O China National Computer Virus Emergency Response Center (CVERC) emitiu uma análise técnica no último domingo (9) sobre o confisco de 127 mil bitcoins feito pelos EUA no mês passado.
A tese sugere que os EUA roubaram a quantia, hoje avaliada em US$ 13,2 bilhões/R$ 69,5 bilhões.
China acusa governo americano de ser o responsável pelo maior ataque hacker de Bitcoin da história
O governo americano revelou no dia 14 de outubro a apreensão de 127 mil bitcoins ligados a Chen Zhi, apontado como líder de umas das maiores organizações criminosas da Ásia.
Na data, uma investigação inicial feita pelo Livecoins apontou que as criptomoedas em questão pertenciam a pool LuBian, também ligada a Zhi. Somado a isso, a matéria destaca que essas moedas foram roubadas em 2020 devido a um erro na geração de chave-privada.
Devido às evidências, e a falta de explicação nos documentos oficiais sobre como essas moedas foram parar na carteira do governo, a teoria é que os EUA foram os responsáveis pelo roubo — direta ou indiretamente.
Quem também concorda com essa hipótese é a China.
Uma análise publicada no último domingo (9) pelo CVERC sugere que o governo americano é o hacker que moveu essas moedas em 2020.
“O centro chamou o caso de um exemplo típico de “ladrões que roubam ladrões”, orquestrado por uma organização de hackers a nível estatal”, escreveu o Global Times.
O relatório do CVERC reconstruiu uma linha do tempo desde o hack até a apreensão. Como exemplo, cita que as moedas ficaram paradas por quatro anos após o roubo, algo incondizente com a postura de um ladrão.
“O estranho é que esses bitcoins permaneceram parados por quase 4 anos nos endereços controlados pelo atacante depois do roubo, quase sem qualquer movimentação, o que não condiz com o comportamento típico de hackers que geralmente buscam lucro rápido”, escreveu o CVERC.
“Isso faz o caso parecer uma operação precisa conduzida por uma “organização hacker de nível estatal”.”
“Evidências indicam que os bitcoins que o governo dos EUA confiscou são exatamente os mesmos que foram roubados em 2020 da pool de mineração LuBian através de técnicas de hacking”, continua o texto.
“Ou seja, o governo dos EUA pode ter sido o próprio responsável pela operação de hacking que roubou os 127 mil BTC de Chen Zhi em 2020, caracterizando um caso de “ladrões que roubam ladrões” operado por hackers estatais.”
O texto aponta justamente a vulnerabilidade ‘Milk Sad’ como motivo do roubo.
Outro destaque é que a pool LuBian enviou mais de 1.500 mensagens para os endereços do atacante entre o início de 2021 e julho de 2022, gastando mais de 1,4 bitcoins para pedir pela devolução dos fundos.
Ou seja, caso fosse um hacker white hat, é possível que ele tivesse aceitado uma recompensa limpa (ou usado os fundos sujos).
Somado a isso, ninguém sabia que a LuBian era usada para lavar dinheiro. No entanto, suas operações de mineração no Irã, um dos maiores inimigos dos EUA, pode ter chamado a atenção das agências de inteligência americanas.
Responsável pelo código com vulnerabilidade trabalhava em agência patrocinada pelo governo americano
A divulgação da vulnerabilidade Milk Sad é um trabalho muito completo e bem feito pelos pesquisadores. Isso ajuda a entender o problema, evitar erros futuros e encontrar mais detalhes sobre o caso.
Um dos destaques é a linha do tempo sobre a Libbitcoin, biblioteca onde a vulnerabilidade estava presente.
Chama atenção os eventos de 16/10/2014, quando a documentação do comando ‘bx seed’ foi publicada, e 19/01/2015, quando o método de geração falho de chaves foi incluído no livro ‘Mastering Bitcoin’, considerado uma espécie de bíblia do Bitcoin.
Isso porque uma pesquisa sobre os contribuintes da biblioteca mostra que o desenvolvedor que realizou esses commits havia participado, entre 2004 e 2006, do OVAL Board (Open Vulnerability Assessment Language), um conselho consultivo operado pela MITRE e patrocinado pela Divisão de Segurança Cibernética do Departamento de Segurança Interna dos EUA (DHS).
Em resposta aos pesquisadores da vulnerabilidade, os desenvolvedores da Libbitcoin “contestaram prontamente a relevância de nossas descobertas e a atribuição do CVE”.
Apesar da coincidência, é muito improvável que vulnerabilidade tenha sido publicada intencionalmente. No entanto, o currículo do desenvolvedor em questão confirma que ele teria habilidades para encontrá-la.
Portanto, uma hipótese é que ela foi descoberta internamente e repassada diretamente ao governo americano que, após investigações, descobriu que a quantia pertencia a um criminoso.
Quase um mês após o confisco dos 127 mil bitcoins, hoje avaliados em US$ 13,2 bilhões, os EUA não explicaram como colocaram as mãos nessa fortuna.
O relatório completo do governo chinês pode ser encontrado no Weixin.
