Scontro Cripto: Pechino Accusa gli Stati Uniti per l'Exploit Bitcoin da 127.000 BTC di LuBian

Il dibattito sull'attribuzione dell'enorme exploit Bitcoin di LuBian del 2020 si è intensificato, con il National Computer Virus Emergency Response Center (CVERC) cinese che ha pubblicamente accusato gli Stati Uniti di esserne l'autore.

Questa narrazione si scontra con i risultati della ricerca forense occidentale, che ha identificato la causa dell'evento in un difetto nella generazione di numeri casuali senza nominare alcun attore statale.

L'episodio, ben documentato da fonti aperte come Arkham, ha visto circa 127.000 BTC spostati da portafogli associati al mining pool LuBian tra il 28 e il 29 dicembre 2020.

Il team di ricerca MilkSad e il CVE-2023-39910 hanno stabilito che i portafogli sono stati creati con un software che utilizzava solo 32 bit di entropia per il seme MT19937, esponendo lotti di indirizzi P2SH-P2WPKH ad attacchi di forza bruta.

Forense e Custodia Finale

I fondi, dopo anni di dormienza, sono ora sotto il controllo del governo degli Stati Uniti. Il Dipartimento di Giustizia (DOJ) sta perseguendo la confisca di circa 127.271 BTC, legandoli a presunte frodi e riciclaggio di denaro legate a Chen Zhi e al Prince Group.

Elliptic e on-chain sleuths come ZachXBT hanno confermato che gli indirizzi citati nel reclamo del DOJ si sovrappongono al cluster di chiavi deboli di LuBian identificato in precedenza.

Tuttavia, i team tecnici che per primi hanno identificato il difetto non hanno rivendicato la conoscenza dell'esecutore dell'exploit del 2020, riferendosi all'entità come un “hacker” o un “attore sconosciuto”.

Il Salto di Attribuzione della Cina

Il CVERC, amplificato dal Global Times, di proprietà del PCC, giustifica l'attribuzione agli Stati Uniti su due inferenze circostanziali: il periodo di dormienza quadriennale dei fondi (ritenuto anomalo per la criminalità comune) e la successiva custodia finale delle monete da parte del governo statunitense. Il rapporto tecnico del CVERC è altrimenti in linea con la ricerca indipendente.

Ci sono almeno tre letture plausibili dei fatti:

1. Un attore sconosciuto ha sfruttato il difetto nel 2020, e le autorità statunitensi hanno successivamente ottenuto le chiavi attraverso sequestri investigativi.
2. L'apparente "hack" era in realtà un movimento opaco interno all'interno della rete di LuBian/Prince Group.
3. L'attore statale statunitense ha eseguito l'exploit nel 2020 e in seguito lo ha convertito in un sequestro penale, come sostiene il CVERC.

Mentre le prime due letture sono in linea con la postura probatoria del DOJ e delle aziende forensi, la terza è un'accusa politica non supportata da nuove prove tecniche indipendenti nel dominio pubblico.