La clé privée de bitcoin d'une valeur de 15 milliards de dollars a été accidentellement découverte par les États-Unis.

Auteur : BUBBLE

 

En octobre 2025, le tribunal fédéral du district Est de New York a révélé une affaire de saisie d’actifs cryptographiques d’une ampleur sans précédent : le gouvernement américain a confisqué 127 271 bitcoins, soit environ 15 milliards de dollars au prix du marché.

Shenyu, cofondateur de Cobo, a indiqué que les forces de l’ordre n’ont pas obtenu les clés privées par force ou piratage, mais en exploitant une faille de randomisation. Certains forums affirment que les autorités ont directement saisi les phrases mnémoniques ou les fichiers de clés privées depuis les serveurs et portefeuilles matériels contrôlés par Chen Zhi, cadre du Prince Group, et sa famille, mais les faits précis n’ont pas encore été officiellement rapportés.

Ces portefeuilles matériels ont ensuite été transférés dans un cold wallet multi-signature géré par l’US Marshals Service (USMS), sous l’égide du département du Trésor américain. Le transfert de 9 757 BTC signé par l’USMS vers une adresse de garde officielle le 15 octobre 2025 provient de cette saisie. Le département de la Justice des États-Unis décrit Lubian dans l’acte d’accusation comme une composante du réseau de blanchiment d’argent du Prince Group du Cambodge, soulignant que le groupe criminel tentait de blanchir des fonds frauduleux via des « nouveaux coins » extraits par le mining pool.

Certains membres de la communauté, en suivant les données on-chain, estiment qu’il s’agit des bitcoins volés fin 2020 dans le mining pool Lubian suite à une faille. Lubian est apparu soudainement en 2020, sans informations sur l’équipe ni mode opératoire publié, mais sa puissance de calcul s’est hissée en quelques mois dans le top 10 mondial, atteignant près de 6 % du hashrate mondial.

Le rapport mentionne que Chen Zhi se vantait auprès d’autres membres du Prince Group que « les profits sont considérables car il n’y a pas de coûts », mais il n’est pas encore clair s’il est le fondateur ou s’il a pris le contrôle par la suite. Cette affaire a ramené à la surface une baleine endormie, obligeant à reconsidérer la catastrophe de sécurité des clés privées survenue autour de 2020.

Lors de recherches ultérieures, les enquêteurs ont découvert que les deux premiers mots de la première phrase mnémonique générée par un processus de clé défectueux étaient Milk Sad, d’où le nom de l’incident Milk Sad.

Les risques cachés des générateurs de nombres pseudo-aléatoires faibles

Tout provient du Mersenne Twister MT19937-32, un générateur de nombres pseudo-aléatoires.

Une clé privée bitcoin devrait être constituée de 256 bits aléatoires, offrant théoriquement 2^256 combinaisons. Générer une séquence identique nécessiterait que les 256 « lancers de pièce » correspondent exactement, une probabilité quasi nulle. La sécurité d’un portefeuille ne repose donc pas sur la chance, mais sur cet immense espace de possibilités.

Cependant, le générateur de nombres pseudo-aléatoires Mersenne Twister MT19937-32 utilisé par Lubian et d’autres outils n’est pas un « lanceur de pièce » équitable, mais plutôt un dispositif défectueux, sélectionnant toujours des numéros dans un espace limité et prévisible.

Une fois ce schéma compris par les hackers, ils peuvent énumérer rapidement toutes les clés faibles possibles par force brute et ainsi débloquer les portefeuilles bitcoin correspondants.

En raison d’une mauvaise compréhension de la sécurité par certains utilisateurs de portefeuilles ou de mining pools, entre 2019 et 2020, de nombreux portefeuilles bitcoin générés par cet « algorithme faible » ont accumulé des fortunes considérables, attirant d’énormes fonds dans cette zone vulnérable.

Selon les statistiques de l’équipe Milk Sad, entre 2019 et 2020, le nombre total de bitcoins détenus dans ces portefeuilles à clés faibles a dépassé 53 500.

Les fonds provenaient à la fois de transferts massifs de baleines — en avril 2019, quatre portefeuilles faibles ont reçu environ 24 999 bitcoins en peu de temps — et de revenus miniers quotidiens : certaines adresses ont reçu plus de 14 000 récompenses de mining étiquetées « lubian.com » en un an. On a identifié 220 000 portefeuilles de ce type, dont les détenteurs ignoraient manifestement le risque lié à la génération des clés privées, continuant jusqu’à aujourd’hui à y déposer des fonds.

La grande fuite de fin 2020

Le risque latent a explosé fin 2020. Le 28 décembre 2020, des transactions anormales sont apparues on-chain : de nombreux portefeuilles du segment à clés faibles de Lubian ont été vidés en quelques heures, avec 136 951 bitcoins transférés d’un coup, soit environ 3,7 milliards de dollars au prix de 26 000 dollars l’unité à l’époque.

Les frais de transaction étaient fixes à 75 000 sats, quel que soit le montant, indiquant une parfaite maîtrise du réseau bitcoin par l’opérateur. Une partie des fonds est ensuite retournée vers le mining pool Lubian pour des récompenses ultérieures, montrant que tous les actifs transférés n’ont pas fini chez les hackers. Mais pour les victimes, la perte était irréversible.

Plus étrange encore, certaines transactions on-chain comportaient des messages, tels que « À l’attention du white hat qui a sauvé nos fonds, veuillez contacter 1228btc@gmail.com ». Étant donné que les adresses à clés faibles étaient exposées, n’importe qui pouvait envoyer des transactions avec message à ces adresses, sans garantie qu’elles proviennent des véritables victimes.

Était-ce une moquerie des hackers ou un appel à l’aide des victimes ? Impossible à savoir. Le plus grave, c’est que ce transfert massif n’a pas été immédiatement considéré comme un vol.

Les chercheurs de Milk Sad ont admis lors d’analyses ultérieures qu’avec la flambée du prix du bitcoin et l’arrêt des revenus du mining pool, ils n’étaient pas sûrs qu’il s’agissait d’un hack ou d’une vente/restructuration par la direction de Lubian. Ils ont noté : « Si le vol a eu lieu en 2020, cela précéderait la chronologie confirmée des attaques sur les clés faibles Mersenne Twister, mais nous ne pouvons pas exclure cette possibilité. »

À cause de cette incertitude, la fuite de fonds de fin 2020 n’a pas déclenché d’alerte dans l’industrie, et les bitcoins sont restés dormants sur la blockchain pendant des années, devenant une énigme non résolue.

Lubian n’a pas été le seul touché : les anciennes versions de Trust Wallet l’ont aussi été. Le 17 novembre 2022, l’équipe de sécurité Ledger Donjon a signalé à Binance une faille de randomisation dans Trust Wallet. L’équipe a réagi rapidement, corrigeant le bug sur GitHub dès le lendemain et informant progressivement les utilisateurs concernés.

Mais ce n’est que le 22 avril 2023 que Trust Wallet a officiellement divulgué les détails de la faille et les mesures de compensation. Entre-temps, des hackers ont exploité la faille à plusieurs reprises, dont un vol d’environ 50 bitcoins le 11 janvier 2023.

Une alerte tardive

Pendant ce temps, une autre faille se préparait dans un autre projet.

La commande bx seed de Libbitcoin Explorer version 3.x utilisait l’algorithme MT19937 avec l’heure système 32 bits comme graine, générant un espace de clés de seulement 2^32 combinaisons.

Les hackers ont rapidement lancé des attaques exploratoires, et dès mai 2023, plusieurs petits vols sont apparus on-chain. Le 12 juillet, l’attaque a culminé : de nombreux portefeuilles générés par bx ont été vidés d’un coup. Le 21 juillet, les chercheurs de Milk Sad, en enquêtant sur les pertes d’un utilisateur, ont identifié la cause : la faiblesse du générateur de nombres aléatoires de bx seed permettait l’énumération par force brute des clés privées. Ils ont immédiatement alerté l’équipe Libbitcoin.

Mais comme cette commande était considérée comme un outil de test par les développeurs, la communication initiale a été difficile. L’équipe a finalement contourné le projet et divulgué publiquement la faille le 8 août, demandant un numéro CVE.

C’est grâce à cette découverte de 2023 que l’équipe Milk Sad a commencé à analyser rétroactivement les données historiques. Ils ont été surpris de constater que la zone de clés faibles ayant accumulé d’énormes fonds entre 2019 et 2020 était liée à Lubian, et qu’un transfert massif avait eu lieu le 28 décembre 2020.

À l’époque, environ 136 951 bitcoins étaient stockés dans ces portefeuilles faibles, et le transfert massif de ce jour-là valait environ 3,7 milliards de dollars. Le dernier mouvement connu remonte à une consolidation de portefeuilles en juillet 2024.

En d’autres termes, les soupçons autour de l’affaire Lubian n’ont émergé qu’après la révélation de la faille de randomisation faible, la fenêtre d’alerte ayant été manquée, et la destination des bitcoins de l’époque restant inconnue. Cinq ans plus tard, ce n’est qu’avec l’inculpation conjointe du Prince Group et de Chen Zhi par le DOJ américain et les autorités britanniques que la lumière a commencé à être faite.

Pour nous, la phrase « Not your Wallet, Not Your Money » ne prend tout son sens qu’à condition d’une randomisation forte.