$15 миллиардов Биткойн: Внутри Майнингового пула Lubian, Слабая случайность и Мистика 5-летнего молока

Самый большой случай изъятия Биткойна в истории Америки

В октябре 2025 года окружной суд США по Восточному округу Нью-Йорка раскрыл информацию о том, что правительство США конфисковало 127 271 Биткойн, стоимостью примерно 15 миллиардов долларов по рыночной цене. Эти Биткойны были идентифицированы как значительные активы в сети отмывания денег Группы принца Камбоджи. Служба маршалов США (USMS) теперь взяла на себя эти Биткойны и завершила передачу 9 757 BTC по официальному адресу хранения 15 октября.

Анализ сообщества предполагает, что эта партия Биткойнов тесно связана с Майнинговым пулом Lubian, который таинственным образом исчез в 2020 году - этот инцидент с безопасностью, известный как «инцидент с молочным печальным», возможно, был предшественником этого изъятия.

От Лубяна до группы Принц: Поток средств становится ясным

Майнинговый пул Lubian внезапно вырос в 2020 году, не имея фона и официального сайта, но быстро занял около 6% глобальной хеш-мощности. Позже было обнаружено, что механизм генерации его закрытых ключей имел серьезные уязвимости в случайности. Сервер, контролируемый Чен Жи, руководителем группы Prince, и его семьей, предположительно, хранил некоторые мнемоники кошельков или файлы закрытых ключей. Обвинение от Министерства юстиции США указало, что Майнинговый пул Lubian использовался для "отмывания новых криптовалютных активов".

Мерсенн Твистер: Временная бомба, зарытая в генераторе кошельков

Случайный алгоритм Mersenne Twister MT19937-32, используемый Lubian, не является криптографически безопасным источником случайных чисел. Его вывод имеет периодические паттерны, которые могут быть использованы хакерами через перебор для deduce частных ключей. Исследовательская группа Milk Sad указала, что по меньшей мере 53,500 BTC были сохранены в таких "слабых кошельках с частными ключами" в период с 2019 по 2020 год, включая адреса уровня китов и кошельки с вознаграждением за майнинг.

Вспышка и сокрытие атак на слабые случайные числа

28 декабря 2020 года большое количество адресов, связанных с Lubian, было опустошено в течение нескольких часов, при этом было переведено около 136,951 BTC (примерно 3,7 миллиарда долларов США). Комиссии за транзакции были стабильными, а операции были точными, что демонстрировало высокий уровень технической компетенции. Однако инцидент изначально не рассматривался как хакерская атака; некоторые в сообществе даже считали это реорганизацией майнингового пула. Лишь через несколько лет команда Milk Sad провела реверс-инжиниринг уязвимости случайного числа, раскрывая эту цепную катастрофу.

От Trust Wallet до bx seed: Воспроизведение уязвимости цепи

Эта уязвимость случайности не является изолированным случаем. В период с 2022 по 2023 год Trust Wallet и Libbitcoin Explorer 3.x были обнаружены использующими один и тот же алгоритм MT19937, что привело к краже сотен BTC. В августе 2023 года, после того как команда Milk Sad публично раскрыла уязвимость bx seed, было установлено, что временной промежуток его исторических жертв пересекается с временным промежутком кошелька Lubian, а время крупных переводов средств в блокчейне также идеально совпадало с событиями конца 2020 года.

Правда через пять лет: случайность является последней линией защиты.

Последний случай, раскрытый Министерством юстиции США, наконец, вернул эту спящую китовую сущность, которая находилась в состоянии сна в течение 5 лет, на поверхность. Эти Биткойны считаются такими, что они поступили из кошельков с "неудачей случайности", в конечном итоге попавших под контроль групп по отмыванию денег. Как говорят исследователи: "Не ваши ключи, не ваши токены — но предпосылка в том, что этот ключ действительно должен быть случайным."