Vào tháng 10 năm 2025, Tòa án Quận Hoa Kỳ tại Quận phía Đông New York đã tiết lộ một vụ tịch thu tài sản tiền điện tử chưa từng có, dẫn đến việc chính phủ Hoa Kỳ tịch thu 127.271 Bitcoin, trị giá khoảng 15 tỷ đô la theo giá thị trường. Nhà đồng sáng lập Cobo, Shenyu, tuyên bố rằng các cơ quan thực thi pháp luật không lấy được khóa riêng tư thông qua tấn công vũ phu hoặc hack, mà khai thác các lỗ hổng ngẫu nhiên. Một số diễn đàn cũng tuyên bố rằng các cơ quan thực thi pháp luật đã trực tiếp thu giữ các tệp ghi nhớ hoặc khóa riêng tư từ các máy chủ và ví phần cứng do giám đốc điều hành của Prince Group, Chen Zhi và gia đình ông kiểm soát, nhưng các sự kiện cụ thể vẫn chưa được báo cáo công khai. Các ví phần cứng này sau đó đã được chuyển đến kho lạnh đa chữ ký do Cơ quan Cảnh sát Tư pháp Hoa Kỳ (USMS), một công ty con của Bộ Tài chính Hoa Kỳ, quản lý. Giao dịch chuyển 9.757 BTC do USMS ký đến địa chỉ ký quỹ chính thức vào ngày 15 tháng 10 năm 2025, có nguồn gốc từ cơ sở lưu trữ này. Trong bản cáo trạng, Bộ Tư pháp Hoa Kỳ mô tả Lubian là một phần của mạng lưới rửa tiền của Tập đoàn Prince Campuchia, nhấn mạnh rằng nhóm tội phạm này đã cố gắng rửa tiền gian lận bằng cách sử dụng "coin mới" do nhóm khai thác này khai thác. Một số thành viên cộng đồng đã truy vết dữ liệu trên chuỗi và xác định rằng đây là lô Bitcoin bị đánh cắp từ nhóm khai thác Lubin do lỗ hổng bảo mật vào cuối năm 2020. Nhóm khai thác Lubin đột nhiên xuất hiện vào năm 2020 mà không có thông tin cơ bản hoặc mô hình vận hành công khai. Tuy nhiên, sức mạnh tính toán của nhóm đã tăng lên và trở thành một trong 10 nhóm khai thác hàng đầu thế giới chỉ sau vài tháng, có thời điểm chiếm gần 6% sức mạnh tính toán toàn cầu. Báo cáo đề cập rằng Chen Zhi đã khoe khoang với các thành viên khác của Tập đoàn Prince về "lợi nhuận đáng kể vì không có chi phí". Tuy nhiên, không rõ liệu Chen Zhi có phải là người sáng lập hay sau đó kiểm soát nhóm hay không. Tuy nhiên, vụ việc này đã khơi lại một "con cá voi" tiềm ẩn, thúc đẩy sự giám sát chặt chẽ hơn đối với cuộc khủng hoảng bảo mật khóa riêng tư của ví tiền điện tử vốn đã âm ỉ từ khoảng năm 2020.
Sau đó, khi các nhà nghiên cứu điều tra lại sự việc, họ phát hiện ra rằng hai từ đầu tiên trong cụm từ ghi nhớ được sử dụng để tạo khóa bị xâm phạm là "Milk Sad", dẫn đến việc sự cố này được gọi là sự cố Milk Sad.
#p#分页标题#e#
Và tất cả những điều này đều bắt nguồn từ Mersenne Twister MT19937-32, một trình tạo số giả ngẫu nhiên.
Khóa riêng tư của Bitcoin được cho là bao gồm các số ngẫu nhiên 256 bit. Về mặt lý thuyết, có 2^256 tổ hợp có thể xảy ra. Để tạo ra một chuỗi hoàn toàn giống hệt nhau, mặt sấp và mặt ngửa của 256 lần "tung đồng xu" phải khớp hoàn hảo. Xác suất xảy ra điều này không phải là không, nhưng rất gần. Bảo mật ví không đến từ may mắn, mà đến từ vũ trụ vô tận của những khả năng.
Tuy nhiên, máy tạo số ngẫu nhiên Mersenne Twister MT19937-32 được sử dụng bởi các công cụ như nhóm khai thác Lubian không phải là một "máy tung đồng xu" thực sự công bằng, mà là một thiết bị bị kẹt, liên tục chọn các số trong một phạm vi giới hạn và đều đặn. Một khi tin tặc hiểu được mô hình này, chúng có thể nhanh chóng liệt kê tất cả các khóa riêng tư yếu có thể bằng phương pháp tấn công vũ phu, từ đó mở khóa các ví Bitcoin tương ứng. Do một số người dùng ví và nhóm khai thác hiểu lầm về bảo mật, từ năm 2019 đến năm 2020, nhiều ví Bitcoin được tạo bằng "thuật toán ngẫu nhiên yếu" này đã tích lũy được một lượng tài sản khổng lồ, với một lượng tiền khổng lồ đổ vào phạm vi dễ bị tấn công này. Theo nhóm Milk Sad, từ năm 2019 đến năm 2020, tổng số Bitcoin được nắm giữ bởi các ví khóa yếu này đã vượt quá 53.500. Số tiền này đến từ cả hai gia
