Китай обвиняет США в изъятии 127 тыс. BTC из взлома LuBian

Национальный центр реагирования на компьютерные вирусы Китая (CVERC) заявил, что правительство США взяло под контроль около 127 000 биткоинов, связанных со взломом майнингового пула LuBian в 2020 году. Министерство юстиции США выдвинуло обвинение камбоджийскому бизнесмену Чену Чжи и характеризует эти активы как доходы, полученные преступным путем.

В техническом отчете, обнародованном в воскресенье, китайское ведомство описало, как злоумышленники 29 декабря 2020 года воспользовались уязвимостями в системах LuBian, выведя около 127 272 BTC примерно за два часа через автоматизированные переводы с одинаковыми комиссиями. По ончейн-анализу, эти биткоины были связаны с кошельками, принадлежащими Prince Group, где Чен занимает должность председателя.

В отчете отмечается, что монеты оставались без движения почти четыре года, прежде чем в июне и июле 2024 года их перевели на новые адреса. Впоследствии аналитическая компания Arkham обозначила эти целевые кошельки как связанные с органами власти США. Такие метки часто применяют для отслеживания потоков, но сами по себе они не доказывают права собственности.

В октябре 2025 года прокуроры США выдвинули Чену уголовные обвинения и сообщили об изъятии около 127 000 BTC, связанных с ним и Prince Group. Минюст описывает эти биткоины как доходы от масштабного мошенничества с криптовалютой и называет конфискацию законным правоохранительным действием.

CVERC отрицает такую трактовку. Используя ончейн-трассировку, ведомство утверждает, что определило поступление 127 272,06953176 BTC из нескольких источников: около 17 800 монет от индивидуального майнинга, примерно 2300 — из выплат пулов и ориентировочно 107 100 — с бирж и других каналов. Центр считает, что такая структура источников противоречит утверждениям, будто весь баланс происходит из незаконных доходов.

Ведомство называет это дело «ссорой между ворами» и утверждает о причастности «хакерской организации государственного уровня». Оно указывает на длительную бездеятельность активов и синхронные перемещения в середине 2024 года как на признаки скоординированного плана.

В хронологии CVERC выделяет пять этапов: атаку в декабре 2020 года; длительную «спячку» с лишь незначительными «пылевыми» транзакциями; более 1500 ончейн-сообщений в начале 2021-го и в июле 2022-го с поиском переговоров о возврате монет; активацию и переводы в середине 2024-го; и объявление об изъятии США в октябре 2025-го.

В отчете указано, что адреса-отправители во время взлома принадлежали операционным кошелькам LuBian, а одинаковые комиссии свидетельствуют о скриптовых переводах. Добавляется, что нарушение фактически привело к распаду LuBian и уничтожило более 90% его активов на тот момент. Ведомство называет слабости в генерации приватных ключей и практиках случайных чисел главным техническим риском и рекомендует безопасную генерацию ключей, мультиподпись, холодное хранение, мониторинг в реальном времени и регулярные аудиты для кастодианов и пулов.