Китай звинувачує США у крадіжці 127 000 біткойнів, чи є атака на майнпул Lubian лише прикриттям?

Китайський Національний центр реагування на комп’ютерні віруси (CVERC) 9 листопада опублікував технічний звіт, у якому звинуватив уряд США у крадіжці 127 000 біткоїнів (поточна вартість близько 13 мільярдів доларів) через «національні хакерські організації». Ці біткоїни спочатку належали зламаному майнінг-пулу Lubian у 2020 році, пов’язаному з головою групи принців Камбоджі Чен Чжі (який наразі звинувачується у США у крипто-шахрайстві).

Звіт зазначає, що операція конфіскації Міністерства юстиції США у 2024 році може бути кінцевим етапом початкової хакерської атаки. США наполягають, що це законне правоохоронне діяння щодо злочинних доходів, але ця подія може посилити геополітичну напруженість між Китаєм і США у сфері криптовалют.

Хронологія подій: від хакерської атаки 2020 року до конфіскації 2024 року

Ця масштабна хакерська атака в історії криптовалют почалася у 2020 році, коли майнінг-пул Lubian був цілеспрямовано атакований, і було викрадено 127 000 біткоїнів. Варто зазначити, що ці активи протягом майже чотирьох років не переміщувалися в мережі, поки раптово у 2024 році не були переведені на новий гаманець. Аналізатор блокчейну Arkham позначив ці адреси як «контроль США», підтвердивши операцію конфіскації Мін’юсту. Ця випадковість у часі викликає сумніви — чому саме після багатьох років, коли ціна біткоїна досягла історичного максимуму, США вирішили діяти?

Згідно з доповіддю CVERC, інструменти та методи, використані у атаці, мають «національний» рівень, включаючи використання нуль-днів уразливостей, інфраструктуру просунутої постійної загрози (APT) та технології обходу відстеження міжланцюгових переказів. Це нагадує відомі моделі роботи американських агентств NSA або ЦРУ. Звіт також припускає, що початкова атака і подальша конфіскація можуть бути пов’язані, а не незалежними діями США. Якщо це підтвердиться, це стане прецедентом прямої участі державних структур у боротьбі за криптоактиви.

Технічні докази та політична драма

Як офіційний орган кібербезпеки Китаю, CVERC у своєму звіті наводить детальний технічний аналіз: використання схожих із атакою SolarWinds векторів ланцюга поставок, зловживання сертифікатами підпису коду та атаки «людина посередині» на вузли майнінг-пулів. Звіт підкреслює, що ці технічні рівні складності перевищують можливості звичайних злочинних організацій. Більш того, аналіз потоків коштів показує, що частина викрадених біткоїнів пройшла через міксери, але зрештою зібралася на адресах, контрольованих регулюючими органами США, що інтерпретується як «співпраця з правоохоронцями», а не випадкова конфіскація.

Міністерство юстиції США заперечує будь-який зв’язок із цим і стверджує, що конфіскація є стандартною процедурою відповідно до Закону про цивільне конфіскування активів, і цільовим є злочинний дохід, пов’язаний із Чен Чжі. Наразі він звинувачується у кількох злочинах, зокрема у відмиванні грошей через камбоджійські казино та маніпуляціях на ринку. США наголошують, що операція прозора і має судове дозволення. Однак CVERC ставить питання, чому США не розкривають більше деталей слідства, зокрема, як вони визначили приватні ключі гаманців і чому не простежили джерело атаки. Це посилює суперечності.

Ключові дати хакерської атаки з біткоїнами

Етап атаки (2020)

• Ціль: майнінг-пул Lubian
• Втрата: 127 000 біткоїнів (приблизно 1,3 мільярда доларів на той час)
• Метод: атака просунутої постійної загрози (APT)
• Ознаки: інструменти національного рівня

Мовчазний період (2020-2024)

• Активність у мережі: жодних переміщень
• Цінова ситуація: біткоїн зріс з 10 000 до 120 000 доларів
• Міжнародний контекст: посилення технологічної боротьби між Китаєм і США

Етап конфіскації (2024)

• Операція: Мін’юст США
• Метод: цивільне конфіскування активів
• Поточна вартість: 13 мільярдів доларів
• Спірні питання: зв’язок із хакерською атакою

Геополітичний вплив і перспективи регулювання криптовалют

Ця подія сталася у напружений період у відносинах між Китаєм і США: США розглядають можливість запровадження експортного контролю на китайські блокчейн-технології, тоді як Китай просуває міжнародну інтеграцію цифрового юаня. Криптовалюти перетворилися на новий політичний фронт — США демонструють регуляторний контроль через правоохоронні дії, а Китай ставить під сумнів моральний авторитет США через технічний звіт. Така боротьба може мати три наслідки: по-перше, країни прискорять розробку національних правил щодо криптовалют, що призведе до фрагментації регулювання; по-друге, приватні монети та міксери опиняться під посиленою увагою; по-третє, майнінг-пули та біржі можуть бути змушені обрати сторону.

Для учасників ринку зростає політичний ризик. Інституційні інвестори можуть тимчасово утриматися від проектів, пов’язаних із Китаєм, а регульовані США біржі — видалити з торгів певні «ризикові» токени. У довгостроковій перспективі ця ситуація підкреслює важливість самостійного зберігання активів, але також демонструє його обмеження — при протистоянні з державними структурами технічна нейтральність стає під сумнівом. Команди з комплаєнсу мають переглянути рамки трансграничних операцій, особливо щодо транзакцій із китайськими та американськими суб’єктами.

Юридичні та етичні дилеми: повернення активів чи державний хакінг?

Головна проблема — невизначеність у міжнародному праві: чи може держава за допомогою хакерських методів отримати активи і легалізувати їх під виглядом «законного»? Відповідно до проекту «Кодексу поведінки у сфері кібербезпеки ООН», підтримка державами хакерських операцій заборонена, але межі залишаються розмитими. США вже звинувачували китайських військових у кібератаках, тепер роль змінюється, що підкреслює складність ситуації. Якщо звинувачення CVERC підтвердяться, це означатиме порушення США принципів «правилової» кібербезпеки; якщо ні — Китай може використати цю ситуацію для створення прецеденту у майбутніх відповідних заходах.

З етичної точки зору, питання справедливості полягає у тому, чи має право держава конфісковувати активи, які спочатку належали майнерам і були викрадені злочинцями, але потім перейшли у власність держави. Чи автоматично це означає «очищення» активів? Деякі етичні експерти закликають створити міжнародний арбітражний механізм замість односторонніх дій, особливо коли активи розподілені між кількома юрисдикціями. На даний момент немає ознак, що США готові ділитися конфіскованими активами, що може спровокувати відповідні дії з боку Китаю.

Висновок

Конфлікт навколо 127 000 біткоїнів виходить за межі звичайних правоохоронних процедур і стає новим фронтом у цифровій холодній війні між Китаєм і США. Незалежно від того, які докази згодом підтвердять, ця подія посилює політизацію ринку криптовалют. Інвесторам слід враховувати, що у разі відсутності міжнародної консолідації державні дії можуть змінити базові уявлення про безпеку активів. Можливе довгострокове рішення — створення багатосторонніх рамок, а не односторонніх ініціатив.