$15 мільярдів Біткойн Сизі: Всередині Майнінгового пулу Lubian, Слабка випадковість та загадка 5-річного молока

Найбільша справа про конфіскацію Біткойна в історії Америки

У жовтні 2025 року Окружний суд США для Східного округу Нью-Йорка розкрив, що уряд США конфіскував 127 271 Біткойн, вартість яких становить приблизно 15 мільярдів доларів за ринковою ціною. Ці Біткойни були визнані значними активами в мережі відмивання грошей Групи принца Камбоджі. Служба маршалів США (USMS) тепер взяла на себе ці Біткойни та завершила передачу 9 757 BTC на офіційну адресу зберігання 15 жовтня.

Аналіз спільноти свідчить про те, що ця партія Біткойна тісно пов'язана з Майнінговим пулом Lubian, який таємничим чином зник у 2020 році - той інцидент безпеки, відомий як «інцидент Milk Sad», міг бути попередником цього вилучення.

Від Lubian до Prince Group: Потік коштів виходить на світло

Майнінговий пул Lubian раптово зріс у 2020 році, не маючи жодного бекграунду та офіційного веб-сайту, але швидко зайняв близько 6% світової хеш-потужності. Пізніше було виявлено, що механізм генерації приватних ключів має серйозні вразливості в випадковості. Сервер, контрольований Чен Чжі, керівником Prince Group, та його сім'єю, нібито зберігав деякі мнемоніки гаманців або файли приватних ключів. Обвинувачення від Міністерства юстиції США вказало, що Майнінговий пул Lubian використовувався для "відмивання нововидобутих криптовалютних активів."

Mersenne Twister: Часова бомба, закопана в генераторі гаманців

Алгоритм випадкових чисел Mersenne Twister MT19937-32, що використовується Lubian, не є криптографічно безпечним джерелом випадкових чисел. Його вихід має періодичні шаблони, які можуть бути використані хакерами через брутфорс-енумерацію для виведення приватних ключів. Дослідницька команда Milk Sad вказала, що принаймні 53,500 BTC були збережені в таких "слабких гаманцях з приватними ключами" між 2019 і 2020 роками, включаючи адреси рівня китів та гаманці винагород майнерів.

Вибух та приховування атак на слабкі випадкові числа

28 грудня 2020 року велика кількість адрес, пов'язаних з Lubian, була очищена протягом кількох годин, з приблизно 136,951 BTC (близько 3.7 мільярда USD), які були переведені. Транзакційні збори були стабільними, а операції - точними, що демонструє високий рівень технічної майстерності. Однак інцидент спочатку не розглядався як хакерська атака; деякі в спільноті навіть вважали це реорганізацією майнінгового пулу. Лише через кілька років команда Milk Sad зворотним інженеруванням виявила вразливість випадкових чисел, розкривши цю ланцюгову катастрофу.

Від Trust Wallet до bx seed: Відтворення вразливості ланцюга

Ця вразливість випадковості не є ізольованим випадком. Між 2022 і 2023 роками Trust Wallet та Libbitcoin Explorer 3.x були обидва виявлені як такі, що використовують один і той же алгоритм MT19937, що призвело до крадіжки сотень BTC. У серпні 2023 року, після того як команда Milk Sad публічно розкрила вразливість bx seed, було виявлено, що її історичний період жертв накладався на період гаманця Lubian, а час великих трансферів коштів в мережі також ідеально збігався з подіями наприкінці 2020 року.

Істина через п'ять років: випадковість є останньою лінією захисту.

Остання справа, розкрита Міністерством юстиції США, нарешті вивела цього сплячого кита, який спав 5 років, на поверхню. Ці Біткоїни вважаються такими, що походять з гаманців з "невдачею випадковості", врешті-решт потрапивши під контроль груп відмивання грошей. Як кажуть дослідники: "Не ваші ключі, не ваші монети—але передумова полягає в тому, що цей ключ справді має бути випадковим."