Cuộc Tịch Thu Bitcoin 15 Tỷ Đô: Bên Trong Pool Khai Thác Lubian, Tính Ngẫu Nhiên Yếu, và Bí Ẩn Sữa 5 Năm Tuổi Buồn

Vụ tịch thu Bitcoin lớn nhất trong lịch sử Mỹ

Vào tháng 10 năm 2025, Tòa án Quận Hoa Kỳ cho Quận Đông New York đã công bố rằng chính phủ Hoa Kỳ đã tịch thu 127.271 Bitcoin, trị giá khoảng 15 tỷ đô la theo giá thị trường. Những Bitcoin này được xác định là tài sản quan trọng trong mạng lưới rửa tiền của Nhóm Hoàng gia Campuchia. Dịch vụ Marshals Hoa Kỳ (USMS) hiện đã tiếp quản những Bitcoin này và hoàn tất việc chuyển 9.757 BTC đến địa chỉ giám sát chính thức vào ngày 15 tháng 10.

Phân tích cộng đồng cho thấy lô Bitcoin này có liên quan chặt chẽ đến Pool khai thác Lubian đã biến mất một cách bí ẩn vào năm 2020 - thảm họa an ninh được biết đến với tên gọi ‘Sự cố Milk Sad’ có thể đã là một dấu hiệu trước cho vụ tịch thu này.

Từ Lubian đến Tập đoàn Prince: Dòng tiền được làm sáng tỏ

Pool khai thác Lubian bất ngờ tăng lên vào năm 2020, không có bối cảnh và không có trang web chính thức, nhưng nhanh chóng chiếm khoảng 6% sức mạnh băm toàn cầu. Sau đó, người ta phát hiện ra rằng cơ chế tạo khóa riêng của nó có những lỗ hổng ngẫu nhiên nghiêm trọng. Máy chủ do Chen Zhi, một giám đốc của Tập đoàn Prince, và gia đình của ông kiểm soát được cho là đã lưu trữ một số cụm từ ghi nhớ ví hoặc tệp khóa riêng. Cáo trạng từ Bộ Tư pháp Hoa Kỳ đã chỉ ra rằng Pool khai thác Lubian đã được sử dụng để “rửa tiền tài sản tiền điện tử mới khai thác.”

Mersenne Twister: Một quả bom hẹn giờ chôn sâu trong trình tạo ví

Thuật toán số ngẫu nhiên Mersenne Twister MT19937-32 được Lubian sử dụng không phải là nguồn ngẫu nhiên an toàn về mặt mật mã. Đầu ra của nó có các mẫu tuần hoàn có thể bị tin tặc khai thác thông qua việc liệt kê brute force để suy luận các khóa riêng. Nhóm nghiên cứu Milk Sad chỉ ra rằng ít nhất 53.500 BTC đã được lưu trữ trong các "ví khóa riêng yếu" như vậy giữa năm 2019 và 2020, bao gồm các địa chỉ cấp cá voi và ví phần thưởng khai thác.

Sự bùng phát và che giấu các cuộc tấn công số ngẫu nhiên yếu

Vào ngày 28 tháng 12 năm 2020, một số lượng lớn địa chỉ liên quan đến Lubian đã bị rút sạch trong vòng vài giờ, với khoảng 136,951 BTC (khoảng 3,7 tỷ USD) được chuyển đi. Phí giao dịch đều đặn, và các hoạt động diễn ra chính xác, cho thấy trình độ kỹ thuật cao. Tuy nhiên, sự cố này ban đầu không được coi là một cuộc tấn công hack; một số người trong cộng đồng thậm chí còn xem đó là một sự tái tổ chức pool khai thác. Mãi cho đến vài năm sau, đội Milk Sad đã phân tích ngược lại lỗ hổng số ngẫu nhiên, tiết lộ thảm họa chuỗi này.

Từ Trust Wallet đến bx seed: Tái tạo lỗ hổng chuỗi

Lỗ hổng ngẫu nhiên này không phải là một trường hợp riêng lẻ. Giữa năm 2022 và 2023, Trust Wallet và Libbitcoin Explorer 3.x đều được phát hiện sử dụng cùng một thuật toán MT19937, dẫn đến việc đánh cắp hàng trăm BTC. Vào tháng 8 năm 2023, sau khi đội ngũ Milk Sad công khai tiết lộ lỗ hổng bx seed, đã phát hiện ra rằng khoảng thời gian nạn nhân lịch sử của nó trùng khớp với ví Lubian, và thời điểm các giao dịch chuyển tiền lớn trên chuỗi cũng hoàn toàn khớp với các sự kiện vào cuối năm 2020.

Sự thật năm năm sau: sự ngẫu nhiên là hàng rào phòng thủ cuối cùng.

Trường hợp mới nhất được công bố bởi Bộ Tư pháp Hoa Kỳ cuối cùng đã đưa con cá voi dormant này, đã ngủ trong 5 năm, trở lại bề mặt. Những Bitcoin này được coi là đến từ các ví có "sự thất bại ngẫu nhiên," cuối cùng rơi vào tay các nhóm rửa tiền. Như các nhà nghiên cứu nói: "Không phải chìa khóa của bạn, không phải coin của bạn - nhưng tiền đề là chìa khóa này thực sự cần phải ngẫu nhiên."