A chave privada de 15 bilhões de dólares em Bitcoin foi acidentalmente descoberta pelos Estados Unidos.

Em outubro de 2025, o Tribunal Distrital Federal do Distrito Leste de Nova York, nos Estados Unidos, revelou um caso sem precedentes de apreensão de ativos cripto, no qual o governo americano confiscou 127.271 bitcoins, avaliados em cerca de 15 bilhões de dólares pelo preço de mercado.

Shenyu, cofundador da Cobo, afirmou que as autoridades não obtiveram as chaves privadas por meio de força bruta ou invasão hacker, mas sim explorando uma vulnerabilidade de aleatoriedade. Alguns fóruns também alegam que as autoridades confiscaram diretamente as frases-semente ou arquivos de chaves privadas dos servidores e carteiras físicas controlados por Zhi Chen, executivo do Prince Group, e sua família, mas os fatos específicos ainda não foram oficialmente divulgados.

Essas carteiras físicas foram então transferidas para um cofre frio multisig sob custódia do US Marshals Service (USMS), órgão do Departamento do Tesouro dos EUA. A transferência de 9.757 BTC para o endereço oficial de custódia, assinada pelo USMS em 15 de outubro de 2025, originou-se desse processo. O Departamento de Justiça dos EUA descreveu Lubian na acusação como parte da rede de lavagem de dinheiro do Prince Group do Camboja, destacando que o grupo criminoso tentou lavar fundos de golpes usando “novas moedas” mineradas em pools.

Alguns membros da comunidade rastrearam dados on-chain e concluíram que esses eram os bitcoins roubados do pool Lubian no final de 2020 devido a uma vulnerabilidade. O pool Lubian surgiu repentinamente em 2020, sem informações de equipe ou modelo operacional divulgado, mas seu poder computacional rapidamente entrou para o top 10 mundial, chegando a representar quase 6% do hashrate global.

O relatório menciona que Zhi Chen gabava-se para outros membros do Prince Group de que “os lucros eram altos porque não havia custos”, mas ainda não está claro se ele fundou ou apenas passou a controlar o pool posteriormente. De qualquer forma, este caso trouxe à tona uma baleia adormecida, levando a uma reavaliação do desastre de segurança de chaves privadas ocorrido em torno de 2020.

Em investigações posteriores, pesquisadores descobriram que as duas primeiras palavras da frase-semente gerada pelo processo defeituoso eram Milk Sad, dando origem ao chamado “Incidente Milk Sad”.

O perigo oculto dos números aleatórios fracos

Tudo começou com o Mersenne Twister MT19937-32, um gerador de números pseudoaleatórios.

A chave privada do bitcoin deveria ser composta por 256 bits aleatórios, existindo teoricamente 2^256 combinações possíveis. Para gerar uma sequência idêntica, seria necessário que todos os 256 “lançamentos de moeda” dessem o mesmo resultado, uma probabilidade praticamente nula. A segurança da carteira não depende da sorte, mas sim desse vasto espaço de possibilidades.

No entanto, o gerador de números aleatórios Mersenne Twister MT19937-32, utilizado por ferramentas como o pool Lubian, não é uma “máquina de lançar moedas” verdadeiramente justa, mas sim um dispositivo com falhas, sempre escolhendo números dentro de um intervalo limitado e previsível.

Uma vez que hackers entenderam esse padrão, puderam enumerar rapidamente todas as possíveis chaves privadas fracas por força bruta, desbloqueando assim as carteiras de bitcoin correspondentes.

Devido à má compreensão da segurança por parte de alguns usuários de carteiras ou pools, entre 2019 e 2020, muitas carteiras de bitcoin geradas por esse “algoritmo de aleatoriedade fraca” acumularam uma fortuna impressionante, com grandes volumes de fundos fluindo para essa zona vulnerável.

Segundo estatísticas da equipe Milk Sad, entre 2019 e 2020, o número total de bitcoins mantidos nessas carteiras de chaves fracas chegou a ultrapassar 53.500.

As fontes dos fundos incluíam transferências concentradas de baleias — em abril de 2019, quatro carteiras fracas receberam cerca de 24.999 bitcoins em pouco tempo. Também havia recompensas diárias de mineração: alguns endereços receberam mais de 14.000 bitcoins marcados como “lubian.com” em um ano. Atualmente, foram identificadas 220.000 dessas carteiras, cujos proprietários claramente não perceberam o risco na geração das chaves privadas, continuando a depositar ativos nelas até hoje.

O êxodo em massa no final de 2020

O risco de segurança latente explodiu no final de 2020. Em 28 de dezembro de 2020 (UTC+8), transações anormais apareceram on-chain: inúmeras carteiras do intervalo de chaves fracas do Lubian foram esvaziadas em poucas horas, com cerca de 136.951 bitcoins transferidos de uma só vez, avaliados em cerca de 3,7 bilhões de dólares ao preço de 26 mil dólares por bitcoin na época.

A taxa de transação era fixa em 75.000 sats, independentemente do valor transferido, indicando que o operador dominava perfeitamente o funcionamento da rede bitcoin. Parte dos fundos retornou ao pool Lubian para recompensas de mineração subsequentes, mostrando que nem todos os ativos transferidos caíram nas mãos de hackers. Para as vítimas, porém, a perda era irreversível.

Mais estranho ainda, algumas transações on-chain continham mensagens.

Não se sabe se eram zombarias de hackers ou pedidos de socorro das vítimas. O mais grave é que, na época, essa enorme transferência não foi imediatamente reconhecida como roubo.

Pesquisadores do Milk Sad admitiram em análises posteriores que, devido à alta do preço do bitcoin e à interrupção dos lucros do pool, não tinham certeza se era ação de hackers ou se a administração do Lubian estava vendendo no topo e reorganizando as carteiras. Eles observaram: “Se o roubo ocorreu em 2020, isso antecederia a linha do tempo confirmada dos ataques de chaves fracas do Mersenne Twister, mas não podemos descartar essa possibilidade”.

Por causa dessa incerteza, o êxodo de fundos no final de 2020 não gerou alerta no setor, e os bitcoins permaneceram inativos on-chain por anos, tornando-se um mistério não resolvido.

Assim, não apenas o Lubian foi afetado, mas também versões antigas do Trust Wallet. Em 17 de novembro de 2022 (UTC+8), a equipe de segurança Ledger Donjon notificou pela primeira vez a Binance sobre a vulnerabilidade de aleatoriedade no Trust Wallet. A equipe respondeu rapidamente, corrigindo o problema no GitHub no dia seguinte e notificando gradualmente os usuários afetados.

No entanto, apenas em 22 de abril de 2023 (UTC+8), o Trust Wallet divulgou oficialmente os detalhes da vulnerabilidade e as medidas de compensação. Nesse período, hackers exploraram a falha em vários ataques, incluindo o roubo de cerca de 50 bitcoins em 11 de janeiro de 2023 (UTC+8).

O alerta tardio

Enquanto isso, a vulnerabilidade estava sendo gestada em outro projeto.

O comando bx seed da versão 3.x do Libbitcoin Explorer usava o algoritmo pseudoaleatório MT19937 com o horário do sistema de 32 bits como semente, gerando um espaço de chaves de apenas 2^32 combinações.

Hackers logo começaram ataques exploratórios e, a partir de maio de 2023, surgiram pequenos roubos on-chain. Em 12 de julho de 2023 (UTC+8), os ataques atingiram o auge, com várias carteiras geradas pelo bx sendo esvaziadas de uma só vez. Em 21 de julho de 2023 (UTC+8), pesquisadores do Milk Sad, ao investigar perdas de usuários, identificaram que a causa raiz era a aleatoriedade fraca do bx seed, permitindo a enumeração forçada das chaves privadas, e imediatamente notificaram a equipe do Libbitcoin.

Como o comando era considerado uma ferramenta de teste oficial, a comunicação inicial não foi fluida. A equipe acabou contornando o projeto e divulgou publicamente a vulnerabilidade em 8 de agosto de 2023 (UTC+8), solicitando um número CVE.

Foi graças a essa descoberta em 2023 que a equipe Milk Sad começou a investigar dados históricos. Ficaram surpresos ao descobrir que o intervalo de chaves fracas que acumulou grandes fundos entre 2019 e 2020 estava ligado ao Lubian, e que a grande transferência de 28 de dezembro de 2020 (UTC+8) estava relacionada ao caso mencionado acima.

Na época, cerca de 136.951 bitcoins estavam nessas carteiras fracas, com a transferência em massa do dia avaliada em cerca de 3,7 bilhões de dólares. O último movimento conhecido foi a consolidação das carteiras em julho de 2024 (UTC+8).

Em outras palavras, as suspeitas sobre o caso Lubian só vieram à tona após a exposição da vulnerabilidade de aleatoriedade fraca. A janela de alerta perdida na época não voltará mais, e o paradeiro dos bitcoins permanece desconhecido. Cinco anos depois, só agora, com o processo conjunto do Departamento de Justiça dos EUA (DOJ) e autoridades britânicas contra o Prince Group e Zhi Chen, o caso começa a ser esclarecido.

Para nós, agora, o lema “Not your Wallet, Not Your Money” só faz sentido se a aleatoriedade for garantida.