Derrière la plus grande saisie de cryptoactifs de l'histoire, 20 000 adresses Bitcoin pourraient fuiter ! Le portefeuille mentionné a répondu.

En décembre 2020, environ 120 000 Bitcoins ont été transférés massivement sur la Blockchain, provenant d'un groupe d'adresses de Portefeuille qui étaient restées silencieuses pendant longtemps, avec presque aucun historique de transactions. Et avec l'annonce par le ministère de la Justice des États-Unis (DOJ) en 2025 de la saisie de 15 milliards de dollars équivalents en Bitcoins du groupe prince de la fraude électronique en Asie du Sud-Est, les deux événements semblent être liés. Mais la question est, comment cela a-t-il été possible ?

(Les États-Unis et le Royaume-Uni unissent leurs forces pour démanteler le plus grand réseau de fraude crypto d'Asie du Sud-Est : le principal suspect accusé de blanchiment d'argent par minage a vu 127 000 Bitcoins saisis)

Générer une clé privée à l'aide de nombres pseudo-aléatoires, le DOJ effectue une attaque par force brute pour casser le portefeuille

Selon le rapport d'enquête, ces fonds appartiennent en réalité au pool minier Lubian, qui est étroitement lié au groupe BCH. Le rapport indique que lors de la génération de la clé privée du portefeuille Lubian, un générateur de nombres pseudo-aléatoires (PRNG), truffé de vulnérabilités, a été utilisé, ce qui a conduit à des clés privées qui n'étaient pas réellement aléatoires. En d'autres termes, les clés privées de ces portefeuilles peuvent être déduites mathématiquement. Les autorités américaines ont réussi à identifier ces adresses de clés privées faibles et ont craqué ces portefeuilles par une méthode de force brute.

Lubian, impliqué dans l'affaire, était autrefois l'un des dix meilleurs pools miniers mondiaux, mais a connu une vulnérabilité dans la génération de clés privées.

KOL Dr.PR explique que Lubian est un pool de minage de Bitcoin fondé par une équipe chinoise en 2019, mettant en avant sa puissance de calcul et ses faibles frais de transaction, se classant un temps parmi les dix premiers au monde. Cependant, à la fin de 2020, le site Web de Lubian et les comptes communautaires ont soudainement été désactivés, et le service du pool de minage a été arrêté. Le 28 décembre de la même année, plus de 130 000 BTC contrôlés par son adresse de portefeuille ont été liquidés en deux heures, valant environ 3 milliards de dollars selon le prix du jeton à l'époque.

À l'époque, l'extérieur soupçonnait une attaque de hacker, mais des recherches menées des années plus tard ont confirmé : le problème provenait de l'algorithme de génération de portefeuille développé en interne par Lubian.

Dr. PR a ajouté : « Lubian a écrit un programme de génération de clés privées pour faciliter les paiements groupés aux mineurs. Mais ils n'utilisent pas de véritables nombres aléatoires, mais plutôt un algorithme pseudo-aléatoire (PRNG), qui semble aléatoire de l'extérieur, mais qui est en réalité calculé de manière prévisible selon une valeur initiale. Il n'y a qu'un léger décalage entre plusieurs Portefeuilles, ce qui fait qu'ils sont mathématiquement alignés. Il suffit de trouver cette ligne pour pouvoir déduire toutes les clés privées de Lubian une par une."

Trust Wallet a répondu : la nouvelle création de portefeuille après juillet 2018 est sécurisée.

Selon les statistiques, environ 220 000 adresses Bitcoin pourraient avoir ce défaut. Trust Wallet, mentionné, a indiqué qu'il avait remarqué que la communauté avait récemment discuté de certains défauts dans les versions de portefeuille datant du début de 2018.

Ils ont également clarifié : « Ce problème provient d'une bibliothèque de nombres aléatoires open source largement utilisée dans les premières versions, qui a été complètement corrigée en juillet 2018. Les enregistrements de correction peuvent être consultés dans notre bibliothèque Wallet Core open source. À l'époque, environ 10 000 utilisateurs précoces ont été touchés, et nous les avons tous informés individuellement et proposé un plan de migration des actifs. Aucun utilisateur n'a subi de pertes et tous les portefeuilles touchés ont été abandonnés. »

Et réitérer que depuis juillet 2018, tous les utilisateurs de Trust Wallet qui créent de nouveaux portefeuilles ne sont plus affectés par cette vulnérabilité. Le Trust Wallet actuel utilise des bibliothèques cryptographiques modernes auditée et un algorithme de génération de nombres aléatoires de haute sécurité, garantissant que les clés privées des portefeuilles sont générées de manière sécurisée et vérifiable. Depuis 2019, plusieurs cycles d'audits de sécurité indépendants ont été réalisés et un programme de récompense pour les bugs a été lancé (Bug Bounty Program).

Cet article traite de la plus grande saisie de cryptomonnaies de l'histoire, avec 15 milliards, et du risque de fuite de 200 000 adresses Bitcoin ! Le portefeuille désigné a répondu pour la première fois dans les nouvelles de la chaîne ABMedia.