La saisie de 15 milliards de dollars de Bitcoin : À l'intérieur du Pool de minage Lubian, faiblesse de la randomisation et le mystère du lait vieux de 5 ans.

La plus grande saisie de Bitcoin de l'histoire américaine

En octobre 2025, le tribunal de district des États-Unis pour le district est de New York a révélé que le gouvernement américain avait saisi 127 271 Bitcoins, d'une valeur d'environ 15 milliards de dollars au prix du marché. Ces Bitcoins ont été identifiés comme des actifs significatifs dans le réseau de blanchiment d'argent du groupe des princes cambodgiens. Le service des maréchaux américains (USMS) a maintenant pris en charge ces Bitcoins et a complété le transfert de 9 757 BTC vers l'adresse de garde officielle le 15 octobre.

L'analyse de la communauté suggère que ce lot de Bitcoin est étroitement lié au Pool de minage Lubian qui a mystérieusement disparu en 2020 - ce désastre de sécurité connu sous le nom d'incident ‘Milk Sad’ pourrait avoir été un précurseur de cette saisie.

De Lubian au Groupe Prince : Le flux de fonds se dévoile

Le Pool de minage Lubian a soudainement émergé en 2020, sans arrière-plan ni site web officiel, mais a rapidement occupé environ 6 % de la puissance de hachage mondiale. Il a été ensuite découvert que son mécanisme de génération de clés privées avait de graves vulnérabilités de randomisation. Un serveur contrôlé par Chen Zhi, un cadre du Prince Group, et sa famille aurait stocké certaines mnémotechniques de portefeuille ou fichiers de clés privées. L'acte d'accusation du Département de la Justice des États-Unis a souligné que le Pool de minage Lubian était utilisé pour "blanchir des actifs de cryptomonnaie fraîchement minés."

Mersenne Twister : Une bombe à retardement enterrée dans le générateur de portefeuille

L'algorithme de nombre aléatoire Mersenne Twister MT19937-32 utilisé par Lubian n'est pas une source aléatoire cryptographiquement sécurisée. Sa sortie présente des motifs périodiques qui peuvent être exploités par des hackers par énumération par force brute pour déduire des clés privées. L'équipe de recherche Milk Sad a souligné qu'au moins 53 500 BTC étaient stockés dans de tels "portefeuilles à clés privées faibles" entre 2019 et 2020, y compris des adresses de niveau baleine et des portefeuilles de récompense des mineurs.

L'émergence et la dissimulation des attaques par nombres aléatoires faibles

Le 28 décembre 2020, un grand nombre d'adresses liées à Lubian ont été vidées en quelques heures, avec environ 136 951 BTC (environ 3,7 milliards USD) transférés. Les frais de transaction étaient cohérents, et les opérations étaient précises, démontrant un haut niveau de compétence technique. Cependant, l'incident n'a pas été initialement considéré comme une attaque de hacking ; certains dans la communauté l'ont même considéré comme une réorganisation de pool de minage. Ce n'est que quelques années plus tard que l'équipe Milk Sad a inversé l'ingénierie de la vulnérabilité du nombre aléatoire, révélant cette catastrophe en chaîne.

De Trust Wallet à bx seed : Reproduire la vulnérabilité de la chaîne

Cette vulnérabilité due à l'aléa n'est pas un cas isolé. Entre 2022 et 2023, Trust Wallet et Libbitcoin Explorer 3.x ont tous deux été trouvés utilisant le même algorithme MT19937, entraînant le vol de centaines de BTC. En août 2023, après que l'équipe Milk Sad ait divulgué publiquement la vulnérabilité bx seed, il a été constaté que sa période historique de victimes chevauchait celle du portefeuille Lubian, et le timing des grands transferts de fonds on-chain correspondait également parfaitement aux événements de la fin de 2020.

La vérité cinq ans plus tard : le hasard est la dernière ligne de défense.

Le dernier cas révélé par le département de la Justice des États-Unis a finalement ramené cette baleine dormante, qui était endormie depuis 5 ans, à la surface. Ces Bitcoins sont considérés comme provenant de portefeuilles ayant subi un "échec de randomisation", tombant finalement sous le contrôle de groupes de blanchiment d'argent. Comme le disent les chercheurs : "Pas vos clés, pas vos jetons - mais le prérequis est que cette clé doit vraiment être aléatoire."