150億ドルのビットコイン押収:ルビアンマイニングプールの内部、弱いランダム性、そして5年前のミルクの悲しい謎
アメリカ史上最大のビットコイン押収事件
2025年10月、ニューヨーク東部地区の米国地方裁判所は、米国政府が市場価格で約150億ドルに相当する127,271ビットコインを押収したことを明らかにしました。これらのビットコインは、カンボジア王子グループのマネーロンダリングネットワークにおける重要な資産として確認されました。米国マーシャルサービス(USMS)は、これらのビットコインを引き継ぎ、10月15日に9,757 BTCを公式保管アドレスに移転しました。
コミュニティ分析によると、このビットコインのバッチは2020年に神秘的に消えたルビアンマイニングプールに密接に関連している可能性があり、そのセキュリティ災害は「ミルクサッド事件」として知られており、この押収の前兆であった可能性があります。
ルビアンからプリンスグループへ:資金の流れが明らかになる
ルビアンマイニングプールは2020年に突然台頭し、背景も公式ウェブサイトもなく、すぐに世界のハッシュパワーの約6%を占めました。その後、そのプライベートキー生成メカニズムに深刻なランダム性の脆弱性があることが発覚しました。プリンスグループの重役である陳志とその家族が管理するサーバーには、いくつかのウォレットのメモリニクスやプライベートキーのファイルが保存されていたとされています。アメリカ合衆国司法省の起訴状は、ルビアンマイニングプールが「新しくマイニングされた暗号資産を洗浄するために使用された」と指摘しています。
メルセンヌツイスタ:ウォレットジェネレーターに埋め込まれたタイムボム
Lubianによって使用される乱数アルゴリズムMersenne Twister MT19937-32は、暗号的に安全な乱数源ではありません。その出力には周期的なパターンがあり、ハッカーがブルートフォース列挙を通じてプライベートキーを推測するために悪用することができます。Milk Sad研究チームは、2019年から2020年の間に、少なくとも53,500 BTCがそのような「弱いプライベートキーのウォレット」に保存されていたことを指摘しました。これには、クジラレベルのアドレスやマイナー報酬ウォレットが含まれます。
弱い乱数攻撃の発生と隠蔽
2020年12月28日、大量のLubian関連アドレスが数時間以内に空にされ、約136,951 BTC(約37億米ドル)が移転されました。取引手数料は一貫しており、操作も正確で、技術的な熟練度の高さを示しています。しかし、この事件は当初ハッキング攻撃とは見なされず、コミュニティの一部ではマイニングプールの再編成と考えられていました。数年後、Milk Sadチームがランダム番号の脆弱性を逆解析し、このチェーン災害が明らかになりました。
Trust Walletからbxシードへ: チェーンの脆弱性を再現する
このランダム性の脆弱性は孤立したケースではありません。2022年から2023年の間に、Trust WalletとLibbitcoin Explorer 3.xの両方が同じMT19937アルゴリズムを使用していることが判明し、数百BTCが盗まれました。2023年8月、Milk Sadチームがbxシードの脆弱性を公表した後、その歴史的な被害者のタイムフレームがLubianウォレットと重なっていることが分かり、大規模なオンチェーン資金移動のタイミングも2020年末の出来事と完全に一致していました。
5年後の真実: ランダム性は最後の防衛線です。
米国司法省が公表した最新のケースは、5年間眠っていたこの休眠クジラをついに表面に引き上げました。これらのビットコインは「ランダム性の失敗」を伴うウォレットから来ていると考えられ、最終的にはマネーロンダリンググループの支配下に落ちています。研究者たちは言います:「あなたの鍵がなければ、あなたの通貨もない—しかし前提は、この鍵が本当にランダムである必要があるということです。」