La clé privée de 15 milliards de dollars en bitcoin a été accidentellement découverte par les États-Unis.

En octobre 2025, le tribunal fédéral du district Est de New York a révélé une affaire de saisie d'actifs cryptographiques d'une ampleur sans précédent : le gouvernement américain a confisqué 127 271 bitcoins, soit environ 15 milliards de dollars au prix du marché.

Shenyu, cofondateur de Cobo, a indiqué que les forces de l'ordre n'ont pas obtenu les clés privées par force ou piratage, mais en exploitant une faille de randomisation. Certains forums affirment que les autorités ont directement saisi les phrases mnémoniques ou les fichiers de clés privées des portefeuilles sur les serveurs et portefeuilles matériels contrôlés par Chen Zhi, cadre du Prince Group, et sa famille, mais les faits précis n'ont pas encore été publiés dans un rapport officiel.

Ces portefeuilles matériels ont ensuite été transférés dans un coffre-fort multi-signatures à froid géré par l'US Marshals Service (USMS), une entité du département du Trésor américain. Le transfert de 9 757 BTC vers l'adresse de garde officielle, signé par l'USMS le 15 octobre 2025, provient de cette saisie. Dans l'acte d'accusation, le ministère américain de la Justice décrit Lubian comme une composante du réseau de blanchiment d'argent du Prince Group du Cambodge, soulignant que le groupe criminel tentait de blanchir des fonds issus d'escroqueries en utilisant des « nouvelles pièces » extraites par le pool minier.

Certains membres de la communauté, en suivant les données on-chain, pensent qu'il s'agit des bitcoins volés dans le pool minier Lubian fin 2020 à cause d'une faille. Lubian est apparu soudainement en 2020, sans informations sur l'équipe ni modèle opérationnel publié, mais sa puissance de calcul s'est rapidement hissée dans le top 10 mondial, représentant près de 6 % du hashrate mondial à un moment donné.

Le rapport mentionne que Chen Zhi se vantait auprès d'autres membres du Prince Group de « profits considérables, car il n'y a pas de coûts », mais il n'est pas clair s'il en est le fondateur ou s'il en a pris le contrôle par la suite. Cette affaire a toutefois ramené à la surface une baleine endormie, incitant à réexaminer la catastrophe de sécurité des clés privées de portefeuilles survenue autour de 2020.

Lors de recherches ultérieures, les chercheurs ont découvert que les deux premiers mots de la première phrase mnémonique générée par un processus de clé défectueux étaient Milk Sad, d'où le nom d'« incident Milk Sad » donné par la suite.

Les risques cachés des générateurs de nombres pseudo-aléatoires faibles

Tout cela provient du Mersenne Twister MT19937-32, un générateur de nombres pseudo-aléatoires.

Une clé privée bitcoin devrait être composée de 256 bits aléatoires, offrant théoriquement 2^256 combinaisons possibles. Générer une séquence identique nécessiterait que les 256 « lancers de pièce » correspondent exactement, ce qui est quasiment impossible. La sécurité des portefeuilles ne repose donc pas sur la chance, mais sur cet immense espace de possibilités.

Cependant, le générateur de nombres pseudo-aléatoires Mersenne Twister MT19937-32 utilisé par Lubian et d'autres outils n'est pas un véritable « lanceur de pièce » équitable, mais plutôt un dispositif défectueux, sélectionnant toujours des numéros dans une plage limitée et prévisible.

Une fois que les hackers ont compris ce schéma, ils peuvent énumérer rapidement toutes les clés privées faibles possibles par force brute et ainsi débloquer les portefeuilles bitcoin correspondants.

En raison d'une mauvaise compréhension de la sécurité par certains utilisateurs de portefeuilles ou de pools miniers, entre 2019 et 2020, de nombreux portefeuilles bitcoin générés avec cet « algorithme faible » ont accumulé des fortunes considérables, attirant d'énormes fonds dans cette zone vulnérable.

Selon les statistiques de l'équipe Milk Sad, entre 2019 et 2020, le nombre total de bitcoins détenus dans ces portefeuilles à clés faibles a dépassé 53 500 à un moment donné.

Les fonds provenaient à la fois de transferts massifs de baleines — en avril 2019, quatre portefeuilles faibles ont reçu environ 24 999 bitcoins en peu de temps — et de revenus miniers quotidiens : certaines adresses ont reçu plus de 14 000 récompenses de mineurs étiquetées « lubian.com » en un an. On compte aujourd'hui 220 000 de ces portefeuilles, dont les détenteurs n'ont manifestement pas conscience du risque lié à la génération de la clé privée, continuant à y déposer des actifs jusqu'à aujourd'hui.

La grande évacuation de fin 2020

Le risque latent a explosé fin 2020. Le 28 décembre 2020 (UTC+8), des transactions anormales sont apparues on-chain : de nombreux portefeuilles du segment Lubian à clés faibles ont été vidés en quelques heures, avec un transfert unique d'environ 136 951 bitcoins, soit environ 3,7 milliards de dollars au prix de 26 000 dollars l'unité à l'époque.

Les frais de transaction étaient fixés à 75 000 sats, quel que soit le montant, ce qui montre que l'opérateur maîtrisait parfaitement le fonctionnement du réseau bitcoin. Une partie des fonds est ensuite retournée au pool minier Lubian pour des récompenses ultérieures, indiquant que tous les actifs transférés n'ont pas été volés par des hackers. Mais pour les victimes, la perte était bien réelle.

Plus étrange encore, certaines transactions on-chain comportaient des messages.

Était-ce une moquerie de la part des hackers ou un appel à l'aide des victimes ? On l'ignore toujours. Le plus grave, c'est que ce transfert massif n'a pas été immédiatement considéré comme un vol.

Dans leurs analyses ultérieures, les chercheurs Milk Sad ont admis qu'à l'époque, avec la flambée du prix du bitcoin et l'arrêt des revenus du pool minier, ils n'étaient pas sûrs qu'il s'agissait d'un hack ou d'une vente/restructuration de portefeuilles par la direction de Lubian. Ils ont souligné que « si le vol a eu lieu en 2020, cela précéderait la chronologie confirmée des attaques par clés faibles Mersenne Twister, mais nous ne pouvons pas exclure cette possibilité ».

En raison de cette incertitude, l'évacuation des fonds fin 2020 n'a pas déclenché d'alerte dans l'industrie, et ces bitcoins sont restés inactifs on-chain pendant des années, devenant une énigme non résolue.

Lubian n'est pas le seul touché : d'anciennes versions de Trust Wallet l'ont aussi été. Le 17 novembre 2022 (UTC+8), l'équipe de sécurité Ledger Donjon a signalé pour la première fois à Binance une faille de randomisation dans Trust Wallet. L'équipe a réagi rapidement, corrigeant le bug sur GitHub dès le lendemain et informant progressivement les utilisateurs concernés.

Mais ce n'est que le 22 avril 2023 (UTC+8) que Trust Wallet a officiellement divulgué les détails de la faille et les mesures de compensation. Entre-temps, des hackers ont exploité la faille à plusieurs reprises, notamment le 11 janvier 2023 (UTC+8), où environ 50 bitcoins ont été volés.

Une alerte tardive

Pendant ce temps, la faille se préparait dans un autre projet.

La commande bx seed de la version 3.x de Libbitcoin Explorer utilisait l'algorithme pseudo-aléatoire MT19937 avec l'heure système 32 bits comme graine, générant un espace de clés de seulement 2^32 combinaisons.

Les hackers ont rapidement commencé des attaques exploratoires : à partir de mai 2023, plusieurs petits vols sont apparus on-chain. Le 12 juillet (UTC+8), l'attaque a culminé, de nombreux portefeuilles générés par bx étant vidés d'un coup. Le 21 juillet (UTC+8), les chercheurs Milk Sad, en enquêtant sur les pertes d'utilisateurs, ont identifié la cause : la faiblesse de la randomisation de bx seed permettait de retrouver les clés privées par force brute. Ils ont immédiatement informé l'équipe Libbitcoin.

Mais comme cette commande était considérée officiellement comme un outil de test, la communication initiale a été difficile. L'équipe a finalement contourné les responsables du projet et a publié la faille publiquement le 8 août (UTC+8), demandant un numéro CVE.

C'est grâce à cette découverte de 2023 que l'équipe Milk Sad a commencé à analyser les données historiques. Ils ont été surpris de constater que la zone de clés faibles ayant accumulé d'énormes fonds entre 2019 et 2020 était liée à Lubian, et qu'un transfert massif avait eu lieu le 28 décembre 2020 (UTC+8), comme mentionné plus haut.

À l'époque, environ 136 951 bitcoins étaient stockés dans ces portefeuilles faibles, et le transfert massif de ce jour-là valait environ 3,7 milliards de dollars. La dernière activité connue remonte à la consolidation des portefeuilles en juillet 2024 (UTC+8).

En d'autres termes, les soupçons autour de l'affaire Lubian n'ont émergé qu'après la révélation de la faille de randomisation faible. La fenêtre d'alerte manquée à l'époque ne reviendra jamais, et la destination des bitcoins transférés reste inconnue. Cinq ans plus tard, ce n'est qu'avec la mise en accusation conjointe du Prince Group et de Chen Zhi par le DOJ américain et les autorités britanniques que l'affaire a commencé à s'éclaircir.

Pour nous, cela signifie qu'aujourd'hui, la phrase « Not your Wallet, Not Your Money » ne prend tout son sens que si la randomisation est garantie.