史上最大150亿加密货币没收案背后，20 万比特币地址恐外泄！被点名钱包回应了

2020 年 12 月，约 120,000 枚比特币在区块链上进行大规模转移，转出自一批此前沉寂已久、几乎无交易纪录的钱包地址。而随着美国司法部（DOJ）于 2025 年宣布查封东南亚电诈帝国太子集团等值 150 亿美元的比特币，两起事件似乎产生了关联。但问题是，怎么办到的？

(美英联手扫荡东南亚最大加密诈骗网：主嫌挖矿洗钱遭查封 127,000 个比特币)

用伪随机数生成私钥，DOJ 暴力枚举破解钱包

根据调查报告，这批资金实际属于 Lubian 矿池，其背后与太子集团关联密切。报告指出，Lubian 钱包生成私钥时，使用了漏洞百出的伪随机数生成器 (PRNG)，导致生成的私钥并未真正随机。换言之，这些钱包的私钥是可被数学推导的。美国执法部门正是透过识别这批弱私钥地址，暴力枚举破解了这些钱包。

涉案 Lubian 曾是全球前十矿池，却出现私钥生成漏洞

KOL Dr.PR 说明，Lubian 是由中国团队于 2019 年创立的比特币矿池，主打算力强、手续费低，一度位居全球前十。然而在 2020 年底，Lubian 网站与社群帐号突然下线，矿池服务终止。同年 12 月 28 日，其控制的钱包地址内超过 13 万枚 BTC 在两小时内被扫空，按当时币价约值 30 亿美元。

当时外界怀疑是骇客攻击，但多年后的研究证实：问题出在 Lubian 自行开发的钱包生成算法。

Dr. PR 补充：「Lubian 为了方便批次支付给矿工，自行写了私钥生成程式。但他们用的并非真正的随机数，而是一种伪随机算法 (PRNG)，对外看似乱数，实际上根据某个起始值规律地推算出一串可预测的私钥。多个钱包之间仅有微小偏移，导致它们在数学上连成一线。只要找出这条线，就能逐一推算 Lubian 所有私钥。」

Trust Wallet 回应：2018 年 7 月后新创钱包安全无虞

据统计有约 22 万比特币地址可能有此缺陷，被点名的 Trust Wallet 表示有注意到，社群近期出现了一些关于 2018 年早期钱包版本漏洞的讨论。

他们也澄清：「此问题源自于早期版本中被业界广泛使用的第三方开源随机数库，已于 2018 年 7 月彻底修复。修复记录可在我们开源的 Wallet Core library 可查。当时受影响的用户数约为 1 万名早期用户，我们已逐一通知并提供资产迁移方案。没有任何用户受到损失，并且所有受影响的钱包已被弃用。」

并重申自 2018 年 7 月以来，所有 Trust Wallet 用户新创建的钱包均不再受到此漏洞影响。目前的 Trust Wallet 使用经过审计的现代加密库与高强度随机数演算法，钱包私钥产生安全、可验证。自 2019 年起，已完成多轮独立安全审计，并上线了 公开漏洞悬赏计划 (Bug Bounty Program)。

这篇文章 史上最大150亿加密货币没收案背后，20 万比特币地址恐外泄！被点名钱包回应了 最早出现于 链新闻 ABMedia。