У світі криптоактивів, на перший погляд незначна технічна деталь може спричинити величезну ланцюгову реакцію. Нещодавно подія, пов'язана з 15 мільярдами доларів Біткойн, привернула широку увагу, а її джерелом виявився дефектний алгоритм генерації випадкових чисел.

У жовтні 2025 року Федеральна служба США з розшуку боржників (USMS) перевела 9 757 Біткойнів до федерального холодного гаманця. Цей крок відразу ж викликав великий резонанс у спільноті блокчейну, оскільки ця адреса пов'язана з "привидом-китом" Lubian, який з'являвся у 2020 році.

Ядро проблеми події полягає у вродженому дефекті псевдовипадкового генератора чисел MT19937. Цей Алгоритм схожий на старий касетний плеєр, чий простір насіння має лише 2³² можливостей. Для досвідченого хакера потрібно всього 4 години, щоб вичерпати всі можливі приватні ключі.

У період з 2019 по 2020 рік близько 220 тисяч гаманців, створених за допомогою цього вразливого алгоритму, вважалися "скарбницею". У піковий момент у цих гаманцях накопичилося до 53 500 Біткойнів. Однак ці на вигляд безпечні цифрові активи насправді виявилися абсолютно незахищеними перед звичайним ноутбуком.

28 грудня 2020 року сталася вражаюча подія: всього за 6 годин один і той же скрипт очистив 136,951 Біткойн, а комісія за кожну транзакцію була фіксованою на рівні 75,000 сатоші. Особа виконавця цієї дії залишається загадкою, можливо, це системний адміністратор, білий хакер або особа з іншими намірами. Єдиним залишеним слідом є таємниче повідомлення OP_RETURN: 1228btc@gmail.com.

До п’яти років по тому, коли Міністерство юстиції США висунуло позов проти групи «Принц», було виявлено відповідні мнемонічні фрази в звичайному металевому сейфі, контрольованому Ченем Чжі. Ще більш тривожним є те, що подібні вразливості не є поодинокими випадками, відомі гаманці, такі як Trust Wallet і Libbitcoin bx seed, також мали подібні проблеми з безпекою, що призвело до втрат багатьох дрібних інвесторів.

Ця подія полягає в тому, що: не уряд зламав шифрувальну систему, а сама випадковість має дефект. Для власників криптоактивів цей урок варто запам'ятати: перед генерацією приватного ключа обов'язково переконайтеся, що генератор випадкових чисел, який ви використовуєте, дійсно безпечний і надійний. Інакше, до висловлювання 'Not your key, not your coin' потрібно додати: 'Not your random, not your coin'.

Ця подія ще раз нагадує нам, що в швидко розвивається сфері криптоактивів технічні деталі можуть вирішити долю величезних статків. Це не лише підкреслює важливість криптозахисту, але й виявляє потенційні ризики, які все ще існують у поточній системі криптоактивів. Для інвесторів і розробників постійна підписка та покращення безпеки базових технологій буде вічним завданням.