127 тисяч BTC вкрадено: через 4 роки мовчання, отримано "урядом США", деталі технології розкрито

Огляд справи

29 грудня 2020 року біткоїн-майнінг-пул LuBian зазнав хакерської атаки, в результаті якої було вкрадено 127272 BTC (на той час вартість близько 3,5 мільярда доларів, тепер вартість 15 мільярдів доларів). Власник пулу — голова групи принца Камбоджі Чень Чжі. Після крадіжки Чень Чжі неодноразово залишав повідомлення в мережі, просячи хакерів повернути крадене, навіть зазначаючи, що готовий заплатити викуп, але ніхто не відповів.

Дивно, але протягом 4 років після крадіжки цієї величезної кількості BTC практично не було жодних дій — це зовсім не відповідає логіці поведінки хакерів, які зазвичай прагнуть швидко реалізувати здобуте, а скоріше нагадує ретельно сплановану операцію якогось “державного хакерського угруповання”.

Поворот сюжету

У червні 2024 року ці BTC, які були заморожені протягом 4 років, раптово були переміщені на нову адресу. Платформа відстеження блокчейну Arkham позначила ці адреси як контрольовані урядом США.

До 14 жовтня 2025 року Міністерство юстиції США оголосило про подання кримінальної справи проти Ченя Чжі і “конфіскувало” 127000 BTC, якими він керував.

Ключове питання полягає в тому: ці конфісковані BTC, за результатами порівняння даних в ланцюгу, саме ті, які були вкрадені з майнінг-пулу LuBian у 2020 році.

Висновок дуже болючий: уряд США, ймовірно, ще в 2020 році за допомогою хакерських засобів контролював ці BTC, а тепер тільки офіційно оголошує про їх конфіскацію — справжнє “злодій ловить злодія”.

Технічні деталі: Чому це так легко зламати

Смертельна вразливість LuBian полягає в алгоритмі генерації приватних ключів:

• Стандартна практика: генерувати приватний ключ за допомогою 256-бітного повністю випадкового числа, складність злому 2^256 (майже неможливо)
• Метод LuBian: використання лише 32-бітного випадкового числа + псевдовипадковий генератор Mersenne Twister
• Результат: Складність злому різко знизилася до 2^32 (приблизно 4,3 мільярда спроб)

Іншими словами, хакери можуть зламати приватний ключ за приблизно 1 годину завдяки сучасним обчислювальним можливостям. Внаслідок цієї вразливості більше 5000 адрес гаманців LuBian були зламані, і за 2 години було вкрадено 127272 BTC.

Це те саме, що і вразливість “MilkSad”, яка була розкрита у 2023 році (недолік, подібний до Trust Wallet) — обидва випадки використовують ненадійний генератор випадкових чисел.

Відстеження деталей

Етап крадіжки (29 грудня 2020 року GMT+8): Хакер одноразово перевів 127272.06953176 BTC з адреси LuBian, що в основному відповідає 127271 BTC, пред'явленим Міністерством юстиції США.

Стадія затишшя (грудень 2020 - червень 2024): ця велика сума тихо лежала на адресі, контрольованому хакерами, протягом 4 років, майже без транзакцій. Це не відповідає звичним тактикам звичайних хакерів.

Сигнал SOS (початок 2021 року, липень 2022 року): LuBian надіслав понад 1500 повідомлень за допомогою функції OP_RETURN на блокчейні, витративши 1.4 BTC комісії, зміст яких в основному полягає в “Будь ласка, поверніть наші кошти, ми заплатимо винагороду”.

Етап перезавантаження (червень-липень 2024 року): ці давно бездіяльні BTC раптово були переведені на нову адресу, а потім позначені як активи уряду США.

Офіційне оголошення (14 жовтня 2025 року): Міністерство юстиції США офіційно оголосило про конфіскацію.

Що це означає

1. Особисті уроки: Не використовуйте DIY або невідомі інструменти гаманця для генерування приватних ключів, використовуйте стандартні корпоративні рішення, такі як BIP-39, мультипідпис, холодні гаманці, HD-гаманці.

2. Уроки з пулів: Майні пул повинні використовувати галузеві стандарти, а не модифіковані алгоритми ключів, реалізувати мультипідпис, моніторинг в реальному часі та сповіщення про аномалії.

3. Великий фон: Це питання виявило фінальну парадоксальність активів на блокчейні — хоча блокчейн-транзакції прозорі та відстежувані, безпека приватного ключа вирішує все. Як тільки приватний ключ буде зламано, “децентралізація” стає жартом.

4. Політичний відтінок: Після 4-річної тиші передано під контроль уряду, ця операція має особливий запах — натякає на можливе залучення національного рівня в кібернетичну війну або правоохоронні дії.