A China afirma que o governo dos EUA confiscou 127.000 BTC roubados do pool de mineração LuBian.

A China acaba de acusar os Estados Unidos de realizar um ataque cibernético no valor de quase 13 bilhões de dólares.

No domingo, o Centro Nacional Chinês de Resposta a Emergências contra Vírus de Computador (CVERC) afirmou que 127.272 Bitcoinroubados do pool de mineração LuBian em 2020 foram parar sob controle do governo dos EUA após uma operação silenciosa que durou quatro anos.

As moedas estavam em poder de Chen Zhi, chefe do Prince Group no Camboja, que tentou de tudo, desde mensagens em blockchain até ofertas de resgate, para recuperá-las, mas não obteve nada além de silêncio.

A agência chinesa afirmou que as moedas foram transportadas em grande quantidade, permaneceram intocadas por anos e foram então discretamente apreendidas pelo Departamento de Justiça dos EUA no ano passado, antes de o Departamento de Justiça indiciar Chen em 14 de outubro deste ano e confiscar todo o montante.

O relatório da CVRC afirma que toda essa sequência de eventos aponta para um ataque cibernético em nível estatal, projetado para se passar por uma operação policial.

Mas, na verdade, o verdadeiro problema começou com o sistema de geração de chaves do LuBian, porque, em vez de usar números aleatórios de 256 bits adequados, eles economizaram em recursos.

Segundo o CVRC, as carteiras foram criadas usando uma semente pseudoaleatória de 32 bits, com base no algoritmo Mersenne Twister MT19937-32, que, segundo relatos, forneceu aos hackers apenas 4,29 bilhões de combinações para serem quebradas por força bruta, em vez dos trilhões necessários para uma chave adequada.

Isso é quasedentà falha do MilkSad divulgada em agosto de 2023, que posteriormente recebeu a designação CVE-2023-39910. A equipe do MilkSad chegou a listar as carteiras comprometidas de LuBian, que correspondem às 25 carteiras no caso do Departamento de Justiça dos EUA. Uma vez que o invasor descobriu a vulnerabilidade, o relatório do CVERC afirmou que levou menos de duas horas para invadir o sistema.

Mais de 5.000 endereços foram gerados com o mesmo sistema frágil, e nenhum deles possuía assinatura múltipla, carteiras de hardware, carteiras HD, nada.

As moedas roubadas permaneceram inativas antes de os EUA as transferirem.

A pool de mineração LuBian , com sede principalmente na China e no Irã, estava crescendo rapidamente em 2020. Ela não usava corretoras, mas armazenava Bitcoin em carteiras não custodiadas, do tipo que só você pode desbloquear com sua chave privada.

Em 29 de dezembro de 2020, as carteiras de LuBian foram alvo de um ataque em massa que drenou 127.272,06953176 BTC, o equivalente a cerca de US$ 3,5 bilhões na época. Menos de 200 BTC restaram.

Tudo indica que um script de força bruta atacou mais de 5.000 carteiras, todas geradas com um algoritmo de chave privada defeituoso. As moedas foram rapidamente extraídas e permaneceram intocadas em carteiras controladas pelo atacante por quatro anos. Pelo menos foi isso que a Arkham confirmou ao marcar as últimas carteiras como controladas pelo governo.

Durante o período de inatividade, Chen e sua equipe tentaram contatar quem havia roubado os fundos. No início de 2021 e novamente em julho de 2022, eles inseriram mais de 1.500 mensagens no blockchain Bitcoin usando a função OP_RETURN. Uma delas supostamente dizia: "Por favor, devolva nossos fundos, pagaremos uma recompensa."

Outro implorou: "Ao 'chapéu branco' que está salvando nosso patrimônio, entre em contato conosco pelo e-mail 1228btc@gmail.com para discutirmos a devolução do bem e sua recompensa."

Nenhuma delas recebeu resposta.

Então, entre 22 de junho e 23 de julho de 2024, a CVRC afirmou que todos os Bitcoin roubados foram repentinamente transferidos para um novo endereço, que, de acordo com o tracon-chain da Arkham, pertence ao Tio.

A China reivindica a apreensão de bens pelos EUA e a classifica como uma traição dupla.

Quando o Departamento de Justiça agiu no início deste ano, as moedas roubadas já estavam paradas há quase quatro anos, com menos de um décimo milésimo delas movimentado.

A China afirma que isso não condiz com o comportamento típico de hackers, porque todos sabemos que hackers vendem ou misturam criptomoedas, e não as mantêm sob vigilância por anos.

A acusação listou 127.271 BTC em 25 endereços de carteira, todos trac até o ataque hacker sofrido por LuBian em dezembro de 2020, com os fundos provenientes das três fontes abaixo:

• Aproximadamente 17.800 BTC provenientes de mineraçãodent .
• Aproximadamente 2.300 BTC provenientes de salários da pool de mineração
• Aproximadamente 107.100 BTC provenientes de corretoras e outras fontes de entrada.

Mas o Departamento de Justiça alegou que as moedas foram obtidas ilicitamente. Os números não batem. O impacto, porém, é que a LuBian nunca se recuperou. Mais de 90% de seus ativos foram perdidos.

A pool caiu. O relatório chinês termina com um alerta para o resto da comunidade cripto: corrijam o código de suas carteiras, usem geradores de números aleatórios reais, adotem assinaturas múltiplas, armazenamento offline e monitoramento on-chain em tempo real. Ou da próxima vez, pode ser você.

Não leia apenas notícias sobre criptomoedas. Entenda-as. Assine nossa newsletter. É grátis .