Ang private key ng Bitcoin na nagkakahalaga ng $15 billions ay aksidenteng nabuksan ng Estados Unidos

May-akda: BUBBLE

Noong Oktubre 2025, isiniwalat ng Federal District Court ng Eastern District ng New York, USA ang isang napakalaking kaso ng pagkumpiska ng crypto assets. Kinumpiska ng pamahalaan ng US ang 127,271 na bitcoin, na tinatayang nagkakahalaga ng humigit-kumulang 15 bilyong US dollars batay sa presyo ng merkado.

Ipinahayag ni Shen Yu, co-founder ng Cobo, na hindi nakuha ng mga ahensya ng pagpapatupad ng batas ang mga private key sa pamamagitan ng brute force o hacking, kundi sa pamamagitan ng pag-exploit ng randomness vulnerability. May mga forum din na nagsasabing nakuha ng mga awtoridad ang mnemonic phrase o private key file ng wallet mula mismo sa mga server at hardware wallet na kontrolado ng mga executive ng Prince Group na sina Chen Zhi at ang kanyang pamilya, ngunit ang eksaktong detalye ay hindi pa opisyal na nailalathala.

Ang mga hardware wallet na ito ay inilipat sa multi-signature cold storage na pinamamahalaan ng US Marshals Service (USMS) sa ilalim ng US Department of the Treasury. Ang 9,757 BTC na inilipat noong Oktubre 15, 2025 mula sa USMS papunta sa opisyal na custodial address ay nagmula rito. Sa indictment, inilarawan ng US Department of Justice si Lubian bilang bahagi ng money laundering network ng Cambodia Prince Group, at binigyang-diin na sinubukan ng criminal group na gamitin ang mga "bagong coin" na mina mula sa mining pool upang linisin ang scam funds.

Ilang miyembro ng komunidad ang nagsubaybay sa on-chain data at tinukoy na ito ang batch ng bitcoin na ninakaw mula sa Lubian mining pool noong huling bahagi ng 2020 dahil sa isang vulnerability. Ang Lubian mining pool ay biglang lumitaw noong 2020, walang background info ng team at hindi inihayag ang operation model, ngunit sa loob lamang ng ilang buwan ay napabilang ito sa top 10 mining pools sa mundo, at minsan ay umabot sa halos 6% ng global hash rate.

Ayon sa ulat, ipinagyabang ni Chen Zhi sa ibang miyembro ng Prince Group na "malaki ang kita dahil walang gastos," ngunit hindi pa malinaw kung siya ba ang nagtatag o kalaunan ay kumontrol dito. Gayunpaman, ang kasong ito ay muling naglabas ng "natutulog na whale" at nagbigay-daan upang muling suriin ang wallet private key security disaster na naganap sa paligid ng 2020.

Sa muling pagsisiyasat ng mga researcher, natuklasan na ang unang dalawang salita ng mnemonic phrase na nabuo gamit ang sirang key generation process ay "Milk Sad," kaya't tinawag itong Milk Sad incident.

Mga Panganib na Dulot ng Weak Random Number

Ang lahat ng ito ay nag-ugat sa Mersenne Twister MT19937-32, isang pseudo-random number generator.

Ang bitcoin private key ay dapat binubuo ng 256-bit random number, na teoretikal na may 2^256 na posibleng kombinasyon. Para makabuo ng eksaktong parehong sequence, kailangan magtugma ang lahat ng 256 coin tosses—halos imposibleng mangyari. Ang seguridad ng wallet ay hindi nakasalalay sa swerte, kundi sa napakalawak na possibility space na ito.

Gayunpaman, ang Mersenne Twister MT19937-32 random number generator na ginamit ng Lubian mining pool at iba pang tools ay hindi tunay na "fair coin toss machine," kundi parang isang sirang device na laging pumipili ng numero mula sa limitadong at predictable na range.

Kapag naunawaan ng hacker ang pattern na ito, maaari nilang gamitin ang brute force enumeration upang mabilis na matukoy ang lahat ng posibleng weak private keys at ma-unlock ang mga kaukulang bitcoin wallet.

Dahil sa maling pagkaunawa ng ilang wallet o mining pool users sa seguridad, mula 2019 hanggang 2020, maraming bitcoin wallet na nabuo gamit ang "weak random algorithm" na ito ang nakapag-imbak ng napakalaking yaman, at maraming pondo ang pumasok sa mahina at delikadong interval na ito.

Ayon sa Milk Sad team, mula 2019 hanggang 2020, umabot sa mahigit 53,500 bitcoin ang hawak ng mga weak key wallet na ito.

Ang pinagmulan ng pondo ay mula sa malalaking whale transfers—noong Abril 2019, apat na weak wallets ang nakatanggap ng humigit-kumulang 24,999 bitcoin sa maikling panahon. Mayroon ding pang-araw-araw na mining rewards—may ilang address na nakatanggap ng mahigit 14,000 bitcoin na may label na "lubian.com" bilang mining reward sa loob ng isang taon. Sa kabuuan, natuklasan na may 220,000 ganitong uri ng wallet, at tila hindi alam ng mga may-ari ang panganib sa private key generation, kaya patuloy pa rin silang naglalagay ng assets hanggang ngayon.

Malawakang Pag-withdraw sa Katapusan ng 2020

Ang matagal nang nakatagong panganib sa seguridad ay sumabog noong huling bahagi ng 2020. Noong Disyembre 28, 2020, lumitaw ang mga kakaibang transaksyon sa chain—maraming wallet sa Lubian weak key interval ang naubos sa loob ng ilang oras, at humigit-kumulang 136,951 bitcoin ang nailipat sa isang iglap, na nagkakahalaga ng humigit-kumulang 3.7 bilyong US dollars batay sa presyo noon na $26,000 bawat bitcoin.

Ang transaction fee ay palaging 75,000 sats, anuman ang halaga ng transfer, na nagpapakita na bihasa ang operator sa bitcoin network. Ang bahagi ng pondo ay bumalik sa Lubian mining pool bilang mining rewards, na nangangahulugang hindi lahat ng nailipat na asset ay napunta sa mga hacker. Ngunit para sa mga biktima, ang pagkawala ay hindi na mababawi.

Mas misteryoso pa, may ilang on-chain transaction na may kasamang mensahe, tulad ng "Para sa white hat na nagligtas ng aming asset, mangyaring makipag-ugnayan sa 1228btc@gmail.com." Dahil ang weak private key address ay na-expose na, kahit sino ay maaaring magpadala ng transaction na may mensahe sa mga address na ito, kaya hindi tiyak kung ang mga mensaheng ito ay mula talaga sa mga biktima.

Hindi pa rin alam kung ito ba ay biro ng hacker o totoong paghingi ng tulong ng biktima. Ang masaklap, noong panahong iyon, hindi agad itinuring na pagnanakaw ang napakalaking transfer na ito.

Sa mga sumunod na pagsusuri ng Milk Sad researchers, inamin nilang noong panahong iyon, dahil sa pagtaas ng presyo ng bitcoin at paghinto ng mining pool rewards, hindi nila matiyak kung gawa ito ng hacker o ng Lubian management na nagbenta sa mataas na presyo at nireorganisa ang wallet. Sinabi nila, "Kung naganap ang pagnanakaw noong 2020, ito ay mas maaga kaysa sa kumpirmadong Mersenne Twister weak key attack timeline, ngunit hindi namin maalis ang posibilidad na ito."

Dahil sa kawalang-katiyakan na ito, hindi agad nagkaroon ng industry alert ang malawakang pag-withdraw noong huling bahagi ng 2020. Ang napakalaking bitcoin ay nanatiling tahimik sa chain sa loob ng maraming taon, na naging isang hindi malutas na misteryo.

Hindi lang Lubian ang naapektuhan, kundi pati na rin ang lumang bersyon ng Trust Wallet. Noong Nobyembre 17, 2022, unang iniulat ng security research team na Ledger Donjon sa Binance ang random number vulnerability sa Trust Wallet. Mabilis ang naging tugon ng team, at kinabukasan ay naglabas ng patch sa GitHub at unti-unting inabisuhan ang mga apektadong user.

Ngunit hanggang Abril 22, 2023 lamang opisyal na inihayag ng Trust Wallet ang detalye ng vulnerability at ang compensation measures. Sa panahong ito, ilang beses ginamit ng mga hacker ang vulnerability upang magnakaw, kabilang ang pagnanakaw ng humigit-kumulang 50 bitcoin noong Enero 11, 2023.

Huling-Huling Babala

Kasabay nito, may isa pang proyekto na may kaparehong vulnerability.

Ang bx seed command ng Libbitcoin Explorer 3.x ay gumagamit ng MT19937 pseudo-random number algorithm at 32-bit system time bilang seed, kaya ang key space ay limitado lamang sa 2^32 na kombinasyon.

Agad na sinimulan ng mga hacker ang exploratory attacks, at mula Mayo 2023, may ilang maliliit na pagnanakaw na lumitaw sa chain. Noong Hulyo 12, umabot sa rurok ang pag-atake—maraming wallet na nabuo gamit ang bx ay sabay-sabay na naubos. Noong Hulyo 21, natuklasan ng Milk Sad researchers ang ugat ng problema habang tinutulungan ang isang user na mag-imbestiga ng pagkawala—ang weak random number ng bx seed ang dahilan kung bakit madaling ma-enumerate ang private key. Agad nila itong iniulat sa Libbitcoin team.

Ngunit dahil itinuturing ng opisyal na test tool lamang ang command na ito, hindi naging maayos ang unang komunikasyon. Sa huli, nilampasan ng team ang project side at noong Agosto 8 ay opisyal na inihayag ang vulnerability at nag-apply ng CVE number.

Dahil sa natuklasan noong 2023, nagsimulang balikan ng Milk Sad team ang historical data. Laking gulat nila nang matuklasan na ang weak key interval na nakapag-imbak ng napakalaking pondo mula 2019 hanggang 2020 ay may kaugnayan sa Lubian, at noong Disyembre 28, 2020 ay naganap ang malaking paglipat na nabanggit sa itaas.

Noong panahong iyon, may humigit-kumulang 136,951 bitcoin sa mga weak wallet na ito, at ang malawakang paglipat noong araw na iyon ay nagkakahalaga ng humigit-kumulang 3.7 bilyong US dollars. Ang huling kilalang galaw ay ang wallet consolidation noong Hulyo 2024.

Sa madaling salita, ang mga kahina-hinalang bahagi ng Lubian incident ay lumitaw lamang matapos mabunyag ang weak random vulnerability. Ang nawalang pagkakataon para magbigay ng babala ay hindi na maibabalik, at ang kinaroroonan ng bitcoin noong panahong iyon ay nananatiling misteryo. Makalipas ang limang taon, ngayon lamang, matapos ang joint indictment ng US Department of Justice (DOJ) at UK authorities laban sa Prince Group at Chen Zhi, nagkaroon ng linaw ang pangyayari.

Para sa atin, ang kasabihang "Not your Wallet, Not Your Money" ay totoo lamang kung may sapat na randomness ang private key generation.