Scontro Cripto: Pechino Accusa gli Stati Uniti per l'Exploit Bitcoin da 127.000 BTC di LuBian
La Cina accusa Washington di aver eseguito il “drain” di 127.000 BTC da LuBian nel 2020. I ricercatori legano l'exploit a un difetto nella generazione di chiavi.
Il dibattito sull'attribuzione dell'enorme exploit Bitcoin di LuBian del 2020 si è intensificato, con il National Computer Virus Emergency Response Center (CVERC) cinese che ha pubblicamente accusato gli Stati Uniti di esserne l'autore.
Questa narrazione si scontra con i risultati della ricerca forense occidentale, che ha identificato la causa dell'evento in un difetto nella generazione di numeri casuali senza nominare alcun attore statale.
L'episodio, ben documentato da fonti aperte come Arkham, ha visto circa 127.000 BTC spostati da portafogli associati al mining pool LuBian tra il 28 e il 29 dicembre 2020.
Il team di ricerca MilkSad e il CVE-2023-39910 hanno stabilito che i portafogli sono stati creati con un software che utilizzava solo 32 bit di entropia per il seme MT19937, esponendo lotti di indirizzi P2SH-P2WPKH ad attacchi di forza bruta.
Forense e Custodia Finale
I fondi, dopo anni di dormienza, sono ora sotto il controllo del governo degli Stati Uniti. Il Dipartimento di Giustizia (DOJ) sta perseguendo la confisca di circa 127.271 BTC, legandoli a presunte frodi e riciclaggio di denaro legate a Chen Zhi e al Prince Group.
Elliptic e on-chain sleuths come ZachXBT hanno confermato che gli indirizzi citati nel reclamo del DOJ si sovrappongono al cluster di chiavi deboli di LuBian identificato in precedenza.
Tuttavia, i team tecnici che per primi hanno identificato il difetto non hanno rivendicato la conoscenza dell'esecutore dell'exploit del 2020, riferendosi all'entità come un “hacker” o un “attore sconosciuto”.
Il Salto di Attribuzione della Cina
Il CVERC, amplificato dal Global Times, di proprietà del PCC, giustifica l'attribuzione agli Stati Uniti su due inferenze circostanziali: il periodo di dormienza quadriennale dei fondi (ritenuto anomalo per la criminalità comune) e la successiva custodia finale delle monete da parte del governo statunitense. Il rapporto tecnico del CVERC è altrimenti in linea con la ricerca indipendente.
Ci sono almeno tre letture plausibili dei fatti:
Un attore sconosciuto ha sfruttato il difetto nel 2020, e le autorità statunitensi hanno successivamente ottenuto le chiavi attraverso sequestri investigativi.
L'apparente "hack" era in realtà un movimento opaco interno all'interno della rete di LuBian/Prince Group.
L'attore statale statunitense ha eseguito l'exploit nel 2020 e in seguito lo ha convertito in un sequestro penale, come sostiene il CVERC.
Mentre le prime due letture sono in linea con la postura probatoria del DOJ e delle aziende forensi, la terza è un'accusa politica non supportata da nuove prove tecniche indipendenti nel dominio pubblico.
Un bug critico nell’estensione Chrome di Trust Wallet ha causato il furto di circa 7 milioni di dollari in crypto. Ecco cosa è successo, chi è a rischio e come proteggere i fondi.
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
Il dibattito sull'attribuzione dell'enorme exploit Bitcoin di LuBian del 2020 si è intensificato, con il National Computer Virus Emergency Response Center (CVERC) cinese che ha pubblicamente accusato gli Stati Uniti di esserne l'autore.
Questa narrazione si scontra con i risultati della ricerca forense occidentale, che ha identificato la causa dell'evento in un difetto nella generazione di numeri casuali senza nominare alcun attore statale.
L'episodio, ben documentato da fonti aperte come Arkham, ha visto circa 127.000 BTC spostati da portafogli associati al mining pool LuBian tra il 28 e il 29 dicembre 2020.
Il team di ricerca MilkSad e il CVE-2023-39910 hanno stabilito che i portafogli sono stati creati con un software che utilizzava solo 32 bit di entropia per il seme MT19937, esponendo lotti di indirizzi P2SH-P2WPKH ad attacchi di forza bruta.
Forense e Custodia Finale
I fondi, dopo anni di dormienza, sono ora sotto il controllo del governo degli Stati Uniti. Il Dipartimento di Giustizia (DOJ) sta perseguendo la confisca di circa 127.271 BTC, legandoli a presunte frodi e riciclaggio di denaro legate a Chen Zhi e al Prince Group.
Elliptic e on-chain sleuths come ZachXBT hanno confermato che gli indirizzi citati nel reclamo del DOJ si sovrappongono al cluster di chiavi deboli di LuBian identificato in precedenza.
Tuttavia, i team tecnici che per primi hanno identificato il difetto non hanno rivendicato la conoscenza dell'esecutore dell'exploit del 2020, riferendosi all'entità come un “hacker” o un “attore sconosciuto”.
Il Salto di Attribuzione della Cina
Il CVERC, amplificato dal Global Times, di proprietà del PCC, giustifica l'attribuzione agli Stati Uniti su due inferenze circostanziali: il periodo di dormienza quadriennale dei fondi (ritenuto anomalo per la criminalità comune) e la successiva custodia finale delle monete da parte del governo statunitense. Il rapporto tecnico del CVERC è altrimenti in linea con la ricerca indipendente.
Ci sono almeno tre letture plausibili dei fatti:
Mentre le prime due letture sono in linea con la postura probatoria del DOJ e delle aziende forensi, la terza è un'accusa politica non supportata da nuove prove tecniche indipendenti nel dominio pubblico.
Leggi il prossimo
Hack Trust Wallet a Natale: rubati 7 milioni di dollari
Un bug critico nell’estensione Chrome di Trust Wallet ha causato il furto di circa 7 milioni di dollari in crypto. Ecco cosa è successo, chi è a rischio e come proteggere i fondi.
Solana resiste a un attacco DDoS record da 6 Tbps
Solana supera uno dei più grandi attacchi DDoS della storia senza downtime, segnando una svolta sulla resilienza della rete.
Hacker Nordcoreani Rubano $300M con Finti Meeting Crypto
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
Hack su WeChat coinvolge la cofondatrice di Binance
L’account WeChat della cofondatrice di Binance è stato hackerato per spingere la meme coin Mubarakah in uno schema pump-and-dump.