Mỹ vô tình phá giải được private key của Bitcoin trị giá 15 tỷ USD

Tác giả: BUBBLE

 

Tháng 10 năm 2025, Tòa án Liên bang Quận Đông New York của Mỹ đã tiết lộ một vụ tịch thu tài sản mã hóa có quy mô chưa từng có, chính phủ Mỹ đã tịch thu 127.271 bitcoin, theo giá thị trường khoảng 15 tỷ USD.

Đồng sáng lập Cobo, Shenyu, cho biết các cơ quan thực thi pháp luật không lấy được private key thông qua bạo lực hoặc tấn công hacker, mà là lợi dụng lỗ hổng về tính ngẫu nhiên. Một số diễn đàn cũng cho rằng cơ quan thực thi pháp luật đã trực tiếp thu giữ mnemonic hoặc file private key từ server và ví cứng do các giám đốc của Prince Group, Chen Zhi và gia đình ông kiểm soát, nhưng sự thật cụ thể vẫn chưa được công bố chính thức.

Những ví cứng này sau đó đã được chuyển đến kho lạnh đa chữ ký do US Marshals Service (USMS) thuộc Bộ Tài chính Mỹ quản lý. Và vào ngày 15 tháng 10 năm 2025, giao dịch chuyển 9.757 BTC do USMS ký vào địa chỉ lưu ký chính thức chính là từ đây mà ra. Bộ Tư pháp Mỹ trong bản cáo trạng đã mô tả Lubian là một phần của mạng lưới rửa tiền của Prince Group tại Campuchia, nhấn mạnh rằng nhóm tội phạm này đã cố gắng sử dụng “coin mới” đào từ mining pool để rửa tiền lừa đảo.

Một số thành viên cộng đồng đã truy vết dữ liệu on-chain và xác định đây chính là số bitcoin từng bị đánh cắp do lỗ hổng của Lubian mining pool vào cuối năm 2020. Lubian mining pool xuất hiện đột ngột vào năm 2020, không công bố thông tin đội ngũ hay mô hình vận hành, nhưng chỉ trong vài tháng đã lọt top 10 mining pool lớn nhất thế giới, từng chiếm gần 6% hash rate toàn cầu.

Báo cáo đề cập rằng Chen Zhi từng khoe với các thành viên khác của Prince Group rằng “lợi nhuận rất lớn vì không có chi phí”, nhưng hiện vẫn chưa rõ liệu ông là người sáng lập hay chỉ kiểm soát về sau. Tuy nhiên, vụ việc này đã kéo “cá voi ngủ đông” trở lại ánh sáng, khiến mọi người nhìn lại thảm họa bảo mật private key ví vào thời điểm trước và sau năm 2020.

Khi các nhà nghiên cứu điều tra lại sau này, hai từ đầu tiên trong mnemonic của quá trình tạo key bị lỗi là Milk Sad, từ đó sự kiện này được gọi là Milk Sad.

Nguy cơ tiềm ẩn từ số ngẫu nhiên yếu

Mọi chuyện bắt nguồn từ Mersenne Twister MT19937-32, một bộ sinh số giả ngẫu nhiên.

Private key của bitcoin lẽ ra phải được tạo từ số ngẫu nhiên 256 bit, về lý thuyết có 2^256 tổ hợp, nếu muốn tạo ra chuỗi hoàn toàn giống nhau thì phải “tung đồng xu” 256 lần đều ra cùng kết quả, xác suất này gần như bằng 0. Sự an toàn của ví không đến từ may mắn, mà đến từ không gian khả năng khổng lồ này.

Tuy nhiên, bộ sinh số ngẫu nhiên Mersenne Twister MT19937-32 mà Lubian mining pool và các công cụ khác sử dụng không phải là “máy tung đồng xu” công bằng thực sự, mà giống như một thiết bị bị kẹt, luôn chọn số trong một phạm vi hữu hạn và có quy luật.

Khi hacker nắm được quy luật này, họ có thể brute-force liệt kê nhanh tất cả các private key yếu có thể, từ đó mở khóa các ví bitcoin tương ứng.

Do một số người dùng ví hoặc mining pool hiểu sai về bảo mật, từ năm 2019 đến 2020, nhiều ví bitcoin được tạo bằng “thuật toán ngẫu nhiên yếu” này đã tích lũy một lượng tài sản khổng lồ, rất nhiều tiền đã đổ vào vùng nguy hiểm này.

Theo thống kê của nhóm Milk Sad, trong giai đoạn 2019 đến 2020, tổng số bitcoin nắm giữ trong các ví private key yếu này từng vượt quá 53.500 BTC.

Nguồn tiền bao gồm cả chuyển khoản tập trung của cá voi, vào tháng 4 năm 2019, bốn ví yếu đã nhận khoảng 24.999 bitcoin trong thời gian ngắn. Ngoài ra còn có phần thưởng đào hàng ngày, một số địa chỉ trong một năm nhận hơn 14.000 phần thưởng miner gắn nhãn “lubian.com”, tổng cộng loại ví này hiện phát hiện được 220.000 ví, nhưng chủ sở hữu rõ ràng không nhận thức được nguy cơ trong quá trình tạo private key, cho đến nay vẫn tiếp tục nạp tài sản vào đó.

Làn sóng rút tiền quy mô lớn cuối năm 2020

Nguy cơ bảo mật tiềm ẩn lâu ngày đã bùng phát vào cuối năm 2020. Ngày 28 tháng 12 năm 2020, xuất hiện giao dịch bất thường trên chuỗi, rất nhiều ví thuộc vùng private key yếu của Lubian đã bị rút sạch chỉ trong vài giờ, khoảng 136.951 bitcoin bị chuyển đi một lần, theo giá lúc đó khoảng 26.000 USD/bitcoin thì tổng giá trị khoảng 3,7 tỷ USD.

Phí giao dịch cố định là 75.000 sats, bất kể số tiền lớn nhỏ đều như nhau, điều này cho thấy người thao tác rất am hiểu mạng lưới bitcoin. Một phần tiền sau đó quay lại Lubian mining pool để làm phần thưởng đào tiếp theo, cho thấy không phải toàn bộ tài sản chuyển ra đều rơi vào tay hacker. Nhưng với nạn nhân, thiệt hại đã là sự thật.

Kỳ lạ hơn, một số giao dịch on-chain có kèm tin nhắn, nội dung như “Gửi đến white hat đã cứu tài sản của chúng tôi, vui lòng liên hệ 1228btc@gmail.com”. Do địa chỉ private key yếu đã bị lộ, bất kỳ ai cũng có thể gửi giao dịch kèm tin nhắn đến các địa chỉ này, nên những thông tin này chưa chắc đến từ nạn nhân thực sự.

Rốt cuộc là hacker trêu đùa hay nạn nhân cầu cứu, vẫn chưa thể biết. Điều chí mạng là, lúc đó giao dịch chuyển tiền khổng lồ này không được xem là vụ trộm ngay lập tức.

Các nhà nghiên cứu Milk Sad sau này thừa nhận, khi đó giá bitcoin tăng vọt, mining pool ngừng trả thưởng, họ không chắc đó là do hacker hay ban quản lý Lubian bán ra ở đỉnh rồi tái cấu trúc ví. Họ chỉ ra rằng “nếu vụ trộm xảy ra từ năm 2020 thì sẽ sớm hơn mốc thời gian đã xác nhận của tấn công private key yếu Mersenne Twister, nhưng chúng tôi không thể loại trừ khả năng này”.

Chính vì sự không chắc chắn này, làn sóng rút tiền cuối năm 2020 đã không gây báo động trong ngành, lượng lớn bitcoin sau đó nằm im trên chuỗi suốt nhiều năm, trở thành một bí ẩn chưa có lời giải.

Do đó, không chỉ Lubian mà cả phiên bản cũ của Trust Wallet cũng bị ảnh hưởng. Ngày 17 tháng 11 năm 2022, nhóm nghiên cứu bảo mật Ledger Donjon lần đầu tiên tiết lộ với Binance về lỗ hổng số ngẫu nhiên trong Trust Wallet, đội ngũ phản ứng nhanh chóng, hôm sau dự án đã cập nhật bản vá trên GitHub và lần lượt thông báo cho người dùng bị ảnh hưởng.

Nhưng đến ngày 22 tháng 4 năm 2023, Trust Wallet mới chính thức công bố chi tiết lỗ hổng và phương án bồi thường. Trong thời gian này, hacker đã lợi dụng lỗ hổng để thực hiện nhiều vụ tấn công, bao gồm vụ trộm khoảng 50 bitcoin vào ngày 11 tháng 1 năm 2023.

Báo động muộn màng

Đồng thời, lỗ hổng này đang âm thầm phát triển ở một dự án khác.

Lệnh bx seed của Libbitcoin Explorer phiên bản 3.x sử dụng thuật toán số giả ngẫu nhiên MT19937 kết hợp với thời gian hệ thống 32 bit làm seed, không gian key sinh ra chỉ có 2^32 tổ hợp.

Hacker nhanh chóng bắt đầu thử tấn công, từ tháng 5 năm 2023 xuất hiện nhiều vụ trộm nhỏ trên chuỗi. Ngày 12 tháng 7, tấn công lên đến đỉnh điểm, hàng loạt ví tạo bằng bx bị vét sạch. Ngày 21 tháng 7, các nhà nghiên cứu Milk Sad khi giúp người dùng kiểm tra thiệt hại đã tìm ra nguyên nhân gốc rễ, chính là số ngẫu nhiên yếu của bx seed khiến private key có thể bị brute-force, họ lập tức báo cho đội ngũ Libbitcoin.

Nhưng do lệnh này được xem là công cụ thử nghiệm, nên ban đầu trao đổi không thuận lợi, cuối cùng nhóm đã bỏ qua phía dự án, công khai lỗ hổng và xin mã CVE vào ngày 8 tháng 8.

Chính nhờ phát hiện này năm 2023, nhóm Milk Sad mới bắt đầu truy ngược dữ liệu lịch sử. Họ bất ngờ phát hiện vùng private key yếu tích lũy lượng lớn tài sản giai đoạn 2019-2020 có liên quan đến Lubian, và vào ngày 28 tháng 12 năm 2020 đã xảy ra vụ chuyển tiền khổng lồ như đã đề cập ở trên.

Lúc đó tổng cộng khoảng 136.951 bitcoin nằm trong các ví yếu này, giao dịch chuyển đi quy mô lớn trong ngày có giá trị khoảng 3,7 tỷ USD, và lần di chuyển cuối cùng được biết đến là hợp nhất ví vào tháng 7 năm 2024.

Nói cách khác, điểm nghi vấn của vụ Lubian chỉ xuất hiện sau khi lỗ hổng số ngẫu nhiên yếu bị phơi bày, cơ hội báo động khi đó đã qua, và tung tích số bitcoin lúc đó cũng biến mất. Năm năm sau, đến khi Bộ Tư pháp Mỹ (DOJ) và nhà chức trách Anh cùng truy tố Prince Group và Chen Zhi, sự việc mới dần sáng tỏ.

Đối với chúng ta, giờ đây câu nói “Not your Wallet, Not Your Money” chỉ có ý nghĩa khi tiền đề là tính ngẫu nhiên đủ mạnh.