Vụ trộm 127000 đồng BTC: Mỹ và Trung Quốc mỗi bên giữ một quan điểm, nhưng sự thật công nghệ thì rất rõ ràng

Các cơ quan của Trung Quốc cáo buộc chính phủ Mỹ đã đánh cắp 127.000 BTC (khoảng 13 tỷ USD) từ ví tiền của Pool khai thác LuBian vào năm 2020, nhưng đội ngũ chứng minh trên chuỗi của phương Tây đã đưa ra một câu chuyện khác.

Phân tích vụ án: Phần có bằng chứng xác thực

Sự thật hiển nhiên：

• Ngày 28-29 tháng 12 năm 2020, 127000 BTC đã được chuyển ra từ địa chỉ liên quan đến LuBian trong vài giờ.
• Đặc điểm chuyển khoản cực kỳ quy luật: phí giao dịch cố định 75000 satoshi, chế độ địa chỉ hàng loạt nhất quán
• Nguồn gốc lỗ hổng: Phần mềm ví sử dụng máy phát số ngẫu nhiên giả MT19937, chỉ khởi tạo 32 bit entropy, dẫn đến không gian hạt giống chỉ có 4.29 tỷ, có thể bị tấn công brute force.
• Chỉ mất vài giờ để phá vỡ không gian này bằng cụm GPU toàn mạng.

Đường đi tiếp theo：

• Năm 2021-2022: Địa chỉ liên quan phát hành thông tin OP_RETURN để yêu cầu hoàn trả
• Năm 2024: Những đồng tiền ngủ quên nhiều năm này đột nhiên được chuyển vào ví tiền mới
• Năm 2025: Bộ Tư pháp Hoa Kỳ công bố rằng 127271 đồng BTC này hiện đã được chính phủ Hoa Kỳ kiểm soát, liên quan đến vụ rửa tiền của Chen Zhi và Prince Group.

Ba cách giải thích, cách nào đứng vững?

Phiên bản A (Arkham/MilkSad/Elliptic hỗ trợ): Một hacker không xác định đã phá vỡ khóa yếu vào năm 2020, các cơ quan thực thi pháp luật Hoa Kỳ sau đó đã thu được khóa riêng thông qua việc tịch thu thiết bị hoặc báo cáo từ người cung cấp thông tin, cuối cùng đã nộp đơn yêu cầu đóng băng tài sản lên tòa án liên bang. Chuỗi logic này có bằng chứng kỹ thuật độc lập hỗ trợ.

Phiên bản B (Quan điểm chính thức của DOJ): LuBian và các cấu trúc liên quan của nó thực chất là mạng lưới rửa tiền của Prince Group, cái gọi là “bị hack” thực ra là chuyển khoản nội bộ, FBI sau đó mới nắm được những khóa này. Phiên bản này có ghi chép trong tài liệu tư pháp, nhưng thông tin công khai còn thiếu chi tiết về “cách lấy khóa”.

Phiên bản C (Truyền thông mạng Trung Quốc): Các cơ quan tình báo Mỹ mới là hacker thực sự, họ đã hành động vào năm 2020, sau đó vào năm 2025 thì ngụy trang thành việc thực thi pháp luật để tịch thu. Lập luận này chỉ được hỗ trợ bởi “4 năm không hành động = chính thức đang che giấu” mà không có bằng chứng kỹ thuật mới.

Sự khác biệt thực sự nằm ở đâu

MilkSad và Arkham đều đã nói rõ: “Chúng tôi không biết ai đã nhấn nút vào năm 2020”. Đây không phải là sự giữ lại, mà là sự hạn chế trung thực.

Chứng nhận on-chain có thể theo dõi dòng tiền, nhận diện cơ chế lỗ hổng, nhưng không thể truy tìm được danh tính thực sự của người điều khiển. Giải mã không gian entropy 32 bit, có thể là hacker chuyên nghiệp hoặc có thể là tác nhân cấp quốc gia, thuần túy từ góc độ kỹ thuật không thể phân biệt.

Vấn đề lớn nhất mà Trung Quốc cáo buộc: sử dụng “không hoạt động lâu dài = kỳ lạ” để làm bằng chứng phản biện, điều này là lập luận yếu nhất trong quy nạp mật mã. Các nhóm tội phạm cũng sẽ để số tiền lớn không hoạt động để tránh bị theo dõi.

Hiện trạng là như vậy

• ✓ Có lỗ hổng kỹ thuật (đã xác minh)
• ✓ Đồng tiền này thực sự đã được chuyển giao (đã xác minh)
• ✓ Hiện tại ở Mỹ (đã xác minh)
• ? Ai là người điều hành năm 2020 (không có sự đồng thuận)

Vụ án này sẽ không có câu trả lời chỉ vì “có lý có chứng” - tính ẩn danh của Bitcoin quyết định rằng một số sự thật lịch sử có thể mãi mãi là một hộp đen.