当前位置:主页 > 区块链 > 比特币 > 美意外解锁150亿美元比特币私钥

喜讯:150亿美元比特币(BTC)的私钥,让美国歪打正着给破了

2025-10-19 21:19:37 | 来源:本站整理 | 作者:佚名
美国执法部门在调查一起案件时意外破解了价值150亿美元的比特币私钥,该私钥与一起重大加密货币犯罪案件相关,这一"歪打正着"的突破可能成为加密货币史上最大规模的资产追回案例,引发对区块链安全性的新讨论,

150 亿美元比特币的私钥,让美国歪打正着给破了

2025 年 10 月,美国纽约东区联邦地区法院披露了一起规模空前的加密资产查封案,美国政府没收了 127,271 枚比特币,按市场价格约 150 亿美元。

Cobo 联合创始人神鱼表示,执法机构并非通过暴  力 破 解或黑客入侵的方式获得私钥,而是利用了随机性漏洞。也有些论坛称是执法机构从太子集团高管陈志及其家族控制的服务器和硬件钱包中直接了扣押钱包的助记词或私钥文件,但具体的事实还未公开报告。

这些硬件钱包随后被转移至美国财 政 部旗下 US Marshals Service(USMS)保管的多重签名冷库中。而 2025 年 10 月 15 日 由 USMS 签名转入官方托管地址的那笔 9,757 BTC 的转账就是来自于此。美国司 法 部在起诉书中将 Lubian 描述为柬埔寨太子集团洗钱网络的组成部分,强调犯罪集团试图利用矿池挖出的「新币」洗白诈 骗资金。

美意外解锁150亿美元比特币私钥

一些社区成员追踪链上数据判断这就是此前在 2020 年末 Lubin 矿池中因漏洞失窃的那批比特币,Lubin 矿池在 2020 年突然出现,没有团队背景资料没有公布运营模式,但其算力却在短短几个月内跻身世界前 10 的矿池,一度占据了全世界近 6% 的算力。

报告中提到陈志向其他王子集团的人吹嘘「利润可观,因为有没有成本」,但现在还不清楚这是由陈志创立的还是之后控制的,不过这起案件将沉睡的巨鲸重新拉出水面,让人重新审视那场埋伏在 2020 年前后的那起钱包私钥安全灾难。

在事后研究人员重新调查时,使用损坏的密钥生成过程的第一个助记词中的前两个词就是 Milk Sad,在这之后便被人称作为 Milk Sad 事件。

弱随机数埋下的隐患

而一切的一切源于 Mersenne Twister MT19937-32,一个伪随机数生成器。

比特币私钥本应由 256 位随机数构成,理论上存在 2^256 种组合,若想要生成完全一致的序列,则需要将 256 次「抛硬币」的正反都完全契合,其概率不能说为 0,但也相差无几,钱包安全性不来自运气,而来自这种巨大的可能空间。

然而 Lubian 矿池等工具使用的 Mersenne Twister MT19937-32 随机数生成器并非真正公平的「抛硬币机器」,而是像一台卡壳的设备,总在一个有限且有规律的范围内挑选号码。

黑客掌握了这一规律之后,可以通过暴力枚举快速列举出所有可能的弱私钥,进而解锁对应的比特币钱包。

由于一些钱包或矿池用户对安全性的误解,2019 年至 2020 年间,许多使用这种「弱随机算法」生成的比特币钱包累计存储了惊人的财富,大量资金涌入这一脆弱区间。

根据 Milk Sad 团队的统计,2019 到 2020 年间,这些弱密钥钱包累计持有的比特币数量一度超过 53,500 枚。

资金来源既有鲸鱼级集中转账,2019 年 4 月四个弱钱包在短时间内收到约 24,999 枚比特币。也有日常挖矿收益,某些地址在一年内收到逾 14,000 枚标记为「lubian.com」的矿工奖励,而这类钱包现在发现共有22 万个,而持有者显然没有意识到私钥生成环节的隐患,直至今日仍将资产源源不断投入其中。

2020 年底的大规模撤离

埋伏已久的安全隐患在 2020 年末爆发。2020 年 12 月 28 日,链上出现异常交易,属于 Lubian 弱密钥区间的大量钱包在数小时内被抽空,约 136,951 枚比特币被一次性转出,按照当时约 2.6 万美元的单价计算价值约 37 亿美元。

转账的手续费固定为 75,000 sats,无论金额大小均保持一致,这表明操作者对比特币网络操作了如指掌。部分资金随后流回 Lubian 矿池用于后续挖矿奖励,说明并非所有转出资产都落入黑客手中。但对于受害者而言,损失已成事实。

更诡异的是,部分链上交易携带留言,内容如「致拯救我们资产的白帽,请联系 1228btc@gmail.com」。由于弱私钥地址已经暴露,任何人都可以向这些地址发送带有留言的交易,这些信息不一定来自真正的受害者。

到底是黑客戏谑,还是受害者求援,仍然无从知晓。致命的是,当时这场巨额转账并未立即被视为盗窃。

Milk Sad 研究者在后来的分析中坦言,当时比特币价格飙升、矿池收益停止,他们不确定是黑客所为,还是 Lubian 管理层在高点出售并重组钱包。他们指出「若在 2020 年就发生盗窃,那将早于已确认的 Mersenne Twister 弱密钥攻击时间线,但我们无法排除这种可能」。

正因为这种不确定性,2020 年末的资金撤离未能引发行业警报,巨额比特币随后多年沉寂链上,成为一个悬而未决的谜。

因此中招的不只是 Lubian 还有旧版的 Trust Wallet。2022 年 11 月 17 日,安全研究团队 Ledger Donjon 首次向 Binance 披露 Trust Wallet 中的随机数漏洞,团队反应迅速,次日项目方向 GitHub 推送修复,并陆续通知受影响用户。

但直到 2023 年 4 月 22 日,Trust Wallet 才正式公开漏洞细节和赔偿措施。在此期间,黑客利用漏洞发起过数次攻击,包括 2023 年 1 月 11 日盗走约 50 枚比特币。

迟到的警报

与此同时,漏洞正在另一个项目中酝酿。

Libbitcoin Explorer 3.x 版的 bx seed 命令使用 MT19937 伪随机数算法加上 32 位系统时间作为种子,生成的密钥空间仅有 2^32 种组合。

黑客很快开始试探性攻击,2023 年 5 月起,链上出现多笔小额盗窃。7 月 12 日,攻击达到了高 潮,大量由 bx 生成的钱包被一并扫空。7 月 21 日,Milk Sad 研究者在帮用户排查损失时找到了问题根源,正是 bx seed 的弱随机数导致私钥可以被暴力枚举,他们随即向 Libbitcoin 团队通报。

但由于该命令被官方视为测试工具,初期沟通并不顺畅,团队最终绕过项目方,在 8 月 8 日公开披露了漏洞并申请 CVE 编号。

而正是有了 2023 年的这一发现,Milk Sad 团队才开始逆向挖掘历史数据。他们惊讶地 2019 到 2020 年间积累巨额资金的弱密钥区间与 Lubian 关联,且在 2020 年 12 月 28 日发生了上文提到的巨大转移。

当时共有约 136,951 枚比特币驻留在这些弱钱包里,当天的大规模转出价值约 37 亿美元,而最后一次已知的动向是 2024 年 7 月的钱包整合。

Lubian 事件的可疑之处直到弱随机漏洞曝光后才浮现,当时错过的报警窗口已经一去不返,而当时的比特币的去向也消失无踪。时隔 5 年,直到这次美国司 法 部(DOJ)和英国当局联合起诉太子集团和陈志,事情才有了眉目。

而对我们来说,现在「Not your Wallet, Not Your Money」这句话要在随机性的大前提下才能生效了。

以上就是150亿美元比特币(BTC)的私钥,让美国歪打正着给破了的详细内容,更多关于美意外解锁150亿美元比特币私钥的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:BTC   私钥  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 75839.8¥ 517545.96
    +1.33%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2354.19¥ 16065.46
    +0.34%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.8248
    +0.01%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4474¥ 9.8773
    +2.08%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 631.14¥ 4307.02
    +1.26%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9996¥ 6.8214
    -0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 88.7447¥ 605.61
    +3.95%
  • tron TRX 波场

    TRX

    波场

    $ 0.3248¥ 2.2165
    -0.34%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.098567¥ 0.6726
    +2.15%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 44.2689¥ 302.09
    -2.51%

币圈快讯

  • 麻吉在现价附近挂出ETH止盈单止盈区间上探2425美元

    2026-04-17 17:58
    据Hyperinsight监测显示,黄立成在过去半小时内小幅增持ETH、BTC、HYPE三个币种,随后同步挂出卖单,计划部分止盈。其中ETH卖单规模最大,计划在价格涨至2365美元后启动止盈,止盈区间上探至2425美元,总挂单规模约425万美元。目前,该地址主要持有25倍杠杆ETH多单,持仓规模达3280万美元,均价2253美元,清算价2148美元,为Hyperliquid平台上ETH最大多头。地址:0x020ca66c30bec2c4fe3861a94e4db4a498a35872

  • Anthropic公司首席执行官将于周五在白宫会见白宫幕僚长

    2026-04-17 17:57
    4月17日,Anthropic公司首席执行官将于周五在白宫会见白宫幕僚长。(AXIOS)

  • 比特币RHODL比率升至历史第三高或预示比特币底部已形成

    2026-04-17 17:52
    据CoinDesk报道,Glassnode的比特币链上指标RHODL比率当前为4.5,处于有记录以来第三高水平,其发出的信号更符合市场底部而非周期顶部。RHODL比率对比长期持有者(持仓6个月至3年)与短期持有者(持仓1天至3个月)所持比特币的价值占比。比率上升通常反映筹码持有时间变长、投机活动减少,而非新买家涌入——这一动态在2015年、2019年和2022年的大幅回调后均曾出现。在过去六个月比特币下跌50%的过程中,年轻的投机性筹码已被大量清洗出局,财富向长期持有者集中。历史上RHODL比率高于当前水平仅有两次:2015年(比率为5)和2022年(比率为7),两者均对应周期底部,这意味着比特币或仍存在进一步下行空间。不过,要推动比率升至更高水平,通常需要短期持有者活动近乎完全枯竭,而当前条件下这一情形尚不明显——比特币已从2月低点反弹约25%,永续合约资金费率持续为负,标普500亦创下历史新高。综合来看,该指标显示当前市场状况更接近周期内的调整,而非周期顶部的形态,长期持有者重新主导市场或预示阶段性底部已临近。

  • 自DriftProtocol遭黑客攻击以来至少有十几个加密实体遭到攻击

    2026-04-17 17:45
    据Cointelegraph报道,自4月1日DriftProtocol遭受2.8亿美元攻击以来,短短两周多时间里,至少有12个DeFi协议和加密货币企业遭到攻击。 自4月初以来,针对加密协议或公司的攻击包括CoWSwap、Hyperbridge、Bybit、Dango、SiloFinance、BSCTMM、Aethir、MONA、Zerion,以及最近的RheaFinance和Grinex交易所。 其中,DeFi协议RheaFinance报告称,攻击者“利用Rhea保证金交易功能中的一个漏洞执行了一次协同资金池操纵攻击”,影响了RheaLend智能合约。据区块链安全公司CertiK称,被盗资金约有760万美元。

  • CoinGecko报告:2026年Q1加密货币总市值下跌20.4%CEX交易量下降39%

    2026-04-17 17:40
    CoinGecko发布2026年第一季度加密货币行业报告显示,第一季度加密货币市场从急剧回调转入持续的“寒冬”,加密货币总市值下跌20.4%(6220亿美元),至2026年第一季度末收于2.4万亿美元,较2025年10月的峰值下跌约45%。 报告还称,稳定币市值维持在3099亿美元不变,USDT供应量出现下降,这是自2022年第二季度以来的首次下降。 原油价格在2026年第一季度表现最为强劲,上涨76.9%,而比特币则与股市一同下跌22.0%。 2026年第一季度,中心化交易所现货交易量下降39.1%至2.7万亿美元,其中3月份创下0.8万亿美元的月度新低。 Solana继续在去中心化交易所的现货交易量中占据主导地位,预计在2026年第一季度将占据30.6%的市场份额。 受全天候石油交易需求的推动,商品交易者目前约占Hyperliquid未平仓合约的30%。
    • 查看更多

区块链百科

最新资讯

更多