12.7 triệu BTC bị tịch thu? Dây chuyền sinh mệnh ngẫu nhiên đằng sau sự an toàn

Vào ngày 14 tháng 10 năm 2025, Tòa án Liên bang Brooklyn, New York đã giải mật một bản cáo trạng, cho thấy Bộ Tư pháp Hoa Kỳ gần đây đã tiến hành một cuộc tịch thu tài sản tiền điện tử lớn nhất trong lịch sử, thu giữ khoảng 127.000 Bit, trị giá hơn 15 tỷ đô la.

Nhưng điều gây sốc hơn nữa là các cơ quan thực thi pháp luật của Mỹ đã có được khóa riêng không phải thông qua việc xâm nhập hoặc hack hệ thống, mà là phát hiện ra một sự thật lố bịch - lô khóa riêng này được tạo ra từ đầu không phải là “ngẫu nhiên”.

Có thể nói, cơn bão hàng tỷ đô la do lỗi khóa riêng gây ra đã kéo sự chú ý của ngành từ câu chuyện vĩ mô trở lại những chi tiết kỹ thuật cơ bản nhất về an toàn ví: tính ngẫu nhiên.

12.7 vạn枚 Bitcoin的「被盗」罗生门

Xét kỹ thì vụ án lớn này liên quan đến khoảng 127271 đồng Bitcoin (trị giá khoảng 15 tỷ USD) thực chất là một câu chuyện liên quan đến “đánh cắp từ pool”.

Toàn bộ sự kiện có hai từ khóa: giết heo và mỏ Lubian.

Nguồn gốc của mọi thứ liên quan đến một chuỗi rửa tiền bất hợp pháp phức tạp, tức là một tổ chức lừa đảo ở Campuchia đã đưa số tiền thu được từ tội phạm vào một doanh nghiệp khai thác tiền điện tử có vẻ hợp pháp và do chính mình kiểm soát là mỏ Lubian, mỏ liên tục sản xuất ra Bitcoin mới, số tiền bẩn vốn có dấu vết tội phạm đã được chuyển đổi thành BTC “sạch” được khai thác mới, từ đó hoàn toàn rửa tiền.

Thú vị là, Lubian vào năm 2020 từng là một trong những mỏ khai thác lớn nhất toàn cầu, tại thời điểm đỉnh điểm đã kiểm soát gần 6% tổng tỷ lệ băm của mạng Bitcoin, chính một thực thể khai thác Bitcoin nổi bật như vậy đã trở thành nút thắt quan trọng của toàn bộ mạng lưới rửa tiền bất hợp pháp.

Nguồn: Arkham

Tuy nhiên, điều kỳ lạ là, LuBian đã bị nghi ngờ bị đánh cắp 127,426 đồng Bitcoin vào tháng 12 năm 2020.

Tại sao lại nói là nghi vấn? Bởi vì LuBian và hacker đều chưa công khai thừa nhận vụ tấn công này, chỉ có nền tảng thông tin trên chuỗi Arkham lần đầu công khai báo cáo về sự việc, và Lubian đã biến mất ngay sau khi bị tấn công, vào tháng 2 năm 2021 đột ngột đóng cửa hoạt động khai thác.

Vì vậy, bên ngoài luôn suy đoán liệu có phải là hacker bên ngoài đã đánh cắp tiền bẩn, hay là người điều khiển đường dây lừa đảo tự dàn dựng, chuyển tiền bẩn ra khỏi bể khai thác, cố gắng tạo ra ảo giác “bị đánh cắp”. Dù là tình huống nào, số Bitcoin có giá trị vô cùng này đã im lặng trên chuỗi hơn ba năm, trở thành một vụ án chưa được giải quyết.

Cho đến tháng 7 năm 2024, khoảng 127,000 BTC đã đột ngột hoàn thành một đợt chuyển nhượng và tập hợp lớn, và các địa chỉ này được đối chiếu chính là hướng đi của số tiền “bị đánh cắp” Lubian năm 2020, nếu phân tích kỹ hơn thì thời điểm này lại càng tinh vi - xảy ra đúng vào thời điểm trước khi các cơ quan thực thi pháp luật của Mỹ, Campuchia và nhiều quốc gia Đông Nam Á phối hợp hành động.

Và theo tài liệu vụ kiện tịch thu dân sự của Bộ Tư pháp Hoa Kỳ, 25 địa chỉ ví được liệt kê thực sự khớp chặt chẽ với địa chỉ hacker trong vụ trộm tại mỏ Lubian, nói cách khác, chính phủ Hoa Kỳ xác định rằng những BTC này không phải bị hacker đánh cắp, mà là tài sản rửa tiền của các nhóm lừa đảo và đồng phạm của họ thông qua Lubian.

Nguồn: Milk Sad

Tất nhiên, điều thực sự bí ẩn là, mặc dù người điều khiển thực sự của nhóm lừa đảo này lý thuyết vẫn chưa bị bắt, nhưng chính phủ Hoa Kỳ đã nắm giữ các khóa riêng liên quan. Đồng sáng lập Cobo, Thần Ngư, cho rằng cơ quan thực thi pháp luật không nhận được các khóa riêng bằng cách bạo lực hay xâm nhập, mà là do Lubian đã sử dụng một thuật toán giả ngẫu nhiên có khuyết điểm nghiêm trọng trong quá trình hoạt động, dẫn đến các khóa riêng được tạo ra bởi ví Lubian có tính dự đoán.

Nói ngắn gọn, việc tài sản này bị “tịch thu” với giá trên trời là do lỗ hổng trong số ngẫu nhiên của khóa riêng, chứ không phải là vấn đề của cơ chế nền tảng Bitcoin.

Tính ngẫu nhiên: Trật tự số phía sau sự an toàn của Tài sản tiền điện tử

Vậy cuối cùng ngẫu nhiên là gì?

Trong thế giới blockchain, khóa riêng về bản chất là một số nhị phân 256 bit, số này lớn đến mức gần như trừu tượng — kích thước lý thuyết là 2 mũ 256, vượt xa số lượng nguyên tử trong vũ trụ, chính vì vậy, khả năng khóa riêng bị bẻ khóa bằng brute force trong lý thuyết gần như là bằng không:

Tính ngẫu nhiên chính là “sự không thể đoán trước” trong việc tạo ra khóa, hạt giống hoặc cụm từ ghi nhớ của con số khổng lồ này, nói cách khác, một khóa riêng an toàn phải được tạo ra hoàn toàn ngẫu nhiên, tức là từ khả năng 2 mũ 256, chọn ra một cách thực sự ngẫu nhiên và đồng đều.

Nếu quá trình trích xuất này hoàn toàn ngẫu nhiên, thì việc kẻ tấn công muốn đụng phải khóa riêng của bạn thông qua việc liệt kê, đoán hoặc tái tạo lặp lại gần như là không thể, nhưng vấn đề là, một khi tính ngẫu nhiên không đủ, khả năng dự đoán sẽ tăng lên đáng kể, phạm vi tấn công bạo lực sẽ nhỏ lại, từ đó khiến khóa riêng dễ bị đoán hơn.

Ví dụ, nếu nguồn ngẫu nhiên (tức là hạt giống) được sử dụng để tạo ra khóa riêng quá yếu, đến từ nguồn có thể dự đoán (như dấu thời gian, bộ đếm phần cứng cố định, biến dễ suy luận), thì sẽ dẫn đến việc phạm vi khóa riêng được thu hẹp vào một tập hợp cực nhỏ có thể dự đoán và liệt kê - một số ví phổ biến đã từng bị phát hiện trong phiên bản đầu tiên của iOS đã sử dụng một thư viện nào đó, trong môi trường sản xuất chỉ dựa vào dấu thời gian để tạo ra entropy ban đầu, dẫn đến việc khóa riêng của một số ví rất dễ bị khôi phục thông qua tìm kiếm bạo lực.

Trên thực tế, việc mất mát tài sản mã hóa do số ngẫu nhiên yếu không phải là điều mới mẻ. Từ năm 2015, tổ chức hacker Blockchain Bandit đã tận dụng các bộ phát sinh số ngẫu nhiên bị lỗi và lỗ hổng mã chương trình để tìm kiếm một cách hệ thống các chìa khóa riêng có bảo mật yếu, thành công quét hơn 700.000 địa chỉ ví yếu và đánh cắp hơn 50.000 ETH trong số đó.

Theo nghiên cứu của Milk Sad, việc xem xét toàn bộ lịch sử ví trong phạm vi 256 bit thật sự đáng kinh ngạc - vào đỉnh điểm lịch sử ngày 5 tháng 11 năm 2020, tổng số Bitcoin được lưu trữ trong ví ngẫu nhiên yếu trong khoảng thời gian này đã vượt quá 53,500 BTC!

Điều điên rồ hơn là, ngay cả khi lỗ hổng đã được công khai, đến nay vẫn còn người tiếp tục chuyển tiền đến những địa chỉ yếu đã biết này…

Tổng quan, các sự cố này không phải là do sự yếu kém của giao thức Bitcoin mà là do lớp thực thi (ví dụ: ví, bể khai thác, hệ thống quản lý khóa) không tuân thủ yêu cầu độ entropy ở mức độ mật mã khi tạo ra khóa riêng hoặc đã di chuyển sai mã thử nghiệm vào môi trường sản xuất, biến cái mà đáng lẽ không thể bị khám phá thành mục tiêu có thể kiểm tra.

Làm thế nào để củng cố hàng rào an ninh?

Như đã đề cập ở trên, chìa khóa an toàn cho ví là có phải là “giả ngẫu nhiên” hay không, chỉ cần sử dụng thuật toán ngẫu nhiên mã hóa tương đương với mức độ an toàn ngân hàng như imToken, đạt được không thể dự đoán, không thể tái hiện, không thể suy ngược, thì sẽ an toàn không có gì phải lo.

Đáng chú ý là, logic tạo khóa riêng của imToken đã hoàn toàn mã nguồn mở từ tháng 10 năm 2018 (kho mã TokenCore), nó gọi trực tiếp trình tạo số ngẫu nhiên an toàn mà hệ điều hành cung cấp trên hệ thống Android và iOS.

Ví dụ với iOS, entropy của hệ thống đến từ dữ liệu thống kê của các sự kiện hạt nhân trong một khoảng thời gian, bao gồm đầu vào cảm ứng, ngắt CPU, độ rung đồng hồ, tiếng ồn từ cảm biến, v.v.——những tham số này khác nhau trong từng mili giây, ngay cả hệ thống cũng không thể tái tạo lại.

Do đó, khóa riêng được tạo ra bởi imToken có đặc điểm “không thể dự đoán, không thể tái tạo, không thể đảo ngược”, từ góc độ nguồn entropy loại bỏ rủi ro ngẫu nhiên giả, đây cũng là lý do cơ bản mà người dùng imToken không bị ảnh hưởng bởi các lỗ hổng kiểu sự kiện Lubian.

Tất nhiên, an ninh công nghệ chỉ là nền tảng, để hiểu rõ hơn và tránh rủi ro an ninh, những điểm sau đây cũng rất quan trọng:

1. Ưu tiên sử dụng ví không quản lý đã được kiểm chứng qua thời gian và cộng đồng, mã nguồn mở và đã được kiểm toán (như imToken), người dùng có điều kiện nên ưu tiên sử dụng ví phần cứng (như imKey), nhằm tách biệt hơn nữa việc tạo ra khóa riêng với rủi ro từ mạng.

Chẳng hạn như ví phần cứng imKey, độ an toàn ngẫu nhiên được nâng cao hơn nữa - khóa riêng của nó được tạo ra trực tiếp bởi Bộ tạo số ngẫu nhiên thực (True Random Number Generator, TRNG) bên trong chip an toàn, chip an toàn Infineon SLE 78CLUFX5000PH (series SLE78) đã được chứng nhận cấp độ theo tiêu chuẩn Đức BSI AIS 31 PTG.2, tiêu chuẩn này thuộc loại đánh giá an ninh cấp cao nhất đối với nguồn entropy vật lý, yêu cầu nguồn ngẫu nhiên phải trải qua các bài kiểm tra thống kê, mô hình hóa entropy và kiểm tra sức khỏe trực tuyến, để đảm bảo chất lượng ngẫu nhiên được sử dụng cho việc tạo khóa mã hóa.

Nói cách khác, khóa riêng của imKey được tạo ra, lưu trữ bên trong chip an toàn và không bao giờ rời khỏi ranh giới của chip, nguồn ngẫu nhiên của nó dựa trên tiếng ồn vật lý, không phụ thuộc vào bất kỳ phần mềm hoặc hạt giống bên ngoài nào, điều này có nghĩa là ngay cả khi kẻ tấn công hoàn toàn nắm giữ hệ thống thiết bị, họ vẫn không thể dự đoán hoặc tái tạo khóa riêng của nó. 2. Ngoài ra, không chụp màn hình, không sao chép dán, không lưu trên đám mây hoặc ghi chú trò chuyện đối với cụm từ khôi phục và khóa riêng, luôn luôn không tiết lộ cụm từ khôi phục hoặc khóa riêng của bạn cho bất kỳ ai; đồng thời khuyến nghị viết tay cụm từ khôi phục và lưu trữ ở vị trí an toàn ngoại tuyến, có thể sử dụng bảng cụm từ khôi phục bằng thép không gỉ để chống ẩm, chống cháy, chống ăn mòn, và ít nhất nên sao lưu ở 2~3 vị trí an toàn. 3. Cuối cùng, hãy cảnh giác với lừa đảo và các plugin độc hại, Khóa công khai có thể công khai, nhưng khi truy cập ví hoặc ký, nhất định phải xác minh liên kết, tránh cài đặt các plugin hoặc ứng dụng từ nguồn không xác định trên thiết bị.

Kết luận

Khách quan mà nói, trong thế giới Crypto rực rỡ, mỗi sự kiện an ninh nghiêm trọng đều là một bài học giáo dục công cộng đắt giá.

Có thể nói, an ninh Web3 chính là một cuộc chiến lâu dài với cuộc đua thời gian và trò chơi xác suất, chúng ta sẽ không bao giờ có thể làm cho rủi ro hoàn toàn biến mất.

Nhưng mọi người có thể để ranh giới an toàn liên tục tiến về phía trước - mỗi dòng mã, mỗi số ngẫu nhiên, mỗi thói quen an toàn của người dùng đều là hàng rào không thể thiếu trong cuộc chiến này.