Krypto-Konflikt: Peking beschuldigt USA für LuBian's 127.000 BTC Bitcoin Exploit

Die Debatte über die Zuordnung des massiven Bitcoin-Exploits von LuBian im Jahr 2020 hat sich verschärft, wobei Chinas National Computer Virus Emergency Response Center (CVERC) die USA öffentlich beschuldigt, der Urheber zu sein.

Diese Darstellung steht im Widerspruch zu den Ergebnissen westlicher forensischer Untersuchungen, die die Ursache des Vorfalls als Fehler in der Zufallszahlengenerierung identifiziert haben, ohne einen staatlichen Akteur zu nennen.

Bei dem Vorfall, der durch offene Quellen wie Arkham gut dokumentiert ist, wurden zwischen dem 28. und 29. Dezember 2020 rund 127.000 BTC aus Wallets verschoben, die mit dem LuBian-Mining-Pool verbunden sind.

Das Team von MilkSad Research und dem CVE-2023-39910 stellten fest, dass die Wallets mit einer Software erstellt wurden, die nur 32 Bit Entropie für den MT19937-Seed verwendete, wodurch Stapel von P2SH-P2WPKH-Adressen Brute-Force-Angriffen ausgesetzt waren.

Forensik und endgültige Verwahrung

Nach jahrelangem Stillstand befinden sich die Gelder nun unter der Kontrolle der US-Regierung. Das US-Justizministerium (Department of Justice, DOJ) verfolgt die Einziehung von 127.271 BTC, die mit mutmaßlichem Betrug und Geldwäsche im Zusammenhang mit Chen Zhi und der Prince Group in Verbindung gebracht werden.

Elliptic und On-Chain-Detektive wie ZachXBT haben bestätigt, dass sich die in der DOJ-Beschwerde genannten Adressen mit der zuvor von LuBian identifizierten Gruppe von schwachen Schlüsseln überschneiden.

Die technischen Teams, die die Schwachstelle zuerst identifiziert hatten, behaupteten jedoch nicht, den Urheber des Exploits 2020 zu kennen, sondern bezeichneten ihn als "Hacker" oder "unbekannten Akteur".

Chinas Attributionssprung

Das CVERC, das von der CCP-eigenen Global Times ergänzt wird, begründet die Zuordnung zu den USA mit zwei Indizien: der vierjährigen Ruhephase der Gelder (die für gewöhnliche Kriminalität als ungewöhnlich gilt) und der anschließenden endgültigen Verwahrung der Münzen durch die US-Regierung. Der technische Bericht des CVERC steht ansonsten im Einklang mit unabhängigen Untersuchungen.

Es gibt mindestens drei plausible Lesarten des Sachverhalts:

1. Ein unbekannter Akteur nutzte die Schwachstelle im Jahr 2020 aus, und die US-Behörden erlangten anschließend die Schlüssel durch Beschlagnahmungen im Rahmen von Ermittlungen.
2. Der scheinbare "Hack" war in Wirklichkeit eine interne undurchsichtige Bewegung innerhalb des LuBian/Prince Group-Netzwerks.
3. Der US-amerikanische staatliche Akteur führte den Exploit im Jahr 2020 aus und wandelte ihn später in eine kriminelle Beschlagnahme um, wie der CVERC behauptet.

Während die ersten beiden Lesarten mit der Beweislage des DOJ und der forensischen Firmen übereinstimmen, ist die dritte eine politische Behauptung, die nicht durch neue unabhängige technische Beweise in der Öffentlichkeit gestützt wird.