阿卡姆的公共实体页面列出了“卢比安黑客”，并追踪了大约127,426 BTC，这些比特币与卢比安网（Lubian.com）的一次漏洞利用有关，该网站是一个与中国相关的矿池，转账日期为2020年底。阿卡姆在8月份首次发布了其调查，称这是一起多年未被发现的盗窃事件，目前按当前价格计算，损失额达数百亿美元。

这种聚集现象引人注目，因为2023年发布的Milky Sad披露记录了Libbitcoin Explorer（bx）中的一个灾难性缺陷：它使用梅森旋转伪随机数生成器来创建钱包种子，产生了可预测的弱密钥。攻击者可以从有限的熵中重建种子并窃取资金。该问题被列为CVE-2023-39910。

在周二的一篇帖子中，链上调查员ZachXBT引起了人们对这种重叠的关注，写道美国政府的127K-BTC案件中列出的地址之前出现在Milky Sad报告中，并补充道，带着典型的谨慎：

“可能是有人为美国政府黑了这些，或者是美国政府自己做的。”

阿卡姆的8月报告并未声称政府归属；相反，它重建了流向，指向卢比安网控制的钱包在2020年12月被清空，并被一个未知的行为者整合。媒体报道也回响了阿卡姆的时间线和规模，指出卢比安团队从未公开承认损失，即使在资金转移后链上请求出现。

卢比安网本身仍持有11,886 BTC，价值13.5亿美元。

Milky Sad团队自己的报告描述了bx的32位熵如何使暴力破解变得可行，这是一种导致多链盗窃的现实失败，并随后联系执法部门以限制进一步的损害。在周二发布的一条X帖子中，阿卡姆解释了美国执法部门如何将卢比安与 allegedly 通过犯罪行为获得的利润联系起来。

“美国司法部没有具体说明比特币是如何进入美国监管的，这使得密钥是否被泄露、交出，或者2020年的‘黑客攻击’是否实际上是一次秘密的美国行动仍然悬而未决，”阿卡姆在社交媒体上进一步解释道。“比特币在2024年6月至7月再次转移。法庭文件提到了一起涉及‘一名财务人员’的事件，该人员‘携带资金逃跑’并‘试图隐藏’。这可能与2024年7月的比特币转移有关。”

这种技术背景使得卢比安网的联系在当前美国没收行动中显得突出：受到审查的钱包与一个长期以来在公共研究中与弱密钥事件相关的地址相符。

虽然其他报道将127,271 BTC与更广泛的犯罪调查联系在一起，但今天对加密圈的新闻价值在于Milky Sad的联系本身：阿卡姆的“卢比安黑客”标签是公开的，而像ZachXBT这样著名的侦探正在指向该数据集，因为政府在推进其案件。谁最终在每一步控制密钥的问题仍然悬而未决。

• 什么是Milky Sad？ 2023年的披露显示Libbitcoin Explorer使用了弱随机性，使攻击者能够重建钱包种子并窃取资金。
• 为什么Lubian.com相关？ 阿卡姆将2020年底的127K-BTC转移归因于与Lubian.com矿池相关的钱包，标记为“Lubian.com黑客”。
• ZachXBT说了什么？ 他指出，美国127K-BTC行动中的地址与Milky Sad提到的钱包相匹配，并提出了关于这些币如何获得的竞争假设。
• 什么是确认的，什么是推测的？ 阿卡姆的标签和Milky Sad的技术缺陷都有记录；在每个阶段谁持有或移动密钥尚未公开确定。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。