لا توجد أدلة موثوقة على أن الحكومة الأمريكية اخترقت محافظ Bitcoin الصينية لـ "سرقة" 13 مليار دولار من BTC

اتهم المركز الوطني الصيني للاستجابة لطوارئ فيروسات الحاسوب الولايات المتحدة بتنفيذ استغلال LuBian Bitcoin في عام 2020.

ومع ذلك، تربط الأبحاث الغربية الحدث بعيب في رقم المحفظة العشوائي ولا تذكر أي جهة حكومية.

التحقيقات مفتوحة المصدر حول استنزاف LuBian

الحقائق الأساسية لهذه الحادثة موثقة الآن بشكل جيد عبر المصادر المفتوحة. وفقًا لـ Arkham، تم نقل حوالي 127,000 BTC من محافظ مرتبطة بتجمع التعدين LuBian خلال فترة حوالي ساعتين في 28-29 ديسمبر 2020، من خلال عمليات سحب منسقة عبر مئات العناوين.

وفقًا لفريق أبحاث MilkSad وCVE-2023-39910، تم إنشاء تلك المحافظ باستخدام برنامج قام بتغذية MT19937 بـ 32 بت فقط من العشوائية، مما قلل مساحة البحث إلى حوالي 4.29 مليار بذرة وعرّض مجموعات من عناوين P2SH-P2WPKH لهجمات القوة الغاشمة.

يربط التحديث رقم 14 من MilkSad مجموعة تحتوي على حوالي 136,951 BTC تم استنزافها بدءًا من 28-12-2020 بـ LuBian.com من خلال نشاط التعدين على السلسلة ويوثق نمط رسوم ثابتة بقيمة 75,000 ساتوشي في معاملات السحب. يُظهر إعادة بناء Blockscope أن الجزء الأكبر من الأموال بقي مع حركة قليلة لسنوات.

توجد هذه العملات الآن في محافظ تسيطر عليها الحكومة الأمريكية. ووفقًا لوزارة العدل الأمريكية، يلاحق المدعون مصادرة حوالي 127,271 BTC كعوائد وأدوات للاحتيال المزعوم وغسل الأموال المرتبط بـ Chen Zhi ومجموعة Prince. وتذكر وزارة العدل أن الأصول حاليًا في حيازة الولايات المتحدة.

تُظهر Elliptic أن العناوين المذكورة في شكوى وزارة العدل تتطابق مع مجموعة المفاتيح الضعيفة لـ LuBian التي حددها بالفعل كل من MilkSad وArkham، وتقوم Arkham الآن بتصنيف محافظ الوجهة المجمعة على أنها خاضعة لسيطرة الحكومة الأمريكية. وقد لاحظ المحققون على السلسلة، بمن فيهم ZachXBT، علنًا التداخل بين العناوين المصادرة ومجموعة المفاتيح الضعيفة السابقة.

ما تُظهره السجلات الجنائية حول استغلال LuBian

فيما يتعلق بالإسناد، لا تدعي الفرق التقنية التي حددت العيب وتتبع التدفقات معرفة من نفذ الاستنزاف في 2020. يشير MilkSad مرارًا إلى جهة اكتشفت واستغلت المفاتيح الخاصة الضعيفة، مؤكدًا أنهم لا يعرفون الهوية.

يصف كل من Arkham وBlockscope الكيان بأنه "هاكر LuBian"، مع التركيز على الطريقة والحجم. تقتصر ادعاءات Elliptic وTRM على التتبع والتطابق بين التدفقات الخارجة في 2020 والمصادرة اللاحقة من وزارة العدل. لم يذكر أي من هذه المصادر جهة حكومية كفاعل في عملية 2020.

يدفع CVERC، مدعومًا من Global Times المملوكة للحزب الشيوعي الصيني ووسائل الإعلام المحلية، بسرد مختلف.

ويزعم أن فترة السكون التي استمرت أربع سنوات تنحرف عن أنماط تصفية الأموال الإجرامية الشائعة، وبالتالي تشير إلى منظمة قرصنة على مستوى الدولة.

ثم يربط الحيازة الأمريكية اللاحقة للعملات بادعاء أن جهات أمريكية نفذت الاستغلال في 2020 قبل تحويله إلى مصادرة من قبل جهات إنفاذ القانون.

تتبع الأقسام الفنية في التقرير عن كثب الأبحاث المستقلة المفتوحة حول المفاتيح الضعيفة، وMT19937، وتجميع العناوين، وأنماط الرسوم.

يعتمد قفز الإسناد في التقرير على استنتاجات ظرفية حول السكون والحيازة النهائية بدلاً من أدلة جنائية جديدة، أو روابط أدوات، أو تداخلات بنية تحتية، أو مؤشرات معيارية أخرى تُستخدم عادة في إسناد الجهات الحكومية.

ما نعرفه فعليًا عن استنزاف LuBian Bitcoin

هناك ثلاث قراءات متماسكة على الأقل تتناسب مع ما هو متاح للعامة.

1. الأولى هي أن جهة غير معروفة، سواء كانت إجرامية أو غير ذلك، اكتشفت نمط المفاتيح الضعيفة، واستنزفت المجموعة في 2020، وتركت العملات في الغالب ساكنة، ثم حصلت السلطات الأمريكية لاحقًا على المفاتيح من خلال مصادرة الأجهزة أو شهود متعاونين أو وسائل تحقيق ذات صلة، مما أدى في النهاية إلى التجميع وتقديم طلبات المصادرة في 2024-2025.
2. الثانية تعتبر LuBian والكيانات ذات الصلة جزءًا من شبكة خزينة وغسل أموال داخلية لمجموعة Prince، حيث يمكن أن تكون عملية الاختراق الظاهرة حركة داخلية غامضة بين محافظ تسيطر عليها مفاتيح ضعيفة، بما يتوافق مع تصوير وزارة العدل للمحافظ على أنها غير مستضافة وفي حيازة المدعى عليه، رغم أن الوثائق العامة لا توضح بالكامل كيف سيطر شبكة Chen على المفاتيح المحددة.
3. الثالثة، التي يدفع بها CVERC، هي أن جهة حكومية أمريكية كانت مسؤولة عن عملية 2020. تتماشى القراءتان الأوليان مع الموقف الأدلة المعروض في ملفات MilkSad وArkham وElliptic وTRM ووزارة العدل.

أما الثالثة فهي ادعاء لم يتم إثباته بأدلة تقنية مستقلة في المجال العام.

فيما يلي جدول زمني موجز للأحداث غير المتنازع عليها.

Date (UTC) Event Approx. BTC Source

2020-12-28/29	استنزاف منسق من عناوين تسيطر عليها LuBian	~127,000–127,426	Arkham; Blockscope; MilkSad Update #14
2021–2022	رسائل OP_RETURN من عناوين مرتبطة بـ LuBian تتوسل لإعادة الأموال	N/A	MilkSad Update #14; Blockscope
2023-08	الإفصاح عن CVE-2023-39910 (تغذية ضعيفة لـ MT19937 في Libbitcoin Explorer)	N/A	NVD CVE-2023-39910
2024	تجميع العملات الساكنة في محافظ جديدة	~127,000	Blockscope; Arkham
2025	إجراء مصادرة من وزارة العدل وتصريحات علنية عن الحيازة الأمريكية	~127,271	DOJ; CBS News; Elliptic; TRM

من ناحية القدرة، فإن كسر مساحة بذرة 2^32 بالقوة الغاشمة في متناول الجهات الفاعلة ذات الدوافع. بسرعة حوالي مليون محاولة في الثانية، يمكن لإعداد واحد اجتياز المساحة في بضع ساعات، ويمكن للأنظمة الموزعة أو المعجلة بواسطة GPU تقليل الوقت أكثر.

الجدوى هي جوهر ضعف فئة MilkSad، مما يفسر كيف يمكن لجهة واحدة أن تجتاح آلاف العناوين الضعيفة في وقت واحد. يعزز نمط الرسوم الثابتة وتفاصيل اشتقاق العناوين التي نشرتها MilkSad وتكررت في التقرير الفني لـ CVERC هذا الأسلوب في الاستغلال.

تبقى الخلافات في الملكية والسيطرة في كل خطوة، وليس في الآليات. تصف وزارة العدل المحافظ كمستودعات لعائدات إجرامية مرتبطة بـ Chen وتذكر أن الأصول قابلة للمصادرة بموجب القانون الأمريكي.

تصف السلطات الصينية LuBian كضحية سرقة وتتهم جهة حكومية أمريكية بالاستغلال الأصلي.

تربط مجموعات التحقيق المستقلة على البلوكشين التدفقات الخارجة في 2020 بالتجميع والمصادرة في 2024-2025، وتتوقف عن تسمية من ضغط الزر في 2020. هذا هو وضع السجل.

ظهر المنشور "لا يوجد دليل موثوق على أن الحكومة الأمريكية اخترقت محافظ Bitcoin الصينية لـ 'سرقة' 13 مليار دولار BTC" أولاً على CryptoSlate.