150 亿美元比特币查封案背后：Lubian 矿池、弱随机数与 5 年前的 Milk Sad 幽灵

美国史上最大比特币查封案

2025 年 10 月，美国纽约东区联邦地区法院披露，美国政府查封了 127,271 枚比特币，按市价约 150 亿美元。这些比特币被认定为柬埔寨太子集团洗钱网络的重要资产。US Marshals Service（USMS）现已接管这些比特币，并在 10 月 15 日签名完成转入官方托管地址的 9,757 BTC 转账。

社区分析认为，这批比特币与 2020 年神秘消失的 Lubian 矿池密切相关——那次被称为「Milk Sad 事件」的安全灾难，或许正是这次查封的前奏。

从 Lubian 到太子集团：资金流向浮出水面

Lubian 矿池在 2020 年突然崛起，无背景、无官网，却迅速占据全球约 6% 算力。后续发现，其私钥生成机制存在严重随机性漏洞。太子集团高管陈志及其家族控制的服务器中，疑似存储了部分钱包助记词或私钥文件。美国司法部起诉书中指出，Lubian 矿池被用于「洗白新挖出的加密资产」。

Mersenne Twister：埋藏在钱包生成器中的定时炸弹

Lubian 所用的随机数算法 Mersenne Twister MT19937-32 并非加密安全的随机源。它的输出存在周期性模式，可被黑客通过暴力枚举还原，从而推算私钥。Milk Sad 研究团队指出，2019–2020 年间至少有 53,500 BTC 存放在这种「弱私钥钱包」中，其中包括鲸鱼级地址和矿工奖励钱包。

弱随机数攻击的爆发与掩盖

2020 年 12 月 28 日，大量 Lubian 相关地址在数小时内被清空，约 136,951 枚 BTC（约 37 亿美元）转出。交易手续费一致、操作精准，显示出极高的技术熟练度。然而事件当时并未被视为黑客攻击，部分社区甚至认为是矿池重组。直到几年后 Milk Sad 团队逆向分析随机数漏洞，才揭示出这一连锁灾难。

从 Trust Wallet 到 bx seed：连锁漏洞的复现

这一随机性漏洞并非孤例。2022–2023 年，Trust Wallet 与 Libbitcoin Explorer 3.x 相继被发现使用相同的 MT19937 算法，导致数百枚 BTC 遭窃。2023 年 8 月，Milk Sad 团队公开披露 bx seed 漏洞后，发现其历史受害区间与 Lubian 钱包重叠，链上巨额资金转移时间也与 2020 年末事件完全吻合。

五年后的真相：随机性才是最后的防线

美国司法部最新披露的案件，终于让这一沉睡 5 年的巨鲸再度浮出水面。这些比特币被视为来自「随机性失效」的钱包，最终落入洗钱集团控制。正如研究者所言：「Not your keys, not your coins——但前提是，这个 key 真的够随机。」