Америка разблокировала 15 миллиардов USD Биткойн у "главного мошенника" Камбоджи Тран Чи как?

Событие, когда американские власти изъяли 127.271 Биткойн — эквивалент 15 миллиардов USD — у мошенника Тран Чи (Чен Жи ), председателя Prince Holding Group в Камбодже, шокировало мировое крипто-сообщество. Но то, что больше всего интересует общественность, это не рекордная цифра, а то, как Америка смогла разблокировать эти Биткойны — которые, как считается, хранятся в 25 личных кошельках, доступ к которым имеет только Тран Чи.

Тайна доступа Америки к 25 кошелькам Биткойн

Министерство юстиции Америки (DOJ) не раскрывает технические детали, однако многие источники сообщают, что этот орган смог отследить цепочку перемещения активов Тран Чи с 2020 года – времени, когда эти кошельки Биткойн начали менять владельца.

Согласно Ангеле Анг, директору по политике в TRM Labs, следы блокчейна показывают, что транзакции в сети кошельков Трана имеют “неестественную цепочку перемещений”, что предполагает возможность сотрудничества кого-то из участников с властями.

Одна гражданская жалоба от DOJ также раскрывает, что физическое лицо, «которое контролирует или имеет доступ к личному ключу», возможно, помогло правительству получить доступ к этим кошелькам.

Анализ on-chain от TRM показывает, что большинство Биткойн из 25 кошельков Тран Чи объединились в один крупный кошелек стоимостью более 14 миллиардов USD, а оставшаяся часть перемещается через несколько промежуточных кошельков, а затем возвращается в основной кластер – структура, которая рассматривается как “знак манипулятора с прямым доступом к личному ключу.”

Согласно TRM, большая часть денег из адресов блокчейна, упомянутых в обвинительном акте против Чен Жи, была объединена в один кластер, содержащий около 14,13 миллиарда долларов Биткойн, при этом оставшиеся деньги были переведены через промежуточные этапы на другие не хранящие кошельки и глобальные биржи, прежде чем снова соединиться в тот же кластер.## Слабый личный ключ – критическая уязвимость

Согласно Юй Сяню, основателю компании по безопасности SlowMist, кошельки Трана могли быть созданы с помощью генератора случайных чисел (PRNG) – инструмента для генерации ключей, который недостаточно мощен, что делает личный ключ легким для угадывания или эксплуатации.

Если это так, это серьезная уязвимость безопасности, которая была зафиксирована более чем в 10 атаках на криптовалютном рынке, когда хакеры или следственные органы могли воспроизвести личный ключ через повторяющиеся случайные образцы.

Отдельный отчет Distrust за август также подтверждает, что 25 кошельков Тран Чи “имели риски с момента их создания”, так как использовался слабый алгоритм генерации ключей, не соответствующий стандартам промышленного шифрования.

Ю Сян считает:

< “Если PRNG дает сбой, личный ключ может быть восстановлен. Если у правительства Америки есть технические доказательства или поддержка шпионов, разблокировка 25 кошельков вполне возможна.”

Улики от инсайдера

Некоторые эксперты по кибербезопасности считают, что инцидент может быть связан с внутренним лицом Prince Group или партнером Чан Чи – человеком, который имеет копию личного ключа или seed phrase ( и фразу восстановления кошелька ).

Поскольку эти кошельки считаются кошельками с самосохранением (unhosted wallet), только владелец ключа может получить к ним доступ. Это делает гипотезу о “атаках” менее убедительной по сравнению с возможностью того, что кто-то передал или продал информацию властям.

Источник из TRM Research сообщил, что расследование длилось более четырех лет, в течение которых аналитики блокчейна отслеживали тысячи адресов, связанных с сетью Prince Group.

Когда в середине 2020 года появились необычные транзакции, следственная группа «связала всю систему», что привело к успешному изъятию и контролю над всеми 127.271 BTC к концу 2024 года.

Дорогой урок о «абсолютном контроле»

Событие, когда Америка разблокировала кошелек Биткойн стоимостью 15 миллиардов USD Трань Чи, показывает, что нет систем, которые были бы полностью неприступными – даже если активы хранятся в личном кошельке.

По словам Шона Яна, генерального директора Cregis Technology, этот инцидент “разрушает слепую веру в то, что криптовалюта анонимна и недоступна”, а также доказывает, что правоохранительные органы обладают технологиями анализа блокчейна, которые превосходят многие ожидания.

Ю Сян заключил:

“Это не блокчейн был взломан. Это ключи слабые, управление плохое, и люди являются самой слабой ссылкой.”

Из «сокровища» Тран Чи, криптоинвесторы делают ясный вывод: цифровые активы безопасны только тогда, когда их держатели обладают достаточными знаниями и дисциплиной для их защиты.

Один из бывших должностных лиц оппозиционной партии Камбоджи, господин Хинг Соксан, считает, что Тран Чи хранил Биткойн в 25 горячих кошельках (hot wallets), а не в холодных кошельках (cold wallets). Он сказал: “Если бы это количество Биткойнов хранилось в холодном кошельке, правоохранительные органы Америки почти не смогли бы его изъять.”