CVERC обвинил США в изъятии 127 000 украденных биткоинов (13 миллиардов долларов) из китайского майнингового пула 2020 года. Хакеры, по мнению CVERC, действовали по заказу государства. США утверждают, что арест был законным, Китай же видит в этом провокацию.

Национальный центр экстренного реагирования на компьютерные вирусы Китая (CVERC) обнародовал технический анализ инцидента, в котором правительство США конфисковало значительное количество биткоинов и обвинило владельца камбоджийской бизнес-империи Prince Group в организации крупной криптовалютной аферы. Центр охарактеризовал это событие как типичный случай "воровской схемы", спланированной хакерской группой государственного уровня.

Отчет подробно описывает хронологию кражи биткоинов, анализирует этапы атаки и оценивает механизмы безопасности криптовалюты.

Согласно отчету, 29 декабря 2020 года на майнинг-пуле LuBian произошел крупный хакерский инцидент, в результате которого было похищено около 127 272 биткоинов, что на тот момент оценивалось в 3,5 миллиарда долларов, а сейчас составляет около 15 миллиардов долларов. Эти средства принадлежали Чэнь Чжи, основателю камбоджийской Prince Group.

После взлома Чэнь Чжи и его компания неоднократно обращались к злоумышленникам через блокчейн в начале 2021 года и июле 2022 года, требуя вернуть украденные биткоины и предлагая выкуп. Однако хакеры не ответили на эти обращения.

Примечательно, что украденные биткоины оставались в кошельке, контролируемом хакерами, почти четыре года, что не характерно для типичных схем быстрой ликвидации прибыли. Это указывает на возможную организацию атаки "хакерской группой государственного уровня". Только в июне 2024 года злоумышленники перевели монеты в новый кошелек, где они остаются до сих пор.

14 октября 2025 года Министерство юстиции США объявило о возбуждении уголовного дела против Чэнь Чжи и изъятии 127 000 биткоинов, связанных с ним и Prince Group. Данные указывают на то, что конфискованные средства совпадают с украденными хакерами из LuBian в 2020 году.

Таким образом, правительство США, возможно, использовало хакерские методы для изъятия 127 000 биткоинов Чэнь Чжи в 2020 году, что подтверждает характеристику инцидента как "воровской ссоры", спланированной на государственном уровне.

Технический анализ включает подробное описание всех этапов атаки: от момента взлома до передачи украденных средств. 29 декабря 2020 года, по пекинскому времени, хакеры воспользовались уязвимостью LuBian и в течение двух часов похитили 127 272,06953176 биткоинов.

Все подозрительные транзакции имели одинаковую комиссию, что свидетельствует о применении автоматизированного скрипта для передачи средств. Адреса кошельков, с которых были списаны биткоины, контролировались компанией LuBian, входящей в группу Prince Group. Адреса получателей также были идентифицированы.

Далее, в отчете отмечается, что с 30 декабря 2020 года по 22 июня 2024 года украденные биткоины оставались практически без движения, за исключением нескольких незначительных транзакций, предположительно для тестирования.

На третьем этапе компания LuBian отправила более 1500 сообщений с требованием вернуть активы и предложением о вознаграждении.

С 22 июня по 23 июля 2024 года биткоины были переведены на новые адреса, которые, по данным американского инструмента отслеживания блокчейнов ARKHAM, принадлежат правительству США.

14 октября 2025 года Минюст США предъявил обвинение Чэнь Чжи и объявил об изъятии его биткоинов.

Криминалистический анализ, основанный на прозрачности и отслеживаемости биткоинов, позволил установить происхождение всех 127 272,06953176 монет. Из них около 17 800 были добыты независимым майнингом, 2300 - получены через пулы, а остальные 107 100 - с бирж и других источников.

Отчет опровергает утверждение Министерства юстиции США о том, что все средства были получены незаконным путем.

Также в отчете детально описывается создание биткоин-кошелька и процесс атаки, основанный на техническом анализе и изучении соответствующих документов.

Инцидент с LuBian выявил системные риски, связанные с генерацией случайных чисел в криптовалютных инструментах.

Для предотвращения подобных уязвимостей рекомендуется использовать криптографически безопасные генераторы псевдослучайных чисел, внедрять многоуровневые механизмы защиты, включая протоколы мультиподписей и решения для холодного хранения, а также проводить регулярные аудиты безопасности. При этом следует избегать использования собственных алгоритмов генерации закрытых ключей.

Майнинговым пулам рекомендуется интегрировать системы ончейн-мониторинга в реальном времени и оповещения о подозрительных переводах.

Отдельным пользователям рекомендуется избегать использования непроверенных модулей генерации ключей, особенно из сообществ разработчиков ПО с открытым исходным кодом. Даже при высокой прозрачности блокчейна слабая защита может привести к катастрофическим последствиям, что подчеркивает важность кибербезопасности для будущего развития цифровой экономики и цифровых валют.

Подготовлено ProFinance.Ru по материалам Global Times