A chave privada de 15 bilhões de dólares em Bitcoin foi acidentalmente descoberta pelos Estados Unidos.

Autor: BUBBLE

 

Em outubro de 2025, o Tribunal Distrital Federal do Distrito Leste de Nova York, nos Estados Unidos, revelou um caso sem precedentes de apreensão de ativos cripto, no qual o governo americano confiscou 127.271 bitcoins, avaliados em cerca de 15 bilhões de dólares pelo preço de mercado.

Shenyu, cofundador da Cobo, afirmou que as autoridades não obtiveram as chaves privadas por meio de força bruta ou invasão hacker, mas sim explorando uma vulnerabilidade de aleatoriedade. Alguns fóruns também alegam que as autoridades confiscaram diretamente as frases-semente ou arquivos de chaves privadas dos servidores e carteiras físicas controlados por Zhi Chen, executivo do Prince Group, e sua família, mas os fatos específicos ainda não foram oficialmente divulgados.

Essas carteiras físicas foram então transferidas para um cofre frio multisig sob custódia do US Marshals Service (USMS), órgão do Departamento do Tesouro dos EUA. A transferência de 9.757 BTC para o endereço oficial de custódia, assinada pelo USMS em 15 de outubro de 2025, originou-se desse confisco. O Departamento de Justiça dos EUA descreveu Lubian na acusação como parte da rede de lavagem de dinheiro do Prince Group do Camboja, destacando que o grupo criminoso tentou lavar fundos fraudulentos usando "novas moedas" mineradas em pools.

Alguns membros da comunidade rastrearam dados on-chain e concluíram que esses bitcoins eram os mesmos que haviam sido roubados do pool de mineração Lubian no final de 2020 devido a uma vulnerabilidade. O pool Lubian surgiu repentinamente em 2020, sem informações de equipe ou modelo operacional divulgado, mas seu poder computacional rapidamente entrou para o top 10 mundial, chegando a deter quase 6% do hash rate global.

O relatório menciona que Zhi Chen se gabava para outros membros do Prince Group de que "os lucros eram consideráveis porque não havia custo", mas ainda não está claro se ele fundou ou apenas assumiu o controle posteriormente. De qualquer forma, este caso trouxe à tona uma baleia adormecida, levando a uma reavaliação do desastre de segurança de chaves privadas ocorrido em torno de 2020.

Em investigações posteriores, pesquisadores descobriram que as duas primeiras palavras da frase-semente gerada pelo processo defeituoso de criação de chaves eram Milk Sad, dando origem ao chamado "Incidente Milk Sad".

O perigo oculto dos números aleatórios fracos

E tudo começou com o Mersenne Twister MT19937-32, um gerador de números pseudoaleatórios.

A chave privada do bitcoin deveria ser composta por um número aleatório de 256 bits, teoricamente existindo 2^256 combinações possíveis. Para gerar uma sequência idêntica, seria necessário que todas as 256 "jogadas de moeda" coincidissem exatamente, uma probabilidade praticamente nula. A segurança da carteira não vem da sorte, mas desse vasto espaço de possibilidades.

No entanto, o gerador de números aleatórios Mersenne Twister MT19937-32, utilizado por ferramentas como o pool Lubian, não é uma verdadeira "máquina de jogar moedas", mas sim um dispositivo que sempre escolhe números dentro de um intervalo limitado e previsível.

Uma vez que os hackers entenderam esse padrão, puderam enumerar rapidamente todas as possíveis chaves privadas fracas por força bruta, desbloqueando as carteiras de bitcoin correspondentes.

Devido à má compreensão da segurança por parte de usuários de carteiras ou pools, entre 2019 e 2020, muitas carteiras de bitcoin geradas por esse "algoritmo de aleatoriedade fraco" acumularam fortunas impressionantes, com grandes volumes de fundos entrando nessa zona vulnerável.

De acordo com estatísticas da equipe Milk Sad, entre 2019 e 2020, o número total de bitcoins mantidos nessas carteiras de chaves fracas chegou a superar 53.500.

As fontes dos fundos incluíam transferências concentradas de baleias — em abril de 2019, quatro carteiras fracas receberam cerca de 24.999 bitcoins em pouco tempo — e também recompensas diárias de mineração, com alguns endereços recebendo mais de 14.000 bitcoins marcados como "lubian.com" em um ano. Atualmente, foram identificadas 220.000 dessas carteiras, cujos proprietários claramente não perceberam o risco na geração das chaves privadas e continuam depositando ativos nelas até hoje.

A grande retirada do final de 2020

O risco de segurança latente explodiu no final de 2020. Em 28 de dezembro de 2020, transações anormais apareceram on-chain: inúmeras carteiras do intervalo de chaves fracas do Lubian foram esvaziadas em poucas horas, com cerca de 136.951 bitcoins transferidos de uma só vez, avaliados em aproximadamente 3.7 bilhões de dólares pelo preço de 26 mil dólares da época.

A taxa de transação era fixa em 75.000 sats, independentemente do valor transferido, indicando que o operador dominava perfeitamente o funcionamento da rede bitcoin. Parte dos fundos retornou ao pool Lubian como recompensas de mineração subsequentes, mostrando que nem todos os ativos transferidos caíram nas mãos de hackers. Mas, para as vítimas, a perda já era irreversível.

Mais estranho ainda, algumas transações on-chain traziam mensagens como "Para o white hat que salvou nossos ativos, por favor, entre em contato: 1228btc@gmail.com". Como os endereços de chaves fracas já estavam expostos, qualquer pessoa podia enviar transações com mensagens para esses endereços, então essas informações não necessariamente vinham das vítimas reais.

Se era uma brincadeira de hackers ou um pedido de socorro das vítimas, permanece desconhecido. O mais grave é que, na época, essa enorme transferência não foi imediatamente considerada um roubo.

Pesquisadores do Milk Sad admitiram em análises posteriores que, devido à alta do preço do bitcoin e à interrupção dos lucros do pool, não tinham certeza se era ação de hackers ou se a administração do Lubian estava vendendo no topo e reorganizando as carteiras. Eles observaram: "Se o roubo ocorreu em 2020, isso antecederia o cronograma confirmado de ataques a chaves fracas do Mersenne Twister, mas não podemos descartar essa possibilidade".

Devido a essa incerteza, a retirada de fundos no final de 2020 não gerou alerta no setor, e os bitcoins permaneceram inativos on-chain por anos, tornando-se um mistério não resolvido.

Assim, não apenas o Lubian foi afetado, mas também versões antigas do Trust Wallet. Em 17 de novembro de 2022, a equipe de segurança Ledger Donjon notificou pela primeira vez a Binance sobre a vulnerabilidade de aleatoriedade no Trust Wallet. A equipe respondeu rapidamente, corrigindo o problema no GitHub no dia seguinte e notificando gradualmente os usuários afetados.

No entanto, apenas em 22 de abril de 2023 o Trust Wallet divulgou oficialmente os detalhes da vulnerabilidade e as medidas de compensação. Nesse período, hackers exploraram a falha em vários ataques, incluindo o roubo de cerca de 50 bitcoins em 11 de janeiro de 2023.

O alerta tardio

Enquanto isso, a vulnerabilidade estava se desenvolvendo em outro projeto.

O comando bx seed da versão 3.x do Libbitcoin Explorer usava o algoritmo pseudoaleatório MT19937 com o horário do sistema de 32 bits como semente, resultando em um espaço de chaves de apenas 2^32 combinações.

Hackers rapidamente começaram ataques exploratórios e, a partir de maio de 2023, vários pequenos furtos apareceram on-chain. Em 12 de julho, os ataques atingiram o auge, com numerosas carteiras geradas pelo bx sendo esvaziadas de uma só vez. Em 21 de julho, pesquisadores do Milk Sad, ao investigar perdas de usuários, identificaram a causa raiz: a aleatoriedade fraca do bx seed permitia a enumeração forçada das chaves privadas, e imediatamente notificaram a equipe do Libbitcoin.

No entanto, como o comando era considerado uma ferramenta de teste oficial, a comunicação inicial não foi fluida, e a equipe acabou contornando o projeto, divulgando publicamente a vulnerabilidade e solicitando um número CVE em 8 de agosto.

Foi graças a essa descoberta em 2023 que a equipe Milk Sad começou a investigar dados históricos. Eles ficaram surpresos ao descobrir que a zona de chaves fracas que acumulou enormes fundos entre 2019 e 2020 estava relacionada ao Lubian, e que a grande transferência de 28 de dezembro de 2020 estava ligada a esse caso.

Na época, cerca de 136.951 bitcoins estavam nessas carteiras fracas, e a transferência em massa naquele dia valia cerca de 3.7 bilhões de dólares. O último movimento conhecido foi a consolidação das carteiras em julho de 2024.

Em outras palavras, as suspeitas sobre o incidente Lubian só surgiram após a exposição da vulnerabilidade de aleatoriedade fraca, e a janela de alerta perdida em 2020 nunca mais voltou. O paradeiro dos bitcoins daquela época também desapareceu. Cinco anos depois, só com a acusação conjunta do Departamento de Justiça dos EUA (DOJ) e das autoridades britânicas contra o Prince Group e Zhi Chen é que o caso começou a ser esclarecido.

Para nós, agora, a frase "Not your Wallet, Not Your Money" só faz sentido se a aleatoriedade for garantida.