$15 Billion Bitcoin Private Key Aksidenteng Na-leak, Nagdulot ng Hack

Noong Oktubre 2025, isiniwalat ng U.S. Eastern District Court ng New York ang isang kaso ng pagsamsam ng cryptocurrency na may hindi pa nangyayaring laki, kung saan kinumpiska ng pamahalaan ng U.S. ang 127,271 bitcoins, na tinatayang nagkakahalaga ng humigit-kumulang 15 billion U.S. dollars batay sa presyo sa merkado.

Ipinahayag ng co-founder ng Cobo na si Fish God na hindi nakuha ng mga ahensya ng pagpapatupad ng batas ang mga private key sa pamamagitan ng marahas na pag-crack o pag-hack, kundi sa halip ay sinamantala ang isang kahinaan sa randomness. May ilang forum din na nagsasabing direktang nasamsam ng mga ahensya ng pagpapatupad ng batas ang mnemonic phrase ng wallet o private key file mula sa mga server at hardware wallets na kontrolado ng executive ng Prince Group na si Chen Zhi at ng kanyang pamilya, ngunit ang mga tiyak na detalye ay hindi pa nailalathala sa publiko.

Ang mga hardware wallet na ito ay inilipat kalaunan sa isang multi-signature cold storage na pinamamahalaan ng U.S. Marshals Service (USMS) sa ilalim ng U.S. Department of the Treasury. Ang paglilipat ng 9,757 BTC sa opisyal na custody address noong Oktubre 15, 2025, na pinirmahan ng USMS, ay nagmula rito. Inilarawan ng U.S. Department of Justice si Lubian bilang bahagi ng money laundering network ng Cambodian Prince Group sa indictment, na binibigyang-diin na sinubukan ng grupong kriminal na i-launder ang mga pondo ng panlilinlang sa pamamagitan ng "bagong mina" na mga coin na nakuha mula sa mining pools.

May ilang miyembro ng komunidad na nagsubaybay ng on-chain data at napagpasyahan na ito ang batch ng bitcoins na dating ninakaw dahil sa isang kahinaan sa Lubin mining pool noong katapusan ng 2020. Ang Lubin mining pool ay biglang lumitaw noong 2020 na walang background information ng team o ipinahayag na operational model, ngunit mabilis na tumaas ang hashrate nito sa top 10 pools sa buong mundo sa loob lamang ng ilang buwan, at minsan ay umabot sa halos 6% ng global hashrate.

Binanggit sa ulat na ipinagyabang ni Chen Zhi sa iba sa Prince Group ang "malaking kita dahil walang gastos," ngunit hindi pa rin malinaw kung siya ang nagtatag nito o kung ito ay kinontrol lamang kalaunan. Gayunpaman, ang kasong ito ay muling nagdala sa dormant whale sa ibabaw, na nag-udyok ng muling pagsusuri sa wallet private key security disaster na naganap noong katapusan ng 2020.

Sa karagdagang pagsisiyasat ng mga mananaliksik, ang unang dalawang salita sa mnemonic phrase gamit ang may depektong proseso ng key generation ay "Milk Sad," kaya tinawag itong Milk Sad event.

Ang Mga Panganib ng Mahinang RNG

At lahat ng ito ay nagmula sa Mersenne Twister MT19937-32, isang pseudorandom number generator.

Ang isang Bitcoin private key ay dapat binubuo ng isang 256-bit na random number, na teoretikal na may 2^256 na posibleng kombinasyon. Para makabuo ng isang ganap na magkakaparehong sequence, kailangan ng perpektong tugma sa 256 na "coin flips," at bagama't hindi eksaktong zero ang posibilidad, ito ay napakalapit. Ang seguridad ng wallet ay hindi nakasalalay sa swerte kundi sa napakalawak na possibility space na ito.

Gayunpaman, ang Mersenne Twister MT19937-32 random number generator na ginamit ng mga tool tulad ng Lubian mining pool ay hindi tunay na patas na "coin-flipping machine," kundi kumikilos na parang isang jammed device na patuloy na pumipili ng mga numero sa loob ng limitadong at predictable na range.

Kapag nakuha ng mga hacker ang pattern na ito, mabilis nilang ma-e-enumerate ang lahat ng posibleng mahinang private key sa pamamagitan ng brute force, kaya mabubuksan nila ang mga kaukulang Bitcoin wallet.

Dahil sa hindi pagkakaunawa tungkol sa seguridad ng ilang wallet o mining pool users, mula 2019 hanggang 2020, malaking halaga ng yaman ang naipon sa mga Bitcoin wallet na nabuo gamit ang "weak random algorithm" na ito, na nagdulot ng malaking pag-agos ng pondo sa mahina at delikadong range na ito.

Ayon sa statistics ng Milk Sad team, mula 2019 hanggang 2020, ang kabuuang Bitcoin holdings sa mga weak key wallet na ito ay lumampas sa 53,500 coins sa isang punto.

Ang pinagmulan ng mga pondo ay kinabibilangan ng whale-level na concentrated transfers. Noong Abril 2019, apat na mahihinang wallet ang nakatanggap ng humigit-kumulang 24,999 bitcoins sa maikling panahon. Mayroon ding araw-araw na mining rewards, kung saan ang ilang address ay nakatanggap ng higit sa 14,000 bitcoins na minarkahan bilang "lubian.com" miner rewards sa loob ng isang taon. Ang mga wallet na ito ay natuklasang umabot na sa 220,000, at tila hindi pa rin alam ng mga may-ari ang kahinaan sa proseso ng private key generation, patuloy na naglalagay ng assets dito hanggang ngayon.

Malaking Exodus sa Katapusan ng 2020

Isang matagal nang kahinaan sa seguridad ang sumabog noong katapusan ng 2020. Noong Disyembre 28, 2020, naganap ang abnormal na mga transaksyon sa chain, at maraming wallet sa loob ng Lubian weak key range ang na-drain sa loob lamang ng ilang oras, na may humigit-kumulang 136,951 bitcoins na nailipat sa isang iglap, na tinatayang nagkakahalaga ng $3.7 billion batay sa presyo na humigit-kumulang $26,000 noong panahong iyon.

Ang transaction fee ay nakapirmi sa 75,000 sats, nananatiling pareho anuman ang halaga, na nagpapahiwatig na ganap na kontrolado ng operator ang Bitcoin network. May ilang pondo na ibinalik sa Lubian mining pool para sa mga susunod na mining rewards, na nagpapahiwatig na hindi lahat ng nailipat na assets ay napunta sa kamay ng hacker. Gayunpaman, para sa mga biktima, ang mga pagkalugi ay naganap na.

Mas lalo pang kakaiba, may ilang on-chain transactions na may dalang mga mensahe.

Kung ito man ay biro ng hacker o panawagan ng tulong mula sa biktima, ay nananatiling hindi alam. Ang mahalaga ay noong panahong iyon, ang malaking paglilipat na ito ay hindi agad nakilala bilang pagnanakaw.

Sa isang pagsusuri kalaunan, inamin ng mga mananaliksik ng Milk Sad na noong tumaas ang presyo ng Bitcoin at huminto ang kita ng mining pool, hindi sila sigurado kung ito ay gawa ng mga hacker o kung ibinenta ng Lubian management sa peak at inilipat ang mga wallet. Binanggit nila, "Kung ang pagnanakaw ay naganap noong 2020, ito ay mas maaga kaysa sa kumpirmadong Mersenne Twister weak key attack timeline, ngunit hindi namin maalis ang posibilidad na ito."

Dahil sa kawalang-katiyakan na ito, ang pag-withdraw ng pondo sa katapusan ng 2020 ay hindi nagdulot ng industry-wide alert, at ang malaking halaga ng Bitcoin ay nanatiling dormant sa chain sa loob ng maraming taon, na naging isang palaisipan.

Kaya, hindi lamang Lubian ang naging biktima kundi pati na rin ang lumang bersyon ng Trust Wallet. Noong Nobyembre 17, 2022, unang isiniwalat ng security research team na Ledger Donjon sa Binance ang isang random number vulnerability sa Trust Wallet. Agad na tumugon ang team, inilagay ang fix sa GitHub kinabukasan at unti-unting inabisuhan ang mga apektadong user.

Gayunpaman, noong Abril 22, 2023 lamang opisyal na isiniwalat ng Trust Wallet ang detalye ng kahinaan at mga hakbang sa kompensasyon. Sa panahong ito, sinamantala ng mga hacker ang kahinaan sa ilang pag-atake, kabilang ang pagnanakaw ng humigit-kumulang 50 Bitcoins noong Enero 11, 2023.

Huling Babala

Samantala, may kahinaan na namumuo sa isa pang proyekto.

Ang bx seed command sa Libbitcoin Explorer 3.x version ay gumamit ng MT19937 pseudo-random number algorithm na pinagsama sa 32-bit system time bilang seed, na nagresulta sa tanging 2^32 na posibleng kombinasyon ng key.

Agad na nagsimulang maglunsad ng mga probing attack ang mga hacker. Simula Mayo 2023, nagkaroon ng maraming maliliit na pagnanakaw sa chain. Noong Hulyo 12, naabot ng mga pag-atake ang rurok, at maraming wallet na nabuo ng bx ang naubos sa isang iglap. Noong Hulyo 21, habang tumutulong sa mga user na imbestigahan ang kanilang pagkalugi, natukoy ng mga mananaliksik ng Milk Sad ang ugat ng problema, na tinukoy ang mahinang random number sa bx seed, na nagbigay-daan sa brute force ng mga private key. Agad nilang inabisuhan ang Libbitcoin team.

Gayunpaman, dahil itinuturing ang command bilang opisyal na testing tool, hindi naging maayos ang paunang komunikasyon. Sa huli, nilampasan ng team ang proyekto at isinapubliko ang kahinaan noong Agosto 8, at nag-apply ng CVE number.

Ang pagtuklas na ito noong 2023 ang nagtulak sa Milk Sad team na magsimulang mag-reverse-mining ng historical data. Laking gulat nila nang matuklasan ang malakas na ugnayan sa pagitan ng weak key period, kung saan malaking halaga ng pondo ang naipon mula 2019 hanggang 2020, at ng Lubian incident, na nauwi sa malaking paglilipat na nabanggit noong Disyembre 28, 2020.

Noong panahong iyon, humigit-kumulang 136,951 bitcoins ang hawak ng mga mahihinang wallet na ito, na may halagang humigit-kumulang $3.7 billion na nailipat sa isang malakihang transaksyon sa araw na iyon. Ang huling kilalang galaw ay isang wallet consolidation noong Hulyo 2024.

Sa madaling salita, ang kahina-hinalang katangian ng Lubian incident ay lumitaw lamang matapos mailantad ang weak random key vulnerability. Ang na-miss na alert window ay hindi na mababawi, at ang kinaroroonan ng mga bitcoin noong panahong iyon ay nawala na nang walang bakas. Limang taon ang lumipas, at hindi lamang noong pinagsamang pag-usig ng U.S. Department of Justice (DOJ) at UK authorities laban sa Prince Group at Chen Zhi nagsimulang luminaw ang sitwasyon.

Para sa atin, ang pariralang "Not your Wallet, Not Your Money" ay totoo lamang sa ilalim ng premise ng randomness.