AQSh hukumati 14 milliard dollarlik bitcoinni qanday ko‘chirmoqda?

Maxfiy kalit tasodifiy yaratilmaganda...

Muallif: ChandlerZ, Foresight News

2020-yil 28-dekabrda, Xitoyning Lubian mining pool’iga aloqador bo‘lgan hamyondan deyarli 127,000 bitcoin ikki soat ichida butunlay chiqarib yuborildi. 2025-yilgacha mustaqil tadqiqot va razvedka agentliklarining on-chain tergovlari parchalarni bir-biriga bog‘lab, iz qoldirdi: bu mablag‘lar “zaif tasodifiy” yaratilgan hamyonlar turkumi bilan mos keladi; avgust oyida Arkham Intelligence Lubian’ning o‘g‘irlangan on-chain profilini tizimli ravishda oshkor qildi; oktyabrda AQSh Sharqiy Nyu-York federal prokuraturasi tarixdagi eng yirik bitcoin fuqarolik musodara da’vosini ko‘tarib, 127,271 BTC hozirda AQSh hukumati manzilida saqlanayotganini aytdi va da’vo arizasida to‘g‘ridan-to‘g‘ri “Lubian Xitoyning bitcoin qazib olish biznesi” ekanini bayon qildi, ilova qilingan “Attachment A” manzillar ro‘yxati mustaqil namunalar bilan yuqori darajada mos keladi.

Milk Sad tadqiqot guruhi so‘nggi tadqiqotida ilgari “zaif maxfiy kalitli hamyonlar” ro‘yxatini umumlashtirib, kengaytirdi, bu hamyonlar klasterining umumiy balansi taxminan 136,951 BTC; 95384d1c..8617c9e2 tranzaksiyasidan boshlab, atigi ikki soat ichida zich tarzda tashqariga chiqarilgan, odatda 75,000 sats komissiya bilan; bir necha kundan so‘ng deyarli bo‘shatilgan. Tadqiqot shuni ham ko‘rsatadiki, o‘sha kuni barcha chiqimlar gumon qilinayotgan hujumchiga ketmagan — taxminan 9,500 BTC Lubian foydalanishda davom etgan bir to‘lov manziliga yo‘naltirilgan.

Bu manzillar nega Lubian bilan bog‘liq? Tadqiqot guruhi 2024-yildayoq miner coinbase belgisi (“lubian.com”, “Buffett”) va ko‘plab mining pool bo‘linmalari orqali ba’zi qabul qiluvchi manzillarni Lubian’ning qazib olish faoliyati bilan moslashtirgan.

Texnik asos: “Zaif tasodifiy” sababli yuzaga kelgan tizimli xavf

Milk Sad tadqiqot guruhi bu turdagi hamyonlarni Libbitcoin Explorer (bx) 3.x’dagi “Milk Sad” zaifligi (CVE‑2023‑39910) bilan bog‘laydi: mt19937 (Mersenne Twister) soxta tasodifiy sonlar generatori urug‘idan foydalaniladi, samarali entropiya atigi 32 bit bo‘lib, maxfiy kalitlarni sanab chiqish yoki taxmin qilish mumkin. 2025-yil iyul oyida tadqiqotchilar PRNG offset qonuniyatini qayta kashf etib, ilgari qidiruvdan chetda qolganlarni tushuntirib berdi va on-chainda tarqoq ko‘ringan hamyonlarni umumiy holatdagi guruhga birlashtirish mumkinligini ko‘rsatdi.

O‘quvchilarga “zaif tasodifiy”ning keng tarqalganligini tushuntirish uchun yana bir keng hujjatlashtirilgan hodisani solishtirish mumkin: Trust Wallet Core brauzer kengaytmasi 2022–2023-yillarda ham 32 bitli entropiya muammosi tufayli ekspluatatsiya qilingan (CVE‑2023‑31290). Har ikkala holatda ham umumiy soxta tasodifiy sonlar generatoridan kriptografik tasodifiy manba sifatida foydalanish falokatga olib kelishini ko‘rsatadi.

2025-yil 2-avgustda Arkham Intelligence uzun post va e’lon sahifasini chiqardi, unda Lubian 2020-yil may oyida butun tarmoq hashratining deyarli 6%iga egalik qilgani, 2020-yil 28-dekabrda esa 127,426 BTC (o‘sha paytda taxminan 3.5 milliard dollar, hozirgi qiymati taxminan 14.5 milliard dollar) ko‘chirilgani aytiladi;

Arkham 1,516 ta OP_RETURN translyatsiyasini aniqladi, taxminan 1.4 BTC sarflangan, mazmuni “mablag‘larni qaytarish” so‘rovi. Bu hodisa oddiy maxfiy kalitni bruteforce bilan buzgan xaker emasligini ko‘rsatadi. Shuningdek, LuBian maxfiy kalitlarni yaratishda bruteforce hujumlariga oson duchor bo‘ladigan algoritmdan foydalangandek ko‘rinadi. Bu xakerlar foydalanishi mumkin bo‘lgan zaiflik bo‘lishi mumkin.

Milk Sad tadqiqot guruhi keyinchalik Update #14’da ilgari “offset bilan yashirilgan” taxminan 20 ta zaif maxfiy kalitli manzilni aniqladi va birinchi marta ikkita sintetik OP_RETURN matnini to‘liq e’lon qildi (“MSG from LB…” jumlasi bilan). Shu bilan birga, ogohlantirish berdi: bu hamyonlarning maxfiy kaliti allaqachon oshkor bo‘lgan, “har kim translyatsiya yuborishi mumkin”, shuning uchun mablag‘ manbasini hisobga olib, xabar haqiqiyligini baholash kerak.

Sud jarayoni: DOJ’ning “tarixdagi eng katta musodara”si qanday yozildi

14-oktabrda AQSh Sharqiy Nyu-York prokuraturasi press-relizida taxminan 127,271 BTC bo‘yicha fuqarolik musodara da’vosi qo‘zg‘atilgani, bu bitcoin’lar “ilgari javobgar maxfiy kalitiga ega bo‘lgan no-custodial hamyonda saqlangani”, hozirda esa “AQSh hukumati tomonidan saqlanayotgani” aytilgan. O‘sha kuni ochilgan musodara da’vo arizasining “faktlar” bo‘limida: “Lubian Xitoyning bitcoin qazib olish biznesi bo‘lib, faoliyati Xitoy va Eron kabi hududlarda tarqalgan” deb yozilgan. Hujjat oxiridagi “Attachment A”da manzillar ro‘yxati sahifa-sahifa keltirilgan, ular Milk Sad tadqiqot guruhining yangi jadvali bilan birma-bir mos keladi (masalan, 3Pja5F…, 338uPV…, 3B1u4P… va boshqalar).

Juda ehtiyotkorlik bilan ta’kidlash kerakki: rasmiy hujjatlarda “qanday qilib nazorat olingani” ochiqlanmagan — faqat “hozirda AQSh hukumati tomonidan saqlanmoqda / hukumatga ma’lum manzilda” deb aniq ko‘rsatilgan. Shuning uchun, ommaviy axborot vositalari “hukumat bu coin’larni nazorat qilmoqda” degan iborani “maxfiy kalitlar olingan” degan texnik xulosaga tenglashtirmasligi kerak.

Ayni paytda javobi topilmagan uchta savol mavjud:

• Birinchisi: 2020-yil 28-dekabrdagi “bo‘shatish” aslida o‘g‘irlikmi yoki boshqa narsa? Milk Sad tadqiqot guruhi tranzaksiya komissiyasi, blok chiqarish tezligi va boshqa omillar orqali “g‘ayrioddiylik”ni ko‘rsatdi; Arkham esa “zaif maxfiy kalit ekspluatatsiya qilingan” degan xulosaga moyil; ammo yakuniy huquqiy baho sud tomonidan belgilanadi.
• Ikkinchisi: Hukumat bu coin’larni qanday egalladi? Prokuratura hujjatlarida faqat “ilgari javobgar maxfiy kalitiga ega bo‘lgan no-custodial hamyonda”, “hozirda hukumat tomonidan saqlanmoqda” deyiladi; Wired Elliptic tahlilidan bir nechta taxminlarni keltiradi (masalan, oldingi “o‘g‘irlik” va keyingi huquqni muhofaza qilish o‘rtasidagi bog‘lanish yo‘li), ammo bular faqat soha taxminlari, rasmiy ma’lumot emas.
• Uchinchisi: Keyingi harakatlar nimani anglatadi? 15-oktabrda, Lubian bilan bog‘liq deb belgilangan hamyondan yana taxminan 9,757 BTC (taxminan 1.1 milliard dollar) ko‘chirildi, bu esa “xavfsiz migratsiya, sotuv bosimi yoki sud qarori” kabi turli talqinlarga sabab bo‘ldi.

Lubian hodisasi kamdan-kam uchraydigan “texnologiya — on-chain — sud” uch yo‘nalishli yopiq sikl bo‘ldi: texnologik jihatdan, zaif tasodifiylik sanab chiqiladigan maxfiy kalitlarni yaratdi; on-chainda, ochiq blokcheyn tadqiqotchilarga bir necha yildan so‘ng ham izni tiklash imkonini berdi (PRNG offset, OP_RETURN translyatsiyasi, g‘ayrioddiy komissiyalar); sudda esa prokuratura “Lubian qazib olish biznesi” faktini da’vo arizasiga kiritdi va “hozirda hukumat tomonidan saqlanmoqda” deb tarixdagi eng yirik bitcoin musodara harakatini e’lon qildi. “Mablag‘larni qanday egallash”, “haqiqatan ham o‘g‘irlik bo‘lganmi” kabi savollar hali aniqlik kiritilmagan bo‘lsa-da, besh yil davom etgan bu voqea soha uchun dars bo‘lib xizmat qiladi: kripto dunyosida yomon tasodifiylik darhol halokatga olib kelmaydi, lekin oxir-oqibat halokatga olib keladi.

227,000 ta avtomatlashtirilgan zaif hamyon klasteri

2025-yil iyul oyida Milk Sad tadqiqot guruhi Update #13’da ko‘plab zaif kriptovalyuta hamyonlari klasteri bo‘yicha yangi tadqiqot natijalarini e’lon qildi, bu avval ma’lum bo‘lganidan 85 baravar katta. Tadqiqot guruhi PRNG offset’ga asoslangan yangi qidiruv usuli yordamida 2023-yilda ma’lum bo‘lgan ~2,630 ta namunani 227,294 ta manzilgacha kengaytirdi. Bu klasterda sanoatlashtirilgan izlar juda aniq: yagona BIP49 (3 bilan boshlanuvchi) shakli, qat’iy m/49'/0'/0'/0/0 derivatsiya yo‘li, 2018‑10‑03 dan 2018‑10‑08 gacha kichik miqdordagi bir martalik kirimlar (odatda 0.00019555/0.00000918/0.00000602 BTC), keyin esa sochilgan — tarqalgan ko‘chirish yo‘li. Texnik yutuq shundaki, bir martalik PRNG urug‘lashda bir nechta maxfiy kalitlar ketma-ket olinadi (odatda 2 ta, ko‘pincha 18 ta, ba’zida 100 tadan ortiq), libbitcoin-explorer’dagi kabi “har bir urug‘lash nuqtasida faqat bitta” emas, bu esa dastlabki qidiruvdagi “qochib ketganlarni” tushuntiradi. Tadqiqot guruhi shuni ham ta’kidlaydiki: generatsiya qiluvchi tomon to‘g‘ridan-to‘g‘ri bx’dan foydalanmagan, balki o‘xshash mantiqni o‘zi ishlab chiqqan yoki moslashtirgan, ammo mohiyatan baribir MT19937 (Mersenne Twister) zaif entropiyasi sababli sanab chiqiladigan kalitlar paydo bo‘lgan.

Milk Sad tadqiqot guruhi hozirgacha qolgan mablag‘lar noma’lum shaxslar tomonidan o‘g‘irlanganini bildiradi. Bu 2023-yil may oyida boshlangan, lekin asosan 2023-yil dekabridan 2025-yil yanvarigacha sodir bo‘lgan. Menimcha, bu mablag‘lar hujumchilar tomonidan noqonuniy ko‘chirilgan, ular soxta tasodifiy sonlar generatorining (PRNG) offset hisobini buzib, bitcoin komissiyalari past bo‘lgan davrni kutishgan. Har doimgidek, haqiqiy egasi bu o‘g‘irlik ekanini e’lon qilmaguncha, bu tranzaksiyalar ruxsat etilganmi yoki yo‘qmi, aniqlash qiyin, shuning uchun bu faqat tasdiqlanmagan nazariya bo‘lib qoladi.

Bu oddiy foydalanuvchilarga ta’siri shundaki, agar foydalanuvchi ilgari libbitcoin‑explorer (bx) 3.0.0–3.6.0 yordamida mnemonik yaratgan bo‘lsa (CVE‑2023‑39910 ga mos keladi), bu yuqori xavfli deb hisoblanadi: darhol ishonchli muhitda (tavsiya etiladi: apparat hamyoni yoki zamonaviy mijoz) yangi seed yaratib, barcha mablag‘larni ko‘chiring, eski seed asosida yangi manzil yaratmang. Asosiy apparat hamyonlar (masalan, Trezor, Ledger) ta’sirlangan bx kodidan foydalanmagan, lekin zaif seed’ni apparat hamyonga import qilib, foydalanishni davom ettirish ham muammoni hal qilmaydi. Bundan tashqari, Trust Wallet brauzer kengaytmasi 0.0.172–0.0.182 versiyalarida 32 bitli entropiya muammosiga duch kelgan (CVE‑2023‑31290); agar siz o‘sha davrda mnemonik yaratgan bo‘lsangiz, xuddi shunday ko‘chirish tavsiya etiladi.

Qisqacha besh qadam: 1) Mnemonik manbasini eslang (bx seed, script yoki veb-generator ishlatganmisiz); 2) Faqat BIP49 birinchi manzilidan uzoq muddat foydalanilganini tekshiring (bu yetarli shart emas, faqat portret uchun); 3) Ishlatilgan manzillarni Milk Sad ma’lumotlar bazasidagi zaif manzillar ro‘yxati bilan offline taqqoslang; 4) Agar mos kelsa yoki istisno qilib bo‘lmasa, darhol ko‘chiring va maxfiylikning eng yaxshi amaliyotiga muvofiq bosqichma-bosqich yuboring; 5) Imzo va tranzaksiya dalillarini saqlang, huquqiy himoya yoki ariza uchun.