広場
最新
注目
ニュース
プロフィール
ポスト
Gateアプリをダウンロードするにはスキャンしてください
その他のダウンロードオプション
今日はこれ以上表示しない
BlockchainTuoge
2025-11-13 07:49:37
フォロー
2020年12月29日、中国とイランを主な運営拠点とするLuBianマイニングプールが大規模なハッカー攻撃を受け、127272.06953176ビットコイン(当時の市場価値35億ドル、現在は150億ドル)が盗まれ、所有者はカンボジアのプリンスグループの会長である陳志です。 4年間の沈黙の後、盗まれたビットコインは2024年6月に新しいアドレスに移され、2025年10月14日、米国司法省は陳志に対する刑事告発を発表し、ビットコインのバッチを没収しました。 このレポートでは、技術的な観点から発生源を追跡し、インシデントの詳細とセキュリティへの影響を分析します。 1.事件の背景LuBianマイニングプールは2020年初頭に設立され、ノンカストディアルウォレット(コールドウォレット/ハードウェアウォレット)を使用してマイニング報酬を保管および配布し、盗まれた金額はビットコイン保有の90%以上を占めており、これは基本的に米国司法省の起訴の127,271BTCと一致しています。 ビットコインチェーン上のアドレスの所有権とフローを追跡することができ、秘密鍵は資産を管理するための唯一の資格情報です。 オンチェーンデータによると、盗まれたビットコインアドレスは、米国政府が管理するアドレスと非常に重複しており、米国はまだ秘密鍵の取得方法を発表していません。 第二に、秘密鍵ビットコイン攻撃リンク分析には、セキュリティを確保するために256ビットの完全にランダムな2進数が必要であり、LuBianマイニングプールの秘密鍵の生成には致命的な脆弱性があります:わずか32ビットで初期化された疑似乱数発生器(MT19937-32)に依存し、実効エントロピーはわずか32ビットであり、攻撃者はブルートフォース疲労(約42億9000万回)によって1〜2時間以内にそれを解読できます。 この脆弱性は、海外のセキュリティ研究チームであるMilkSadが2023年に公開したCVE-2023-39910の脆弱性と類似しており、公開された攻撃されたアドレスには、米国の起訴状に記載されている25のアドレスすべてが含まれています。 フルタイムライン攻撃(2020.12.29):ハッカーは5,000を超える脆弱なランダムウォレットアドレスをハッキングし、127272.06953176 BTCをバッチで転送し、残りの200 BTC未満を転送し、トランザクションは自動化されたスクリプトによって実行されました。 休眠フェーズ(2020.12.30-2024.6.22):盗まれたビットコインは、攻撃者のアドレスで4年間沈黙しており、テストトランザクションの数が少ないため、通常のハッカーの収益化習慣と一致していません。 復旧の試み(2021年初頭、2022年7月):LuBianマイニングプールは、ビットコインOP_RETURN機能を介して1,500件以上のメッセージを送信し、1.4BTCを費やして返還を嘆願し、身代金を支払いましたが、応答はありませんでした。 アクティベーション転送(2024.6.22-7.23):盗まれたビットコインは新しいアドレスに転送され、ブロックチェーン追跡プラットフォームはそのアドレスを米国政府が保有するものとしてマークします。 発表の押収(2025.10.14):米国司法省は、陳志が起訴され、ビットコインのバッチが没収されたと発表しました。 また、オンチェーンのトレーサビリティでは、盗まれたビットコインの出所にはマイニング、マイニングプールの給与、取引所が含まれていることが分かっており、これらは「それらはすべて違法な収入から派生している」という米国側の主張とは異なります。 3.脆弱性の技術的な詳細:マイニングプールは、暗号化が安全でないMT19937-32ジェネレーターを使用し、BIP-39標準に準拠していない32ビットシードで初期化されており、シードを列挙することで秘密鍵を逆に推論できますが、これは体系的な脆弱性です。 攻撃プロセスをシミュレートする:ターゲットアドレスを特定し→32ビットシードを列挙し→Trust WalletやLibbitcoin Explorerが公開する低エントロピーの脆弱性と同様に、対応するアドレス→に正常に一致した後、秘密鍵を生成して盗まれたコインに署名します。 防御の欠如:マルチシグ、ハードウェアウォレット、または階層的な決定論的ウォレットの欠如、およびセキュリティ保護の欠如。 相関関係の裏付け:米国の起訴状に記載されている25のアドレスは、盗まれたアドレスに直接関連しており、起訴状に記載されている「Yizhong Miningから盗まれた資金」はオンチェーン分析と一致しており、攻撃が国家レベルの組織によって運営されていたことが確認されています。 4.影響とアドバイス事件はLuBianマイニングプールの解散につながり、暗号通貨ツールチェーンのセキュリティと価格変動のリスクを浮き彫りにしました。 業界レベルでは、暗号化セキュリティの擬似乱数発生器を使用して、マルチシグ、コールドストレージ、および定期的な監査を実装する必要があり、マイニングプールはオンチェーン監視と異常警報システムを構築する必要があります。 通常のユーザーは、認証されていないキーを使用してモジュールを生成することは避けてください。 この事件は、ブロックチェーンの透明性がセキュリティ基盤の欠点を補うことができず、ネットワークセキュリティがデジタル経済と暗号通貨の発展の大前提であることを示しています。
BTC
-6.32%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
0/400
コメント
コメントなし
人気の話題
もっと見る
#
GateOctTransparencyReportReleased
1.63K 人気度
#
CoinDeskOctoberGateReportComing
5.15K 人気度
#
GovShutdownOfficiallyEnded
7.51K 人気度
#
BuyTheDipOrWaitNow?
2.91K 人気度
#
LaunchTokensOnSquareToGrab$1,000
118.29K 人気度
人気の Gate Fun
もっと見る
最新
ファイナライズ中
リスト済み
1
Ryakpanda
Ryakpanda
時価総額:
$3.77K
保有者数:
1
0.00%
2
RCTR
散户反击币
時価総額:
$3.84K
保有者数:
2
0.00%
3
LOVE
LOVE
時価総額:
$3.79K
保有者数:
1
0.00%
4
PIPI
PIPI
時価総額:
$3.85K
保有者数:
1
0.00%
5
CZ
CZ
時価総額:
$3.82K
保有者数:
1
0.00%
ピン
サイトマップ
2020年12月29日、中国とイランを主な運営拠点とするLuBianマイニングプールが大規模なハッカー攻撃を受け、127272.06953176ビットコイン(当時の市場価値35億ドル、現在は150億ドル)が盗まれ、所有者はカンボジアのプリンスグループの会長である陳志です。 4年間の沈黙の後、盗まれたビットコインは2024年6月に新しいアドレスに移され、2025年10月14日、米国司法省は陳志に対する刑事告発を発表し、ビットコインのバッチを没収しました。 このレポートでは、技術的な観点から発生源を追跡し、インシデントの詳細とセキュリティへの影響を分析します。 1.事件の背景LuBianマイニングプールは2020年初頭に設立され、ノンカストディアルウォレット(コールドウォレット/ハードウェアウォレット)を使用してマイニング報酬を保管および配布し、盗まれた金額はビットコイン保有の90%以上を占めており、これは基本的に米国司法省の起訴の127,271BTCと一致しています。 ビットコインチェーン上のアドレスの所有権とフローを追跡することができ、秘密鍵は資産を管理するための唯一の資格情報です。 オンチェーンデータによると、盗まれたビットコインアドレスは、米国政府が管理するアドレスと非常に重複しており、米国はまだ秘密鍵の取得方法を発表していません。 第二に、秘密鍵ビットコイン攻撃リンク分析には、セキュリティを確保するために256ビットの完全にランダムな2進数が必要であり、LuBianマイニングプールの秘密鍵の生成には致命的な脆弱性があります:わずか32ビットで初期化された疑似乱数発生器(MT19937-32)に依存し、実効エントロピーはわずか32ビットであり、攻撃者はブルートフォース疲労(約42億9000万回)によって1〜2時間以内にそれを解読できます。 この脆弱性は、海外のセキュリティ研究チームであるMilkSadが2023年に公開したCVE-2023-39910の脆弱性と類似しており、公開された攻撃されたアドレスには、米国の起訴状に記載されている25のアドレスすべてが含まれています。 フルタイムライン攻撃(2020.12.29):ハッカーは5,000を超える脆弱なランダムウォレットアドレスをハッキングし、127272.06953176 BTCをバッチで転送し、残りの200 BTC未満を転送し、トランザクションは自動化されたスクリプトによって実行されました。 休眠フェーズ(2020.12.30-2024.6.22):盗まれたビットコインは、攻撃者のアドレスで4年間沈黙しており、テストトランザクションの数が少ないため、通常のハッカーの収益化習慣と一致していません。 復旧の試み(2021年初頭、2022年7月):LuBianマイニングプールは、ビットコインOP_RETURN機能を介して1,500件以上のメッセージを送信し、1.4BTCを費やして返還を嘆願し、身代金を支払いましたが、応答はありませんでした。 アクティベーション転送(2024.6.22-7.23):盗まれたビットコインは新しいアドレスに転送され、ブロックチェーン追跡プラットフォームはそのアドレスを米国政府が保有するものとしてマークします。 発表の押収(2025.10.14):米国司法省は、陳志が起訴され、ビットコインのバッチが没収されたと発表しました。 また、オンチェーンのトレーサビリティでは、盗まれたビットコインの出所にはマイニング、マイニングプールの給与、取引所が含まれていることが分かっており、これらは「それらはすべて違法な収入から派生している」という米国側の主張とは異なります。 3.脆弱性の技術的な詳細:マイニングプールは、暗号化が安全でないMT19937-32ジェネレーターを使用し、BIP-39標準に準拠していない32ビットシードで初期化されており、シードを列挙することで秘密鍵を逆に推論できますが、これは体系的な脆弱性です。 攻撃プロセスをシミュレートする:ターゲットアドレスを特定し→32ビットシードを列挙し→Trust WalletやLibbitcoin Explorerが公開する低エントロピーの脆弱性と同様に、対応するアドレス→に正常に一致した後、秘密鍵を生成して盗まれたコインに署名します。 防御の欠如:マルチシグ、ハードウェアウォレット、または階層的な決定論的ウォレットの欠如、およびセキュリティ保護の欠如。 相関関係の裏付け:米国の起訴状に記載されている25のアドレスは、盗まれたアドレスに直接関連しており、起訴状に記載されている「Yizhong Miningから盗まれた資金」はオンチェーン分析と一致しており、攻撃が国家レベルの組織によって運営されていたことが確認されています。 4.影響とアドバイス事件はLuBianマイニングプールの解散につながり、暗号通貨ツールチェーンのセキュリティと価格変動のリスクを浮き彫りにしました。 業界レベルでは、暗号化セキュリティの擬似乱数発生器を使用して、マルチシグ、コールドストレージ、および定期的な監査を実装する必要があり、マイニングプールはオンチェーン監視と異常警報システムを構築する必要があります。 通常のユーザーは、認証されていないキーを使用してモジュールを生成することは避けてください。 この事件は、ブロックチェーンの透明性がセキュリティ基盤の欠点を補うことができず、ネットワークセキュリティがデジタル経済と暗号通貨の発展の大前提であることを示しています。