Klucz prywatny do bitcoinów o wartości 15 miliardów dolarów przypadkowo został złamany przez Stany Zjednoczone

Autor: BUBBLE

 

W październiku 2025 roku Federalny Sąd Okręgowy dla Wschodniego Dystryktu Nowego Jorku ujawnił bezprecedensową sprawę zajęcia aktywów kryptowalutowych – rząd Stanów Zjednoczonych skonfiskował 127 271 bitcoinów, co według cen rynkowych odpowiada około 15 miliardom dolarów.

Współzałożyciel Cobo, Shenyu, stwierdził, że organy ścigania nie uzyskały kluczy prywatnych poprzez siłowe łamanie zabezpieczeń lub ataki hakerskie, lecz wykorzystały lukę w losowości. Na niektórych forach pojawiły się również informacje, że organy ścigania bezpośrednio przejęły frazy seed lub pliki kluczy prywatnych z serwerów i portfeli sprzętowych kontrolowanych przez Chen Zhi, dyrektora Prince Group, oraz jego rodzinę, jednak szczegóły nie zostały jeszcze oficjalnie ujawnione.

Te portfele sprzętowe zostały następnie przeniesione do wielopodpisowego cold storage zarządzanego przez US Marshals Service (USMS) podlegającego Departamentowi Skarbu USA. Przelew 9 757 BTC z 15 października 2025 roku, podpisany przez USMS i przekazany na oficjalny adres powierniczy, pochodzi właśnie z tej puli. W akcie oskarżenia Departament Sprawiedliwości USA opisał Lubian jako część sieci prania pieniędzy Prince Group z Kambodży, podkreślając, że grupa przestępcza próbowała wybielić środki pochodzące z oszustw poprzez „nowe monety” wydobyte w kopalni.

Niektórzy członkowie społeczności śledząc dane on-chain uznali, że są to bitcoiny skradzione z Lubian Mining Pool pod koniec 2020 roku w wyniku luki w zabezpieczeniach. Lubian Mining Pool pojawił się nagle w 2020 roku, bez ujawnionego zespołu czy modelu operacyjnego, ale jego moc obliczeniowa w ciągu kilku miesięcy weszła do światowej czołówki, osiągając prawie 6% globalnego hash rate.

W raporcie wspomniano, że Chen Zhi chwalił się innym członkom Prince Group „ogromnymi zyskami, bo nie ma kosztów”, ale nie jest jasne, czy był założycielem, czy tylko później przejął kontrolę. Ta sprawa jednak ponownie wyciągnęła na światło dzienne „śpiącego wieloryba” i skłoniła do ponownej analizy katastrofy związanej z bezpieczeństwem kluczy prywatnych portfeli z lat 2020 i wcześniejszych.

Podczas późniejszych badań odkryto, że dwa pierwsze słowa w pierwszej frazie seed wygenerowanej wadliwym procesem generowania kluczy to Milk Sad, stąd cała sprawa została nazwana „Milk Sad Incident”.

Zagrożenia ukryte w słabej losowości

A wszystko zaczęło się od Mersenne Twister MT19937-32, generatora liczb pseudolosowych.

Klucz prywatny bitcoin powinien być generowany z 256-bitowej liczby losowej, co teoretycznie daje 2^256 możliwych kombinacji. Aby wygenerować identyczny ciąg, trzeba by idealnie odtworzyć wynik 256 rzutów monetą – prawdopodobieństwo tego jest praktycznie zerowe. Bezpieczeństwo portfela wynika z tej ogromnej przestrzeni możliwości, a nie z przypadku.

Jednak generator liczb losowych Mersenne Twister MT19937-32, używany przez Lubian Mining Pool i inne narzędzia, nie jest prawdziwą „maszyną do rzucania monetą”, lecz raczej zaciętym urządzeniem, które wybiera liczby z ograniczonego i przewidywalnego zakresu.

Po poznaniu tego wzorca hakerzy mogli szybko wyliczyć wszystkie możliwe słabe klucze prywatne i odblokować odpowiadające im portfele bitcoin.

Z powodu błędnego rozumienia bezpieczeństwa przez niektórych użytkowników portfeli lub mining pooli, w latach 2019–2020 wiele portfeli bitcoin generowanych tą „słabą losową metodą” zgromadziło ogromne bogactwo, a znaczne środki napłynęły do tej podatnej na ataki strefy.

Zgodnie z danymi zespołu Milk Sad, w latach 2019–2020 portfele ze słabymi kluczami zgromadziły ponad 53 500 bitcoinów.

Źródła środków obejmowały zarówno duże transfery od „wielorybów” – w kwietniu 2019 roku cztery słabe portfele otrzymały w krótkim czasie około 24 999 bitcoinów – jak i codzienne nagrody z kopania. Niektóre adresy w ciągu roku otrzymały ponad 14 000 bitcoinów oznaczonych jako nagrody górnicze „lubian.com”. Obecnie wiadomo o 220 000 takich portfelach, a ich właściciele najwyraźniej nie byli świadomi zagrożenia w procesie generowania kluczy prywatnych i do dziś nadal deponują tam środki.

Masowa ewakuacja pod koniec 2020 roku

Ukryte przez długi czas zagrożenie eksplodowało pod koniec 2020 roku. 28 grudnia 2020 roku na blockchainie pojawiły się nietypowe transakcje – w ciągu kilku godzin opróżniono wiele portfeli z „słabego zakresu kluczy” Lubian, a około 136 951 bitcoinów zostało przetransferowanych jednorazowo, co przy ówczesnej cenie około 26 000 dolarów za bitcoina odpowiadało wartości około 3,7 miliarda dolarów.

Opłata transakcyjna była stała – 75 000 sats, niezależnie od kwoty, co wskazuje, że operator doskonale znał się na obsłudze sieci bitcoin. Część środków wróciła później do Lubian Mining Pool jako nagrody dla górników, co oznacza, że nie wszystkie środki trafiły do hakerów. Jednak dla ofiar strata była faktem dokonanym.

Jeszcze dziwniejsze było to, że niektóre transakcje on-chain zawierały wiadomości, takie jak „Do białego kapelusza, który uratował nasze środki, prosimy o kontakt: 1228btc@gmail.com”. Ponieważ adresy ze słabymi kluczami były już ujawnione, każdy mógł wysłać na nie transakcję z wiadomością – te informacje niekoniecznie pochodziły od prawdziwych ofiar.

Nie wiadomo, czy były to żarty hakerów, czy wołanie o pomoc ofiar – do dziś nie ma pewności. Co gorsza, ta ogromna transakcja nie została od razu uznana za kradzież.

Badacze Milk Sad przyznali w późniejszych analizach, że w tamtym czasie, gdy cena bitcoina gwałtownie rosła, a mining pool przestał wypłacać nagrody, nie byli pewni, czy to sprawka hakerów, czy może zarząd Lubian sprzedał bitcoiny na szczycie i zrestrukturyzował portfele. Zaznaczyli: „Jeśli do kradzieży doszło już w 2020 roku, to byłoby to przed oficjalnie potwierdzoną linią czasową ataków na słabe klucze Mersenne Twister, ale nie możemy tego wykluczyć”.

Z powodu tej niepewności masowa ewakuacja środków pod koniec 2020 roku nie wywołała alarmu w branży, a ogromna liczba bitcoinów przez kolejne lata pozostawała w uśpieniu na blockchainie, stając się nierozwiązaną zagadką.

Ofiarą padły nie tylko Lubian, ale także starsze wersje Trust Wallet. 17 listopada 2022 roku zespół badawczy Ledger Donjon po raz pierwszy poinformował Binance o luce w generatorze liczb losowych w Trust Wallet. Zespół zareagował szybko – następnego dnia projekt opublikował poprawkę na GitHubie i stopniowo powiadamiał dotkniętych użytkowników.

Jednak dopiero 22 kwietnia 2023 roku Trust Wallet oficjalnie ujawnił szczegóły luki i zasady rekompensaty. W tym czasie hakerzy wielokrotnie wykorzystywali lukę, m.in. 11 stycznia 2023 roku kradnąc około 50 bitcoinów.

Spóźniony alarm

Jednocześnie luka rozwijała się w innym projekcie.

Polecenie bx seed w Libbitcoin Explorer 3.x używało algorytmu MT19937 z 32-bitowym czasem systemowym jako seed, co dawało tylko 2^32 możliwych kombinacji kluczy.

Hakerzy szybko rozpoczęli ataki testowe – od maja 2023 roku na blockchainie pojawiały się drobne kradzieże. 12 lipca ataki osiągnęły apogeum – wiele portfeli wygenerowanych przez bx zostało opróżnionych jednocześnie. 21 lipca badacze Milk Sad, pomagając użytkownikowi w analizie strat, odkryli, że przyczyną jest słaba losowość bx seed, umożliwiająca brutalną enumerację kluczy prywatnych, i natychmiast powiadomili zespół Libbitcoin.

Ponieważ jednak polecenie to było oficjalnie traktowane jako narzędzie testowe, początkowa komunikacja nie przebiegała sprawnie. Ostatecznie zespół badawczy pominął projekt i 8 sierpnia publicznie ujawnił lukę oraz wystąpił o numer CVE.

Dzięki odkryciu z 2023 roku zespół Milk Sad rozpoczął analizę historycznych danych. Ku swojemu zaskoczeniu odkryli, że słabe portfele, które zgromadziły ogromne środki w latach 2019–2020, były powiązane z Lubian, a 28 grudnia 2020 roku doszło do wspomnianego wcześniej masowego transferu.

W tamtym czasie około 136 951 bitcoinów znajdowało się w tych słabych portfelach, a masowy transfer tego dnia miał wartość około 3,7 miliarda dolarów. Ostatnia znana aktywność to konsolidacja portfeli w lipcu 2024 roku.

Innymi słowy, podejrzane aspekty sprawy Lubian ujawniły się dopiero po wykryciu luki w losowości – okno alarmowe z tamtego okresu już nie wróci, a losy ówczesnych bitcoinów pozostają nieznane. Po pięciu latach sprawa nabrała kształtów dopiero po wspólnym oskarżeniu Prince Group i Chen Zhi przez Departament Sprawiedliwości USA (DOJ) i władze brytyjskie.

Dla nas oznacza to, że dziś hasło „Not your Wallet, Not Your Money” ma sens tylko wtedy, gdy losowość jest zapewniona.