Seizure Bitcoin senilai $15 Miliar: Di dalam Pool Penambangan Lubian, Acak Lemah, dan Misteri Susu Sedih yang Sudah 5 Tahun

Kasus penyitaan Bitcoin terbesar dalam sejarah Amerika

Pada bulan Oktober 2025, Pengadilan Distrik AS untuk Distrik Timur New York mengungkapkan bahwa pemerintah AS telah menyita 127.271 Bitcoin, yang nilainya diperkirakan sekitar $15 miliar pada harga pasar. Bitcoin ini diidentifikasi sebagai aset signifikan dalam jaringan pencucian uang dari Kelompok Pangeran Kamboja. Layanan Marshals AS (USMS) kini telah mengambil alih Bitcoin ini dan menyelesaikan transfer 9.757 BTC ke alamat kustodi resmi pada 15 Oktober.

Analisis komunitas menunjukkan bahwa batch Bitcoin ini sangat terkait dengan Pool Penambangan Lubian yang secara misterius menghilang pada tahun 2020 - bencana keamanan yang dikenal sebagai insiden ‘Milk Sad’ mungkin telah menjadi pendahulu dari penyitaan ini.

Dari Lubian ke Prince Group: Aliran Dana Terungkap

Pool Penambangan Lubian tiba-tiba naik pada tahun 2020, tanpa latar belakang dan tanpa situs web resmi, namun dengan cepat menguasai sekitar 6% dari kekuatan hash global. Kemudian diketahui bahwa mekanisme generasi kunci privatnya memiliki kerentanan acak yang serius. Server yang dikendalikan oleh Chen Zhi, seorang eksekutif dari Prince Group, dan keluarganya diduga menyimpan beberapa mnemonik dompet atau file kunci privat. Indictment dari Departemen Kehakiman AS menunjukkan bahwa Pool Penambangan Lubian digunakan untuk “mencuci aset cryptocurrency yang baru ditambang.”

Mersenne Twister: Sebuah bom waktu yang terkubur dalam generator dompet

Algoritma angka acak Mersenne Twister MT19937-32 yang digunakan oleh Lubian bukanlah sumber angka acak yang aman secara kriptografis. Outputnya memiliki pola periodik yang dapat dieksploitasi oleh peretas melalui enumerasi brute force untuk mengungkap kunci privat. Tim penelitian Milk Sad menunjukkan bahwa setidaknya 53.500 BTC disimpan dalam "dompet kunci privat lemah" semacam itu antara 2019 dan 2020, termasuk alamat tingkat paus dan dompet hadiah penambang.

Wabah dan penyembunyian serangan angka acak lemah

Pada 28 Desember 2020, sejumlah besar alamat terkait Lubian dikosongkan dalam beberapa jam, dengan sekitar 136.951 BTC (sekitar 3,7 miliar USD) ditransfer keluar. Biaya transaksi konsisten, dan operasinya tepat, menunjukkan tingkat kemahiran teknis yang tinggi. Namun, insiden tersebut awalnya tidak dipandang sebagai serangan peretasan; beberapa orang di komunitas bahkan menganggapnya sebagai reorganisasi pool penambangan. Baru beberapa tahun kemudian tim Milk Sad membongkar kerentanan nomor acak, mengungkapkan bencana rantai ini.

Dari Trust Wallet ke bx seed: Menduplikasi kerentanan rantai

Kerentanan acak ini bukanlah kasus yang terisolasi. Antara 2022 dan 2023, Trust Wallet dan Libbitcoin Explorer 3.x keduanya ditemukan menggunakan algoritma MT19937 yang sama, yang mengakibatkan pencurian ratusan BTC. Pada Agustus 2023, setelah tim Milk Sad secara publik mengungkap kerentanan bx seed, ditemukan bahwa waktu korban historisnya tumpang tindih dengan dompet Lubian, dan waktu transfer dana besar di on-chain juga cocok sempurna dengan peristiwa di akhir 2020.

Kebenaran lima tahun kemudian: kebetulan adalah garis pertahanan terakhir.

Kasus terbaru yang diungkap oleh Departemen Kehakiman AS akhirnya membawa paus yang terpendam ini, yang telah tidur selama 5 tahun, kembali ke permukaan. Bitcoin ini dianggap berasal dari dompet dengan "kegagalan acak," yang pada akhirnya jatuh ke dalam kendali kelompok pencucian uang. Seperti yang dikatakan para peneliti: "Bukan kunci Anda, bukan koin Anda—tetapi premisnya adalah kunci ini benar-benar perlu acak."