TEŠKE optužbe stižu iz Kine, gdje lokalna sigurnosna tvrtka tvrdi da je američka vlada hakirala bitcoin novčanike i ukrala kriptovalute u vrijednosti od 13 milijardi dolara.

No, prema forenzičkoj analizi blockchaina i dokumentima američkog Ministarstva pravosuđa (DOJ), sve upućuje na drugačiji scenarij – iskorištavanje sigurnosnog propusta u softveru, a ne na državni hakerski napad, piše CryptoSlate.

Trag novca na blockchainu

Podaci zabilježeni na blockchainu pokazuju da je krajem prosinca 2020. godine, u razdoblju od samo dva sata, 127.000 bitcoina premješteno s više stotina adresa povezanih s kineskim rudarskim bazenom LuBian.

Kasnija analiza tima MilkSad pokazala je da su ti novčanici stvoreni pomoću softvera s kritičnom sigurnosnom manom, koja je omogućila napadačima da pogode privatne ključeve i preuzmu kontrolu nad sredstvima.

Godinama su ti bitcoini mirovali, sve dok se nisu pojavili u novčanicima pod kontrolom američke vlade. Prema DOJ-u, riječ je o zapljeni 127.271 bitcoina u sklopu istrage o pranju novca i prijevari povezanoj s kineskim poduzetnikom Chen Zhijem i Prince Grupom.

Blockchain analitičke tvrtke Elliptic i Arkham potvrdile su da se radi o istim sredstvima koja su 2020. nestala iz LuBianovih novčanika.

Tko je iskoristio sigurnosni propust?

Ostaje nejasno tko je izveo izvorni napad. Timovi koji su prvi otkrili ranjivost, poput MilkSada, tvrde da ne znaju identitet napadača.

Analitičari Arkhama napadača opisuju jednostavno kao "LuBianovog hakera", fokusirajući se na metodu, a ne na počinitelja.

S druge strane, kineski Nacionalni centar za odgovor na računalne incidente (CVERC), uz podršku državnih medija, iznio je tvrdnju da četverogodišnje mirovanje sredstava upućuje na djelovanje državnog aktera.

Budući da se novac sada nalazi u američkom pritvoru, Peking zaključuje da je američka vlada provela izvorni napad, a kasnije ga prikazala kao zakonitu zapljenu.

No, taj zaključak se temelji na posrednim indicijama, a ne na novim forenzičkim dokazima ili poveznicama s poznatim hakerskim alatima koji bi potvrdili državnu umiješanost.

Tri moguća scenarija

Na temelju dostupnih podataka, analitičari vide tri moguća objašnjenja:

• Kriminalna skupina je 2020. iskoristila ranjivost softvera i ispraznila novčanike. Američke vlasti kasnije su zaplijenile sredstva tijekom istrage.
• “Hakiranje” je zapravo bilo interno premještanje sredstava unutar mreže povezane s Prince Grupom, pa je DOJ opravdano zaplijenio bitcoine.
• Kineska verzija događaja – da je američka vlada provela napad 2020. i prikrila ga kao pravosudnu operaciju – nema neovisne tehničke potvrde.

Dok prva dva scenarija prate tragove potvrđene analizom blockchaina i dokumentima DOJ-a, treći ostaje politička optužba bez forenzičke podloge.