A chave privada de 15 bilhões de dólares em Bitcoin foi acidentalmente descoberta pelos Estados Unidos.

Autor: BUBBLE

Em outubro de 2025, o Tribunal Distrital Federal do Distrito Leste de Nova York, nos Estados Unidos, revelou um caso sem precedentes de apreensão de ativos cripto: o governo americano confiscou 127.271 bitcoins, avaliados em cerca de 15 bilhões de dólares pelo preço de mercado.

Shenyu, cofundador da Cobo, afirmou que as autoridades não obtiveram as chaves privadas por meio de força bruta ou invasão hacker, mas sim explorando uma falha de aleatoriedade. Alguns fóruns também alegam que as autoridades confiscaram diretamente as frases-semente ou arquivos de chaves privadas dos servidores e carteiras físicas controlados por Zhi Chen, executivo do Prince Group, e sua família, mas os fatos específicos ainda não foram oficialmente divulgados.

Essas carteiras físicas foram então transferidas para um cofre frio de múltiplas assinaturas sob custódia do US Marshals Service (USMS), órgão do Departamento do Tesouro dos EUA. A transferência de 9.757 BTC para o endereço oficial de custódia, assinada pelo USMS em 15 de outubro de 2025, veio desse lote. O Departamento de Justiça dos EUA descreveu Lubian na acusação como parte da rede de lavagem de dinheiro do Prince Group do Camboja, enfatizando que o grupo criminoso tentou lavar fundos de golpes usando “novas moedas” mineradas em pools.

Alguns membros da comunidade rastrearam dados on-chain e acreditam que esses bitcoins são os mesmos que foram roubados do Lubian Pool no final de 2020 devido a uma falha. O Lubian Pool surgiu repentinamente em 2020, sem informações de equipe ou modelo operacional divulgado, mas seu poder computacional rapidamente o colocou entre os 10 maiores pools do mundo, chegando a deter quase 6% do hash rate global.

O relatório menciona que Zhi Chen se gabava para outros membros do Prince Group de que “os lucros eram consideráveis porque não havia custos”, mas ainda não está claro se ele fundou ou apenas posteriormente controlou o pool. De qualquer forma, este caso trouxe à tona uma baleia adormecida, levando a uma reavaliação do desastre de segurança de chaves privadas ocorrido por volta de 2020.

Em investigações posteriores, pesquisadores descobriram que as duas primeiras palavras da primeira frase-semente gerada com o processo de chave defeituoso eram Milk Sad, dando origem ao nome “Incidente Milk Sad”.

O risco oculto dos números aleatórios fracos

E tudo começou com o Mersenne Twister MT19937-32, um gerador de números pseudoaleatórios.

A chave privada do bitcoin deveria ser composta por 256 bits aleatórios, existindo teoricamente 2^256 combinações possíveis. Para gerar uma sequência idêntica, seria necessário que 256 “lançamentos de moeda” dessem exatamente o mesmo resultado, uma probabilidade praticamente nula. A segurança da carteira não vem da sorte, mas desse vasto espaço de possibilidades.

No entanto, o gerador de números aleatórios Mersenne Twister MT19937-32, utilizado por ferramentas como o Lubian Pool, não é uma “máquina de lançar moedas” verdadeiramente justa, mas sim um dispositivo emperrado, que sempre escolhe números dentro de um intervalo limitado e previsível.

Depois de entender esse padrão, hackers puderam enumerar rapidamente todas as possíveis chaves privadas fracas e, assim, desbloquear as carteiras de bitcoin correspondentes.

Devido ao desconhecimento de usuários de carteiras ou pools sobre segurança, entre 2019 e 2020, muitas carteiras de bitcoin geradas com esse “algoritmo de aleatoriedade fraca” acumularam fortunas impressionantes, com grandes volumes de fundos entrando nessa zona vulnerável.

Segundo estatísticas da equipe Milk Sad, entre 2019 e 2020, as carteiras de chaves fracas chegaram a deter mais de 53.500 bitcoins.

As fontes dos fundos incluíam transferências concentradas de baleias — em abril de 2019, quatro carteiras fracas receberam cerca de 24.999 bitcoins em pouco tempo. Também havia recompensas diárias de mineração: alguns endereços receberam mais de 14.000 bitcoins em um ano, marcados como “lubian.com”. Atualmente, foram identificadas 220.000 dessas carteiras, cujos titulares claramente não perceberam o risco na geração das chaves privadas, continuando a depositar ativos nelas até hoje.

A grande retirada do final de 2020

O risco de segurança latente explodiu no final de 2020. Em 28 de dezembro de 2020, transações anômalas apareceram on-chain: várias carteiras do intervalo de chaves fracas do Lubian foram esvaziadas em poucas horas, com cerca de 136.951 bitcoins transferidos de uma só vez, avaliados em cerca de 3,7 bilhões de dólares ao preço de 26 mil dólares por bitcoin na época.

A taxa de transação era fixa em 75.000 sats, independentemente do valor, indicando que o operador dominava perfeitamente o funcionamento da rede bitcoin. Parte dos fundos retornou ao Lubian Pool para recompensas de mineração subsequentes, mostrando que nem todos os ativos transferidos foram parar nas mãos de hackers. Mas, para as vítimas, a perda já era fato consumado.

Mais estranho ainda, algumas transações on-chain continham mensagens como “Para o white hat que salvou nossos ativos, por favor, entre em contato: 1228btc@gmail.com”. Como os endereços de chaves fracas estavam expostos, qualquer pessoa podia enviar transações com mensagens para esses endereços, e essas informações não necessariamente vinham das verdadeiras vítimas.

Se era uma brincadeira de hackers ou um pedido de socorro das vítimas, permanece desconhecido. O fatal é que, na época, essa enorme transferência não foi imediatamente considerada um roubo.

Pesquisadores do Milk Sad admitiram em análises posteriores que, devido à alta do preço do bitcoin e à interrupção dos lucros do pool, não tinham certeza se era ação de hackers ou se a administração do Lubian estava vendendo no topo e reorganizando as carteiras. Eles destacaram: “Se o roubo ocorreu em 2020, isso antecederia a linha do tempo confirmada dos ataques de chaves fracas do Mersenne Twister, mas não podemos descartar essa possibilidade”.

Por conta dessa incerteza, a retirada de fundos no final de 2020 não gerou alerta no setor, e os bitcoins ficaram anos inativos on-chain, tornando-se um mistério não resolvido.

Assim, não apenas o Lubian foi afetado, mas também versões antigas do Trust Wallet. Em 17 de novembro de 2022, a equipe de segurança Ledger Donjon notificou pela primeira vez a Binance sobre a falha de aleatoriedade no Trust Wallet. A equipe reagiu rapidamente, corrigindo o problema no GitHub no dia seguinte e notificando gradualmente os usuários afetados.

No entanto, apenas em 22 de abril de 2023 o Trust Wallet divulgou oficialmente os detalhes da falha e as medidas de compensação. Nesse período, hackers exploraram a vulnerabilidade em vários ataques, incluindo o roubo de cerca de 50 bitcoins em 11 de janeiro de 2023.

O alerta tardio

Enquanto isso, a vulnerabilidade estava se formando em outro projeto.

O comando bx seed da versão 3.x do Libbitcoin Explorer usava o algoritmo pseudoaleatório MT19937 com o horário do sistema de 32 bits como semente, gerando um espaço de chaves de apenas 2^32 combinações.

Hackers logo começaram ataques exploratórios e, a partir de maio de 2023, surgiram vários pequenos roubos on-chain. Em 12 de julho, os ataques atingiram o auge, com várias carteiras geradas pelo bx sendo esvaziadas de uma só vez. Em 21 de julho, pesquisadores do Milk Sad, ao investigar perdas de usuários, identificaram a raiz do problema: a aleatoriedade fraca do bx seed permitia a enumeração forçada das chaves privadas. Eles imediatamente notificaram a equipe do Libbitcoin.

Como o comando era considerado uma ferramenta de teste oficial, a comunicação inicial não foi fácil, e a equipe acabou contornando o projeto, divulgando publicamente a vulnerabilidade e solicitando um número CVE em 8 de agosto.

Foi graças a essa descoberta em 2023 que a equipe Milk Sad começou a investigar dados históricos. Ficaram surpresos ao descobrir que o intervalo de chaves fracas que acumulou grandes fundos entre 2019 e 2020 estava relacionado ao Lubian, e que a grande transferência de 28 de dezembro de 2020 era o evento mencionado acima.

Na época, cerca de 136.951 bitcoins estavam nessas carteiras fracas, e a transferência em massa do dia valia cerca de 3,7 bilhões de dólares. O último movimento conhecido foi a consolidação das carteiras em julho de 2024.

Em outras palavras, as suspeitas sobre o caso Lubian só surgiram após a exposição da vulnerabilidade de aleatoriedade fraca, e a janela de alerta perdida em 2020 nunca mais voltará. O destino dos bitcoins daquela época também desapareceu sem deixar rastros. Cinco anos depois, só agora, com a acusação conjunta do Departamento de Justiça dos EUA (DOJ) e das autoridades britânicas contra o Prince Group e Zhi Chen, o caso começa a ser esclarecido.

Para nós, agora, a frase “Not your Wallet, Not Your Money” só faz sentido se a aleatoriedade for garantida.