Китай звинувачує США у вилученні 127 тис. BTC із зламу LuBian

Національний центр реагування на комп’ютерні віруси Китаю (CVERC) заявив, що уряд США взяв під контроль близько 127,000 біткоїнів, пов’язаних із зламом майнінгового пулу LuBian у 2020 році. Міністерство юстиції США висунуло обвинувачення камбоджійському бізнесмену Чену Чжі та характеризує ці активи як доходи, отримані злочинним шляхом.

У технічному звіті, оприлюдненому в неділю, китайське відомство описало, як зловмисники 29 грудня 2020 року скористалися вразливостями в системах LuBian, вивівши близько 127,272 BTC приблизно за дві години через автоматизовані перекази з однаковими комісіями. За ончейн-аналізом ці біткоїни були пов’язані з гаманцями, що належать до Prince Group, де Чен обіймає посаду голови.

У звіті зазначається, що монети залишалися без руху майже чотири роки, перш ніж у червні та липні 2024 року їх перевели на нові адреси. Згодом аналітична компанія Arkham позначила ці цільові гаманці як пов’язані з органами влади США. Такі мітки часто застосовують для відстеження потоків, але самі по собі вони не доводять права власності.

У жовтні 2025 року прокурори США висунули Чену кримінальні обвинувачення та повідомили про вилучення близько 127,000 BTC, пов’язаних із ним і Prince Group. Мін’юст описує ці біткоїни як доходи від масштабного шахрайства з криптовалютою та називає конфіскацію законною правоохоронною дією.

CVERC заперечує таке трактування. Використовуючи ончейн-трасування, відомство стверджує, що визначило надходження 127,272.06953176 BTC з кількох джерел: близько 17,800 монет від індивідуального майнінгу, приблизно 2,300 — з виплат пулів і орієнтовно 107,100 — з бірж та інших каналів. Центр вважає, що така структура джерел суперечить твердженням, нібито весь баланс походить з незаконних доходів.

Відомство називає цю справу «сваркою між злодіями» та стверджує про причетність «хакерської організації державного рівня». Воно вказує на тривалу бездіяльність активів і синхронні переміщення в середині 2024 року як на ознаки скоординованого плану.

У хронології CVERC виділяє п’ять етапів: атаку в грудні 2020 року; тривалу «сплячку» з лише незначними «пиловими» транзакціями; понад 1,500 ончейн-повідомлень на початку 2021-го та в липні 2022-го з пошуком переговорів щодо повернення монет; активацію та перекази в середині 2024-го; і оголошення про вилучення США в жовтні 2025-го.

У звіті зазначено, що адреси-відправники під час зламу належали операційним гаманцям LuBian, а однакові комісії свідчать про скриптові перекази. Додається, що порушення фактично призвело до розпаду LuBian і знищило понад 90% його активів на той час. Відомство називає слабкості у генерації приватних ключів і практиках випадкових чисел головним технічним ризиком та рекомендує безпечну генерацію ключів, мультипідпис, холодне зберігання, моніторинг у реальному часі та регулярні аудити для кастодіанів і пулів.