Приватний ключ до bitcoin на 15 мільярдів доларів випадково розкрито владою США

Автор: BUBBLE

 

У жовтні 2025 року Федеральний окружний суд Східного округу Нью-Йорка розкрив безпрецедентну справу про конфіскацію криптоактивів: уряд США вилучив 127 271 біткоїн на суму близько 15 мільярдів доларів за ринковою ціною.

Співзасновник Cobo Шень Юй зазначив, що правоохоронні органи отримали приватні ключі не шляхом силового злому чи хакерської атаки, а скориставшись вразливістю у випадковості. Деякі форуми також стверджують, що правоохоронці безпосередньо вилучили мнемонічні фрази або файли приватних ключів із серверів та апаратних гаманців, контрольованих керівником Prince Group Чен Чжі та його родиною, але конкретні факти ще не були оприлюднені.

Ці апаратні гаманці згодом були переміщені до мультипідписного холодного сховища, яке перебуває під контролем US Marshals Service (USMS) Міністерства фінансів США. Саме з цього сховища 15 жовтня 2025 року USMS підписав транзакцію на 9 757 BTC на офіційну адресу зберігання. У позовній заяві Міністерства юстиції США Lubian описується як частина мережі відмивання грошей Prince Group у Камбоджі, з акцентом на спроби злочинної групи відмити шахрайські кошти через "нові монети", здобуті майнінгом пулу.

Деякі члени спільноти, відстежуючи дані в ланцюжку, вважають, що це саме ті біткоїни, які були викрадені через вразливість у майнінг-пулі Lubian наприкінці 2020 року. Lubian з'явився раптово у 2020 році без оприлюднення інформації про команду чи модель роботи, але його хешрейт за кілька місяців увійшов до топ-10 у світі, досягнувши майже 6% глобальної потужності.

У звіті зазначено, що Чен Чжі хвалився іншим членам Prince Group: "прибуток значний, бо немає витрат", але досі невідомо, чи він був засновником, чи лише згодом отримав контроль. Проте ця справа знову підняла питання про "сплячого кита" та змусила переосмислити катастрофу безпеки приватних ключів гаманців, що сталася навколо 2020 року.

Під час подальших досліджень було встановлено, що перші два слова мнемонічної фрази, згенерованої з пошкодженого процесу генерації ключів, були Milk Sad, і з того часу інцидент отримав назву Milk Sad.

Прихована небезпека слабких випадкових чисел

Все почалося з Mersenne Twister MT19937-32 — генератора псевдовипадкових чисел.

Приватний ключ біткоїна повинен складатися з 256-бітного випадкового числа, теоретично існує 2^256 можливих комбінацій. Щоб згенерувати ідентичну послідовність, потрібно, щоб усі 256 "підкидань монети" співпали, що майже неможливо. Безпека гаманця ґрунтується не на везінні, а на величезному просторі можливостей.

Однак генератор випадкових чисел Mersenne Twister MT19937-32, який використовувався в Lubian та інших інструментах, не є справжньою "машиною підкидання монети", а радше пристроєм, що завжди вибирає числа в обмеженому та передбачуваному діапазоні.

Після того, як хакери зрозуміли цю закономірність, вони змогли швидко перебрати всі можливі слабкі приватні ключі й розблокувати відповідні біткоїн-гаманці.

Через нерозуміння безпеки з боку деяких користувачів гаманців або майнінг-пулів у 2019–2020 роках багато біткоїн-гаманців, згенерованих за допомогою "слабкого алгоритму випадковості", накопичили величезні багатства, і значні кошти потрапили в цю вразливу зону.

За даними команди Milk Sad, у 2019–2020 роках кількість біткоїнів у цих гаманцях із слабкими ключами перевищувала 53 500 BTC.

Джерела коштів включали як великі транзакції від "китів" (у квітні 2019 року чотири слабкі гаманці отримали близько 24 999 BTC за короткий час), так і щоденні доходи від майнінгу (деякі адреси за рік отримали понад 14 000 BTC із позначкою "lubian.com" як нагорода майнерам). Таких гаманців виявлено 220 000, і їхні власники, очевидно, не усвідомлювали ризику на етапі генерації приватного ключа, продовжуючи вкладати туди активи й досі.

Масовий вихід наприкінці 2020 року

Довгоочікувана вразливість безпеки вибухнула наприкінці 2020 року. 28 грудня 2020 року в ланцюжку з'явилися аномальні транзакції: численні гаманці зі слабкими ключами Lubian були спорожнені за кілька годин, було виведено близько 136 951 BTC, що на той час дорівнювало приблизно 3,7 мільярда доларів (за ціною близько 26 000 доларів за BTC).

Комісія за переказ була фіксованою — 75 000 sats незалежно від суми, що свідчить про глибоке розуміння оператором роботи мережі Bitcoin. Частина коштів згодом повернулася до майнінг-пулу Lubian як нагорода майнерам, що означає, що не всі активи потрапили до рук хакерів. Але для постраждалих це вже були безповоротні втрати.

Ще дивніше, що деякі транзакції містили повідомлення, наприклад: "Білому хакеру, який врятував наші активи, будь ласка, зв'яжіться з 1228btc@gmail.com". Оскільки адреси зі слабкими ключами вже були скомпрометовані, будь-хто міг надсилати повідомлення на ці адреси, і ці повідомлення не обов'язково надходили від справжніх жертв.

Чи це був жарт хакерів, чи крик про допомогу від жертв — досі невідомо. Фатально, що ця величезна транзакція тоді не була негайно розцінена як крадіжка.

Дослідники Milk Sad згодом зізналися, що на той момент, коли ціна біткоїна різко зросла, а виплати майнерам зупинилися, вони не були впевнені, чи це справа рук хакерів, чи керівництво Lubian продало активи на піку й реорганізувало гаманці. Вони зазначили: "Якщо крадіжка сталася у 2020 році, це було б раніше за підтверджену часову шкалу атак на слабкі ключі Mersenne Twister, але ми не можемо виключати таку можливість".

Через цю невизначеність масовий вихід коштів наприкінці 2020 року не викликав галасу в індустрії, і величезна кількість біткоїнів залишалася нерухомою в ланцюжку протягом багатьох років, ставши нерозгаданою загадкою.

Постраждали не лише Lubian, а й стара версія Trust Wallet. 17 листопада 2022 року команда безпеки Ledger Donjon вперше повідомила Binance про вразливість генератора випадкових чисел у Trust Wallet. Команда відреагувала швидко: наступного дня проект виклав виправлення на GitHub і поступово повідомив постраждалих користувачів.

Однак лише 22 квітня 2023 року Trust Wallet офіційно розкрив деталі вразливості та заходи компенсації. За цей час хакери кілька разів скористалися вразливістю, зокрема 11 січня 2023 року було викрадено близько 50 BTC.

Запізніла тривога

Тим часом вразливість визрівала в іншому проекті.

Команда bx seed у версії 3.x Libbitcoin Explorer використовувала алгоритм псевдовипадкових чисел MT19937 із 32-бітним системним часом як зерном, що давало лише 2^32 можливих комбінацій ключів.

Хакери швидко почали пробні атаки, і з травня 2023 року в ланцюжку з'явилися численні дрібні крадіжки. 12 липня атака досягла піку — багато гаманців, згенерованих bx, були спорожнені одночасно. 21 липня дослідники Milk Sad, допомагаючи користувачам розслідувати втрати, знайшли причину: слабка випадковість bx seed дозволяла перебирати приватні ключі. Вони негайно повідомили команду Libbitcoin.

Оскільки ця команда вважалася тестовим інструментом, початкове спілкування було складним, і команда врешті-решт обійшла розробників, 8 серпня публічно розкривши вразливість і подавши заявку на номер CVE.

Саме завдяки цьому відкриттю у 2023 році команда Milk Sad почала зворотний аналіз історичних даних. Вони були вражені, виявивши, що слабкі ключі, які накопичили величезні кошти у 2019–2020 роках, пов'язані з Lubian, і що 28 грудня 2020 року відбулася згадана вище масова передача.

На той момент близько 136 951 BTC перебували у цих слабких гаманцях, а масове виведення того дня оцінювалося приблизно в 3,7 мільярда доларів. Останній відомий рух — консолідація гаманців у липні 2024 року.

Інакше кажучи, підозрілі обставини інциденту Lubian стали очевидними лише після розкриття вразливості слабкої випадковості, і втрачене тоді вікно для сигналу тривоги вже не повернути, а доля біткоїнів того часу залишилася невідомою. Лише через 5 років, після спільного позову Міністерства юстиції США (DOJ) та британської влади проти Prince Group і Чен Чжі, ситуація почала прояснюватися.

Для нас це означає, що тепер фраза "Not your Wallet, Not Your Money" має сенс лише за умови справжньої випадковості.