2020년 발생한 루비안(LuBian)의 대규모 비트코인 익스플로잇의 배후를 둘러싼 논쟁이 격화되면서 중국 국가 컴퓨터 바이러스 긴급 대응 센터(CVERC)가 공개적으로 미국을 배후로 지목하고 나섰습니다.
이 같은 주장은 국가 행위자의 이름을 밝히지 않고 사건의 원인을 난수 생성의 결함으로 파악한 서구의 포렌식 연구 결과와 충돌합니다.
이 사건은 Arkham에 따르면 2020년 12월 28일부터 29일 사이에 루비안 채굴 풀과 관련된 지갑에서 약 127,000 BTC가 이동했습니다.
밀크새드 리서치의 팀과 CVE-2023-39910는 지갑이 MT19937 시드에 32비트 엔트로피만 사용하는 소프트웨어로 생성되어 P2SH-P2WPKH 주소 배치를 무차별 대입 공격에 노출시킨다는 사실을 확인했습니다.
포렌식 및 최종 관리
수년간의 휴면 상태였던 이 자금은 이제 미국 정부의 통제 하에 있습니다. 법무부(DOJ)는 첸지와 프린스 그룹과 관련된 사기 및 돈세탁 혐의와 연계하여 약 127,271 BTC의 몰수를 추진하고 있습니다.
Elliptic와 ZachXBT와 같은 온체인 탐정들은 법무부의 고소장에 인용된 주소가 루비안의 취약 키 클러스터와 겹친다는 사실을 확인했습니다.
그러나 이 결함을 처음 발견한 기술팀은 2020년 익스플로잇의 가해자를 '해커' 또는 '알려지지 않은 행위자'로 지칭하며 그 존재를 알지 못한다고 주장하지 않았습니다.
중국의 어트리뷰션 점프
중국 공산당 소유의 <글로벌타임스>가 증폭시킨 CVERC는 자금의 4년 휴면 기간(일반적인 범죄에서는 비정상적인 것으로 간주)과 이후 미국 정부가 코인을 최종 보관한 점이라는 두 가지 정황 추론을 통해 미국으로의 귀속을 정당화합니다. CVERC의 기술 보고서는 독립적인 연구 결과와도 일치합니다.
최소 세 가지 사실에 대한 그럴듯한 해석이 있습니다.
- 2020년에 미지의 행위자가 결함을 악용했고, 이후 미국 당국이 수사 압수수색을 통해 키를 확보했습니다.
- 외형상 '해킹'은 실제로 루비안/프린스 그룹 네트워크 내부의 불투명한 움직임이었으며, 그 후 미국 당국이 해당 키들을 확보했습니다.
- 미국 국가 행위자는 2020년에 익스플로잇을 실행했고, 이후 CVERC의 주장대로 범죄 압수수색으로 전환했습니다.
앞의 두 가지 판독 결과는 법무부와 포렌식 기업의 증거 수집 입장과 일치하는 반면, 세 번째 결과는 공개 영역에서 새로운 독립적인 기술 증거로 뒷받침되지 않는 정치적 주장입니다.
.
