2025年10月,一則爆炸性新聞震驚全球加密圈:美國政府宣佈查獲127,271枚比特幣,價值高達150億美元!這筆鉅款的背後,不是什麼高科技黑客大戰,而是一個被遺忘多年的低級漏洞。
史上最昂貴的“隨機數”漏洞
故事要從2020年說起。當時,一個名叫Lubin的神祕礦池橫空出世,沒有背景、沒有介紹,卻在數月內躋身全球前十,掌握近6%算力。沒人知道,它的私鑰生成器使用了一個有缺陷的算法。
這個名爲Mersenne Twister的僞隨機數生成器,就像一個會作弊的骰子,看似隨機,實則只在極小範圍內重複。黑客發現後,如同拿到了萬能鑰匙,理論上可以輕鬆破解所有用它生成的錢包。
一場遲來的“大屠殺”
2020年12月28日,災難爆發。黑客在幾小時內席捲了Lubin相關的所有弱密鑰錢包,捲走約13.7萬枚比特幣,當時價值37億美元。由於手法隱蔽,加上當時比特幣價格飆升,這場驚天盜竊竟被誤認爲是礦池在高位套現,行業警報遲遲未響。
FBI的“甕中捉鱉”
直到2025年,這筆沉睡的鉅款才被美國司法部盯上。通過區塊鏈追蹤和內線情報,他們鎖定了柬埔寨太子集團高管陳志。最終,執法部門在其控制的設備中查獲了這批比特幣的私鑰——並非暴力破解,而是直接找到了鑰匙!
如今,這批價值150億的比特幣已被轉入美國財政部的多重簽名冷錢包,成爲美國政府歷史上最大規模的加密資產查封案。
血淚教訓:你的錢包安全嗎?
這起案件再次敲響警鐘:私鑰的安全就是資產的安全。一個看似不起眼的隨機數漏洞,在幾年後釀成百億級損失。如果你也在使用加密貨幣,請立即檢查你的錢包是否使用了安全的隨機數生成算法,助記詞是否妥善保管。
爲了讓你更安心,要不要我幫你整理一份錢包安全自查清單,讓你快速檢查自己的資產是否存在類似風險?
