレスのバッチがブルートフォース攻撃にさらされていることを突き止めました。
フォレンジックと最終的な管理
資金は、数年間の休眠の後、現在米国政府の管理下にあります。司法省(DOJ)は約127,271BTCの没収を追求しており、陳志とプリンス・グループに関連する詐欺とマネーロンダリングの疑惑と結びつけています。
Ellipticや、ZachXBTのようなオンチェーン・スルースは、DOJの訴状で引用されているアドレスが、LuBianが以前に特定した弱いキーのクラスターと重なっていることを確認しています。
しかし、最初にこの欠陥を特定した技術チームは、2020年のエクスプロイトの実行者について知っているとは主張しておらず、その実体を「ハッカー」または「未知のアクター」と呼んでいます。
中国の帰属ジャンプ
中国共産党が所有するGlobal Timesによって増幅されたCVERCは、2つの状況推論、すなわち資金の4年間の休眠期間(一般的な犯罪としては異常とみなされる)と、その後の米国政府によるコインの最終的な保管について、米国への帰属を正当化しています。
CVERCの技術報告書は、それ以外の点では独立機関による調査と一致しています。
最初の2つの読みは、司法省とフォレンジック企業の証拠態勢に沿ったものですが、3つ目は、公開されている新たな独立した技術的証拠に裏付けられていない政治的な主張です。
次を読む
暗号ウォレットへの脅威:新たなイレブン・ドレイナー攻撃
新しいフィッシング・アズ・ア・サービス「イレブン・ドレイナー」がビジネスを拡大している。攻撃が洗練されているにもかかわらず、人的ミスが主な弱点であることに変わりはない。防御策はユーザーの規律にある。
進化した北朝鮮ハッカー:暗号セクターの新たな危険レベル
北朝鮮のハッカーが暗号詐欺を強化:GhostCallとGhostHireキャンペーンは、AIとWeb3幹部になりすましてマルウェアを配布するもので、Lazarus Groupを進化させたものである。
北朝鮮:究極のサイバー攻撃?回避型マルウェアとブロックチェーンが狙い撃ちされる
Cisco TalosとGoogleによると、北朝鮮のグループFamous ChollimaとUNC5342は、新種の分散型マルウェア(EtherHidingやBeaverTail/OtterCookieのペアなど)を使用している。
アブラカダブラ、2年ぶり3度目のエクスプロイトに遭い170万ドルの損失
DeFiアブラカダブラ・プロトコルは、2024年初頭以来3度目の大きなエクスプロイトに見舞われ、攻撃者はスマート・コントラクトの信用チェックを回避して約170万ドルを流出させた。