Di balik kasus penyitaan aset kripto terbesar dalam sejarah senilai 15 miliar, 200 ribu alamat Bitcoin berisiko bocor! Dompet yang disebutkan memberikan tanggapan.

Pada bulan Desember 2020, sekitar 120.000 koin Bitcoin dipindahkan secara besar-besaran di blockchain, berasal dari sekelompok alamat Dompet yang sebelumnya tidak aktif dan hampir tidak memiliki catatan transaksi. Namun, dengan diumumkannya oleh Departemen Kehakiman AS (DOJ) pada tahun 2025 bahwa mereka menyita koin Bitcoin senilai 15 miliar dolar AS dari kelompok Prince yang terlibat dalam penipuan elektronik di Asia Tenggara, kedua peristiwa ini tampaknya memiliki hubungan. Tetapi masalahnya adalah, bagaimana itu bisa terjadi?

( Amerika dan Inggris bekerja sama membongkar jaringan penipuan kripto terbesar di Asia Tenggara: Tersangka utama ditangkap karena mencuci uang dengan menambang 127.000 Bitcoin )

Menggunakan bilangan acak palsu untuk menghasilkan kunci privat, DOJ melakukan enumerasi kekerasan untuk memecahkan dompet

Menurut laporan survei, dana ini sebenarnya milik kolam tambang Lubian, yang memiliki hubungan erat dengan kelompok BCH. Laporan tersebut menunjukkan bahwa saat Lubian menghasilkan kunci privat dompet, mereka menggunakan generator angka acak palsu yang penuh dengan celah (PRNG), yang menyebabkan kunci privat yang dihasilkan tidak benar-benar acak. Dengan kata lain, kunci privat dari dompet ini dapat diturunkan secara matematis. Otoritas penegak hukum AS berhasil memecahkan dompet ini dengan mengidentifikasi alamat kunci privat yang lemah ini.

Kasus Lubian pernah menjadi sepuluh besar kolam tambang global, namun muncul kerentanan dalam pembuatan kunci pribadi.

KOL Dr.PR menjelaskan, Lubian adalah kolam penambangan Bitcoin yang didirikan oleh tim dari Cina pada tahun 2019, yang mengutamakan kekuatan daya hashing dan biaya transaksi rendah, dan pernah menduduki peringkat sepuluh besar dunia. Namun, pada akhir tahun 2020, situs web Lubian dan akun komunitasnya tiba-tiba offline, dan layanan kolam penambangan dihentikan. Pada 28 Desember tahun yang sama, lebih dari 130.000 BTC dalam alamat dompet yang dikendalikan olehnya habis dalam dua jam, yang saat itu bernilai sekitar 3 miliar dolar AS.

Saat itu, pihak luar curiga bahwa itu adalah serangan peretas, tetapi penelitian bertahun-tahun kemudian mengonfirmasi: masalahnya terletak pada algoritma生成 dompet yang dikembangkan sendiri oleh Lubian.

Dr. PR menambahkan: “Lubian membuat program pembuatan kunci pribadi sendiri untuk memudahkan pembayaran batch kepada penambang. Namun yang mereka gunakan bukanlah angka acak yang sebenarnya, melainkan sejenis algoritma pseudorandom (PRNG), yang terlihat seperti angka acak dari luar, tetapi sebenarnya dihitung dengan pola berdasarkan nilai awal tertentu untuk menghasilkan serangkaian kunci pribadi yang dapat diprediksi. Beberapa dompet hanya memiliki sedikit pergeseran, yang menyebabkan mereka terhubung secara matematis. Jika garis ini ditemukan, semua kunci pribadi Lubian dapat dihitung satu per satu.”

Trust Wallet menjawab: Dompet baru setelah Juli 2018 aman dan terjamin.

Menurut statistik, sekitar 220.000 alamat Bitcoin mungkin memiliki kelemahan ini. Trust Wallet yang disebutkan telah mengakui bahwa mereka memperhatikan adanya beberapa diskusi dalam komunitas mengenai celah versi dompet awal tahun 2018.

Mereka juga mengklarifikasi: “Masalah ini berasal dari perpustakaan angka acak sumber terbuka pihak ketiga yang banyak digunakan di versi awal, yang telah sepenuhnya diperbaiki pada bulan Juli 2018. Catatan perbaikan dapat ditemukan di perpustakaan Wallet Core yang kami buka sumbernya. Jumlah pengguna yang terdampak saat itu sekitar 10.000 pengguna awal, dan kami telah memberi tahu mereka satu per satu serta menyediakan rencana migrasi aset. Tidak ada pengguna yang mengalami kerugian, dan semua dompet yang terdampak telah dinyatakan tidak aktif.”

Dan menegaskan kembali bahwa sejak Juli 2018, semua Dompet Trust yang baru dibuat oleh pengguna tidak lagi terpengaruh oleh kerentanan ini. Dompet Trust saat ini menggunakan pustaka kripto modern yang telah diaudit dan algoritma angka acak berkekuatan tinggi, di mana kunci pribadi dompet dihasilkan dengan aman dan dapat diverifikasi. Sejak 2019, beberapa putaran audit keamanan independen telah diselesaikan dan program hadiah bug publik (Bug Bounty Program) telah diluncurkan.

Artikel ini mengungkapkan bahwa di balik kasus penyitaan cryptocurrency terbesar dalam sejarah senilai 15 miliar, 200.000 alamat Bitcoin mungkin bocor! Dompet yang disebutkan telah memberikan tanggapan, pertama kali muncul di berita Blockchain ABMedia.