15 milliard dollar qiymatidagi bitcoin’ning maxfiy kaliti AQSH tomonidan tasodifan ochildi

2025 yil oktyabr oyida, AQSh Nyu-York sharqiy okrugi federal sudi misli ko‘rilmagan kripto-aktivlarni musodara qilish ishini oshkor qildi, AQSh hukumati 127,271 dona bitcoinni musodara qildi, bozor narxiga ko‘ra taxminan 15 milliard dollar.

Cobo hammuassisi Shenyu ta’kidlashicha, huquqni muhofaza qilish organlari maxfiy kalitlarni zo‘ravonlik bilan buzish yoki xakerlik orqali emas, balki tasodifiylikdagi zaiflikdan foydalangan. Ba’zi forumlarda esa huquqni muhofaza qilish organlari Princ Group rahbari Chen Zhi va uning oilasi nazoratidagi serverlar hamda apparat hamyonlardan to‘g‘ridan-to‘g‘ri hamyonning mnemonic yoki maxfiy kalit fayllarini musodara qilgani aytiladi, biroq aniq faktlar hali ommaga oshkor qilinmagan.

Ushbu apparat hamyonlar keyinchalik AQSh Moliya vazirligi tarkibidagi US Marshals Service (USMS) tomonidan saqlanadigan ko‘p imzoli sovuq omborlarga ko‘chirildi. 2025 yil 15 oktyabr kuni USMS tomonidan rasmiy saqlovchi manzilga o‘tkazilgan 9,757 BTC ham aynan shu manbadan kelgan. AQSh Adliya vazirligi ayblov xulosasida Lubian’ni Kambodjadagi Princ Group’ning pul yuvish tarmog‘i tarkibiy qismi sifatida ta’riflab, jinoyat guruhi yangi qazib olingan “yangi coin”larni firibgarlikdan olingan mablag‘larni yuvish uchun ishlatishga uringanini ta’kidladi.

Ba’zi hamjamiyat a’zolari zanjirdagi ma’lumotlarni kuzatib, bu 2020 yil oxirida Lubian mining pool’dagi zaiflik sabab o‘g‘irlangan bitcoinlar ekanini aniqlashdi. Lubian mining pool 2020 yilda to‘satdan paydo bo‘lib, jamoa haqida hech qanday ma’lumot va ishlash modeli e’lon qilinmagan, biroq qisqa vaqt ichida dunyodagi eng kuchli 10 mining pool qatoriga kirib, bir vaqtlar dunyo hisoblash quvvatining deyarli 6% ini egallagan.

Hisobotda Chen Zhi boshqa Princ Group a’zolariga “foyda katta, chunki xarajat yo‘q” deb maqtanganini aytadi, biroq bu Lubian’ni Chen Zhi asos solganmi yoki keyin boshqarganmi, hozircha noma’lum. Ammo ushbu ish uzoq vaqt jim bo‘lgan “katta kit”ni yana yuzaga chiqardi va 2020 yil atrofida sodir bo‘lgan hamyon maxfiy kalitlari xavfsizligi falokatiga qayta baho berishga majbur qildi.

Keyinchalik tadqiqotchilar tekshiruv o‘tkazganda, buzilgan kalit yaratish jarayonida birinchi mnemonic’dagi dastlabki ikki so‘z Milk Sad bo‘lgan, shundan keyin bu voqea Milk Sad hodisasi deb atalgan.

Kuchsiz tasodifiy sonlar xavfi

Hamma muammo Mersenne Twister MT19937-32, ya’ni soxta tasodifiy sonlar generatoridan boshlangan.

Bitcoin maxfiy kaliti aslida 256 bitli tasodifiy sonlardan iborat bo‘lishi kerak, nazariy jihatdan 2^256 xil kombinatsiya mavjud. To‘liq bir xil ketma-ketlik hosil qilish uchun 256 marta “tanga tashlash” natijalarining hammasi mos kelishi kerak, bu ehtimol deyarli nolga teng. Hamyon xavfsizligi omadga emas, balki mana shu ulkan ehtimollar maydoniga tayanadi.

Biroq Lubian mining pool va boshqa vositalarda ishlatilgan Mersenne Twister MT19937-32 generatori haqiqiy “tanga tashlash mashinasi” emas, balki cheklangan va muntazam oraliqda raqamlarni tanlaydigan nosoz qurilma kabi ishlaydi.

Xakerlar bu qonuniyatni aniqlagach, barcha ehtimoliy kuchsiz maxfiy kalitlarni tezda aniqlash va mos bitcoin hamyonlarini ochish imkoniga ega bo‘lishdi.

Ba’zi hamyon yoki mining pool foydalanuvchilari xavfsizlikni noto‘g‘ri tushunganlari sababli, 2019-2020 yillarda ushbu “kuchsiz tasodifiy algoritm” yordamida yaratilgan bitcoin hamyonlarida ulkan boylik to‘plangan, ko‘plab mablag‘lar shu zaif oraliqqa oqib kirgan.

Milk Sad jamoasi hisob-kitobiga ko‘ra, 2019-2020 yillarda ushbu kuchsiz kalitli hamyonlarda jami 53,500 dan ortiq bitcoin saqlangan.

Mablag‘lar manbasi orasida “kit” darajasidagi yirik tranzaksiyalar ham bor: 2019 yil aprelida to‘rtta kuchsiz hamyon qisqa vaqt ichida taxminan 24,999 bitcoin qabul qilgan. Shuningdek, kundalik mining daromadlari ham bor: ayrim manzillar bir yil ichida “lubian.com” deb belgilangan 14,000 dan ortiq mining mukofotini olgan. Bunday hamyonlar hozirda jami 220,000 taga yetgan, biroq egalari maxfiy kalit yaratish bosqichidagi xavfni anglamagan va hozirgacha aktivlarini shu yerga joylashtirishda davom etmoqda.

2020 yil oxiridagi ommaviy chiqib ketish

Uzoq vaqt yashirinib yotgan xavfsizlik muammosi 2020 yil oxirida portladi. 2020 yil 28 dekabr (UTC+8) kuni zanjirda g‘ayrioddiy tranzaksiyalar paydo bo‘ldi, Lubian kuchsiz kalitli oraliqdagi ko‘plab hamyonlar bir necha soat ichida bo‘shatildi, taxminan 136,951 bitcoin bir martada ko‘chirildi, o‘sha vaqtdagi narx bo‘yicha taxminan 3.7 milliard dollar.

Tranzaksiya komissiyasi doimiy 75,000 sats bo‘lgan, miqdoridan qat’i nazar o‘zgarmagan, bu esa operator bitcoin tarmog‘ini mukammal bilishini ko‘rsatadi. Mablag‘larning bir qismi keyinchalik Lubian mining pool’ga qaytib, mining mukofotlari uchun ishlatilgan, ya’ni barcha aktivlar xakerlar qo‘liga tushmagan. Ammo jabrlanganlar uchun yo‘qotishlar aniq bo‘lib qolgan.

Yana bir g‘alati jihati shundaki, ba’zi zanjir tranzaksiyalari izoh bilan birga yuborilgan.

Bu xakerlarning masxarasi yoki jabrlanuvchilarning yordam so‘rovi ekani hali ham noma’lum. Eng xavflisi, o‘sha paytda bu ulkan tranzaksiya darhol o‘g‘irlik sifatida ko‘rilmagan.

Milk Sad tadqiqotchilari keyingi tahlilda tan olishdiki, o‘sha paytda bitcoin narxi keskin oshgan, mining pool daromadlari to‘xtagan, ular bu xaker ishi yoki Lubian rahbariyati yuqori narxda sotib, hamyonlarni qayta tashkil qilganmi, aniqlay olmagan. Ular “agar 2020 yilda o‘g‘irlik bo‘lgan bo‘lsa, bu tasdiqlangan Mersenne Twister kuchsiz kalit hujumidan oldin bo‘ladi, lekin buni inkor eta olmaymiz” deya ta’kidlashdi.

Aynan shu noaniqlik sababli, 2020 yil oxiridagi mablag‘larning chiqib ketishi sanoat ogohlantirishini keltirib chiqarmadi, katta miqdordagi bitcoin keyingi yillarda zanjirda jim bo‘lib qoldi va ochilmagan jumboqqa aylandi.

Shu sababli, faqat Lubian emas, balki eski versiyadagi Trust Wallet ham zarar ko‘rgan. 2022 yil 17 noyabr (UTC+8) kuni xavfsizlik tadqiqot guruhi Ledger Donjon birinchi marta Binance’ga Trust Wallet’dagi tasodifiy sonlar zaifligini ma’lum qildi, jamoa tezda javob qaytardi, ertasi kuni GitHub’da tuzatish kiritildi va ta’sirlangan foydalanuvchilarga bosqichma-bosqich xabar berildi.

Biroq 2023 yil 22 aprel (UTC+8) ga qadar Trust Wallet zaiflik tafsilotlari va kompensatsiya choralarini rasman e’lon qilmadi. Bu orada xakerlar zaiflikdan bir necha bor foydalangan, jumladan 2023 yil 11 yanvar (UTC+8) da taxminan 50 bitcoin o‘g‘irlangan.

Kechikkan ogohlantirish

Bu orada, zaiflik yana bir loyihada yuzaga chiqayotgan edi.

Libbitcoin Explorer 3.x versiyasidagi bx seed buyrug‘i MT19937 soxta tasodifiy sonlar algoritmi va 32 bitli tizim vaqtini urug‘ sifatida ishlatgan, natijada yaratilgan kalitlar maydoni atigi 2^32 kombinatsiyadan iborat bo‘lgan.

Xakerlar tez orada sinov hujumlarini boshlashdi, 2023 yil may oyidan boshlab zanjirda bir nechta kichik o‘g‘irliklar sodir bo‘ldi. 12 iyul (UTC+8) kuni hujum avjiga chiqdi, bx yordamida yaratilgan ko‘plab hamyonlar birvarakayiga bo‘shatildi. 21 iyul (UTC+8) kuni Milk Sad tadqiqotchilari foydalanuvchi yo‘qotishlarini tekshirayotganda muammoning ildizini topishdi: aynan bx seed’dagi kuchsiz tasodifiy sonlar maxfiy kalitlarni kuch bilan aniqlash imkonini bergan, ular darhol Libbitcoin jamoasiga xabar berishdi.

Biroq bu buyruq rasmiylar tomonidan test vositasi deb hisoblangani sababli dastlabki muloqot samarali bo‘lmadi, jamoa oxir-oqibat loyiha egalarini chetlab o‘tib, 8 avgust (UTC+8) kuni zaiflikni ommaga e’lon qildi va CVE raqami uchun ariza berdi.

Aynan 2023 yildagi ushbu topilma sababli, Milk Sad jamoasi tarixiy ma’lumotlarni teskari izlashni boshladi. Ular hayratda qoldiki, 2019-2020 yillarda katta mablag‘ to‘plangan kuchsiz kalitli oraliq Lubian bilan bog‘liq bo‘lib, 2020 yil 28 dekabr (UTC+8) kuni yuqorida tilga olingan ulkan ko‘chirish sodir bo‘lgan.

O‘sha paytda jami taxminan 136,951 bitcoin ushbu kuchsiz hamyonlarda saqlangan, o‘sha kundagi ommaviy ko‘chirish qiymati taxminan 3.7 milliard dollar bo‘lgan, so‘nggi ma’lum harakat esa 2024 yil iyul (UTC+8) dagi hamyonlarni birlashtirish bo‘lgan.

Boshqacha aytganda, Lubian voqeasining shubhali jihatlari faqat kuchsiz tasodifiy sonlar zaifligi fosh bo‘lgandan keyin yuzaga chiqdi, o‘sha paytdagi ogohlantirish oynasi esa qaytib kelmaydi, va o‘sha vaqtdagi bitcoinlarning taqdiri ham noma’lum bo‘lib qoldi. 5 yil o‘tib, faqat AQSh Adliya vazirligi (DOJ) va Buyuk Britaniya organlari Princ Group va Chen Zhi’ni birgalikda sudga berganidan so‘nggina voqea aniq tus oldi.

Biz uchun esa, hozir “Not your Wallet, Not Your Money” iborasi faqat tasodifiylik asosida amal qiladi.