Mỹ vô tình giải mã được private key của Bitcoin trị giá 15 tỷ USD

Vào tháng 10 năm 2025, Tòa án Liên bang Quận Đông New York của Hoa Kỳ đã tiết lộ một vụ tịch thu tài sản mã hóa có quy mô chưa từng có, chính phủ Hoa Kỳ đã tịch thu 127.271 bitcoin, theo giá thị trường khoảng 15 tỷ USD.

Đồng sáng lập Cobo, Shenyu, cho biết các cơ quan thực thi pháp luật không lấy được private key thông qua bạo lực phá mã hay tấn công hacker, mà là lợi dụng lỗ hổng về tính ngẫu nhiên. Một số diễn đàn cũng cho rằng cơ quan thực thi pháp luật đã trực tiếp thu giữ mnemonic hoặc file private key từ máy chủ và ví cứng do các lãnh đạo của Prince Group là Chen Zhi và gia đình kiểm soát, nhưng sự thật cụ thể vẫn chưa được công bố chính thức.

Những ví cứng này sau đó đã được chuyển đến kho lạnh đa chữ ký do US Marshals Service (USMS) thuộc Bộ Tài chính Hoa Kỳ quản lý. Vào ngày 15 tháng 10 năm 2025, giao dịch chuyển 9.757 BTC từ USMS sang địa chỉ lưu ký chính thức chính là từ số tài sản này. Bộ Tư pháp Hoa Kỳ trong bản cáo trạng đã mô tả Lubian là một phần của mạng lưới rửa tiền của Prince Group tại Campuchia, nhấn mạnh rằng nhóm tội phạm đã cố gắng sử dụng “coin mới” đào từ mining pool để rửa tiền lừa đảo.

Một số thành viên cộng đồng đã theo dõi dữ liệu on-chain và xác định đây chính là số bitcoin bị đánh cắp do lỗ hổng tại mining pool Lubian vào cuối năm 2020. Lubian mining pool xuất hiện đột ngột vào năm 2020, không công bố thông tin đội ngũ hay mô hình vận hành, nhưng sức mạnh tính toán của nó đã nhanh chóng lọt vào top 10 mining pool lớn nhất thế giới chỉ trong vài tháng, từng chiếm gần 6% hash rate toàn cầu.

Báo cáo đề cập rằng Chen Zhi từng khoe với những người khác trong Prince Group rằng “lợi nhuận rất lớn vì không có chi phí”, nhưng hiện vẫn chưa rõ liệu ông là người sáng lập hay chỉ kiểm soát sau này. Tuy nhiên, vụ án này đã kéo “cá voi ngủ đông” trở lại ánh sáng, khiến mọi người nhìn lại thảm họa bảo mật private key ví tiền vào khoảng năm 2020.

Khi các nhà nghiên cứu điều tra lại sau này, hai từ đầu tiên trong mnemonic của ví đầu tiên sử dụng quy trình tạo key bị lỗi là Milk Sad, từ đó sự kiện này được gọi là Milk Sad.

Nguy cơ tiềm ẩn từ số ngẫu nhiên yếu

Mọi chuyện bắt nguồn từ Mersenne Twister MT19937-32, một bộ sinh số giả ngẫu nhiên.

Private key của bitcoin lẽ ra phải được tạo ra từ số ngẫu nhiên 256 bit, về lý thuyết có 2^256 tổ hợp, nếu muốn tạo ra chuỗi hoàn toàn giống nhau thì cần 256 lần “tung đồng xu” đều trùng khớp, xác suất này gần như bằng 0. Sự an toàn của ví không đến từ may mắn mà đến từ không gian khả năng khổng lồ này.

Tuy nhiên, bộ sinh số ngẫu nhiên Mersenne Twister MT19937-32 mà Lubian mining pool và các công cụ khác sử dụng không phải là “máy tung đồng xu” công bằng thực sự, mà giống như một thiết bị bị kẹt, luôn chọn số trong một phạm vi hữu hạn và có quy luật.

Khi hacker nắm được quy luật này, họ có thể dùng brute force để nhanh chóng liệt kê tất cả các private key yếu có thể, từ đó mở khóa các ví bitcoin tương ứng.

Do một số người dùng ví hoặc mining pool hiểu sai về bảo mật, từ năm 2019 đến 2020, nhiều ví bitcoin được tạo ra bằng “thuật toán ngẫu nhiên yếu” này đã tích trữ một lượng tài sản khổng lồ, rất nhiều tiền đã đổ vào vùng nguy hiểm này.

Theo thống kê của nhóm Milk Sad, từ 2019 đến 2020, tổng số bitcoin mà các ví private key yếu này nắm giữ từng vượt quá 53.500 BTC.

Nguồn tiền bao gồm cả chuyển khoản tập trung của cá voi, vào tháng 4 năm 2019, bốn ví yếu đã nhận khoảng 24.999 bitcoin trong thời gian ngắn. Cũng có phần thưởng đào hàng ngày, một số địa chỉ nhận hơn 14.000 phần thưởng mining được gắn nhãn “lubian.com” trong một năm, loại ví này hiện phát hiện có tổng cộng 220.000 ví, nhưng chủ sở hữu rõ ràng không nhận thức được nguy cơ trong quá trình tạo private key, đến nay vẫn tiếp tục nạp tài sản vào đó.

Làn sóng rút tiền quy mô lớn cuối năm 2020

Nguy cơ bảo mật tiềm ẩn đã bùng phát vào cuối năm 2020. Ngày 28 tháng 12 năm 2020 (UTC+8), xuất hiện giao dịch bất thường trên chuỗi, rất nhiều ví thuộc vùng private key yếu của Lubian bị rút sạch chỉ trong vài giờ, khoảng 136.951 bitcoin bị chuyển đi một lần, theo giá lúc đó khoảng 26.000 USD/bitcoin thì tổng giá trị khoảng 3,7 tỷ USD.

Phí chuyển khoản được cố định ở mức 75.000 sats, bất kể số tiền lớn nhỏ đều như nhau, điều này cho thấy người thao tác rất thành thạo mạng lưới bitcoin. Một phần tiền sau đó quay lại Lubian mining pool để làm phần thưởng mining tiếp theo, chứng tỏ không phải toàn bộ tài sản chuyển ra đều rơi vào tay hacker. Nhưng với các nạn nhân, thiệt hại đã là sự thật.

Kỳ lạ hơn, một số giao dịch on-chain còn kèm theo tin nhắn.

Đó là trò đùa của hacker hay lời cầu cứu của nạn nhân, vẫn chưa thể biết chắc. Điều nguy hiểm là lúc đó, giao dịch chuyển số lượng lớn này không được coi là vụ trộm ngay lập tức.

Các nhà nghiên cứu Milk Sad sau này thừa nhận rằng, khi đó giá bitcoin tăng vọt, mining pool ngừng trả thưởng, họ không chắc đó là do hacker hay ban quản lý Lubian bán ra ở đỉnh và tái cấu trúc ví. Họ chỉ ra rằng “nếu vụ trộm xảy ra từ năm 2020 thì sẽ sớm hơn mốc thời gian tấn công private key yếu Mersenne Twister đã xác nhận, nhưng chúng tôi không thể loại trừ khả năng này”.

Chính vì sự không chắc chắn này, làn sóng rút tiền cuối năm 2020 đã không gây báo động trong ngành, số bitcoin khổng lồ sau đó đã ngủ yên trên chuỗi suốt nhiều năm, trở thành một bí ẩn chưa có lời giải.

Vì vậy, không chỉ Lubian mà cả phiên bản cũ của Trust Wallet cũng bị ảnh hưởng. Ngày 17 tháng 11 năm 2022 (UTC+8), nhóm nghiên cứu bảo mật Ledger Donjon lần đầu tiên thông báo cho Binance về lỗ hổng số ngẫu nhiên trong Trust Wallet, đội ngũ phản ứng nhanh chóng, hôm sau dự án đã cập nhật bản vá trên GitHub và lần lượt thông báo cho người dùng bị ảnh hưởng.

Nhưng đến ngày 22 tháng 4 năm 2023 (UTC+8), Trust Wallet mới chính thức công khai chi tiết lỗ hổng và biện pháp bồi thường. Trong thời gian này, hacker đã lợi dụng lỗ hổng để thực hiện nhiều vụ tấn công, bao gồm vụ đánh cắp khoảng 50 bitcoin vào ngày 11 tháng 1 năm 2023 (UTC+8).

Báo động muộn màng

Đồng thời, lỗ hổng này đang âm thầm phát triển trong một dự án khác.

Lệnh bx seed của Libbitcoin Explorer phiên bản 3.x sử dụng thuật toán số giả ngẫu nhiên MT19937 kết hợp với thời gian hệ thống 32 bit làm seed, không gian key tạo ra chỉ có 2^32 tổ hợp.

Hacker nhanh chóng bắt đầu thử tấn công, từ tháng 5 năm 2023, xuất hiện nhiều vụ trộm nhỏ trên chuỗi. Ngày 12 tháng 7 (UTC+8), tấn công lên đến đỉnh điểm, rất nhiều ví được tạo bằng bx bị vét sạch cùng lúc. Ngày 21 tháng 7 (UTC+8), các nhà nghiên cứu Milk Sad khi giúp người dùng kiểm tra thiệt hại đã phát hiện nguyên nhân là do số ngẫu nhiên yếu của bx seed khiến private key dễ bị brute force, họ lập tức thông báo cho đội ngũ Libbitcoin.

Tuy nhiên, do lệnh này được coi là công cụ thử nghiệm, nên ban đầu việc liên lạc không thuận lợi, cuối cùng nhóm đã bỏ qua phía dự án, công khai lỗ hổng và xin mã CVE vào ngày 8 tháng 8 (UTC+8).

Chính nhờ phát hiện này vào năm 2023, nhóm Milk Sad mới bắt đầu truy ngược dữ liệu lịch sử. Họ ngạc nhiên phát hiện vùng private key yếu tích lũy lượng tài sản khổng lồ từ 2019 đến 2020 có liên quan đến Lubian, và vào ngày 28 tháng 12 năm 2020 (UTC+8) đã xảy ra vụ chuyển tiền lớn như đã đề cập ở trên.

Lúc đó có khoảng 136.951 bitcoin nằm trong các ví yếu này, số tiền chuyển đi trong ngày đó trị giá khoảng 3,7 tỷ USD, và lần di chuyển cuối cùng được biết đến là vào tháng 7 năm 2024 (UTC+8) khi các ví được hợp nhất.

Nói cách khác, những điểm nghi vấn của sự kiện Lubian chỉ lộ diện sau khi lỗ hổng số ngẫu nhiên yếu bị phơi bày, cơ hội báo động đã trôi qua không thể lấy lại, và tung tích số bitcoin khi đó cũng biến mất không dấu vết. Năm năm sau, đến khi Bộ Tư pháp Hoa Kỳ (DOJ) và nhà chức trách Anh cùng truy tố Prince Group và Chen Zhi, sự việc mới dần sáng tỏ.

Đối với chúng ta, bây giờ câu nói “Not your Wallet, Not Your Money” chỉ có ý nghĩa khi đặt trên nền tảng của tính ngẫu nhiên an toàn.