EUA realizam maior confisco de Bitcoin da história (e você não imagina como)

[sabotag3x]

Hoje os EUA anunciaram um confisco de US$ 15 bilhões em Bitcoin, o maior da história.

Mas não prenderam o acusado e não revelaram como conseguiram acesso às chaves.

Agora vem a parte legal.. tudo indica que foi por uma exploração do Milk Sad que resultou no maior roubo de bitcoins da história, o hack da Lubian.. quem roubou os bitcoins da Lubian? o governo americano.

Os endereços publicados no processo, como sendo do acusado, batem com os endereços da Lubian marcados como comprometidos pela Arkham.. o próprio governo aponta que o esquema usava mineração (além de outras empresas de fachada, etc) para lavar o dinheiro.. neste caso da mineração, era uma pool, a Lubian.

Additionally, Chen and his co-conspirators laundered illicit proceeds by
using the proceeds to fund large-scale cryptocurrency mining operations, including the Laos-based
Warp Data and its Texas-based subsidiary, and the China-based Lubian, all of which produced
large sums of clean bitcoin dissociated from criminal proceeds. For some of the time it was active,
the Lubian mining operation was the sixth largest bitcoin mining operation in the world. Chen
boasted to others of Prince Group’s mining businesses, “the profit is considerable because there is
no cost”—that is, the operating capital for the businesses comprised money stolen from Prince
Group’s many victims


[...]

Lubian’s addresses were only 30% funded by newly mined cryptocurrency,
which is highly unusual and suggests the commingling of funds for the purpose of laundering.

[criptoevangelista]

Roubo legalizado, quando é o governo que mete a mão grande não tem problema algum né kkk e ele inclusive pode acusar você do que quer que seja e você que se vire para provar kkk viva o estado, viva a democracia 

a forma que eles descobriram as chaves com certeza alguém entregou em troca de algum "beneficio" oferecido pelo estado...

[alegotardo]

Tá aí... será que podemos chamar isso de um "belo exemplo" de como o poder estatal consegue usar a tecnologia de análise forense para fazer na blockchain o que até pouco tempo era impossível? confiscar Bitcoins em larga escala com respaldo judicial (eh... esquece, eu também gostei mais do "roubo legalizado" do @criptoevangelista )

Mas vem cá... sobre o tal roubo, nada confirmado ainda né? o @criptoevangelista falou de apoio de alguém de dentro, mas pode ser também que eles exploraram alguma vulnerabilidade técnica, houve quebra de sigilio judiciário (e a chave tava salva em algum lugar que eles tiveram acesso), enfim... tem outras hipóteses.

Será que vão revelar como obtiveram acesso à isso? Acho que não, pois se foi obtido de forma ilegal teriam que acabar devolvendo tudo e mais o dobro, se for igual ao Brasil.

[sabotag3x]

Mas vem cá... sobre o tal roubo, nada confirmado ainda né?

Não tem outra explicação.. não prenderam o suspeito para forçar uma rendição das chaves como nos casos do hacker da Bitfinex ou do hacker da Silk Road.

A Arkham já atualizou a tag dos endereços de "hacker da Lubian" para "Governo dos EUA".. e já marcou a "Lubian" como "Chen Zhi / Prince Group": https://intel.arkm.com/explorer/entity/lubian-hacker

The DOJ doesn’t specify how the Bitcoin came into U.S. custody, leaving open whether the keys were compromised, surrendered, or if the 2020 “hack” was actually a covert U.S. operation.

Agora os EUA tem oficialmente 326 mil bitcoins (US$ 36,2 bilhões) em custódia: https://intel.arkm.com/explorer/entity/usg

Mas devem usar esse dinheiro para recompensar as vítimas ao invés de usar como reserva (assim como os ~100 mil bitcoins da Bitfinex)

Elliptic também falou a mesma coisa:

It remains unclear how the bitcoins came to be in US custody. It’s also unclear who “stole” the bitcoins from Chen/LuBian or whether a theft really took place. If it did, it seems likely that an opportunistic hacker saw the opportunity to take LuBian's bitcoins, before coming to the attention of the US government.

Os caras da Lubian mandaram várias mensagens on-chain pro "hacker" na época.. nunca houve retorno e as moedas estão paradas por 5 anos.. caso fosse um hacker normal, provavelmente já teria gasto as moedas ou topado uma recompensa de "5%"..

Depois do comunicado dos EUA, uma carteira antiga da Lubian acordou:

A #LuBian-labeled address (39DUz...) has woken up after 3 years of dormancy and transferred 9,757 $BTC (worth ~$1.1 billion) to 2 new wallets，
34kn9z...s9tef & bc1q4c...77s0

Como os EUA agora listaram o Zhi e sua empresa como organização criminosa, é bem possível que esse cara tenha iniciado uma fuga (e não sabia que foi o governo quem roubou suas moedas em 2020).

Outro ponto é que demorou anos para essas empresas de segurança falarem sobre o hack da Lubian e mesmo assim ninguém conectou a Lubian a esse esquema no Camboja a não ser o governo.

Será que vão revelar como obtiveram acesso à isso? Acho que não, pois se foi obtido de forma ilegal teriam que acabar devolvendo tudo e mais o dobro, se for igual ao Brasil.

Também acho que não.. juridicamente deve ser ilegal, como você falou.. por isso devem ter demorado tanto tempo (5 anos!) para publicar algo a respeito.

[alegotardo]

~~~

Tá, confesso que é bem curioso como todas essas peças se encaixam: os endereços antigos da Lubian, aí as tags atualizadas na Arkham e até o silêncio do DOJ sobre o método que eles usaram... mas ainda acho precipitado afirmar que foi uma "operação secreta" do governo, por mais que pareça (nem eu me convenço mais do contrário, kkkk)

Sei lá, sou da opinião de que um confisco desse tamanho deveria ter algum lastro jurídico e documentação "rastreável", até mesmo para um doido como Trump no governo que quer passar por cima das leis... principalmente porque aí envolve até entidades de outros países, ou então teve cooperação internacional! se for mesmo, ainda deve vazar alguma coisa.

Mas, eu também pensei por esse outro lado e por existir um padrão histórico... Bitfinex, Silk Road e agora aLubian, onde todos sempre tiveram os fundos parados por anos e depois surgem sob custódia oficial, acho bem provável que os EUA tenham se antecipado em alguma brecha jurídica pra conseguir acesso às chaves de forma técnica ou por "cooperação forçada" , aí esperaram conseguir uma base legal pra declarar o confisco e manter a "legitimidade do prcesso" mesmo que ele tenha ido por um caminho obscuro.

É muita grana ee forem mesmo distribuir pra quem foi vítima, então terão de abrir o jogo... questão de tempo.

[joker_josue]

Não querendo arranjar desculpas... mas talvez o problema foi ter-se achado que se tratava de um hack quando esse dinheiro foi "desviado".

Provavelmente, as autoridades estavam a investigar os esquemas e durante a investigação conseguiram apreender algo. Mas, como o processo ainda estava em investigação não foi ninguém preso. Coisa comum e casos de crimes fiscais.

Por sua vez, a empresa, preferiu passar a noticia que ocorreu um hack em vez de dizer que houve uma rusga e houve apreensões de fundos.

Para as autoridades, isso é indiferente, visto que o processo esta em segredo por causa da investigação. Alias até dá jeito alimentar o "boato", talvez até tenham sido eles a cria-lo.

No final, nada de estranho. Já vimos cenas parecidas em filmes, baseados em históricas verídicas, sobre investigação fiscal.

[sabotag3x]

ainda acho precipitado afirmar que foi uma "operação secreta" do governo

A Lubian mandando mensagem on-chain pro governo americano, chamando ele de hacker e pedindo o dinheiro de volta, ajuda?

"OP_RETURN: MSG from LB. To the whitehat who is saving our asset, you can contact us": https://intel.arkm.com/explorer/tx/4dd8b7fa7c0582dfc7028edfd95425909c4fc7407e7631f9fc9b9adade1efe53
"OP_RETURN: through 1228btc@gmail.com to discuss the return of asset and your reward.": https://intel.arkm.com/explorer/tx/6af79f5ec841d9faa3f84d42aadca079391fe50ad87720d8c6425e2e6f12caff



Tem outras 758 mensagen idênticas, iniciando em 2022:
https://blockchair.com/bitcoin/outputs?s=time(asc)&q=script_bin(~whitehat%20who%20is%20saving)#f=transaction_hash,index,time,is_spent,spending_transaction_hash,spending_time,spending_value_usd,cdd,script_bin
https://blockchair.com/bitcoin/outputs?s=time(asc)&q=script_bin(~1228btc)#f=transaction_hash,index,time,is_spent,spending_transaction_hash,spending_time,spending_value_usd,cdd,script_bin

[joker_josue]

ainda acho precipitado afirmar que foi uma "operação secreta" do governo

A Lubian mandando mensagem on-chain pro governo americano, chamando ele de hacker e pedindo o dinheiro de volta, ajuda?

Isso é meio que estranho.
O tal Chen Zhi esta a ser investigado por fraude, com base na investigação as autoridades obrigam a Lubian e entregar o dinheiro declarado desse tipo. Depois, veem eles dizer que as autoridades são hackers.

Se olharmos para o comunicado oficial e noticias, vemos que o esquema é bem complexo e gente dessa dispensamos no mundo do bitcoin.
https://www.bbc.com/news/articles/c70jw436n0yo
https://www.justice.gov/opa/pr/chairman-prince-group-indicted-operating-cambodian-forced-labor-scam-compounds-engaged

Agora, podemos é questionar a forma como esses fundos foram obtidos: roubo/hacker ou obrigados a dar.
Sinceramente roubo duvido, porque essas mensagens do Lubian provam que eles sabiam quem tinha os fundos, logo não foi roubo/hacker.
Eles foram obrigados a dar, e agiram como aquele tipo que "é apanhado em flagrante e diz que não estava a fazer nada de mal os outros é que são preconceituosos".

[Prancheiro]

O que entendi disso tudo é:
O tal Chen Zhi operava um esquema bilionário de golpes online, com centenas de pessoas trabalhando em galpões, utilizando celulares conectados às redes sociais.
Para lavar o dinheiro, ele usava uma mineradora, a Lubian. Entrava dinheiro sujo dos golpes, saía Bitcoin minerado.

A Lubian, porém, usou a biblioteca libbitcoin para gerar as chaves privadas. Essa biblioteca possuía um erro de geração aleatória que reduzia muito a entropia (conhecido como Milk Sad) e permitia ataques de força bruta.
Em dezembro de 2020, um hacker, ou alguma agência dos EUA, explorou essa vulnerabilidade e moveu 127.426 BTC para outro endereço.
Agora, o DOJ anunciou estar em posse de 127.271 BTC (quase a mesma quantidade desviada em 2020).

Sendo assim, ficam as dúvidas:

- Quem explorou a vulnerabilidade e desviou os BTC em 2020 foi um hacker que depois cooperou com os EUA?

- Ou alguma agência do próprio governo americano realizou o ataque?

Uma hipótese é que esse hacker tenha ficado por cinco anos com os BTC travados (pois estavam sendo monitorados), sem previsão de como usá-los, e que os EUA tenham proposto um acordo para anunciar o “confisco”, ficando o hacker com a diferença (155 BTC).

[sabotag3x]

O que entendi disso tudo é:
O tal Chen Zhi operava um esquema bilionário de golpes online, com centenas de pessoas trabalhando em galpões, utilizando celulares conectados às redes sociais.
Para lavar o dinheiro, ele usava uma mineradora, a Lubian. Entrava dinheiro sujo dos golpes, saía Bitcoin minerado.

A Lubian, porém, usou a biblioteca libbitcoin para gerar as chaves privadas. Essa biblioteca possuía um erro de geração aleatória que reduzia muito a entropia (conhecido como Milk Sad) e permitia ataques de força bruta.
Em dezembro de 2020, um hacker, ou alguma agência dos EUA, explorou essa vulnerabilidade e moveu 127.426 BTC para outro endereço.
Agora, o DOJ anunciou estar em posse de 127.271 BTC (quase a mesma quantidade desviada em 2020).

Sendo assim, ficam as dúvidas:

- Quem explorou a vulnerabilidade e desviou os BTC em 2020 foi um hacker que depois cooperou com os EUA?

- Ou alguma agência do próprio governo americano realizou o ataque?

Uma hipótese é que esse hacker tenha ficado por cinco anos com os BTC travados (pois estavam sendo monitorados), sem previsão de como usá-los, e que os EUA tenham proposto um acordo para anunciar o “confisco”, ficando o hacker com a diferença (155 BTC).

Eu não consigo acreditar nessa hipótese de que teve um hacker no meio da história.

1) A LuBian mandou diversas mensagens on-chain, por que o hacker não devolveu as moedas para a LuBian caso estivesse atrás de uma recompensa?

Até ontem ninguém sabia que a LuBian era usada para lavar dinheiro.. só o governo sabia.. até então eles eram uma grande vítima.

O motivo para deixar as moedas paradas pode envolver uma tentativa de prender o Chen Zhi, bem como não interferir em outras investigações paralelas.. um exemplo é a Lei Magnitsky aplicada contra outros grupos da região na semana passada (https://home.treasury.gov/news/press-releases/sb0237), mas visto que tem tráfico humano/tortura/etc no meio, talvez também temessem pela vida dessas pessoas.

2) Como os EUA entrou em contato com esse hacker?

Até onde eu sei não tem nenhuma mensagem on-chain além dessas da LuBian.. O governo interceptou comunicações por e-mail entre o hacker a LuBian para entrar em contato com ele? levou 4 anos pro hacker entregar as moedas?

Não vejo um cenário onde o hacker correria para o FBI.. ainda mais após 4 anos.

A falta de explicação pelo governo, ao contrário do que acontece nos outros casos, completa a suspeita de que eles fizeram algo ilegal e não podem falar.


O FBI é muito inteligente, aqui tem outros dois exemplos que se eles não falassem, ninguém acreditaria:

Aqui o FBI criou sua própria criptomoeda: https://www.justice.gov/usao-ma/pr/eighteen-individuals-and-entities-charged-international-operation-targeting-widespread
“O FBI deu um passo sem precedentes ao criar seu próprio token e empresa de criptomoeda para identificar, interromper e levar esses supostos fraudadores à justiça.”

Aqui o FBI pagou Bitcoin para um hacker, rastrearam o endereço até descobrir sua identidade (KYC em corretora).. com essas informações, depois também invadiram o e-mail dele, coletando outros dados para fechar o caso: https://www.justice.gov/usao-sdny/media/1404616/dl?inline

Isso sem falar na exploração de vulnerabilidades (como neste caso do Chen Zhi), backdoors e outros "abusos".

[Prancheiro]

Eu não consigo acreditar nessa hipótese de que teve um hacker no meio da história.

1) A LuBian mandou diversas mensagens on-chain, por que o hacker não devolveu as moedas para a LuBian caso estivesse atrás de uma recompensa?

Até ontem ninguém sabia que a LuBian era usada para lavar dinheiro.. só o governo sabia.. até então eles eram uma grande vítima.

O motivo para deixar as moedas paradas pode envolver uma tentativa de prender o Chen Zhi, bem como não interferir em outras investigações paralelas.. um exemplo é a Lei Magnitsky aplicada contra outros grupos da região na semana passada (https://home.treasury.gov/news/press-releases/sb0237), mas visto que tem tráfico humano/tortura/etc no meio, talvez também temessem pela vida dessas pessoas.

2) Como os EUA entrou em contato com esse hacker?

Até onde eu sei não tem nenhuma mensagem on-chain além dessas da LuBian.. O governo interceptou comunicações por e-mail entre o hacker a LuBian para entrar em contato com ele? levou 4 anos pro hacker entregar as moedas?

Não vejo um cenário onde o hacker correria para o FBI.. ainda mais após 4 anos.

A falta de explicação pelo governo, ao contrário do que acontece nos outros casos, completa a suspeita de que eles fizeram algo ilegal e não podem falar.


O FBI é muito inteligente, aqui tem outros dois exemplos que se eles não falassem, ninguém acreditaria:

Aqui o FBI criou sua própria criptomoeda: https://www.justice.gov/usao-ma/pr/eighteen-individuals-and-entities-charged-international-operation-targeting-widespread
“O FBI deu um passo sem precedentes ao criar seu próprio token e empresa de criptomoeda para identificar, interromper e levar esses supostos fraudadores à justiça.”

Aqui o FBI pagou Bitcoin para um hacker, rastrearam o endereço até descobrir sua identidade (KYC em corretora).. com essas informações, depois também invadiram o e-mail dele, coletando outros dados para fechar o caso: https://www.justice.gov/usao-sdny/media/1404616/dl?inline

Isso sem falar na exploração de vulnerabilidades (como neste caso do Chen Zhi), backdoors e outros "abusos".

A hipótese do hacker surge mais pelo fato de as moedas terem ficado dormentes por mais de 4 anos. Por que os EUA teriam esperado esse tempo todo para enfim anunciar o "confisco"?

Mas realmente, como se trata de um esquema que envolve pessoas, talvez essa operação fosse (e talvez ainda seja) muito maior que o que se sabe até agora.

[non fungible anxiety]

Isso me cheira a PC quântico hein quebrando criptografia hein, já era o criptouniverso 

[joker_josue]

A hipótese do hacker surge mais pelo fato de as moedas terem ficado dormentes por mais de 4 anos. Por que os EUA teriam esperado esse tempo todo para enfim anunciar o "confisco"?

Porque estavam a monitorizar.
Usaram isso como isco.

Para eles terem feito isso, é porque havia mais coisas envolvidas no processo. Talvez até infiltrado.

Alem disso, não é uma operação isolada dos EUA, também envolve o Reino Unido. Então a coisa é bem complexa. Porque a questão nem eram as cripto, mas crimes de tráfico humano.

Isto não era um simples fraude fiscal ou lavagem de dinheiro. Tem muita coisa envolvida, que nem sabemos metade.

[Paredao]

Isto não era um simples fraude fiscal ou lavagem de dinheiro. Tem muita coisa envolvida, que nem sabemos metade.

Meu amigo Português, o que me assusta é a relativização que muitos tratam esse caso. Afinal: O sujeito que teve o dinheiro apreendido era bandidão ou não ?

[joker_josue]

Meu amigo Português, o que me assusta é a relativização que muitos tratam esse caso. Afinal: O sujeito que teve o dinheiro apreendido era bandidão ou não ?

Bandido? O tipo tem mandato de captura internacional, por trabalhos forças e trafego de pessoas, bem de ter uma rede de roubos online.

E de facto as pessoas ficam é chocadas, com o facto das autoridades terem confiscado secretamente milhões de cripto, que certamente seria utilizado para alimentar esse negocio. As pessoas preferem continuar a receber emails e mensagens com esquemas para serem roubadas.

A culpa também é dos mídia, que se focam na apreensão das cripto em vez do crime em si.

[alegotardo]

~~~

Sendo assim, ficam as dúvidas:

- Quem explorou a vulnerabilidade e desviou os BTC em 2020 foi um hacker que depois cooperou com os EUA?

- Ou alguma agência do próprio governo americano realizou o ataque?

Uma hipótese é que esse hacker tenha ficado por cinco anos com os BTC travados (pois estavam sendo monitorados), sem previsão de como usá-los, e que os EUA tenham proposto um acordo para anunciar o “confisco”, ficando o hacker com a diferença (155 BTC).

Cara, esse hipotese do hacker é boa, mas acho que é bastante improvável também... porque tipo, não teve nenhuma delação publica ou recompensa anunciada, certo? E o timing de cinco anos é estranho demais pra essa hipotese, creio eu.

A ideia de uma operação encoberta dos EUa tem mais sentido no contexto politico... pensa bem... um golpe bilionário com ramificações em grandes inimigos: china, Camboja, Laos, tudo em torno de mineração e lavagem de cripto, com certeza é algo que faz mais sentido quando se fala de DOJ, NSA e etc...

Amadureci mais essa opinião que comentei antes já em resposta ao @sabotag3x... acho que eles tão por trás disso desde o inicio e só tavam esperando encontrar uma justificativa legal pra fazer isso, e claro... o motivo politico agora ajuda bastante pra trazer isso à tona publicamente.

[sabotag3x]

um golpe bilionário com ramificações em grandes inimigos: china, Camboja, Laos

Você se esqueceu do maior inimigo dos EUA nas últimas décadas, o Irã.

Sabe quem tinha grandes fazendas de mineração no Irã? Exatamente, a Lubian.

Acredita-se que a maioria das máquinas da Lubian funcionava principalmente no Irã, com algumas provavelmente também funcionando na China antes da repressão à mineração. Embora seu site ainda esteja online, a Lubian parece ter mudado sua marca para Roadside Mining.

Lubian era uma operação chinesa de mineração de bitcoin que mantinha instalações de mineração de bitcoin em toda a Ásia, incluindo China e Irã.

Será que a investigação não começou por ai?


E se eu contar que o desenvolvedor do Libbitcoin-explorer (uma das bibliotecas com esse "bug") trabalhava pro governo americano antes disso? mais especificamente como "Membro do Conselho OVAL do Departamento de Segurança Interna dos Estados Unidos"?

Aqui vai a descrição: "O Conselho do Open Vulnerability Assessment Language (OVAL) é um órgão consultivo que fornece orientações sobre o OVAL ao moderador (MITRE). O OVAL é patrocinado pela Divisão Nacional de Segurança Cibernética do Departamento de Segurança Interna dos EUA."

Foi ele mesmo quem deu commit no livro do Antonopoulos adicionando o uso desse comando: https://github.com/bitcoinbook/bitcoinbook/commit/76c5ba8000d6de20b4adaf802329b501a5d5d1db

Se quiser posso trazer a resposta dos desenvolvedores do Libbitcoin sobre o report do Milk Sad spoiler: contestaram as afirmações