A apreensão de $15 bilhões em Bitcoin: Dentro da Piscina de Mineração Lubian, Aleatoriedade Fraca e o Mistério do Leite Velho de 5 Anos

O maior caso de apreensão de Bitcoin na história americana

Em outubro de 2025, o Tribunal Distrital dos EUA para o Distrito Leste de Nova York divulgou que o governo dos EUA havia confiscado 127.271 Bitcoins, avaliados em aproximadamente $15 bilhões ao preço de mercado. Esses Bitcoins foram identificados como ativos significativos na rede de lavagem de dinheiro do Grupo do Príncipe Cambojano. O Serviço de Marshals dos EUA (USMS) agora assumiu esses Bitcoins e completou a transferência de 9.757 BTC para o endereço oficial de custódia em 15 de outubro.

A análise da comunidade sugere que este lote de Bitcoin está intimamente relacionado à Piscina de mineração Lubian que desapareceu misteriosamente em 2020 - aquele desastre de segurança conhecido como o ‘incidente do Milk Sad’ pode ter sido um precursor desta apreensão.

De Lubian ao Grupo Prince: O Fluxo de Fundos Vem à Luz

A Piscina de Mineração Lubian subiu repentinamente em 2020, sem antecedentes e sem site oficial, mas rapidamente ocupou cerca de 6% do poder de hash global. Mais tarde, foi descoberto que seu mecanismo de geração de chave privada tinha sérias vulnerabilidades de aleatoriedade. Servidores controlados por Chen Zhi, um executivo do Prince Group, e sua família supostamente armazenaram algumas mnemônicas de carteira ou arquivos de chave privada. A acusação do Departamento de Justiça dos EUA apontou que a Piscina de Mineração Lubian foi usada para "lavar ativos de criptomoeda recém-minerados."

Mersenne Twister: Uma bomba-relógio enterrada no gerador de carteira

O algoritmo de número aleatório Mersenne Twister MT19937-32 usado pela Lubian não é uma fonte de aleatoriedade criptograficamente segura. Sua saída tem padrões periódicos que podem ser explorados por hackers através da enumeração por força bruta para deduzir chaves privadas. A equipe de pesquisa Milk Sad apontou que pelo menos 53.500 BTC foram armazenados em tais "carteiras de chave privada fraca" entre 2019 e 2020, incluindo endereços de nível baleia e carteiras de recompensa de mineradores.

O surto e a ocultação de ataques de números aleatórios fracos

Em 28 de dezembro de 2020, um grande número de endereços relacionados ao Lubian foi esvaziado em poucas horas, com aproximadamente 136.951 BTC (cerca de 3,7 bilhões de USD) transferidos. As taxas de transação foram consistentes, e as operações foram precisas, demonstrando um alto nível de proficiência técnica. No entanto, o incidente não foi inicialmente visto como um ataque de hacking; alguns na comunidade até consideraram uma reorganização da piscina de mineração. Só alguns anos depois que a equipe Milk Sad reverteu a vulnerabilidade do número aleatório, revelando este desastre em cadeia.

De Trust Wallet para bx seed: Reproduzindo a vulnerabilidade da cadeia

Essa vulnerabilidade de aleatoriedade não é um caso isolado. Entre 2022 e 2023, Trust Wallet e Libbitcoin Explorer 3.x foram ambos encontrados usando o mesmo algoritmo MT19937, resultando no roubo de centenas de BTC. Em agosto de 2023, após a equipe Milk Sad divulgar publicamente a vulnerabilidade do bx seed, foi descoberto que seu período histórico de vítimas sobrepôs-se ao da carteira Lubian, e o tempo de grandes transferências de fundos na blockchain também coincidiu perfeitamente com os eventos no final de 2020.

A verdade cinco anos depois: a aleatoriedade é a última linha de defesa.

O mais recente caso divulgado pelo Departamento de Justiça dos EUA finalmente trouxe essa baleia adormecida, que esteve em sono por 5 anos, de volta à superfície. Esses Bitcoins são considerados provenientes de carteiras com "falha de aleatoriedade", caindo, em última análise, no controle de grupos de lavagem de dinheiro. Como dizem os pesquisadores: "Não suas chaves, não suas moedas—mas a premissa é que essa chave realmente precisa ser aleatória."