150 億美元比特幣查封案背後：Lubian 礦池、弱隨機數與 5 年前的 Milk Sad 幽靈

美國史上最大比特幣查封案

2025 年 10 月，美國紐約東區聯邦地區法院披露，美國政府查封了 127,271 枚比特幣，按市價約 150 億美元。這些比特幣被認定爲柬埔寨太子集團洗錢網路的重要資產。US Marshals Service（USMS）現已接管這些比特幣，並在 10 月 15 日籤名完成轉入官方托管地址的 9,757 BTC 轉帳。

社區分析認爲，這批比特幣與 2020 年神祕消失的 Lubian 礦池密切相關——那次被稱爲「Milk Sad 事件」的安全災難，或許正是這次查封的前奏。

從 Lubian 到太子集團：資金流向浮出水面

Lubian 礦池在 2020 年突然崛起，無背景、無官網，卻迅速佔據全球約 6% 算力。後續發現，其私鑰生成機制存在嚴重隨機性漏洞。太子集團高管陳志及其家族控制的服務器中，疑似存儲了部分錢包助記詞或私鑰文件。美國司法部起訴書中指出，Lubian 礦池被用於「洗白新挖出的加密資產」。

Mersenne Twister：埋藏在錢包生成器中的定時炸彈

Lubian 所用的隨機數算法 Mersenne Twister MT19937-32 並非加密安全的隨機源。它的輸出存在週期性模式，可被黑客通過暴力枚舉還原，從而推算私鑰。Milk Sad 研究團隊指出，2019–2020 年間至少有 53,500 BTC 存放在這種「弱私鑰錢包」中，其中包括鯨魚級地址和礦工獎勵錢包。

弱隨機數攻擊的爆發與掩蓋

2020 年 12 月 28 日，大量 Lubian 相關地址在數小時內被清空，約 136,951 枚 BTC（約 37 億美元）轉出。交易手續費一致、操作精準，顯示出極高的技術熟練度。然而事件當時並未被視爲黑客攻擊，部分社區甚至認爲是礦池重組。直到幾年後 Milk Sad 團隊逆向分析隨機數漏洞，才揭示出這一連鎖災難。

從 Trust 到 bx seed：連鎖漏洞的復現

這一隨機性漏洞並非孤例。2022–2023 年，Trust 與 Libbitcoin Explorer 3.x 相繼被發現使用相同的 MT19937 算法，導致數百枚 BTC 遭竊。2023 年 8 月，Milk Sad 團隊公開披露 bx seed 漏洞後，發現其歷史受害區間與 Lubian 錢包重疊，鏈上巨額資金轉移時間也與 2020 年末事件完全吻合。

五年後的真相：隨機性才是最後的防線

美國司法部最新披露的案件，終於讓這一沉睡 5 年的巨鯨再度浮出水面。這些比特幣被視爲來自「隨機性失效」的錢包，最終落入洗錢集團控制。正如研究者所言：「Not your keys, not your coins——但前提是，這個 key 真的夠隨機。」