Kiina syyttää Yhdysvaltoja jättimäisen Bitcoin-ryöstön orkestroinnista

Kiina syyttää Yhdysvaltoja jättimäisen Bitcoin-ryöstön orkestroinnista

Kiinan kyberturvallisuusviranomainen väittää Yhdysvaltojen hallituksen olleen osallisena vuoden 2020 lopulla tapahtuneessa kryptovaluuttavarkaudessa, jossa varastettiin 127 000 bitcoinia. Syytös nostaa jännitteitä maiden välillä ja kyseenalaistaa ennätyksellisen suuren bitcoin-takavarikon taustat. Kyseessä on yksi historian mittavimmista kryptovarkauksista, ja sen kohteena oli kiinalaislähtöinen LuBian-louhintapooli.

Kiinan syytös Yhdysvaltoja kohtaan

Kiinan Kansallinen tietokoneviruskeskus (CVERC) julkaisi sunnuntaina 9.11.2025 teknisen raportin, jossa se esittää, että Yhdysvaltain hallitus olisi jo vuonna 2020 toteuttanut kyberhyökkäyksen LuBian-poolia vastaan ja varastanut 127 000 bitcoinia. Raportin mukaan hyökkäys olisi ollut valtiollisen tason hakkerointia siis poikkeuksellisen kehittynyt ja resursseiltaan mittava operaatio. Kiinalaisviranomaiset luonnehtivat tapausta ”varkaiden keskinäiseksi ryöstöksi” eli tilanteeksi, jossa valtio olisi käyttänyt hakkereita anastaakseen rikollisilta heidän saaliinsa. Syytöksen mukaan Yhdysvallat olisi peitellyt tekoaan myöhemmin oikeustoimena: varastetut bitcoinit takavarikoitiin virallisesti rikoshyötyinä, vaikka Kiinan tulkinnan mukaan samat tahot olivat alun perin itse varkauden takana.

Taustalla vuoden 2020 hakkerointi

LuBian oli vuonna 2020 merkittävä louhintapooli, joka toimi Kiinassa ja Iranissa. 29.12.2020 (Helsingin aikaa) poolin hallinnoimasta bitcoin-lompakosta varastettiin noin 127 000 bitcoinia noin kahden tunnin aikana. Tuolloin saaliin arvo oli arviolta 3,5 miljardia dollaria; nykykurssilla summa vastaa noin 13 miljardia dollaria. Kyse oli yli 90 % koko poolin varannoista, ja varkaus käytännössä romahdutti LuBianin toiminnan. Varastetut bitcoinit kuuluivat Chen Zhi -nimiselle liikemiehelle, Kambodžassa toimivan Prince Group -yhtiöryppään puheenjohtajalle. Varkauden jälkeen Chen Zhin tiimi yritti epätoivoisesti saada varojaan takaisin: alkuvuodesta 2021 ja jälleen heinäkuussa 2022 he kirjoittivat Bitcoinin lohkoketjuun julkisia viestejä, joissa vetosivat hakkereihin ja tarjosivat lunnaiden maksua. Vastauksia ei koskaan saatu, ja varastettu omaisuus pysyi koskemattomana hakkereiden hallussa.

Hiljainen neljän vuoden jakso

Epätyypillisesti varastettu bitcoin-massa ei liikkunut vuosikausiin minnekään. Tyypillisessä kryptovarkaudessa rikolliset pyrkivät siirtämään ja vaihtamaan saaliinsa pikaisesti rahaksi. Nyt kuitenkin bitcoinit pysyivät käyttämättöminä samassa osoitteessa lähes neljä vuotta (vuodesta 2021 kesään 2024). CVERC:n raportin mukaan tämä poikkeava käyttäytyminen viittaa määrätietoiseen ja harkittuun operaatioon, joka on tyypillistä valtiolliselle toimijalle ei tavallisille hakkereille, jotka haluavat nopeasti voitot taskuunsa.

Käänne vuosina 2024–2025

Kesällä 2024 tapahtui yllättävä liike: kesä–heinäkuun 2024 aikana koko 127 000 bitcoinin varasto aktivoitiin ja siirrettiin uuteen bitcoin-osoitteeseen. Blockchain-analyysiyhtiö Arkham Intelligence sekä muut kryptoseurantayritykset havaitsivat nämä siirrot. Myöhemmin Arkham onnistui tunnistamaan uudet osoitteet Yhdysvaltain hallinnon hallitsemiksi lompakoiksi. Lokakuun puolivälissä 2025 Yhdysvaltain oikeusministeriö (DOJ) julkisti syytteen Chen Zhiä ja Prince Groupia vastaan ja ilmoitti takavarikoineensa noin 127 000 bitcoinia kyseisen rikollisverkoston hallusta. DOJ kuvaili tätä takavarikkoa kaikkien aikojen suurimmaksi kryptovaluuttoihin kohdistuneeksi viranomaistakavarikoksi. Yhdysvaltain viranomaisten mukaan bitcoinit olivat rikollisen toiminnan tuottoja he liittivät ne Chen Zhin johtamiin kryptohuijauksiin ja rahanpesuun, joista häntä syytetään. Chen Zhi on ollut yhdysvaltalaisten syytteiden mukaan yksi maailman suurimmista petollisten kryptosijoitushuijausten organisoijista; hänen verkostonsa on kuvattu ns. “pig butchering” -huijaukseksi, jossa ihmisiä pakotettiin huijausoperaatioihin pakkotyöleireillä. Yhdysvaltain viranomaiset ovat korostaneet, että takavarikoidut varat ovat juuri näiden rikosten tuottoja.

Todisteiden tulkintaa ja kiistan ydin

Kiinan CVERC väittää, että Yhdysvaltain selitys on harhautus heidän mukaansa Yhdysvallat sai bitcoinit haltuunsa alun perin itse tekemällään hakkeroinnilla. Kiinalaisraportti nostaa esiin sen, että DOJ:n syytteessä luetellut bitcoin-osoitteet vastaavat täsmälleen LuBian-poolin hakkeroinnissa 2020 käytettyjä osoitteita. Toisin sanoen, samat kolikot, jotka hävisivät LuBianista 2020, löytyivät myöhemmin Yhdysvaltain hallinnon hallusta. CVERC tukeutuu analyysissään myös kansainvälisten kryptoseuranta-asiantuntijoiden havaintoihin: sekä brittiläinen Elliptic että Yhdysvaltojen Arkham ovat todenneet, että vuoden 2020 tapahtumassa varastetut kolikot liikkuivat kesällä 2024 samoihin osoitteisiin, jotka sittemmin mainittiin DOJ:n takavarikkotiedoissa. Näiden yhteyksien perusteella Kiina katsoo, että yhdysvaltalaiset toimijat itse toteuttivat hyökkäyksen ja vasta vuosia myöhemmin “brändäsivät” tapauksen rikoshyötyjen takavarikoksi.

Tekniset todisteet hakkeroinnista

Samaan aikaan kun Kiina esittää sormella Yhdysvaltoja, riippumattomat kyberturvallisuusasiantuntijat ovat analysoineet vuoden 2020 LuBian-varkauden teknisiä yksityiskohtia. Useat blockchain-forensiikkaan erikoistuneet ryhmät (mm. Arkham, TRM Labs, Elliptic sekä itsenäinen MilkSad-tutkimusryhmä) ovat selvittäneet, että varkaus oli mahdollinen Louhintapoolin ohjelmistossa olleen heikkouden vuoksi. LuBianin käyttämä lompakko-ohjelmisto käytti ilmeisesti puutteellista satunnaislukugeneraattoria, joka loi bitcoin-osoitteiden yksityisavaimet vain 32 bitin satunnaisuudella. Tämä merkitsi, että hyökkääjä pystyi suhteellisen helposti arvaamaan tai brute force -menetelmällä löytämään oikeat avaimet avaruudessa oli vain noin 4,3 miljardia mahdollista siementä, mikä nykylaskentateholla on murrettavissa tunneissa. Tutkijat havaitsivat myös, että kaikki varkaudessa tehdyt siirrot sisälsivät täsmälleen saman kiinteän siirtopalkkion (75 000 satoshia per siirto), mikä viittaa automatisoituun massasiirto-skriptiin. Nämä seikat viittaavat siihen, että kyseessä oli järjestelmällinen hyökkäys heikkoja avaimia hyödyntämällä, eikä välttämättä mikään “mysteerityökalu” jota vain valtiot hallitsevat. On merkillepantavaa, että yksikään näistä riippumattomista teknisistä analyyseistä ei nimennyt syylliseksi mitään tiettyä valtiota tai tahoa raportit puhuivat anonyymistä hakkerista tai ryhmästä, joka löysi heikon lenkin ja iski.

Yhdysvaltain kanta ja mahdolliset selitykset

Yhdysvaltain viranomaiset ovat kiistäneet Kiinan syytökset ja painottaneet, että 127 000 bitcoinin haltuunotto oli laillinen lainvalvontaoperaatio rikollista toimijaa vastaan. Heidän mukaansa kyse oli Chen Zhin rikollisverkoston varoista, jotka saatiin takavarikoitua tutkinnan edetessä. Yhdysvallat ei luonnollisestikaan myönnä hakkeroineensa mitään, vaan esittää toimineensa uhrien puolesta palauttaakseen huijausten tuottoja. Mielenkiintoisesti Yhdysvallat ei ole kuitenkaan tarkalleen avannut, miten se sai kyseisten bitcoin-lompakoiden yksityisavaimet haltuunsa. DOJ:n lokakuussa 2025 nostamassa kanteessa mainitaan vain, että bitcoinit olivat “avaimissa, jotka olivat syytetyn hallussa”. On mahdollista, että Yhdysvaltain viranomaiset saivat avaimet perinteisin tutkintamenetelmin: esimerkiksi takavarikoimalla Chen Zhin organisaation laitteita tai saamalla sisäpiirin tietoa. TRM Labsin asiantuntijat arvioivatkin, että yksi mahdollinen skenaario on ns. sisäpiirivarkaus ehkä joku Chen Zhin verkoston sisältä kavalsi varat jo 2020 hyödyntäen heikkoa suojausta ja piilotti ne, kunnes viranomaiset myöhemmin jäljittivät ja nappasivat nämä avaimet. Toinen selitysmalli on, että Chen Zhin organisaatio olisi itse siirtänyt varojaan sisäisesti heikosti suojattuihin lompakoihin (ehkä esimerkiksi veronkierron tai pesun osana) ja sitten väittänyt joutuneensa hakkeroiduksi. Tällöin DOJ:n väite, että avaimet olivat syytetyn “hallussa”, voisi tarkoittaa että Chen tai hänen alaisensa tiesivät varkaudesta tai jopa järjestivät sen itse. Varmaa on, että avoimissa lähteissä koko totuutta ei vielä tunneta: Yhdysvaltain haltuunotto tapahtui vaiheittain, ja julkinen data päättyy siihen, että kolikot siirtyivät kesällä 2024 Yhdysvaltojen hallinnassa oleviin osoitteisiin. Se, mitä kulissien takana tapahtui hakkerointi vai esimerkiksi soluttautuminen jää arvailujen varaan.

Geopoliittiset vaikutukset

Tapaus on poikkeuksellinen, sillä yleensä valtiollisesta kybervakoilusta tai hakkeroinnista syytetään esimerkiksi Pohjois-Koreaa, Venäjää tai Kiinaa. Nyt roolit ovat kääntyneet: Kiina syyttää Yhdysvaltoja valtavasta kryptovarkaudesta. Tämä lisää kitkaa suurvaltojen suhteisiin erityisesti kyberturvallisuuden saralla. Syytös saattaa olla myös osa laajempaa propagandakamppailua, jossa molemmat maat pyrkivät mustamaalaamaan toisiaan teknologiavakoilun kentällä. Vaikka todisteet Yhdysvaltojen suorasta osallisuudesta varkauteen eivät ole yksiselitteisiä, Kiina on nostanut asian julkisuuteen omissa medioissaan esimerkiksi valtion omistama Global Times -lehti uutisoi syytöksistä näkyvästi heti raportin julkaisun jälkeen. Tapauksella voi olla vaikutusta kansainvälisiin neuvotteluihin kyberrikollisuuden torjunnasta: luottamus suurvaltojen välillä voi heikentyä entisestään, mikäli kumpikin epäilee toisen pelaavan kaksilla korteilla. Kryptovaluuttojen käyttäjille ja markkinoille tilanne tuo esiin myös uuden huolen: jos valtiot alkavat keskenään väitellä hallussaan olevien takavarikoitujen krypto-omaisuuksien alkuperästä, voi se luoda epävarmuutta kryptomarkkinoille. Tässä tapauksessa puhe on peräti noin 15 miljardin dollarin arvosta bitcoineja summa, joka vastaa noin 0,5 % kaikista olemassa olevista bitcoineista. Ainakin teoriassa, jos omistajuuskiista kärjistyisi, voisi seurata esimerkiksi vaatimuksia varojen palauttamisesta tai jopa painostusta myydä niitä. Mitään tällaista konkreettista askelta Kiina ei kuitenkaan ole toistaiseksi esittänyt; sen julkilausuma on symbolinen arvovaltasyytös.

Mitä seuraavaksi

CVERC:n raportti on herättänyt laajaa huomiota kryptoyhteisössä ja kyberturvallisuuspiireissä. Länsimaiset asiantuntijat peräänkuuluttavat lisätietoja etenkin toivotaan Yhdysvaltain viranomaisilta selvitystä, miten bitcoinit täsmälleen ottaen saatiin haltuun. On mahdollista, että asiasta kuullaan diplomatian tasolla, mikäli Kiina vaatii virallista selvitystä tai anteeksipyyntöä syytöksensä tueksi. Käytännössä Yhdysvallat tuskin paljastaa salaisia operaatioitaan, jos sellaisia on tehty. Todennäköisempää on, että maiden narratiivit pysyvät ristiriitaisina: Kiina leimaa Yhdysvaltojen toiminnan valtiolliseksi varkaudeksi, kun taas Yhdysvallat esittää sammuttaneensa rikollisen verkoston. Samaan aikaan tapaus toimii varoittavana esimerkkinä kryptopalveluille ja sijoittajille: jopa suuret toimijat voivat kaatua teknisen haavoittuvuuden vuoksi. Raportin teknisessä osuudessa CVERC suosittelee kryptosektorille useita parannuksia: satunnaislukugeneraattorien vahvistamista, moniallekirjoitusmekanismien ja kylmälompakoiden käyttöä sekä reaaliaikaista lohkoketjuvalvontaa poikkeavien siirtojen havaitsemiseksi. On selvää, että LuBianin tapaus olipa taustalla kuka tahansa paljasti vakavan heikkouden kryptojen turvamekanismeissa. Seuraavina viikkoina seurataan, jatkuuko sanasota maiden välillä vai vaimentuuko aihe ilman lisätodisteita. Kryptomaailmassa katseet kohdistuvat myös Yhdysvaltojen jatkotoimiin: nyt hallituksen hallussa on valtava määrä bitcoinia, jonka tuleva kohtalo kiinnostaa sijoittajia. Yleensä takavarikoidut kryptovarat päätyvät huutokaupattaviksi ajan myötä. Mikäli niin käy, markkinoille voi jossain vaiheessa tulla merkittävä myyntiaalto näiden kolikoiden osalta toki hallitusti jaksotettuna. Lyhyellä aikavälillä Kiinan syytösten konkreettiset vaikutukset lienevät rajallisia, mutta ne luovat uudenlaisen jännitteen kryptovaluuttojen ja kansainvälisen politiikan leikkauspisteeseen.

Lähteet:

Global Times – China’s CVERC issues technical analysis over US govt bitcoin seizure, calling it a typical case of “thieves falling out” – 9.11.2025, klo 12.15 – https://www.globaltimes.cn/page/202511/1347745.shtml

United States Department of Justice – Chairman of Prince Group Indicted for Operating Cambodian Forced Labor Scam Compounds (press release) – 14.10.2025, klo 19.00 – https://www.justice.gov/opa/pr/chairman-prince-group-indicted-operating-cambodian-forced-labor-scam-compounds-engaged

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.

Coinmotion kutsukoodi on qayp1ovzrbk5r1kep1lk jolla saat -50% kaupankäyntikuluista 1kk ajaksi

Katso myös nämä

SEC:n puheenjohtaja Paul Atkins esittelee uuden neliosaisen token-taksonomian

SEC:n puheenjohtaja Paul Atkins esittelee uuden neliosaisen token-taksonomian

Bitfarms ilmoitti 46 miljoonan dollarin tappioista

Bitfarms ilmoitti 46 miljoonan dollarin tappioista

Alibaba vahvistaa Web3-strategiansa: Kehitteillä tokenoitu maksujärjestelmä B2B-kauppaan

Alibaba vahvistaa Web3-strategiansa: Kehitteillä tokenoitu maksujärjestelmä B2B-kauppaan

Polymarket palaa Yhdysvaltoihin rajoitetulla beta-julkaisulla

Polymarket palaa Yhdysvaltoihin rajoitetulla beta-julkaisulla

JPM Coin siirtyy julkiseen lohkoketjuun

JPM Coin siirtyy julkiseen lohkoketjuun

Coinbase tuo takaisin julkiset token-myynnit

Coinbase tuo takaisin julkiset token-myynnit