Trong thế giới tài sản tiền điện tử, một chi tiết kỹ thuật có vẻ không đáng kể có thể gây ra những phản ứng dây chuyền lớn. Gần đây, một sự kiện liên quan đến 15 tỷ đô la Bitcoin đã thu hút sự theo dõi rộng rãi, và nguồn gốc của nó lại là một thuật toán sinh số ngẫu nhiên có khuyết điểm.

Vào tháng 10 năm 2025, Cục Đặc vụ Liên bang Hoa Kỳ (USMS) đã chuyển 9,757 Bitcoin vào một ví lạnh liên bang. Hành động này ngay lập tức gây ra chấn động trong cộng đồng blockchain, vì địa chỉ này liên quan đến 'cá voi ma' của mỏ Lubian đã xuất hiện vào năm 2020.

Vấn đề cốt lõi của sự kiện nằm ở những khuyết điểm vốn có của bộ sinh số giả ngẫu nhiên MT19937. Thuật toán này giống như một máy phát băng cũ, với không gian hạt giống chỉ có 2³² khả năng. Đối với những hacker thành thạo, chỉ cần 4 giờ là có thể thử tất cả các khóa riêng có thể.

Trong khoảng thời gian từ 2019 đến 2020, có khoảng 220.000 ví được tạo ra bằng thuật toán yếu này đã được coi là 'kho báu'. Vào thời điểm đỉnh điểm, những ví này đã tích lũy được tới 53.500 Bitcoin. Tuy nhiên, những tài sản số dường như an toàn này thực tế đã trở nên không có phòng vệ trước một chiếc máy tính xách tay thông thường.

Vào ngày 28 tháng 12 năm 2020, một sự kiện gây sốc đã xảy ra: chỉ trong vòng 6 giờ, cùng một kịch bản đã rút sạch 136,951 Bitcoin, với phí giao dịch cố định là 75,000 Satoshi cho mỗi giao dịch. Danh tính của người thực hiện hành vi này vẫn còn là một bí ẩn, có thể là quản trị viên hệ thống, hacker mũ trắng hoặc những người có ý đồ xấu. Manh mối duy nhất còn lại là một thông tin OP_RETURN bí ẩn: 1228btc@gmail.com.

Cho đến năm năm sau, khi Bộ Tư pháp Hoa Kỳ kiện Tập đoàn Thái Tử, họ mới phát hiện ra các cụm từ nhớ liên quan từ một cái tủ sắt bình thường do Trần Chí kiểm soát. Điều đáng lo ngại hơn là những lỗ hổng tương tự không phải là trường hợp đơn lẻ, các ví nổi tiếng như Trust Wallet và Libbitcoin bx seed cũng từng có những nguy cơ an ninh tương tự, dẫn đến nhiều nhà đầu tư nhỏ phải chịu thiệt hại.

Điều quan trọng của sự kiện này là: không phải chính phủ đã phá vỡ hệ thống mã hóa, mà là bản thân tính ngẫu nhiên có khuyết điểm. Đối với những người nắm giữ tài sản tiền điện tử, bài học này cần được ghi nhớ: trước khi tạo ra khóa riêng, hãy đảm bảo rằng bộ sinh số ngẫu nhiên mà bạn sử dụng là thực sự an toàn và đáng tin cậy. Nếu không, câu châm ngôn 'Không phải khóa của bạn, không phải coin của bạn' cần được bổ sung thêm một câu: 'Không phải ngẫu nhiên của bạn, không phải coin của bạn'.

Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực Tài sản tiền điện tử phát triển nhanh chóng, các chi tiết kỹ thuật có thể quyết định số phận của khối tài sản khổng lồ. Nó không chỉ làm nổi bật tầm quan trọng của an ninh mã hóa, mà còn tiết lộ những rủi ro tiềm ẩn vẫn tồn tại trong hệ thống Tài sản tiền điện tử hiện tại. Đối với nhà đầu tư và nhà phát triển, việc theo dõi và cải thiện tính an toàn của công nghệ cơ sở sẽ là một nhiệm vụ vĩnh cửu.