Khóa riêng Bitcoin trị giá 15 tỷ USD bị rò rỉ do sự cố, dẫn đến vụ hack

Vào tháng 10 năm 2025, Tòa án Quận phía Đông New York đã tiết lộ một vụ tịch thu tiền điện tử có quy mô chưa từng có, khi chính phủ Hoa Kỳ đã tịch thu 127.271 bitcoin, trị giá khoảng 15 tỷ đô la Mỹ theo giá thị trường.

Đồng sáng lập Cobo, Fish God, cho biết các cơ quan thực thi pháp luật không lấy được khóa riêng thông qua việc bẻ khóa bằng vũ lực hoặc tấn công mạng, mà thay vào đó đã khai thác một lỗ hổng về tính ngẫu nhiên. Một số diễn đàn cũng cho rằng các cơ quan thực thi pháp luật đã trực tiếp thu giữ cụm từ ghi nhớ hoặc tệp khóa riêng của ví từ các máy chủ và ví cứng do giám đốc Prince Group là Chen Zhi và gia đình ông kiểm soát, nhưng các sự thật cụ thể vẫn chưa được công bố rộng rãi.

Những ví cứng này sau đó đã được chuyển đến kho lạnh đa chữ ký do U.S. Marshals Service (USMS) thuộc Bộ Tài chính Hoa Kỳ quản lý. Việc chuyển 9.757 BTC đến địa chỉ lưu ký chính thức vào ngày 15 tháng 10 năm 2025, được ký bởi USMS, bắt nguồn từ đây. Bộ Tư pháp Hoa Kỳ mô tả Lubian là một phần của mạng lưới rửa tiền của Prince Group Campuchia trong bản cáo trạng, nhấn mạnh rằng nhóm tội phạm đã cố gắng rửa tiền lừa đảo thông qua các đồng coin “mới đào” lấy từ các mining pool.

Một số thành viên cộng đồng đã theo dõi dữ liệu on-chain và kết luận rằng đây là lô bitcoin từng bị đánh cắp do lỗ hổng trong mining pool Lubin vào cuối năm 2020. Mining pool Lubin xuất hiện đột ngột vào năm 2020 mà không có thông tin về đội ngũ hoặc mô hình hoạt động công khai, nhưng hashrate của nó đã nhanh chóng vươn lên top 10 mining pool hàng đầu thế giới chỉ trong vài tháng, từng chiếm gần 6% tổng hashrate toàn cầu.

Báo cáo đề cập rằng Chen Zhi từng khoe khoang với những người khác trong Prince Group về “lợi nhuận khổng lồ vì không có chi phí”, nhưng vẫn chưa rõ liệu Chen Zhi có phải là người sáng lập hay chỉ là người kiểm soát sau này. Tuy nhiên, vụ việc này đã khiến cá voi ngủ đông lộ diện, thúc đẩy việc xem xét lại thảm họa bảo mật khóa riêng ví đã âm thầm tồn tại vào cuối năm 2020.

Sau khi các nhà nghiên cứu điều tra sâu hơn, hai từ đầu tiên trong cụm từ ghi nhớ sử dụng quy trình tạo khóa bị lỗi là “Milk Sad”, dẫn đến việc sự kiện này được gọi là Milk Sad.

Nguy cơ của RNG yếu

Và tất cả bắt nguồn từ Mersenne Twister MT19937-32, một bộ tạo số giả ngẫu nhiên.

Một khóa riêng Bitcoin nên bao gồm một số ngẫu nhiên 256-bit, về lý thuyết có 2^256 tổ hợp khả dĩ. Để tạo ra một chuỗi hoàn toàn nhất quán, bạn cần phải khớp hoàn hảo trong 256 “lần tung đồng xu”, và mặc dù xác suất không hoàn toàn bằng 0, nhưng nó cực kỳ nhỏ. Bảo mật của ví không dựa vào may mắn mà dựa vào không gian khả năng rộng lớn này.

Tuy nhiên, bộ tạo số ngẫu nhiên Mersenne Twister MT19937-32 được sử dụng bởi các công cụ như mining pool Lubian lại không phải là một “máy tung đồng xu” công bằng thực sự, mà hoạt động như một thiết bị bị kẹt, liên tục chọn số trong một phạm vi giới hạn và có thể dự đoán được.

Một khi hacker nắm bắt được quy luật này, họ có thể nhanh chóng liệt kê tất cả các khóa riêng yếu có thể có thông qua brute force, từ đó mở khóa các ví Bitcoin tương ứng.

Do một số người dùng ví hoặc mining pool hiểu sai về bảo mật, từ năm 2019 đến 2020, một lượng tài sản lớn đã tích lũy trong các ví Bitcoin được tạo bằng “thuật toán ngẫu nhiên yếu” này, khiến dòng tiền lớn đổ vào phạm vi dễ bị tấn công này.

Theo thống kê của nhóm Milk Sad, từ 2019 đến 2020, tổng lượng Bitcoin nắm giữ trong các ví khóa yếu này từng vượt quá 53.500 coin tại một thời điểm.

Nguồn gốc của các khoản tiền bao gồm các giao dịch tập trung cấp cá voi. Vào tháng 4 năm 2019, bốn ví yếu đã nhận được khoảng 24.999 bitcoin trong thời gian ngắn. Ngoài ra còn có phần thưởng đào hàng ngày, với một số địa chỉ nhận hơn 14.000 bitcoin được đánh dấu là phần thưởng miner “lubian.com” trong vòng một năm. Hiện nay, số lượng ví này được phát hiện là 220.000, và dường như chủ sở hữu vẫn không biết về lỗ hổng trong quy trình tạo khóa riêng, liên tục nạp tài sản vào đó cho đến ngày nay.

Làn sóng rút tiền lớn vào cuối năm 2020

Một lỗ hổng bảo mật tồn tại lâu dài đã bùng phát vào cuối năm 2020. Ngày 28 tháng 12 năm 2020, các giao dịch on-chain bất thường đã xảy ra, và một số lượng lớn ví trong phạm vi khóa yếu của Lubian đã bị rút sạch chỉ trong vài giờ, với khoảng 136.951 bitcoin bị chuyển đi trong một lần quét, trị giá khoảng 3,7 tỷ đô la dựa trên mức giá khoảng 26.000 đô la vào thời điểm đó.

Phí giao dịch được cố định ở mức 75.000 sats, không đổi bất kể số tiền, cho thấy người vận hành có quyền kiểm soát hoàn toàn mạng lưới Bitcoin. Một số khoản tiền sau đó đã được trả lại cho mining pool Lubian để làm phần thưởng đào tiếp theo, cho thấy không phải tất cả tài sản chuyển đi đều rơi vào tay hacker. Tuy nhiên, đối với các nạn nhân, thiệt hại đã trở thành hiện thực.

Thậm chí kỳ lạ hơn, một số giao dịch on-chain còn mang theo thông điệp.

Đó là trò đùa của hacker hay lời cầu cứu từ nạn nhân vẫn chưa rõ. Điều quan trọng là vào thời điểm đó, giao dịch chuyển tiền lớn này không được nhận ra ngay lập tức là một vụ trộm.

Trong một phân tích sau đó, các nhà nghiên cứu Milk Sad thừa nhận rằng trong thời gian giá Bitcoin tăng vọt và doanh thu mining pool dừng lại, họ không chắc đó là do hacker hay ban quản lý Lubian đã bán ra ở đỉnh và xáo trộn lại ví. Họ chỉ ra rằng, “Nếu vụ trộm xảy ra vào năm 2020, thì nó sẽ sớm hơn mốc thời gian xác nhận tấn công khóa yếu Mersenne Twister, nhưng chúng tôi không thể loại trừ khả năng này.”

Do sự không chắc chắn này, việc rút tiền vào cuối năm 2020 đã không kích hoạt cảnh báo toàn ngành, và lượng lớn Bitcoin sau đó đã nằm im trên chuỗi trong nhiều năm, trở thành một bí ẩn chưa có lời giải.

Như vậy, không chỉ Lubian là nạn nhân mà còn cả phiên bản cũ của Trust Wallet. Ngày 17 tháng 11 năm 2022, nhóm nghiên cứu bảo mật Ledger Donjon lần đầu tiên tiết lộ cho Binance về lỗ hổng số ngẫu nhiên trong Trust Wallet. Nhóm đã phản hồi kịp thời, đẩy bản vá lên GitHub vào ngày hôm sau và dần thông báo cho người dùng bị ảnh hưởng.

Tuy nhiên, phải đến ngày 22 tháng 4 năm 2023, Trust Wallet mới chính thức công bố chi tiết lỗ hổng và các biện pháp bồi thường. Trong thời gian này, hacker đã lợi dụng lỗ hổng để thực hiện nhiều vụ tấn công, bao gồm việc đánh cắp khoảng 50 Bitcoin vào ngày 11 tháng 1 năm 2023.

Cảnh báo muộn

Trong khi đó, một lỗ hổng khác đang âm ỉ trong một dự án khác.

Lệnh bx seed trong phiên bản Libbitcoin Explorer 3.x sử dụng thuật toán số giả ngẫu nhiên MT19937 kết hợp với thời gian hệ thống 32-bit làm seed, dẫn đến chỉ có 2^32 tổ hợp khóa khả dĩ.

Hacker đã nhanh chóng bắt đầu các cuộc tấn công dò quét. Bắt đầu từ tháng 5 năm 2023, đã có nhiều vụ trộm nhỏ lẻ trên chuỗi. Ngày 12 tháng 7, các cuộc tấn công lên đến đỉnh điểm, và một số lượng lớn ví được tạo bởi bx đã bị rút sạch cùng lúc. Ngày 21 tháng 7, khi hỗ trợ người dùng điều tra thiệt hại, các nhà nghiên cứu Milk Sad đã xác định được nguyên nhân gốc rễ, chỉ ra số ngẫu nhiên yếu trong bx seed, cho phép brute force khóa riêng. Họ đã kịp thời thông báo cho nhóm Libbitcoin.

Tuy nhiên, do lệnh này được coi là công cụ kiểm thử chính thức, nên quá trình liên lạc ban đầu không suôn sẻ. Cuối cùng, nhóm đã bỏ qua dự án và công khai tiết lộ lỗ hổng vào ngày 8 tháng 8, đồng thời xin số CVE.

Chính phát hiện này vào năm 2023 đã thúc đẩy nhóm Milk Sad bắt đầu truy ngược dữ liệu lịch sử. Họ bất ngờ phát hiện mối liên hệ chặt chẽ giữa giai đoạn khóa yếu, trong đó lượng lớn tài sản được tích lũy từ 2019 đến 2020, và sự kiện Lubian, đỉnh điểm là vụ chuyển tiền lớn vào ngày 28 tháng 12 năm 2020 như đã đề cập ở trên.

Vào thời điểm đó, khoảng 136.951 bitcoin được giữ trong các ví yếu này, với giá trị khoảng 3,7 tỷ đô la đã được chuyển đi trong một giao dịch quy mô lớn vào ngày hôm đó. Lần di chuyển cuối cùng được biết đến là hợp nhất ví vào tháng 7 năm 2024.

Nói cách khác, tính chất đáng ngờ của sự kiện Lubian chỉ được phát hiện sau khi lỗ hổng khóa ngẫu nhiên yếu bị phơi bày. Cơ hội cảnh báo đã bị bỏ lỡ và tung tích của số bitcoin khi đó đã biến mất không dấu vết. Năm năm sau, mãi đến khi Bộ Tư pháp Hoa Kỳ (DOJ) phối hợp với nhà chức trách Anh truy tố Prince Group và Chen Zhi, tình hình mới dần sáng tỏ.

Đối với chúng ta, câu nói “Not your Wallet, Not Your Money” giờ đây chỉ còn đúng khi có sự ngẫu nhiên thực sự.