В мире криптоактивов, казалось бы, незначительная техническая деталь может вызвать огромную цепную реакцию. Недавно инцидент, связанный с 15 миллиардами долларов Биткойн, привлек широкое внимание, и его источником стал дефектный алгоритм генерации случайных чисел.

В октябре 2025 года Федеральное управление маршалов США (USMS) перевело 9,757 Биткойнов на один федеральный холодный кошелек. Этот шаг немедленно вызвал бурю в сообществе блокчейна, поскольку этот адрес связан с "призрачным китом" Lubian, который появился в 2020 году.

Основная проблема события заключается в врожденном дефекте псевдослучайного генератора чисел MT19937. Этот Алгоритм подобен старому кассетному плееру, его пространство семян имеет всего 2³² возможных значений. Для опытного хакера потребуется всего 4 часа, чтобы перебрать все возможные частные ключи.

С 2019 по 2020 год около 220000 кошельков, созданных с использованием этого уязвимого алгоритма, считались "сокровищницей". В период наибольшей активности в этих кошельках было накоплено до 53500 Биткойнов. Тем не менее, эти казавшиеся безопасными цифровые активы на самом деле были совершенно незащищены перед обычным ноутбуком.

28 декабря 2020 года произошел удивительный инцидент: за короткие 6 часов один и тот же скрипт опустошил 136,951 Биткойн, при этом комиссия за каждую транзакцию была фиксированной и составила 75,000 сатоши. Личность исполнителя этого действия остается загадкой, возможно, это системный администратор, белый хакер или человек с недобрыми намерениями. Единственной оставшейся подсказкой является загадочная информация OP_RETURN: 1228btc@gmail.com.

До тех пор, пока через пять лет Министерство юстиции США не предъявило иск к группе Prince, не были найдены соответствующие мнемонические фразы в обычном металлическом шкафу, контролируемом Чэнь Чжи. Еще более тревожно то, что подобные уязвимости не являются единичными случаями; известные кошельки, такие как Trust Wallet и Libbitcoin bx seed, также имели аналогичные проблемы с безопасностью, что привело к убыткам множества розничных инвесторов.

Ключ к этому событию заключается в том, что не правительство взломало шифровальную систему, а сама случайность имеет недостатки. Для держателей криптоактивов этот урок стоит запомнить: перед генерацией приватного ключа обязательно убедитесь, что используемый вами генератор случайных чисел действительно безопасен и надежен. В противном случае известная поговорка 'Не твой ключ, не твой токен' требует дополнения: 'Не твоя случайность, не твой токен'.

Этот инцидент вновь напоминает нам, что в быстро развивающейся сфере криптоактивов технические детали могут определить судьбу огромного состояния. Это не только подчеркивает важность безопасности шифрования, но и раскрывает потенциальные риски, которые все еще существуют в текущей системе криптоактивов. Для инвесторов и разработчиков постоянное следование и улучшение безопасности базовых технологий станет вечной задачей.