米国政府が中国のBitcoinウォレットをハッキングして130億ドル相当のBTCを「盗んだ」という信頼できる証拠はない

中国国家计算机病毒应急处理中心刚刚指责美国实施了2020年LuBian Bitcoin漏洞攻击。

然而，西方的研究将该事件归因于钱包随机数生成器的缺陷，并未指明是国家行为者所为。

LuBian流失事件的开源取证分析

该事件的核心事实目前已在多个开源渠道得到充分记录。根据Arkham的数据，2020年12月28日至29日，大约127,000 BTC在大约两小时内通过数百个地址的协同提现，从与LuBian矿池相关的钱包中转出。

据MilkSad研究团队和CVE-2023-39910称，这些钱包是用仅有32位熵初始化MT19937的软件创建的，这将搜索空间缩小到大约42.9亿个种子，使一批P2SH-P2WPKH地址暴露于暴力破解攻击之下。

MilkSad的Update #14将自2020-12-28起被盗的约136,951 BTC的钱包集群通过链上挖矿活动与LuBian.com关联起来，并记录了清扫交易中固定的75,000 sat手续费模式。Blockscope的重建显示，大部分资金随后多年几乎未有流动。

这些比特币目前存放在美国政府控制的钱包中。根据美国司法部（DOJ）的说法，检察官正在追缴约127,271 BTC，作为涉嫌欺诈和洗钱（与Chen Zhi及Prince Group相关）的收益和工具。DOJ表示，这些资产目前由美国监管。

Elliptic显示，DOJ起诉书中的地址与MilkSad和Arkham已识别的LuBian弱密钥集群相对应，Arkham现在将合并后的目标钱包标记为美国政府控制。包括ZachXBT在内的链上侦探也公开指出，被查封地址与早期弱密钥集之间存在重叠。

LuBian漏洞事件的取证记录显示了什么

关于归因，最早发现该漏洞并追踪资金流向的技术团队并未声称知晓2020年资金流失的执行者身份。MilkSad多次提到发现并利用弱私钥的行为者，但表示他们并不知道其身份。

Arkham和Blockscope将该实体描述为LuBian黑客，关注其手法和规模。Elliptic和TRM仅限于追踪和2020年资金外流与后续DOJ查封之间的对应关系。这些来源均未将2020年行动归因于国家行为者。

CVERC在中共旗下Global Times及本地媒体的放大下，提出了不同的叙述。

其认为，四年的休眠期不同于常见的犯罪套现模式，因此指向国家级黑客组织。

随后将比特币后续被美国监管与2020年美国行为者实施漏洞攻击、最终转化为执法查封的指控联系起来。

该报告的技术部分与独立开源研究在弱密钥、MT19937、地址批处理和手续费模式等方面高度一致。

其归因推断主要基于休眠和最终监管的间接推理，而非新的取证、工具关联、基础设施重叠或其他国家行为者归因常用的标准指标。

我们实际知道的LuBian Bitcoin流失情况

至少有三种与公开信息相符的合理解读。

1. 一种观点认为，某个身份不明的行为者（无论是否犯罪分子）发现了弱密钥模式，在2020年盗取了该集群，随后大部分比特币处于休眠状态，美国当局后来通过查封设备、合作证人或相关调查手段获得了密钥，最终在2024-2025年实现合并和没收。
2. 第二种观点认为，LuBian及相关实体是Prince Group内部资金库和洗钱网络的一部分，表面上的黑客攻击可能实际上是弱密钥控制钱包之间的不透明内部转移，这与DOJ将这些钱包描述为无托管且被被告控制的说法一致，尽管公开文件未完全说明Chen的网络如何获得这些特定密钥的控制权。
3. 第三种观点由CVERC提出，认为2020年行动由美国国家行为者负责。前两种观点与MilkSad、Arkham、Elliptic、TRM和DOJ的证据立场一致。

第三种观点在公开领域没有独立技术证据支持。

以下是无争议事件的简要时间线。

Date (UTC) Event Approx. BTC Source

2020-12-28/29	LuBian控制地址的协同资金流失	~127,000–127,426	Arkham; Blockscope; MilkSad Update #14
2021–2022	LuBian关联地址通过OP_RETURN消息请求归还资金	N/A	MilkSad Update #14; Blockscope
2023-08	披露CVE-2023-39910（Libbitcoin Explorer中MT19937弱随机种子）	N/A	NVD CVE-2023-39910
2024	休眠比特币合并至新钱包	~127,000	Blockscope; Arkham
2025	DOJ没收行动及美国监管的公开声明	~127,271	DOJ; CBS News; Elliptic; TRM

从能力角度来看，暴力破解2^32的种子空间对于有动机的行为者来说完全可行。以每秒约100万次尝试计算，单台设备可在数小时内遍历全部空间，分布式或GPU加速设备可进一步缩短时间。

可行性是MilkSad类弱点的核心，解释了为何单一行为者能同时清扫数千个易受攻击的地址。MilkSad发布的固定手续费模式和地址推导细节，以及CVERC技术报告中的类似内容，进一步强化了这种利用方式。

剩下的争议在于每一步的所有权和控制权，而非技术机制。DOJ将这些钱包描述为与Chen相关的犯罪收益存储库，并称这些资产可根据美国法律被没收。

中国当局则将LuBian描述为盗窃受害者，并指控美国国家行为者是最初的攻击者。

独立区块链取证团队将2020年资金外流与2024-2025年的合并和查封联系起来，但并未指明2020年按下按钮的人是谁。这就是目前的记录状态。

本文首发于CryptoSlate：No credible evidence US government hacked Chinese Bitcoin wallets to “steal” $13 billion BTC。