沒有可信證據顯示美國政府駭入中國Bitcoin錢包「竊取」130億美元BTC

中國國家計算機病毒應急處理中心剛剛指控美國實施了2020年LuBian Bitcoin漏洞攻擊。

然而，西方研究將該事件歸因於錢包隨機數生成缺陷，並未指名任何國家行為體。

關於LuBian資金流失的開源取證

該事件的核心事實目前已在多個開源渠道得到充分記錄。根據Arkham的資料，約127,000 BTC於2020年12月28日至29日兩小時內，通過數百個地址協同提現，從與LuBian礦池相關的錢包中轉移出去。

根據MilkSad研究團隊及CVE-2023-39910，這些錢包是用僅有32位熵初始化MT19937的軟體創建的，這將搜尋空間縮小到約42.9億個種子，並使一批P2SH-P2WPKH地址暴露於暴力破解攻擊之下。

MilkSad的Update #14將一個持有約136,951 BTC的集群，從2020-12-28開始被盜，通過鏈上挖礦活動與LuBian.com聯繫起來，並記錄了掃幣交易中固定的75,000 sat手續費模式。Blockscope的重建顯示，大部分資金隨後多年幾乎未有移動。

這些比特幣目前存放在由美國政府控制的錢包中。根據美國司法部，檢察官正追查約127,271 BTC作為涉嫌詐騙和洗錢所得及工具，與Chen Zhi和Prince Group有關。司法部表示，這些資產目前由美國保管。

Elliptic顯示，司法部起訴書中的地址與MilkSad和Arkham已經識別的LuBian弱密鑰集群相對應，而Arkham現在將合併後的目標錢包標記為美國政府控制。包括ZachXBT在內的鏈上偵探也公開指出，被查封地址與早期弱密鑰集群重疊。

LuBian漏洞事件的取證記錄顯示了什麼

關於歸因，最早發現該漏洞並追蹤資金流向的技術團隊並未聲稱知道2020年資金流失的執行者。MilkSad多次提及發現並利用弱私鑰的行為者，並表示他們不知道其身份。

Arkham和Blockscope將該實體描述為LuBian駭客，重點關注方法和規模。Elliptic和TRM僅限於追蹤以及2020年資金外流與後來司法部查封之間的對應關係。這些來源均未將2020年行動歸因於國家行為體。

CVERC則在中共旗下的Global Times及本地媒體推動下，提出了不同的敘事。

該機構認為，四年資金閒置期偏離了常見的犯罪套現模式，因此指向國家級駭客組織。

隨後又將比特幣後來由美國保管與美方於2020年實施漏洞利用，並最終轉化為執法查封的指控聯繫起來。

該報告的技術部分與獨立開源研究在弱密鑰、MT19937、地址批量生成和手續費模式等方面高度一致。

其歸因推論主要基於資金閒置和最終保管的間接推斷，而非新的取證、工具鏈關聯、基礎設施重疊或其他國家行為體歸因常用的標準指標。

我們實際上對LuBian Bitcoin資金流失知道什麼

至少有三種合理的解讀符合目前公開的信息。

1. 一種說法是，某個身份不明的行為者（無論是否犯罪分子）發現了弱密鑰模式，在2020年盜取了該集群，之後大部分比特幣閒置，美國當局後來通過查封設備、合作證人或相關調查手段獲得密鑰，最終於2024–2025年進行合併和沒收申請。
2. 第二種觀點認為LuBian及相關實體是Prince Group內部資金和洗錢網絡的一部分，表面上的駭客行為實際可能是弱密鑰控制錢包之間的不透明內部轉移，這與司法部將錢包描述為無託管且由被告持有的說法一致，儘管公開文件未完全說明Chen的網絡如何控制這些密鑰。
3. 第三種觀點由CVERC提出，認為2020年行動由美國國家行為體負責。前兩種觀點與MilkSad、Arkham、Elliptic、TRM及司法部文件中的證據立場一致。

第三種說法並未被公開領域的獨立技術證據所證實。

以下是無爭議事件的簡要時間線。

Date (UTC) Event Approx. BTC Source

2020-12-28/29	來自LuBian控制地址的協同資金流失	~127,000–127,426	Arkham; Blockscope; MilkSad Update #14
2021–2022	LuBian關聯地址發送OP_RETURN消息請求歸還資金	N/A	MilkSad Update #14; Blockscope
2023-08	披露CVE-2023-39910（Libbitcoin Explorer中MT19937隨機數初始化弱點）	N/A	NVD CVE-2023-39910
2024	閒置比特幣合併至新錢包	~127,000	Blockscope; Arkham
2025	司法部沒收行動及美國保管的公開聲明	~127,271	DOJ; CBS News; Elliptic; TRM

從能力角度來看，暴力破解2^32的種子空間對於有動機的行為者來說完全可行。以每秒約100萬次猜測計算，單一設備可在數小時內遍歷全部空間，分布式或GPU加速設備則可進一步壓縮時間。

可行性是MilkSad類弱點的核心，解釋了為何單一行為者能同時掃蕩數千個易受攻擊的地址。MilkSad發佈的固定手續費模式和地址推導細節，以及CVERC技術報告中的相應內容，都強化了這種利用方式。

剩餘爭議在於每一步的所有權和控制權，而非技術機制。司法部將這些錢包定性為與Chen有關的犯罪所得存儲庫，並稱這些資產可根據美國法律被沒收。

中國當局則將LuBian描述為盜竊受害者，並指控美國國家行為體是最初漏洞利用者。

獨立區塊鏈取證團隊將2020年資金外流與2024–2025年的合併和查封聯繫起來，但並未明確指出2020年按下按鈕的是誰。這就是目前的記錄狀態。

本文首發於CryptoSlate，標題為《No credible evidence US government hacked Chinese Bitcoin wallets to “steal” $13 billion BTC》。