Як Сполучені Штати випадково розкрили приватні ключі Bitcoin на суму $15 млрд

У жовтні 2025 року Окружний суд США Східного округу Нью-Йорка повідомив про безпрецедентне вилучення криптоактивів: уряд США конфіскував 127 271 Bitcoin, ринкова вартість яких становила приблизно $15 мільярдів.

Співзасновник Cobo Shenyu наголосив, що правоохоронці отримали приватні ключі не шляхом брутфорсу чи хакерських атак, а використали слабкість генератора випадкових чисел. На окремих форумах стверджують, що органи влади безпосередньо заволоділи мнемонічними фразами гаманців або файлами приватних ключів із серверів і апаратних гаманців, які контролювали керівник Prince Group Чен Чжи та його сім'я, однак офіційної інформації про деталі немає.

Після вилучення Служба маршалів США перевела апаратні гаманці на багатопідписне холодне зберігання під контролем Міністерства фінансів. 9 757 BTC, які USMS перемістила на офіційну кастодіальну адресу 15 жовтня 2025 року, надійшли саме з цього джерела. В обвинувальному акті Міністерство юстиції США визначило Lubian як частину камбоджійської мережі відмивання коштів Prince Group, підкресливши спроби легалізації шахрайських активів через «нові монети», здобуті з майнінгових пулів.

Згідно з ончейн-даними, які досліджували учасники спільноти, ці Bitcoin були викрадені з майнінг-пулу Lubian через вразливість наприкінці 2020 року. Lubian раптово з'явився, не публікуючи інформації про команду чи бізнес-модель, але його хешрейт швидко увійшов до топ-10 світових лідерів, на піку досягаючи майже 6% глобальної майнінгової потужності.

У звіті йдеться, що Чен Чжи вихвалявся членам Prince Group «значними прибутками без витрат». Чи був він засновником або згодом отримав контроль — невідомо, але справа повернула увагу до цього "сплячого кита", і знову актуалізувала питання катастрофи безпеки приватних ключів, яка зачепила криптовалютні гаманці близько 2020 року.

Згодом дослідники встановили, що перша мнемонічна фраза з некоректного генератора ключів починалася словами «Milk Sad», і саме тому інцидент отримав назву інцидент Milk Sad.

Ризики, приховані у слабкій випадковості

Джерело вразливості — генератор псевдовипадкових чисел Mersenne Twister MT19937-32.

Приватні ключі Bitcoin повинні формуватись із 256-бітового випадкового числа, що дає теоретично 2^256 комбінацій. Щоб отримати одну й ту ж послідовність, потрібно здійснити 256 ідеальних підкидань монети — ймовірність настільки мізерна, що безпека гаманця визначає не випадковість, а масштаб простору можливостей.

Генератор Mersenne Twister MT19937-32, яким користувалися Lubian та подібні інструменти, не є справжньою «машиною підкидання монети», а тільки дефектним пристроєм, що вибирає числа у вузькому та передбачуваному діапазоні.

Коли хакери зрозуміли цю закономірність, вони змогли швидко перебрати всі можливі слабкі приватні ключі, відкриваючи відповідні Bitcoin-гаманці брутфорсом.

Через неправильне розуміння безпеки з боку користувачів з 2019 по 2020 рік багато Bitcoin-гаманців, створених цим «слабким алгоритмом випадковості», накопичили значні суми, і великі кошти потрапили у вразливу зону.

За даними Milk Sad team, у період з 2019 по 2020 рік пікова кількість Bitcoin у гаманцях із слабкими ключами становила понад 53 500.

Гроші надходили як від великих переказів — чотири слабкі гаманці отримали близько 24 999 Bitcoin у квітні 2019 року — так і через регулярні майнінгові винагороди, зокрема окремі адреси з позначкою «lubian.com» отримали понад 14 000 Bitcoin за рік. На сьогодні 220 000 таких гаманців ідентифіковано; власники, ймовірно, не усвідомлюють небезпеку генерації приватного ключа і досі переводять туди активи.

Масовий вихід наприкінці 2020 року

Ця хронічна вразливість проявилася наприкінці 2020 року. 28 грудня 2020 року на блокчейні з’явились аномальні транзакції: гаманці з діапазону слабких ключів Lubian були спустошені за декілька годин, і близько 136 951 Bitcoin було переведено одночасно — вартістю приблизно $3,7 мільярда за ціни $26 000 за Bitcoin.

Комісія була фіксованою — 75 000 сатоші незалежно від суми, що свідчить про глибоке розуміння оператором функціонування мережі Bitcoin. Частину коштів розподілили як майбутні винагороди майнінговому пулу Lubian, тобто не всі активи опинились у руках хакерів. Однак потерпілі все одно зазнали реальних втрат.

Дивно, але деякі транзакції містили повідомлення типу «Тому, хто врятував наші активи, будь ласка, зв’яжіться з 1228btc@gmail.com.» Адреси з слабкими приватними ключами були відкритими для всіх, і будь-хто міг надсилати такі повідомлення, тому не можна стверджувати, що вони дійшли саме від жертв.

Чи це були глузування хакерів або звернення жертв по допомогу — невідомо. Водночас цей масовий переказ не був одразу ідентифікований як крадіжка.

Дослідники Milk Sad згодом визнали, що, з огляду на стрімке зростання ціни Bitcoin та припинення винагород майнінгового пулу, вони не були впевнені, чи це дії хакерів, чи керівництво Lubian продавало активи на піку й реструктурувало гаманці. Вони підкреслили: «Якщо крадіжка відбулася у 2020 році, це могло статися раніше підтвердженої атаки на слабкий ключ Mersenne Twister, але ми не можемо цього виключати».

Через таку невизначеність масовий вихід наприкінці 2020 року не став тригером для галузевої тривоги. Величезна сума Bitcoin залишалася нерухомою на блокчейні роками, справа залишалася відкритою.

Наслідки торкнулися не лише Lubian, а й старих версій Trust Wallet. 17 листопада 2022 року експерти Ledger Donjon повідомили Binance про вразливість генератора випадкових чисел Trust Wallet. Проєкт оперативно відреагував — наступного дня випустили оновлення на GitHub і поступово повідомили постраждалих користувачів.

Проте Trust Wallet офіційно розкрив подробиці вразливості та компенсації лише 22 квітня 2023 року. За цей час хакери кілька разів скористались недоліком, зокрема 11 січня 2023 року було викрадено близько 50 Bitcoin.

Затримане попередження

Тим часом інший проєкт розвивав власну вразливість.

Команда bx seed Libbitcoin Explorer 3.x застосовувала алгоритм MT19937 з 32-бітним системним часом як зерном, що давало лише 2^32 варіантів.

Хакери швидко розпочали дослідні атаки, і з травня 2023 року на блокчейні фіксувалися дрібні крадіжки. 12 липня атаки досягли піку, усі гаманці, створені bx, були спустошені. 21 липня дослідники Milk Sad під час розслідування втрат користувачів встановили, що слабка випадковість bx seed дозволила перебирати приватні ключі брутфорсом. Вони негайно повідомили команду Libbitcoin.

Оскільки команда офіційно вважала цей інструмент тестовим, початковий діалог був складним. Зрештою дослідники обійшли проєкт, публічно розкрили вразливість і 8 серпня подали заявку на CVE ID.

Відкриття 2023 року підштовхнуло Milk Sad team до зворотного аналізу історичних даних. Дослідники були вражені: простір слабких ключів, де у 2019–2020 роках акумулювались величезні суми, був пов'язаний із Lubian, а масовий переказ 28 грудня 2020 року збігався з попередньо зафіксованим інцидентом.

На той момент у слабких гаманцях знаходилось близько 136 951 Bitcoin, а їх масове переміщення оцінювалось приблизно у $3,7 мільярда. Остання відома ончейн-активність — консолідація гаманців у липні 2024 року.

Таким чином, підозрілий характер інциденту Lubian проявився лише після оприлюднення вразливості слабкої випадковості. Можливість своєчасного попередження була втрачена, а місцезнаходження Bitcoin залишається невідомим. Після п’яти років лише спільне розслідування Міністерства юстиції США (DOJ) та британської влади проти Prince Group і Чен Чжі принесло нові подробиці.

Тепер для спільноти принцип «Не твій гаманець — не твої гроші» напряму залежить від фундаментальної гарантії справжньої випадковості.

Заява:

1. Ця стаття передрукована з [BlockBeats], усі права належать оригінальному автору [BUBBLE]. Для заперечень щодо передруку звертайтеся до команди Gate Learn, яка розглядає запити відповідно до встановленої процедури.
2. Застереження: Погляди та думки, висловлені у статті, належать виключно автору й не є інвестиційною порадою.
3. Інші мовні версії перекладаються командою Gate Learn. Без згадки Gate заборонено відтворення, поширення чи плагіат перекладених матеріалів.