La chiave privata di bitcoin per un valore di 15 miliardi di dollari è stata accidentalmente sbloccata dagli Stati Uniti.

Nell'ottobre 2025, il Tribunale Federale del Distretto Orientale di New York ha rivelato un caso senza precedenti di sequestro di asset crittografici: il governo degli Stati Uniti ha confiscato 127.271 bitcoin, per un valore di circa 15 miliardi di dollari secondo i prezzi di mercato.

Shenyu, co-fondatore di Cobo, ha dichiarato che le forze dell'ordine non hanno ottenuto le chiavi private tramite forza bruta o attacchi hacker, ma sfruttando una vulnerabilità nella casualità. Alcuni forum sostengono che le autorità abbiano sequestrato direttamente le frasi mnemoniche o i file delle chiavi private dai server e dai wallet hardware controllati da Chen Zhi, dirigente del Prince Group, e dalla sua famiglia, ma i dettagli non sono ancora stati resi pubblici.

Questi wallet hardware sono stati successivamente trasferiti in un cold storage multisig gestito dalla US Marshals Service (USMS), un'agenzia del Dipartimento del Tesoro degli Stati Uniti. Il trasferimento di 9.757 BTC verso un indirizzo di custodia ufficiale, firmato dall’USMS il 15 ottobre 2025, proviene proprio da questo sequestro. Nel documento d’accusa, il Dipartimento di Giustizia degli Stati Uniti descrive Lubian come parte della rete di riciclaggio di denaro del Prince Group cambogiano, sottolineando come il gruppo criminale abbia tentato di ripulire fondi illeciti tramite “nuove monete” minate dai mining pool.

Alcuni membri della community, analizzando i dati on-chain, ritengono che si tratti dei bitcoin rubati dal mining pool Lubian alla fine del 2020 a causa di una vulnerabilità. Il mining pool Lubian era apparso improvvisamente nel 2020, senza informazioni sul team o sul modello operativo, ma in pochi mesi era salito tra i primi 10 mining pool al mondo, arrivando a detenere quasi il 6% dell’hashrate globale.

Il rapporto menziona che Chen Zhi si vantava con altri membri del Prince Group dicendo “i profitti sono considerevoli perché non ci sono costi”, ma non è ancora chiaro se sia stato lui a fondare il mining pool o se ne abbia preso il controllo successivamente. Tuttavia, questo caso ha riportato alla luce una “balena dormiente”, spingendo a rivalutare il disastro legato alla sicurezza delle chiavi private dei wallet avvenuto intorno al 2020.

Durante le indagini successive, i ricercatori hanno scoperto che le prime due parole della frase mnemonica generata con un processo di chiave difettoso erano Milk Sad, da cui il nome “Milk Sad incident”.

I rischi nascosti della debole casualità

Tutto ha avuto origine dal Mersenne Twister MT19937-32, un generatore di numeri pseudo-casuali.

Le chiavi private di bitcoin dovrebbero essere costituite da numeri casuali a 256 bit, con una combinazione teorica di 2^256 possibilità. Per generare una sequenza identica, sarebbe necessario che tutte le 256 “lanci di moneta” coincidessero perfettamente: la probabilità non è zero, ma ci si avvicina molto. La sicurezza dei wallet non deriva dalla fortuna, ma dall’enorme spazio delle possibilità.

Tuttavia, il generatore di numeri casuali Mersenne Twister MT19937-32 utilizzato da Lubian e altri strumenti non è una vera “macchina del lancio della moneta”, ma piuttosto un dispositivo difettoso che seleziona numeri in un intervallo limitato e prevedibile.

Una volta compreso questo schema, gli hacker possono elencare rapidamente tutte le possibili chiavi private deboli tramite enumerazione forzata, sbloccando così i wallet bitcoin corrispondenti.

A causa di una scarsa comprensione della sicurezza da parte di alcuni utenti di wallet o mining pool, tra il 2019 e il 2020 molti wallet bitcoin generati con questo “algoritmo di casualità debole” hanno accumulato una ricchezza sorprendente, con ingenti fondi confluiti in questa zona vulnerabile.

Secondo le statistiche del team Milk Sad, tra il 2019 e il 2020 i wallet con chiavi deboli hanno detenuto complessivamente oltre 53.500 bitcoin.

Le fonti dei fondi includevano sia trasferimenti concentrati da “balene” (ad esempio, nell’aprile 2019 quattro wallet deboli hanno ricevuto circa 24.999 bitcoin in breve tempo), sia ricompense quotidiane dal mining (alcuni indirizzi hanno ricevuto oltre 14.000 ricompense per i miner etichettate “lubian.com” in un anno). In totale, sono stati identificati 220.000 di questi wallet, i cui titolari evidentemente non erano consapevoli dei rischi nella generazione delle chiavi private, continuando ancora oggi a depositare asset in questi wallet.

La fuga di massa alla fine del 2020

Il rischio latente è esploso alla fine del 2020. Il 28 dicembre 2020 (UTC+8), sono state rilevate transazioni anomale on-chain: numerosi wallet appartenenti all’intervallo di chiavi deboli di Lubian sono stati svuotati in poche ore, con circa 136.951 bitcoin trasferiti in un’unica operazione, per un valore di circa 3,7 miliardi di dollari al prezzo di 26.000 dollari per bitcoin dell’epoca.

La commissione di transazione era fissa a 75.000 sats, indipendentemente dall’importo, indicando che l’operatore aveva una profonda conoscenza della rete bitcoin. Parte dei fondi è poi tornata al mining pool Lubian come ricompensa per il mining, il che suggerisce che non tutti gli asset trasferiti siano finiti nelle mani degli hacker. Tuttavia, per le vittime, la perdita era ormai realtà.

Ancora più strano, alcune transazioni on-chain contenevano messaggi.

Non è ancora chiaro se si trattasse di uno scherzo degli hacker o di una richiesta di aiuto delle vittime. Il fatto più grave è che all’epoca questo enorme trasferimento non fu subito identificato come un furto.

I ricercatori di Milk Sad hanno ammesso nelle analisi successive che, dato l’aumento del prezzo di bitcoin e l’interruzione dei profitti del mining pool, non erano certi se si trattasse di un attacco hacker o di una vendita e riorganizzazione dei wallet da parte del management di Lubian. Hanno sottolineato che “se il furto fosse avvenuto già nel 2020, sarebbe precedente alla timeline confermata degli attacchi alle chiavi deboli di Mersenne Twister, ma non possiamo escludere questa possibilità”.

Proprio a causa di questa incertezza, la fuga di fondi alla fine del 2020 non ha fatto scattare l’allarme nel settore, e i bitcoin sono rimasti inattivi sulla blockchain per anni, diventando un mistero irrisolto.

Non solo Lubian è stato colpito, ma anche la vecchia versione di Trust Wallet. Il 17 novembre 2022 (UTC+8), il team di sicurezza Ledger Donjon ha segnalato per la prima volta a Binance una vulnerabilità nella generazione dei numeri casuali di Trust Wallet. Il team ha reagito rapidamente, rilasciando una patch su GitHub il giorno successivo e informando gradualmente gli utenti interessati.

Tuttavia, solo il 22 aprile 2023 (UTC+8), Trust Wallet ha reso pubblici i dettagli della vulnerabilità e le misure di compensazione. Nel frattempo, gli hacker hanno sfruttato la falla per diversi attacchi, incluso il furto di circa 50 bitcoin l’11 gennaio 2023 (UTC+8).

L’allarme tardivo

Nel frattempo, la vulnerabilità stava maturando in un altro progetto.

Il comando bx seed della versione 3.x di Libbitcoin Explorer utilizzava l’algoritmo pseudo-casuale MT19937 e il timestamp a 32 bit come seme, generando uno spazio di chiavi di sole 2^32 combinazioni.

Gli hacker hanno iniziato rapidamente ad attaccare: da maggio 2023 sono apparsi diversi piccoli furti on-chain. Il 12 luglio 2023 (UTC+8), l’attacco ha raggiunto il culmine, con numerosi wallet generati da bx svuotati contemporaneamente. Il 21 luglio 2023 (UTC+8), i ricercatori di Milk Sad, aiutando un utente a indagare sulle perdite, hanno individuato la causa: la debole casualità di bx seed permetteva la generazione forzata delle chiavi private. Hanno subito informato il team di Libbitcoin.

Tuttavia, poiché il comando era considerato uno strumento di test ufficiale, la comunicazione iniziale non è stata fluida. Il team ha quindi bypassato i responsabili del progetto, divulgando pubblicamente la vulnerabilità e richiedendo un numero CVE l’8 agosto 2023 (UTC+8).

Grazie a questa scoperta del 2023, il team Milk Sad ha iniziato a scavare nei dati storici. Con sorpresa, hanno scoperto che l’intervallo di chiavi deboli che aveva accumulato enormi fondi tra il 2019 e il 2020 era collegato a Lubian, e che il 28 dicembre 2020 (UTC+8) era avvenuto il grande trasferimento sopra menzionato.

All’epoca, circa 136.951 bitcoin erano conservati in questi wallet deboli, e il trasferimento di massa di quel giorno valeva circa 3,7 miliardi di dollari. L’ultima attività nota risale a una consolidazione dei wallet nel luglio 2024 (UTC+8).

In altre parole, i sospetti sul caso Lubian sono emersi solo dopo la scoperta della vulnerabilità della casualità debole; la finestra per lanciare l’allarme era ormai chiusa, e la destinazione dei bitcoin di allora è tuttora sconosciuta. Dopo cinque anni, solo con la recente accusa congiunta del Dipartimento di Giustizia degli Stati Uniti (DOJ) e delle autorità britanniche contro il Prince Group e Chen Zhi la vicenda ha iniziato a chiarirsi.

Per noi, ora il motto “Not your Wallet, Not Your Money” vale solo se si parte dal presupposto di una casualità sicura.