פרצת הביטקוין של LuBian: האשמות, עובדות ופרשנויות בנושא רגיש
בימים האחרונים, המרכז התגובה הלאומית למקרי חירום של וירוסים ממוחשבים בסין האשים את ארצות הברית בפרצת הביטקוין של LuBian שהתרחשה בשנת 2020. עם זאת, מחקרים מערביים מתארים את האירוע ככשל טכני שנבע מפגם במערכת מספרים אקראיים בארנקים ולא כפעולה של שחקן מדינתי.
האירוע המדובר התרחש ב-28-29 בדצמבר, 2020, כאשר כ-127,000 ביטקוין הועברו מארנקים קשורים לבריכת הכרייה LuBian. העברות אלו בוצעו באופן מתואם על פני מאות כתובות, והעובדות המרכזיות של האירוע מתועדות היטב במקורות פתוחים. קבוצות מחקר כמו MilkSad ו-CVE-2023-39910 זיהו כי הארנקים נוצרו עם תוכנה פגומה שהשתמשה ב-MT19937 עם 32 ביטים של אנטרופיה בלבד, מה שהקטין את שטח החיפוש לכ-4.29 מיליארד מפתחות וחשף כתובות להתקפות כוח גס.
במהלך השנים האחרונות, רוב המטבעות שנשאבו נשארו רדומים בארנקים. אולם, כיום הם נמצאים תחת משמורת ממשלת ארה"ב. משרד המשפטים האמריקאי רודף אחר החרמת כ-127,271 ביטקוין, כשהוא טוען שהמטבעות קשורים להונאה ולהלבנת כספים.
הנרטיב שמקדם CVERC, המוגבר על ידי ה-Global Times שבבעלות המפלגה הקומוניסטית, טוען ששחקן מדינתי אמריקאי היה אחראי על הפרצה. טענה זו אינה נתמכת בראיות טכניות עצמאיות, והיא מתבססת על הסקות נסיבתיות בלבד.
מבחינת יכולת, שבירת שטח הזרעים של 2^32 היא בהישג ידם של שחקנים בעלי מוטיבציה. התקנה יחידה יכולה לעבור על השטח בכמה שעות, ומערכות מואצות GPU או מבוזרות מקצרות את הזמן אף יותר. דפוס העמלה הקבוע ופרטי נגזרות הכתובות מחזקים את שיטת הניצול הזו.
המחלוקות שנותרו נוגעות לבעלות ושליטה בכל שלב, ולא במכניקה של הפעולה. בעוד משרד המשפטים מתאר את הארנקים כמאגרי הכנסות פליליות, רשויות סיניות מתארות את LuBian כקורבן גניבה ומאשימות שחקן מדינתי אמריקאי בפרצה.
האירוע עורר דיון רחב בקהילה הבינלאומית, ובפרט בשאלות של אחריות ופיקוח במרחב הקריפטוגרפי. מה דעתכם על הפרשה? האם מדובר בכשל טכני בלבד או שיש מקום לחשד לפעילות מדינתית?