A apreensão de 15 bilhões de dólares em Bitcoin: Dentro do Pool de Mineração Lubian, Aleatoriedade Fraca e o Mistério do Leite Triste de 5 Anos

O maior caso de apreensão de Bitcoin na história americana

Em outubro de 2025, o Tribunal Distrital dos EUA para o Distrito Leste de Nova Iorque divulgou que o governo dos EUA havia apreendido 127.271 Bitcoins, avaliados em aproximadamente 15 bilhões de dólares ao preço de mercado. Esses Bitcoins foram identificados como ativos significativos na rede de lavagem de dinheiro do Grupo do Príncipe do Camboja. O Serviço de Marshals dos EUA (USMS) agora assumiu esses Bitcoins e completou a transferência de 9.757 BTC para o endereço oficial de custódia em 15 de outubro.

A análise da comunidade sugere que este lote de Bitcoin está intimamente relacionado com o Pool de mineração Lubian que desapareceu misteriosamente em 2020 - aquele desastre de segurança conhecido como o ‘incidente Milk Sad’ pode ter sido um precursor desta apreensão.

De Lubian ao Prince Group: O Fluxo de Fundos Vem à Luz

A Pool de Mineração Lubian subiu repentinamente em 2020, sem histórico e sem site oficial, mas rapidamente ocupou cerca de 6% do poder de hash global. Mais tarde, descobriu-se que seu mecanismo de geração de chaves privadas tinha sérias vulnerabilidades de aleatoriedade. O servidor controlado por Chen Zhi, um executivo do Prince Group, e sua família supostamente armazenava algumas mnemônicas de carteira ou arquivos de chave privada. A acusação do Departamento de Justiça dos EUA apontou que a Pool de Mineração Lubian foi usada para “lavar ativos de criptomoeda recém-extraídos.”

Mersenne Twister: Uma bomba-relógio enterrada no gerador de carteiras

O algoritmo de número aleatório Mersenne Twister MT19937-32 usado pela Lubian não é uma fonte de aleatoriedade criptograficamente segura. Sua saída apresenta padrões periódicos que podem ser explorados por hackers através de enumeração por força bruta para deduzir chaves privadas. A equipe de pesquisa Milk Sad apontou que pelo menos 53.500 BTC foram armazenados em tais “carteiras de chaves privadas fracas” entre 2019 e 2020, incluindo endereços de nível de baleia e carteiras de recompensas de mineradores.

A epidemia e a ocultação de ataques de números aleatórios fracos

Em 28 de dezembro de 2020, um grande número de endereços relacionados ao Lubian foram esvaziados em poucas horas, com aproximadamente 136.951 BTC (cerca de 3,7 bilhões de USD) transferidos. As taxas de transação foram consistentes, e as operações foram precisas, demonstrando um alto nível de proficiência técnica. No entanto, o incidente não foi inicialmente visto como um ataque de hacking; alguns na comunidade chegaram a considerá-lo uma reorganização de pool de mineração. Não foi até alguns anos depois que a equipe Milk Sad fez a engenharia reversa da vulnerabilidade do número aleatório, revelando este desastre em cadeia.

De Trust Wallet para semente bx: Reproduzindo a vulnerabilidade da cadeia

Essa vulnerabilidade de aleatoriedade não é um caso isolado. Entre 2022 e 2023, o Trust Wallet e o Libbitcoin Explorer 3.x foram ambos encontrados utilizando o mesmo algoritmo MT19937, resultando no roubo de centenas de BTC. Em agosto de 2023, após a equipe Milk Sad divulgar publicamente a vulnerabilidade do seed bx, foi descoberto que seu período histórico de vítimas sobrepôs-se ao da carteira Lubian, e o timing das grandes transferências de fundos on-chain também coincidiu perfeitamente com os eventos no final de 2020.

A verdade cinco anos depois: a aleatoriedade é a última linha de defesa.

O mais recente caso divulgado pelo Departamento de Justiça dos EUA finalmente trouxe esta baleia dormente, que esteve adormecida durante 5 anos, de volta à superfície. Esses Bitcoins são considerados provenientes de carteiras com "falha de aleatoriedade", acabando, em última análise, sob o controle de grupos de lavagem de dinheiro. Como dizem os pesquisadores: "Não suas chaves, não suas moedas—mas a premissa é que esta chave realmente precisa ser aleatória."