Bagaimana Amerika Serikat Secara Tidak Sengaja Membuka Kunci Privat Bitcoin Bernilai $15 Miliar

Pada Oktober 2025, Pengadilan Distrik AS untuk Distrik Timur New York mengumumkan penyitaan aset kripto yang luar biasa: pemerintah AS menyita 127.271 Bitcoin, dengan nilai pasar sekitar USD15 miliar.

Shenyu, Co-founder Cobo, menegaskan bahwa aparat penegak hukum tidak memperoleh private key melalui brute force atau peretasan, melainkan dengan mengeksploitasi kelemahan randomness. Beberapa forum menyebut otoritas secara langsung mengambil frasa mnemonic atau file private key dari server dan hardware wallet yang dikuasai eksekutif Prince Group, Chen Zhi dan keluarganya, namun otoritas belum mengungkapkan rincian tersebut secara publik.

US Marshals Service kemudian memindahkan hardware wallet ini ke cold storage multi-signature di bawah Departemen Keuangan. Sebanyak 9.757 BTC yang dipindahkan USMS ke alamat kustodian resmi pada 15 Oktober 2025 berasal dari sumber ini. Dalam dakwaannya, Departemen Kehakiman AS menggambarkan Lubian sebagai bagian dari jaringan pencucian uang Prince Group di Kamboja, menyoroti upaya mereka mencuci dana penipuan melalui “koin baru” hasil mining pool.

Data on-chain yang dikumpulkan komunitas menunjukkan Bitcoin tersebut dicuri dari mining pool Lubian akibat celah di akhir 2020. Lubian mendadak muncul tahun itu, tanpa informasi tim atau model operasional yang dipublikasikan, namun hash rate-nya langsung masuk 10 besar dunia dan sempat mewakili hampir 6% kekuatan penambangan global.

Laporan tersebut menyebut Chen Zhi membanggakan “keuntungan besar karena tanpa biaya” kepada anggota Prince Group lain. Tidak jelas apakah ia pendiri atau mengambil alih kendali kemudian, namun kasus ini membawa whale dormant ini kembali menjadi sorotan, sekaligus memicu peninjauan ulang bencana keamanan private key yang melanda wallet di sekitar tahun 2020.

Para peneliti menemukan mnemonic pertama dari proses pembuatan key yang cacat diawali dengan “Milk Sad,” sehingga insiden ini disebut peristiwa Milk Sad.

Risiko Tersembunyi di Balik Randomness Lemah

Semua ini bermula dari Mersenne Twister MT19937-32, generator angka pseudo-random.

Private key Bitcoin harus dihasilkan dari angka random 256-bit, dengan kombinasi teoretis 2^256. Untuk mendapatkan urutan identik diperlukan 256 lemparan koin sempurna—kemungkinan yang sangat kecil sehingga keamanan wallet bergantung pada luasnya ruang kemungkinan, bukan pada keberuntungan semata.

Namun, generator Mersenne Twister MT19937-32 yang dipakai Lubian dan alat serupa bukan “mesin lempar koin” yang benar-benar acak, melainkan perangkat cacat yang menghasilkan angka dalam rentang terbatas dan mudah diprediksi.

Begitu hacker memahami pola ini, mereka dapat dengan cepat memetakan seluruh private key lemah secara brute force, lalu membobol wallet Bitcoin terkait.

Karena miskonsepsi pengguna soal keamanan, dari 2019 hingga 2020 banyak wallet Bitcoin yang dihasilkan dengan “algoritma random lemah” mengumpulkan kekayaan besar, dengan dana besar mengalir ke zona rentan tersebut.

Statistik tim Milk Sad mencatat, antara 2019 dan 2020, wallet dengan key lemah ini pernah menyimpan lebih dari 53.500 Bitcoin pada puncaknya.

Dana berasal dari transfer whale—seperti empat wallet lemah yang menerima sekitar 24.999 Bitcoin pada April 2019—dan reward penambangan rutin, dengan beberapa alamat berlabel “lubian.com” menerima lebih dari 14.000 Bitcoin dalam setahun. Sampai sekarang, 220.000 wallet seperti ini telah diidentifikasi, dan para pemiliknya tampaknya tidak menyadari risiko pembuatan private key, terus saja memasukkan aset ke wallet tersebut hingga hari ini.

Eksodus Massal di Penghujung 2020

Celah yang sudah lama ada ini meledak pada akhir 2020. Pada 28 Desember 2020, muncul transaksi abnormal di on-chain: wallet dalam rentang key lemah Lubian dikosongkan dalam hitungan jam, dengan sekitar 136.951 Bitcoin dipindahkan sekaligus—senilai sekitar USD3,7 miliar pada harga Bitcoin saat itu, yaitu USD26.000 per BTC.

Biaya transaksi dipatok tetap 75.000 sats berapa pun jumlahnya, menandakan operator sangat memahami jaringan Bitcoin. Sebagian dana didistribusikan sebagai reward mining pool Lubian di masa depan, sehingga tidak semua aset berakhir di tangan hacker. Namun, para korban tetap mengalami kerugian nyata.

Anehnya, beberapa transaksi memuat pesan seperti “Untuk white hat yang menyelamatkan aset kami, silakan hubungi [email protected].” Karena alamat key lemah terekspos, siapa saja bisa mengirim pesan ke sana, dan pesan ini belum tentu berasal dari korban sesungguhnya.

Apakah ini ejekan hacker atau korban yang mencari bantuan belum diketahui. Yang penting, transfer besar-besaran ini tidak langsung dicurigai sebagai pencurian.

Para peneliti Milk Sad kemudian mengakui, dengan harga Bitcoin yang melonjak dan reward mining pool berhenti, mereka ragu apakah transfer dilakukan hacker atau manajemen Lubian yang menjual di harga puncak dan merestrukturisasi wallet. Mereka mencatat, “Jika pencurian terjadi pada 2020, maka peristiwa itu mendahului timeline serangan key lemah Mersenne Twister yang telah dikonfirmasi, namun kami tidak bisa menutup kemungkinan itu.”

Karena ketidakpastian ini, eksodus akhir 2020 tidak memicu alarm di seluruh industri. Bitcoin dalam jumlah besar tetap dormant di on-chain selama bertahun-tahun, dan kasusnya tetap belum terpecahkan.

Dampaknya meluas melampaui Lubian ke versi Trust Wallet yang lama. Pada 17 November 2022, peneliti keamanan Ledger Donjon pertama kali melaporkan kerentanan random number Trust Wallet ke Binance. Proyek merespons cepat, merilis perbaikan di GitHub keesokan harinya dan secara bertahap memberi tahu pengguna terdampak.

Namun, Trust Wallet baru mengumumkan detail kerentanan dan kompensasi pada 22 April 2023. Selama masa penundaan ini, hacker beberapa kali mengeksploitasi celah tersebut, termasuk pencurian sekitar 50 Bitcoin pada 11 Januari 2023.

Peringatan yang Terlambat

Di saat bersamaan, proyek lain juga mengalami kerentanan tersendiri.

Perintah bx seed di Libbitcoin Explorer 3.x menggunakan algoritma angka pseudo-random MT19937 dengan waktu sistem 32-bit sebagai seed, sehingga hanya tersedia 2^32 kombinasi.

Hacker segera melancarkan serangan, dan sejak Mei 2023 terjadi beberapa pencurian kecil di on-chain. Pada 12 Juli, serangan mencapai puncaknya, wallet hasil bx pun disapu bersih. Pada 21 Juli, peneliti Milk Sad saat menyelidiki kerugian pengguna mengidentifikasi kelemahan randomness pada bx seed sebagai akar masalah, sehingga memungkinkan enumerasi private key secara brute force. Mereka langsung memberi tahu tim Libbitcoin.

Karena perintah ini secara resmi dianggap alat uji, komunikasi awal sempat terhambat. Tim akhirnya melewati jalur proyek, mengumumkan kerentanan secara publik, dan mendaftarkan CVE ID pada 8 Agustus.

Penemuan tahun 2023 inilah yang mendorong tim Milk Sad melakukan reverse engineering data historis. Mereka terkejut menemukan ruang key lemah yang telah mengumpulkan dana besar dari 2019 hingga 2020 terkait Lubian, dan transfer besar-besaran pada 28 Desember 2020 cocok dengan peristiwa yang sudah diketahui sebelumnya.

Saat itu, sekitar 136.951 Bitcoin tersimpan di wallet lemah ini, dengan transfer massal hari itu bernilai sekitar USD3,7 miliar. Aktivitas on-chain terakhir yang diketahui adalah konsolidasi wallet pada Juli 2024.

Artinya, kecurigaan atas insiden Lubian baru muncul setelah kerentanan randomness lemah dipublikasikan. Kesempatan peringatan tepat waktu terlewatkan, dan keberadaan Bitcoin tetap tidak diketahui. Lima tahun kemudian, baru lewat penuntutan bersama DOJ dan otoritas Inggris terhadap Prince Group dan Chen Zhi, detail baru terungkap.

Kini, bagi komunitas, pepatah “Not your wallet, not your money” sangat bergantung pada jaminan randomness yang sejati.

Pernyataan:

1. Artikel ini diterbitkan ulang dari [BlockBeats], dengan hak cipta milik penulis asli [BUBBLE]. Untuk keberatan atas publikasi ulang, silakan hubungi tim Gate Learn, yang akan memproses permintaan sesuai prosedur yang berlaku.
2. Disclaimer: Opini dan pandangan yang diungkapkan sepenuhnya milik penulis dan bukan merupakan nasihat investasi.
3. Versi bahasa lain diterjemahkan oleh tim Gate Learn. Tanpa penyebutan Gate, reproduksi, distribusi, atau plagiarisme artikel terjemahan tidak diperbolehkan.