Как правительство США переводит bitcoin на сумму 14 миллиардов долларов?

Когда приватный ключ генерируется не случайным образом...

Автор: ChandlerZ, Foresight News

28 декабря 2020 года почти 127 000 bitcoin были выведены из кошелька, связанного с китайским майнинг-пулом Lubian, всего за два часа. Только к 2025 году частные исследовательские и аналитические организации смогли связать разрозненные данные в единую цепочку: эти средства совпадают с типом кошельков, созданных с использованием «слабой случайности»; в августе Arkham Intelligence системно раскрыла ончейн-портрет кражи Lubian; в октябре прокуратура Восточного округа Нью-Йорка подала самый крупный в истории гражданский иск о конфискации bitcoin, заявив, что 127 271 BTC теперь находятся под управлением адресов правительства США, и прямо указала в иске: «Lubian — это китайский бизнес по майнингу bitcoin», а прилагаемый список адресов «Attachment A» почти полностью совпадает с образцами, собранными независимыми исследователями.

Последние исследования команды Milk Sad обобщили и расширили предыдущий список «кошельков со слабыми приватными ключами», общий баланс которых составляет около 136 951 BTC; начиная с транзакции 95384d1c..8617c9e2, за короткие два часа средства массово выводились, часто с фиксированной комиссией 75 000 sats; через несколько дней кошельки были почти полностью опустошены. Исследование также отмечает, что не все средства в тот день ушли к предполагаемому атакующему — около 9 500 BTC были переведены на платежный адрес, который Lubian продолжал использовать.

Почему эти адреса связаны с Lubian? Еще в 2024 году исследовательская команда сопоставила часть адресов получателей с майнинговой активностью Lubian с помощью меток coinbase майнеров («lubian.com», «Buffett») и большого количества выплат из пула.

Техническая причина: системный риск, вызванный «слабой случайностью»

Команда Milk Sad связывает эти кошельки с уязвимостью «Milk Sad» (CVE‑2023‑39910) в Libbitcoin Explorer (bx) 3.x: используется генератор псевдослучайных чисел mt19937 (Mersenne Twister) с эффективной энтропией всего 32 бита, что позволяет перебрать или предсказать приватные ключи. В июле 2025 года исследователи повторно обнаружили закономерности смещения PRNG, объяснили предыдущие пропуски при поиске и смогли объединить на блокчейне, казалось бы, разрозненные кошельки в одну группу с общим состоянием.

Чтобы помочь читателям понять распространенность «слабой случайности», можно привести другой широко задокументированный инцидент: расширение браузера Trust Wallet Core также было скомпрометировано из-за проблемы 32-битной энтропии в 2022–2023 годах (CVE‑2023‑31290). Оба случая подчеркивают: использование общего генератора псевдослучайных чисел в качестве криптографического источника случайности — катастрофа.

2 августа 2025 года Arkham Intelligence опубликовала длинный пост и страницу с объявлением, указав, что в мае 2020 года Lubian контролировал почти 6% всей хешрейта сети, а 28 декабря 2020 года было выведено 127 426 BTC (на тот момент около 3.5 миллиардов долларов, сейчас — около 14.5 миллиардов долларов);

Arkham обнаружила 1 516 транзакций с OP_RETURN, потрачено около 1.4 BTC, в которых содержалась просьба «вернуть средства». Это указывает на то, что это не очередной хакер, взломавший приватные ключи методом перебора. Также отмечается, что LuBian, по-видимому, использовал алгоритм генерации приватных ключей, уязвимый к атакам методом перебора. Это, вероятно, и стало уязвимостью, которую использовал злоумышленник.

Впоследствии команда Milk Sad в Update #14 идентифицировала около 20 ранее «замаскированных смещением» слабых адресов приватных ключей и впервые полностью опубликовала два синтезированных сообщения OP_RETURN (с «MSG from LB…»). Также команда предупреждает: приватные ключи этих кошельков уже скомпрометированы, «любой может отправить сообщение от их имени», поэтому для проверки достоверности информации необходимо учитывать источник средств.

Юридическое продолжение: как DOJ оформил «крупнейшую в истории конфискацию»

14 октября прокуратура Восточного округа Нью-Йорка в пресс-релизе заявила, что подала гражданский иск о конфискации примерно 127 271 BTC, которые ранее хранились в некастодиальных кошельках, приватные ключи от которых были у ответчика, а теперь «находятся под управлением правительства США». В тот же день в разблокированном иске в разделе «Факты» указано: «Lubian — это китайский бизнес по майнингу bitcoin, деятельность которого распространяется на Китай, Иран и другие страны». В конце документа в «Attachment A» приведен поадресный список, который можно напрямую сопоставить с новым списком команды Milk Sad (например, 3Pja5F…, 338uPV…, 3B1u4P… и др.).

Следует очень осторожно формулировать: официальные документы не раскрывают, «как был получен контроль» — только ясно указывается, что «сейчас средства под управлением правительства / на известных правительству адресах». Поэтому СМИ должны избегать утверждений, что «правительство контролирует эти средства» как техническое доказательство «получения приватных ключей».

Однако остаются три неразрешенных вопроса:

• Во-первых: было ли «опустошение» 28 декабря 2020 года кражей или чем-то иным? Команда Milk Sad анализирует аномалии по комиссиям и ритму блоков; Arkham склоняется к версии «использования слабых приватных ключей»; но окончательную квалификацию должен дать суд.
• Во-вторых: как правительство получило контроль над этими средствами? В документах прокуратуры лишь говорится, что «ранее средства находились в некастодиальных кошельках под контролем ответчика», а теперь «под управлением правительства»; Wired ссылается на анализ Elliptic, который выдвигает несколько гипотез (например, связь между предыдущей «кражей» и последующими действиями правоохранительных органов), но это только предположения отрасли, а не официальная информация.
• В-третьих: что означает дальнейшее движение средств? 15 октября с кошелька, помеченного как связанный с Lubian, снова было выведено около 9 757 BTC (примерно 1.1 миллиардов долларов), что вызвало различные трактовки: «безопасная миграция», «давление на рынок» или «юридическая реализация».

Случай с Lubian — редкий пример замкнутого цикла «технологии — блокчейн — юриспруденция»: на техническом уровне слабая случайность привела к возможности перебора приватных ключей; на блокчейне открытая бухгалтерия позволила исследователям восстановить цепочку событий даже спустя годы (смещения PRNG, сообщения OP_RETURN, аномальные комиссии); на юридическом уровне прокуратура зафиксировала в иске факт, что «Lubian — это майнинговый бизнес», и объявила о крупнейшей в истории конфискации bitcoin с формулировкой «теперь под управлением правительства». Хотя вопросы «как был получен контроль над средствами» и «была ли действительно кража» еще ждут ответа, этот пятилетний кейс уже стал отраслевым учебником: в криптомире плохая случайность не убивает сразу, но убивает неизбежно.

227 000 автоматизированных кластеров слабых кошельков

В июле 2025 года команда Milk Sad в Update #13 сообщила о новых исследованиях по крупномасштабным кластерам слабых криптовалютных кошельков, масштаб которых в 85 раз превышает ранее известный. Используя новый метод поиска по смещению PRNG (offset), команда расширила известную в 2023 году выборку примерно из 2 630 адресов до 227 294 адресов. Этот кластер демонстрирует выраженные признаки индустриализации: унифицированная форма BIP49 (адреса, начинающиеся с 3), фиксированный путь деривации m/49'/0'/0'/0/0, массовые небольшие депозиты в период с 3 по 8 октября 2018 года (частые суммы 0.00019555/0.00000918/0.00000602 BTC), после чего средства были распределены и рассеяны. Технический прорыв заключался в том, что при одном и том же посеве PRNG последовательно генерировалось несколько приватных ключей (обычно 2, часто 18, иногда более 100), а не только один, как в уязвимом libbitcoin-explorer, что объясняет «пропуски» в ранних поисках. Команда также отмечает: вероятно, генерация происходила не напрямую через bx, а с помощью собственной или модифицированной логики, но по сути уязвимость оставалась той же — слабая энтропия MT19937 (Mersenne Twister) позволяла перебрать ключи.

По словам команды Milk Sad, на данный момент оставшиеся средства были украдены неизвестным атакующим. Это началось в мае 2023 года, но основная активность пришлась на декабрь 2023 — январь 2025 года. Я подозреваю, что эти средства были незаконно выведены атакующим, который вычислил смещение генератора псевдослучайных чисел (PRNG) и дождался периода низких комиссий в сети bitcoin для перевода. Как обычно, пока настоящий владелец не заявит о краже, трудно определить, были ли эти транзакции санкционированы, поэтому это остается непроверенной теорией.

Для обычных пользователей это означает: если вы когда-либо использовали libbitcoin‑explorer (bx) версии 3.0.0–3.6.0 для генерации seed-фразы (CVE‑2023‑39910), это крайне опасно: немедленно сгенерируйте новый seed в доверенной среде (желательно аппаратный кошелек или современный клиент) и полностью перенесите средства, не создавайте новые адреса на старом seed. Основные аппаратные кошельки (например, Trezor, Ledger) не используют уязвимый код bx, но импортировать скомпрометированный seed в аппаратный кошелек и продолжать его использовать — не выход. Кроме того, расширение Trust Wallet для браузера в версиях 0.0.172–0.0.182 также имело проблему 32-битной энтропии (CVE‑2023‑31290); если вы в этот период генерировали seed-фразу через него, также рекомендуется сменить и перенести средства.

Пять простых шагов: 1. Вспомните, как был сгенерирован ваш seed (использовали ли bx seed, скрипты или веб-генераторы); 2. Проверьте, не использовали ли вы долгое время только первый адрес BIP49 для получения средств (этот признак не является достаточным, но может помочь в анализе); 3. Сравните ваши часто используемые адреса с офлайн-списком слабых адресов из репозитория Milk Sad; 4. Если совпадение найдено или не исключено, немедленно перенесите средства, разделяя их на части для лучшей приватности; 5. Сохраните подписи и подтверждения транзакций для возможной защиты прав или подачи заявления в полицию.