中国国家コンピュータウイルス緊急対応センター(CVERC)は11月9日、米国政府が大量のビットコインを押収し、その所有者であるカンボジアのプリンスグループ創設者であるチェン・ジー氏を大規模な仮想通貨詐欺を首謀した疑いで起訴した事件に関する技術報告書を発表した。
CVERCの報告書はビットコイン盗難の全進行を再構成し、攻撃の各段階を分析し、ビットコインのセキュリティメカニズムを評価している。
2020年12月29日、LuBian鉱山で深刻な攻撃が発生し、約127,272ビットコインが盗まれました(当時の価値は約35億ドル、現在はほぼ150億ドルに相当)。この資金はプリンスグループ会長の陳志氏が所有している。
したがって、2020年12月29日(北京時間)、ハッカーはLuBian鉱山のシステムの脆弱性を利用し、2時間以内に標的のウォレットから127,272ビットコインを引き出しました。疑わしい取引にはすべて同じ手数料がかかっており、攻撃者が自動スクリプトを使用して資金を一括送金したことが示唆されます。送信側ウォレットのアドレスはプリンスグループの運営単位であるLuBian鉱山の管理下にありますが、受信側アドレスは匿名のままです。
2020年12月30日から2024年6月22日までの期間、盗まれたビットコインは、テストのためと思われるいくつかの小規模な取引を除いて、ほとんど手つかずのままだった。
ビットコインが盗まれた後、Chen ZhiとPrince Groupは2021年初頭と2022年7月に繰り返しブロックチェーン上にメッセージを残し、ハッカーに失われたビットコインを返すよう求めた。 LuBian はハッカーに 1,500 件以上のメッセージを送信し、身代金の交渉と提供を求めました。しかし、ハッカーは応答しませんでした。
このビットコインはすべて、攻撃者が管理するウォレット内で 4 年近く眠ったままであり、他の盗難のようにすぐに引き出したり取引されたりすることはありませんでした。
2024 年 6 月までに、このビットコインは新しいウォレットに移され、そこで休眠状態が続きました。
ビットコインの起源を追跡できる透明な台帳を通じて、CVERCはこの膨大な量のビットコインの起源を分析し追跡しました。
合計で約 127,272 ビットコインが複数のソースで追跡されました。内訳は、独立したマイニング操作からの約 17,800 ビットコイン、プールされたプールからの約 2,300 ビットコイン、および他の取引所およびチャネルからの約 107,100 ビットコインです。
報告書によると、この攻撃は魯ビアン鉱山の事実上の解体につながり、当時の鉱山資産の90%以上に相当する損害を与えたという。
