Chiave privata di Bitcoin da 15 miliardi di dollari accidentalmente trapelata, causando un hack

Nell'ottobre 2025, la Corte Distrettuale Orientale degli Stati Uniti di New York ha rivelato un caso di sequestro di criptovalute di portata senza precedenti, in cui il governo degli Stati Uniti ha confiscato 127.271 bitcoin, valutati circa 15 miliardi di dollari al prezzo di mercato.

Fish God, co-fondatore di Cobo, ha dichiarato che le forze dell'ordine non hanno ottenuto le chiavi private tramite cracking violento o hacking, ma hanno invece sfruttato una vulnerabilità nella casualità. Alcuni forum hanno anche affermato che le forze dell'ordine hanno sequestrato direttamente la frase mnemonica del wallet o il file della chiave privata dai server e dagli hardware wallet controllati dall'esecutivo del Prince Group, Chen Zhi, e dalla sua famiglia, ma i fatti specifici non sono ancora stati resi pubblici.

Questi hardware wallet sono stati successivamente trasferiti in una cold storage multi-firma mantenuta dal U.S. Marshals Service (USMS) sotto il Dipartimento del Tesoro degli Stati Uniti. Il trasferimento di 9.757 BTC all'indirizzo di custodia ufficiale il 15 ottobre 2025, firmato dall'USMS, ha avuto origine da questo. Il Dipartimento di Giustizia degli Stati Uniti ha descritto Lubian come parte della rete di riciclaggio di denaro del Cambodian Prince Group nell'atto d'accusa, sottolineando che il gruppo criminale ha tentato di riciclare fondi fraudolenti tramite coin "appena minati" ottenuti dai mining pool.

Alcuni membri della community hanno tracciato i dati on-chain e hanno concluso che si trattava del lotto di bitcoin precedentemente rubati a causa di una vulnerabilità nel mining pool Lubian alla fine del 2020. Il mining pool Lubian è emerso improvvisamente nel 2020 senza informazioni sul team o un modello operativo divulgato, eppure il suo hashrate è rapidamente salito tra i primi 10 mining pool mondiali in pochi mesi, arrivando a rappresentare quasi il 6% dell'hashrate globale.

Il report ha menzionato che Chen Zhi si vantava con altri membri del Prince Group dei "profitti sostanziali perché non ci sono costi", ma non è ancora chiaro se sia stato fondato da Chen Zhi o controllato successivamente. Tuttavia, questo caso ha riportato in superficie la whale dormiente, spingendo a una rivalutazione del disastro della sicurezza delle chiavi private dei wallet che si celava alla fine del 2020.

Con ulteriori indagini da parte dei ricercatori, le prime due parole della frase mnemonica generate tramite un processo di generazione della chiave difettoso erano "Milk Sad", motivo per cui l'evento è stato chiamato Milk Sad.

I pericoli di un RNG debole

E tutto ciò ha avuto origine dal Mersenne Twister MT19937-32, un generatore di numeri pseudocasuali.

Una chiave privata Bitcoin dovrebbe essere composta da un numero casuale a 256 bit, teoricamente con 2^256 possibili combinazioni. Per generare una sequenza completamente coerente, sarebbe necessario un abbinamento perfetto in 256 "lanci di moneta", e sebbene la probabilità non sia esattamente zero, è estremamente vicina. La sicurezza del wallet non si basa sulla fortuna ma su questo vasto spazio di possibilità.

Tuttavia, il generatore di numeri casuali Mersenne Twister MT19937-32 utilizzato da strumenti come il mining pool Lubian non è una vera "macchina lancia-monete" equa, ma si comporta piuttosto come un dispositivo inceppato che seleziona costantemente numeri entro un intervallo limitato e prevedibile.

Una volta che gli hacker comprendono questo schema, possono rapidamente enumerare tutte le possibili chiavi private deboli tramite brute force, sbloccando così i wallet Bitcoin corrispondenti.

A causa di fraintendimenti sulla sicurezza da parte di alcuni utenti di wallet o mining pool, dal 2019 al 2020, una quantità significativa di ricchezza si è accumulata in wallet Bitcoin generati utilizzando questo "algoritmo casuale debole", causando un grande afflusso di fondi in questo intervallo vulnerabile.

Secondo le statistiche del team Milk Sad, tra il 2019 e il 2020, il totale dei Bitcoin detenuti in questi wallet a chiave debole ha superato in un certo momento le 53.500 monete.

La fonte dei fondi include trasferimenti concentrati di livello whale. Nell'aprile 2019, quattro wallet deboli hanno ricevuto circa 24.999 bitcoin in un breve periodo. C'erano anche ricompense giornaliere di mining, con alcuni indirizzi che hanno ricevuto oltre 14.000 bitcoin contrassegnati come ricompense miner di "lubian.com" in un anno. Questi wallet ora risultano essere 220.000, e i detentori apparentemente rimangono ignari della vulnerabilità nel processo di generazione della chiave privata, continuando a versarvi asset fino ad oggi.

Esodo di massa alla fine del 2020

Una vulnerabilità di sicurezza di lunga data è esplosa alla fine del 2020. Il 28 dicembre 2020, si sono verificate transazioni anomale on-chain e un gran numero di wallet all'interno dell'intervallo di chiavi deboli di Lubian sono stati svuotati nel giro di poche ore, con circa 136.951 bitcoin trasferiti in un solo colpo, per un valore di circa 3,7 miliardi di dollari in base al prezzo di circa 26.000 dollari dell'epoca.

La commissione di transazione era fissata a 75.000 sats, rimanendo costante indipendentemente dall'importo, indicando che l'operatore aveva il pieno controllo sulla rete Bitcoin. Alcuni fondi sono stati successivamente restituiti al mining pool Lubian come ricompense di mining successive, suggerendo che non tutti gli asset trasferiti sono finiti nelle mani dell'hacker. Tuttavia, per le vittime, le perdite si erano già materializzate.

Ancor più singolare, alcune transazioni on-chain contenevano messaggi.

Che si trattasse di uno scherzo dell'hacker o di una richiesta di aiuto da parte di una vittima, rimane sconosciuto. Ciò che è cruciale è che all'epoca questo trasferimento significativo non fu immediatamente riconosciuto come furto.

In un'analisi successiva, i ricercatori di Milk Sad hanno ammesso che, durante il periodo in cui il prezzo di Bitcoin è salito e i ricavi dei mining pool si sono fermati, non erano sicuri se fosse opera di hacker o se la gestione di Lubian avesse venduto al picco e riorganizzato i wallet. Hanno sottolineato: "Se il furto fosse avvenuto nel 2020, sarebbe precedente alla timeline confermata dell'attacco alle chiavi deboli di Mersenne Twister, ma non possiamo escludere questa possibilità."

A causa di questa incertezza, il prelievo di fondi alla fine del 2020 non ha innescato un allarme a livello di settore, e la grande quantità di Bitcoin è rimasta successivamente dormiente sulla chain per anni, diventando un mistero irrisolto.

Così, non solo Lubian è stata vittima, ma anche la vecchia versione di Trust Wallet. Il 17 novembre 2022, il team di ricerca sulla sicurezza Ledger Donjon ha rivelato per la prima volta a Binance una vulnerabilità nel generatore di numeri casuali di Trust Wallet. Il team ha risposto prontamente, pubblicando la correzione su GitHub il giorno successivo e notificando gradualmente gli utenti interessati.

Tuttavia, solo il 22 aprile 2023 Trust Wallet ha ufficialmente divulgato i dettagli della vulnerabilità e le misure di compensazione. Durante questo periodo, gli hacker hanno sfruttato la vulnerabilità in diversi attacchi, incluso il furto di circa 50 Bitcoin l'11 gennaio 2023.

Allerta tardiva

Nel frattempo, una vulnerabilità stava maturando in un altro progetto.

Il comando bx seed nella versione 3.x di Libbitcoin Explorer utilizzava l'algoritmo pseudocasuale MT19937 combinato con l'orario di sistema a 32 bit come seed, risultando in sole 2^32 possibili combinazioni di chiavi.

Gli hacker hanno rapidamente iniziato attacchi esplorativi. A partire da maggio 2023, si sono verificati diversi furti su piccola scala on-chain. Il 12 luglio, gli attacchi hanno raggiunto il picco e un gran numero di wallet generati da bx sono stati svuotati in una sola volta. Il 21 luglio, mentre aiutavano gli utenti a indagare sulle loro perdite, i ricercatori di Milk Sad hanno identificato la causa principale, individuando il generatore di numeri casuali debole in bx seed, che permetteva di forzare le chiavi private. Hanno prontamente informato il team di Libbitcoin.

Tuttavia, poiché il comando era considerato uno strumento di test ufficiale, la comunicazione iniziale non è stata fluida. Il team ha infine bypassato il progetto e divulgato pubblicamente la vulnerabilità l'8 agosto, richiedendo un numero CVE.

È stata questa scoperta nel 2023 a spingere il team Milk Sad a iniziare il reverse-mining dei dati storici. Sono rimasti sorpresi nel trovare una forte correlazione tra il periodo delle chiavi deboli, durante il quale una quantità significativa di fondi è stata accumulata dal 2019 al 2020, e l'incidente Lubian, culminando nel massiccio trasferimento menzionato in precedenza il 28 dicembre 2020.

All'epoca, circa 136.951 bitcoin erano detenuti in questi wallet deboli, con un valore di circa 3,7 miliardi di dollari trasferiti in una transazione su larga scala in quel giorno. L'ultimo movimento noto è stata una consolidazione dei wallet nel luglio 2024.

In altre parole, la natura sospetta dell'incidente Lubian è emersa solo dopo che la vulnerabilità delle chiavi casuali deboli è stata esposta. La finestra di allerta mancata era ormai irrecuperabile e la destinazione dei bitcoin di allora era svanita senza lasciare traccia. Cinque anni dopo, solo con la denuncia congiunta del Dipartimento di Giustizia degli Stati Uniti (DOJ) e delle autorità britanniche contro il Prince Group e Chen Zhi la situazione ha iniziato a chiarirsi.

Per noi, la frase "Not your Wallet, Not Your Money" ora vale solo a condizione della casualità.