Krypto-Konflikt: Peking beschuldigt USA für LuBian's 127.000 BTC Bitcoin Exploit
China beschuldigt Washington, im Jahr 2020 127.000 BTC von LuBian "abgezogen" zu haben. Forscher bringen den Exploit mit einer Schwachstelle in der Schlüsselgenerierung in Verbindung.
Die Debatte über die Zuordnung des massiven Bitcoin-Exploits von LuBian im Jahr 2020 hat sich verschärft, wobei Chinas National Computer Virus Emergency Response Center (CVERC) die USA öffentlich beschuldigt, der Urheber zu sein.
Diese Darstellung steht im Widerspruch zu den Ergebnissen westlicher forensischer Untersuchungen, die die Ursache des Vorfalls als Fehler in der Zufallszahlengenerierung identifiziert haben, ohne einen staatlichen Akteur zu nennen.
Bei dem Vorfall, der durch offene Quellen wie Arkham gut dokumentiert ist, wurden zwischen dem 28. und 29. Dezember 2020 rund 127.000 BTC aus Wallets verschoben, die mit dem LuBian-Mining-Pool verbunden sind.
Das Team von MilkSad Research und dem CVE-2023-39910 stellten fest, dass die Wallets mit einer Software erstellt wurden, die nur 32 Bit Entropie für den MT19937-Seed verwendete, wodurch Stapel von P2SH-P2WPKH-Adressen Brute-Force-Angriffen ausgesetzt waren.
Forensik und endgültige Verwahrung
Nach jahrelangem Stillstand befinden sich die Gelder nun unter der Kontrolle der US-Regierung. Das US-Justizministerium (Department of Justice, DOJ) verfolgt die Einziehung von 127.271 BTC, die mit mutmaßlichem Betrug und Geldwäsche im Zusammenhang mit Chen Zhi und der Prince Group in Verbindung gebracht werden.
Elliptic und On-Chain-Detektive wie ZachXBT haben bestätigt, dass sich die in der DOJ-Beschwerde genannten Adressen mit der zuvor von LuBian identifizierten Gruppe von schwachen Schlüsseln überschneiden.
Die technischen Teams, die die Schwachstelle zuerst identifiziert hatten, behaupteten jedoch nicht, den Urheber des Exploits 2020 zu kennen, sondern bezeichneten ihn als "Hacker" oder "unbekannten Akteur".
Chinas Attributionssprung
Das CVERC, das von der CCP-eigenen Global Times ergänzt wird, begründet die Zuordnung zu den USA mit zwei Indizien: der vierjährigen Ruhephase der Gelder (die für gewöhnliche Kriminalität als ungewöhnlich gilt) und der anschließenden endgültigen Verwahrung der Münzen durch die US-Regierung. Der technische Bericht des CVERC steht ansonsten im Einklang mit unabhängigen Untersuchungen.
Es gibt mindestens drei plausible Lesarten des Sachverhalts:
Ein unbekannter Akteur nutzte die Schwachstelle im Jahr 2020 aus, und die US-Behörden erlangten anschließend die Schlüssel durch Beschlagnahmungen im Rahmen von Ermittlungen.
Der scheinbare "Hack" war in Wirklichkeit eine interne undurchsichtige Bewegung innerhalb des LuBian/Prince Group-Netzwerks.
Der US-amerikanische staatliche Akteur führte den Exploit im Jahr 2020 aus und wandelte ihn später in eine kriminelle Beschlagnahme um, wie der CVERC behauptet.
Während die ersten beiden Lesarten mit der Beweislage des DOJ und der forensischen Firmen übereinstimmen, ist die dritte eine politische Behauptung, die nicht durch neue unabhängige technische Beweise in der Öffentlichkeit gestützt wird.
Eleven Drainer, ein neuer Phishing-as-a-Service, expandiert sein Geschäft. Trotz der Raffinesse der Angriffe bleibt menschliches Versagen die größte Schwachstelle. Die Verteidigung liegt in der Disziplin der Benutzer.
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
Laut Cisco Talos und Google setzen die nordkoreanischen Gruppen Famous Chollima und UNC5342 neue Stämme dezentraler Malware (wie EtherHiding und das Paar BeaverTail/OtterCookie) ein
Das DeFi Abracadabra-Protokoll wurde von der dritten großen Sicherheitslücke seit Anfang 2024 getroffen. Angreifer erbeuteten rund 1,7 Millionen US-Dollar, indem sie eine Kreditprüfung für Smart Contracts umgingen.
Erhalten Sie die neuesten Nachrichten, lernen Sie von Experten, entdecken Sie neue Tools und lassen Sie sich inspirieren - direkt in Ihrem Posteingang.
Die Debatte über die Zuordnung des massiven Bitcoin-Exploits von LuBian im Jahr 2020 hat sich verschärft, wobei Chinas National Computer Virus Emergency Response Center (CVERC) die USA öffentlich beschuldigt, der Urheber zu sein.
Diese Darstellung steht im Widerspruch zu den Ergebnissen westlicher forensischer Untersuchungen, die die Ursache des Vorfalls als Fehler in der Zufallszahlengenerierung identifiziert haben, ohne einen staatlichen Akteur zu nennen.
Bei dem Vorfall, der durch offene Quellen wie Arkham gut dokumentiert ist, wurden zwischen dem 28. und 29. Dezember 2020 rund 127.000 BTC aus Wallets verschoben, die mit dem LuBian-Mining-Pool verbunden sind.
Das Team von MilkSad Research und dem CVE-2023-39910 stellten fest, dass die Wallets mit einer Software erstellt wurden, die nur 32 Bit Entropie für den MT19937-Seed verwendete, wodurch Stapel von P2SH-P2WPKH-Adressen Brute-Force-Angriffen ausgesetzt waren.
Forensik und endgültige Verwahrung
Nach jahrelangem Stillstand befinden sich die Gelder nun unter der Kontrolle der US-Regierung. Das US-Justizministerium (Department of Justice, DOJ) verfolgt die Einziehung von 127.271 BTC, die mit mutmaßlichem Betrug und Geldwäsche im Zusammenhang mit Chen Zhi und der Prince Group in Verbindung gebracht werden.
Elliptic und On-Chain-Detektive wie ZachXBT haben bestätigt, dass sich die in der DOJ-Beschwerde genannten Adressen mit der zuvor von LuBian identifizierten Gruppe von schwachen Schlüsseln überschneiden.
Die technischen Teams, die die Schwachstelle zuerst identifiziert hatten, behaupteten jedoch nicht, den Urheber des Exploits 2020 zu kennen, sondern bezeichneten ihn als "Hacker" oder "unbekannten Akteur".
Chinas Attributionssprung
Das CVERC, das von der CCP-eigenen Global Times ergänzt wird, begründet die Zuordnung zu den USA mit zwei Indizien: der vierjährigen Ruhephase der Gelder (die für gewöhnliche Kriminalität als ungewöhnlich gilt) und der anschließenden endgültigen Verwahrung der Münzen durch die US-Regierung. Der technische Bericht des CVERC steht ansonsten im Einklang mit unabhängigen Untersuchungen.
Es gibt mindestens drei plausible Lesarten des Sachverhalts:
Während die ersten beiden Lesarten mit der Beweislage des DOJ und der forensischen Firmen übereinstimmen, ist die dritte eine politische Behauptung, die nicht durch neue unabhängige technische Beweise in der Öffentlichkeit gestützt wird.
Weiter lesen
Neuer Eleven Drainer-Angriff: Bedrohung für Krypto-Wallets
Eleven Drainer, ein neuer Phishing-as-a-Service, expandiert sein Geschäft. Trotz der Raffinesse der Angriffe bleibt menschliches Versagen die größte Schwachstelle. Die Verteidigung liegt in der Disziplin der Benutzer.
Weiterentwickelte nordkoreanische Hacker: Neue Gefahrenstufe für den Krypto-Sektor
Nordkoreanische Hacker intensivieren den Krypto-Betrug: GhostCall- und GhostHire-Kampagnen nutzen KI und geben sich als Web3-Führungskräfte aus, um Malware zu verbreiten - eine Weiterentwicklung der Lazarus-Gruppe.
Nordkorea: Die ultimative Cyber-Attacke? Ausweichende Malware und Blockchain im Fadenkreuz.
Laut Cisco Talos und Google setzen die nordkoreanischen Gruppen Famous Chollima und UNC5342 neue Stämme dezentraler Malware (wie EtherHiding und das Paar BeaverTail/OtterCookie) ein
Abracadabra wird von dritter Sicherheitslücke in zwei Jahren getroffen und verliert 1,7 Millionen Dollar
Das DeFi Abracadabra-Protokoll wurde von der dritten großen Sicherheitslücke seit Anfang 2024 getroffen. Angreifer erbeuteten rund 1,7 Millionen US-Dollar, indem sie eine Kreditprüfung für Smart Contracts umgingen.