Chave privada de Bitcoin no valor de $15 bilhões vazada acidentalmente, levando a um hack

Em outubro de 2025, o Tribunal Distrital do Leste de Nova York revelou um caso de apreensão de criptomoedas em escala sem precedentes, no qual o governo dos EUA confiscou 127.271 bitcoins, avaliados em aproximadamente 15 bilhões de dólares americanos ao preço de mercado.

O cofundador da Cobo, Fish God, afirmou que as agências de aplicação da lei não obtiveram as chaves privadas por meio de quebra violenta ou hacking, mas sim exploraram uma vulnerabilidade de aleatoriedade. Alguns fóruns também alegaram que as agências de aplicação da lei apreenderam diretamente a frase mnemônica da carteira ou o arquivo de chave privada de servidores e carteiras de hardware controlados pelo executivo do Prince Group, Chen Zhi, e sua família, mas os fatos específicos ainda não foram divulgados publicamente.

Essas carteiras de hardware foram posteriormente transferidas para um armazenamento frio de múltiplas assinaturas mantido pelo U.S. Marshals Service (USMS) sob o Departamento do Tesouro dos EUA. A transferência de 9.757 BTC para o endereço oficial de custódia em 15 de outubro de 2025, assinada pelo USMS, teve origem nesse processo. O Departamento de Justiça dos EUA descreveu Lubian como parte da rede de lavagem de dinheiro do Cambodian Prince Group na acusação, enfatizando que o grupo criminoso tentou lavar fundos fraudulentos por meio de moedas "recém-mineradas" obtidas de pools de mineração.

Alguns membros da comunidade rastrearam dados on-chain e concluíram que este era o lote de bitcoins anteriormente roubado devido a uma vulnerabilidade no pool de mineração Lubian no final de 2020. O pool de mineração Lubian surgiu repentinamente em 2020 sem informações de equipe ou modelo operacional divulgado, mas seu hashrate rapidamente subiu para o top 10 mundial em poucos meses, chegando a representar quase 6% do hashrate global.

O relatório mencionou que Chen Zhi se gabava para outros membros do Prince Group sobre os "lucros substanciais porque não há custos", mas ainda não está claro se isso foi estabelecido por Chen Zhi ou controlado posteriormente. No entanto, este caso trouxe a baleia adormecida de volta à tona, levando a uma reavaliação do desastre de segurança das chaves privadas de carteiras que se escondia no final de 2020.

Após investigação adicional dos pesquisadores, as duas primeiras palavras da frase mnemônica usando um processo de geração de chave com falha eram "Milk Sad", o que levou ao evento ser chamado de evento Milk Sad.

Os Perigos de um RNG Fraco

E tudo isso se originou do Mersenne Twister MT19937-32, um gerador de números pseudoaleatórios.

Uma chave privada de Bitcoin deve consistir em um número aleatório de 256 bits, teoricamente tendo 2^256 combinações possíveis. Para gerar uma sequência completamente consistente, seria necessário um encaixe perfeito em 256 "lançamentos de moeda", e embora a probabilidade não seja exatamente zero, é extremamente próxima disso. A segurança da carteira não depende de sorte, mas desse vasto espaço de possibilidades.

No entanto, o gerador de números aleatórios Mersenne Twister MT19937-32 usado por ferramentas como o pool de mineração Lubian não é uma verdadeira "máquina de lançar moedas" justa, mas sim se comporta como um dispositivo emperrado que seleciona consistentemente números dentro de um intervalo limitado e previsível.

Uma vez que os hackers compreendem esse padrão, eles podem rapidamente enumerar todas as possíveis chaves privadas fracas por força bruta, desbloqueando assim as carteiras de Bitcoin correspondentes.

Devido a mal-entendidos sobre segurança por parte de alguns usuários de carteiras ou pools de mineração, de 2019 a 2020, uma quantidade significativa de riqueza se acumulou em carteiras de Bitcoin geradas usando esse "algoritmo de aleatoriedade fraca", causando um grande influxo de fundos para esse intervalo vulnerável.

De acordo com as estatísticas da equipe Milk Sad, entre 2019 e 2020, o total de bitcoins mantidos nessas carteiras de chave fraca ultrapassou 53.500 moedas em determinado momento.

A origem dos fundos inclui transferências concentradas de nível baleia. Em abril de 2019, quatro carteiras fracas receberam aproximadamente 24.999 bitcoins em um curto período de tempo. Também houve recompensas diárias de mineração, com certos endereços recebendo mais de 14.000 bitcoins marcados como recompensas de minerador "lubian.com" em um ano. Agora, essas carteiras totalizam 220.000, e os detentores aparentemente permanecem alheios à vulnerabilidade no processo de geração de chaves privadas, continuando a depositar ativos nelas até hoje.

Êxodo Massivo no Final de 2020

Uma vulnerabilidade de segurança de longa data explodiu no final de 2020. Em 28 de dezembro de 2020, ocorreram transações anormais on-chain, e um grande número de carteiras dentro do intervalo de chave fraca do Lubian foi esvaziado em poucas horas, com aproximadamente 136.951 bitcoins sendo transferidos em uma única varredura, avaliados em cerca de 3,7 bilhões de dólares com base no preço de cerca de 26.000 dólares na época.

A taxa de transação foi fixada em 75.000 sats, permanecendo consistente independentemente do valor, indicando que o operador tinha controle total sobre a rede Bitcoin. Alguns fundos foram posteriormente devolvidos ao pool de mineração Lubian para recompensas de mineração subsequentes, sugerindo que nem todos os ativos transferidos acabaram nas mãos do hacker. No entanto, para as vítimas, as perdas já haviam se concretizado.

Ainda mais peculiar, algumas transações on-chain continham mensagens.

Se era uma brincadeira do hacker ou um pedido de ajuda de uma vítima, permanece desconhecido. O que é crucial é que, na época, essa transferência significativa não foi imediatamente reconhecida como roubo.

Em uma análise posterior, os pesquisadores do Milk Sad admitiram que, durante o período em que o preço do Bitcoin disparou e as receitas do pool de mineração cessaram, eles não tinham certeza se era obra de hackers ou se a administração do Lubian vendeu no topo e reorganizou as carteiras. Eles apontaram: "Se o roubo ocorreu em 2020, seria anterior ao cronograma confirmado do ataque de chave fraca do Mersenne Twister, mas não podemos descartar essa possibilidade."

Devido a essa incerteza, a retirada de fundos no final de 2020 não desencadeou um alerta em toda a indústria, e a grande quantidade de Bitcoin permaneceu dormente na cadeia por anos, tornando-se um mistério pendente.

Assim, não apenas Lubian foi vítima, mas também a versão antiga do Trust Wallet. Em 17 de novembro de 2022, a equipe de pesquisa de segurança Ledger Donjon divulgou ao Binance pela primeira vez uma vulnerabilidade de número aleatório no Trust Wallet. A equipe respondeu prontamente, lançando a correção no GitHub no dia seguinte e notificando gradualmente os usuários afetados.

No entanto, só em 22 de abril de 2023 o Trust Wallet divulgou oficialmente os detalhes da vulnerabilidade e as medidas de compensação. Durante esse período, hackers exploraram a vulnerabilidade em vários ataques, incluindo o roubo de cerca de 50 Bitcoins em 11 de janeiro de 2023.

Alerta Tardio

Enquanto isso, uma vulnerabilidade estava se formando em outro projeto.

O comando bx seed na versão 3.x do Libbitcoin Explorer usava o algoritmo pseudoaleatório MT19937 combinado com o tempo do sistema de 32 bits como semente, resultando em apenas 2^32 combinações possíveis de chaves.

Hackers rapidamente começaram a realizar ataques de sondagem. A partir de maio de 2023, houve vários pequenos roubos na cadeia. Em 12 de julho, os ataques atingiram o pico, e um grande número de carteiras geradas por bx foi esvaziado de uma vez. Em 21 de julho, ao ajudar usuários a investigar suas perdas, os pesquisadores do Milk Sad identificaram a causa raiz, apontando o número aleatório fraco no bx seed, que permitia a quebra por força bruta das chaves privadas. Eles prontamente informaram a equipe do Libbitcoin.

No entanto, como o comando era considerado uma ferramenta oficial de teste, a comunicação inicial não foi tranquila. A equipe acabou contornando o projeto e divulgou publicamente a vulnerabilidade em 8 de agosto, solicitando um número CVE.

Foi essa descoberta em 2023 que levou a equipe Milk Sad a começar a minerar dados históricos reversamente. Eles ficaram surpresos ao encontrar uma forte correlação entre o período de chave fraca, durante o qual uma quantidade significativa de fundos foi acumulada de 2019 a 2020, e o incidente Lubian, culminando na transferência massiva mencionada anteriormente em 28 de dezembro de 2020.

Naquela época, aproximadamente 136.951 bitcoins estavam mantidos nessas carteiras fracas, com um valor de cerca de 3,7 bilhões de dólares sendo movimentados em uma transação de grande escala naquele dia. O último movimento conhecido foi uma consolidação de carteiras em julho de 2024.

Em outras palavras, a natureza suspeita do incidente Lubian só veio à tona após a exposição da vulnerabilidade de chave aleatória fraca. A janela de alerta perdida era irrecuperável, e o paradeiro dos bitcoins naquela época desapareceu sem deixar rastros. Cinco anos depois, só com a acusação conjunta do Departamento de Justiça dos EUA (DOJ) e das autoridades do Reino Unido contra o Prince Group e Chen Zhi é que a situação começou a ficar clara.

Para nós, a frase "Not your Wallet, Not Your Money" agora só é válida sob a premissa da aleatoriedade.