Дело о краже 1,27 миллиона BTC повернулось: после 4 лет тишины было "принято" правительством США, раскрыты технические детали

Обзор дела

29 декабря 2020 года биткойн-майнинг-пул LuBian подвергся хакерской атаке, в результате которой было украдено 127272 BTC (по тогдашней стоимости около 3,5 миллиарда долларов, сейчас 15 миллиардов долларов). Владельцем пула является председатель группы принцев Камбоджи Чен Чжи. После кражи Чен Чжи несколько раз оставлял сообщения в блокчейне с просьбой вернуть средства, даже заявлял о готовности заплатить выкуп, но так никто и не ответил.

Странно, что в течение четырех лет после кражи этой огромной суммы BTC почти не было никаких действий — это полностью противоречит логике поведения хакеров, которые обычно стремятся к быстрой реализации, и больше похоже на тщательно спланированное действие некой “государственной хакерской организации”.

Поворот сюжета

В июне 2024 года эти BTC, замороженные на 4 года, внезапно были переведены на новый адрес. Платформа для отслеживания блокчейна Arkham пометила эти адреса как под контролем правительства США.

К 14 октября 2025 года Министерство юстиции США объявило о возбуждении уголовного дела против Чэнь Чжи и “конфисковало” 127000 BTC, которые он контролировал.

Ключевой вопрос: Эти конфискованные BTC, по сравнению с данными в блокчейне, именно те, что были похищены из майнинг-пула LuBian в 2020 году.

Вывод очень болезненный: правительство США, вероятно, еще в 2020 году с помощью хакерских методов получило контроль над этими BTC, а теперь только официально объявило о конфискации — настоящая “вор в законе”.

Технические детали: Почему это так легко взломать

Смертельная уязвимость LuBian заключается в алгоритме генерации приватных ключей:

• Стандартная практика: генерировать личный ключ с помощью 256-битного полностью случайного числа, сложность взлома 2^256 (почти невозможно)
• Способ LuBian: использовать только 32-битное случайное число + генератор псевдослучайных чисел Mersenne Twister
• Результат: сложность взлома резко снизилась до 2^32 (примерно 4,3 миллиарда попыток)

Иными словами, хакеры могут взломать один приватный ключ за примерно 1 час с помощью современных вычислительных мощностей. В результате этой уязвимости более 5000 адресов кошельков LuBian были скомпрометированы, и за 2 часа было украдено 127272 BTC.

Это то же самое, что и уязвимость “MilkSad”, раскрытая в 2023 году (аналогичный дефект Trust Wallet) — оба использовали небезопасный генератор случайных чисел.

Отслеживание деталей

Этап кражи (29 декабря 2020 года GMT+8): Хакер сразу перевел 127272.06953176 BTC с адреса LuBian, что практически совпадает с 127271 BTC, выдвинутым Министерством юстиции США.

Этап затишья (декабрь 2020 - июнь 2024): Эта огромная сумма тихо лежала на адресе, контролируемом хакерами, в течение 4 лет, почти без транзакций. Это не соответствует обычным схемам хакеров.

Сигнал SOS (начало 2021 года, июль 2022 года): LuBian отправил более 1500 сообщений через функционал OP_RETURN на блокчейне, потратив 1.4 BTC на комиссии, содержание в общем состоит в том, что “Пожалуйста, верните наши средства, мы заплатим вознаграждение”.

Этап перезапуска (июнь-июль 2024 года): Эти давно молчавшие BTC внезапно были переведены на новые адреса, после чего были отмечены как активы правительства США.

Официальное объявление (14 октября 2025 года): Министерство юстиции США официально объявило о конфискации.

Что это означает

1. Личный урок: Не используйте DIY или неизвестные инструменты для кошельков для генерации приватных ключей, используйте стандартные корпоративные решения, такие как BIP-39, мультиподпись, холодные кошельки, HD-кошельки.

2. Уроки из пула: Пулы должны использовать отраслевые стандарты, а не собственные изменённые алгоритмы ключей, обеспечивать многофакторную подпись, мониторинг в реальном времени и уведомления об аномалиях.

3. Большой фон: Этот случай выявил конечный парадокс активов на блокчейне — хотя транзакции в блокчейне прозрачны и отслеживаемы, безопасность приватного ключа определяет всё. Как только приватный ключ скомпрометирован, “децентрализация” становится шуткой.

4. Политический оттенок: После 4-летнего затишья передано государству, этот шаг имеет особый привкус — намекает на возможное участие в сетевой войне или действиях правоохранительных органов на уровне государства.