Ekim 2025'te New York Doğu Bölgesi Amerika Birleşik Devletleri Bölge Mahkemesi, ABD hükümetinin piyasa fiyatlarıyla yaklaşık 15 milyar dolar değerinde 127.271 Bitcoin'e el koymasıyla sonuçlanan eşi benzeri görülmemiş bir kripto varlık ele geçirmesini açıkladı. Cobo'nun kurucu ortağı Shenyu, kolluk kuvvetlerinin kaba kuvvet veya bilgisayar korsanlığı yoluyla özel anahtarları elde etmediğini, bunun yerine rastgelelik güvenlik açıklarından yararlandığını belirtti. Bazı forumlar ayrıca kolluk kuvvetlerinin Prince Group yöneticisi Chen Zhi ve ailesi tarafından kontrol edilen sunuculardan ve donanım cüzdanlarından doğrudan anımsatıcılar veya özel anahtar dosyaları ele geçirdiğini iddia ediyor, ancak belirli gerçekler kamuya açıklanmadı. Bu donanım cüzdanları daha sonra ABD Hazine Bakanlığı'nın bir yan kuruluşu olan ABD Mareşal Servisi (USMS) tarafından tutulan çoklu imzalı soğuk depolamaya aktarıldı. USMS tarafından 15 Ekim 2025'te resmi emanet adresine imzalanan 9.757 BTC transferi bu depolama tesisinden kaynaklandı. ABD Adalet Bakanlığı, iddianamesinde Lubian'ı Kamboçyalı Prince Group'un kara para aklama ağının bir parçası olarak tanımladı ve suç örgütünün madencilik havuzu tarafından çıkarılan "yeni kripto paralar" kullanarak sahte para aklamaya çalıştığını vurguladı. Bazı topluluk üyeleri, zincir üstü verileri takip ederek bunun 2020 sonlarında bir güvenlik açığı nedeniyle Lubin madencilik havuzundan çalınan Bitcoin partisi olduğunu belirledi. Lubin madencilik havuzu, 2020 yılında hiçbir arka plan bilgisi veya kamuya açık bir işletim modeli olmadan aniden ortaya çıktı. Ancak, işlem gücü sadece birkaç ay içinde dünyanın en iyi 10 madencilik havuzundan biri haline geldi ve bir noktada küresel işlem gücünün neredeyse %6'sını oluşturdu. Raporda, Chen Zhi'nin Prince Group'un diğer üyelerine "hiçbir maliyet olmadığı için önemli kârlar elde ettiği" konusunda övündüğü belirtildi. Ancak, Chen Zhi'nin grubu kurup kurmadığı veya daha sonra kontrol edip etmediği belirsizdir. Ancak bu vaka, uykuda olan bir "balinayı" tekrar gün yüzüne çıkardı ve 2020 civarında yaşanan cüzdan özel anahtar güvenlik krizinin yeniden incelenmesine yol açtı.

Araştırmacılar daha sonra olayı tekrar incelediklerinde, ele geçirilen anahtarı üretmek için kullanılan anımsatıcı ifadenin ilk iki kelimesinin "Milk Sad" olduğunu buldular ve bu da olayın Milk Sad olayı olarak anılmasına yol açtı.

Zayıf Rastgele Sayıların Gizli Tehlikeleri

Ve tüm bunlar, sözde rastgele sayı üreteci olan Mersenne Twister MT19937-32'den kaynaklanıyor.

Bitcoin özel anahtarlarının 256 bitlik rastgele sayılardan oluşması gerekiyor. Teorik olarak 2^256 olası kombinasyon var. Tamamen aynı diziyi oluşturmak için, 256 "yazı-tura" atışının yazı ve turalarının hepsinin mükemmel bir şekilde eşleşmesi gerekir. Bunun gerçekleşme olasılığı sıfır değil, ama sıfıra çok yakın. Cüzdan güvenliği şanstan değil, bu uçsuz bucaksız olasılıklar evreninden gelir.

Ancak, Lubian madencilik havuzu gibi araçlar tarafından kullanılan Mersenne Twister MT19937-32 rastgele sayı üreteci, gerçekten adil bir "yazı tura atma makinesi" değil, sınırlı ve düzenli bir aralıktaki sayıları sürekli olarak seçen, takılıp kalmış bir cihazdır. Bilgisayar korsanları bu modeli anladıklarında, kaba kuvvet yoluyla olası tüm zayıf özel anahtarları hızla sıralayabilir ve böylece ilgili Bitcoin cüzdanlarının kilidini açabilirler. Bazı cüzdan ve madencilik havuzu kullanıcıları arasında güvenlik konusundaki yanlış anlamalar nedeniyle, 2019 ve 2020 yılları arasında bu "zayıf rastgele algoritma" kullanılarak oluşturulan birçok Bitcoin cüzdanı, bu savunmasız aralığa büyük miktarda fon akışıyla birlikte şaşırtıcı miktarlarda servet biriktirdi. Milk Sad ekibine göre, 2019 ve 2020 yılları arasında, bu zayıf anahtar cüzdanlarının elinde tuttuğu toplam Bitcoin sayısı 53.500'ü aştı. Fonlar, Nisan 2019'da kısa bir süre içinde dört zayıf cüzdanın yaklaşık 24.999 Bitcoin aldığı balina seviyesindeki merkezi transferlerden geldi. Ayrıca, günlük madencilik gelirlerinden de elde edildi; belirli adresler tek bir yıl içinde "lubian.com" olarak işaretlenmiş 14.000'den fazla madenci ödülü aldı. Şu anda 220.000 adet bu tür cüzdan var ve sahipleri, özel anahtar oluşturma sürecindeki gizli tehlikelerin farkında değiller ve varlıklarını bugüne kadar yatırmaya devam ediyorlar. 2020 sonundaki kitlesel göç, uzun süredir gizli kalmış güvenlik risklerini ortaya çıkardı. 28 Aralık 2020'de, zincir üzerinde alışılmadık işlemler gerçekleşti. Birkaç saat içinde, Lubian zayıf anahtar serisine ait çok sayıda cüzdan boşaltıldı ve bu da o dönemde yaklaşık 3,7 milyar dolar değerinde olan yaklaşık 136.951 Bitcoin'in, yaklaşık 26.000 dolarlık bir birim fiyat üzerinden eş zamanlı olarak transfer edilmesine yol açtı. İşlem ücreti, tutardan bağımsız olarak 75.000 sat olarak sabitlendi ve bu da operatörün Bitcoin ağını kapsamlı bir şekilde anladığını gösteriyordu. Fonların bir kısmı daha sonra madencilik ödülleri için Lubian madencilik havuzuna geri aktı; bu da transfer edilen varlıkların tamamının bilgisayar korsanlarının eline geçmediğini gösteriyordu. Ancak kurbanlar için kayıplar çoktan gerçekleşmişti. Daha da tuhafı, bazı zincir içi işlemlerde "Varlıklarımızı kurtarmak isteyen beyaz şapkalılar, lütfen 1228btc@gmail.com ile iletişime geçin" gibi mesajlar yer alıyordu. Zayıf özel anahtar adresleri ifşa edildiğinden, herkes bu adreslere mesaj içeren işlemler gönderebiliyordu ve bu mesajlar gerçek kurbanlardan gelmiyordu.'in bilgisayar korsanlarının bir şakası mı yoksa kurbanlardan gelen bir yardım talebi mi olduğu henüz bilinmiyor. En önemlisi, bu büyük çaplı transferin bir hırsızlık olduğu hemen anlaşılmadı. Daha sonraki bir analizde, Milk Sad araştırmacıları, Bitcoin fiyatlarının yükseldiği ve madencilik havuzu kârlarının durgunlaştığı o dönemde, hırsızlığın bilgisayar korsanlarının mı yoksa cüzdanı yüksek bir noktada satıp yeniden düzenleyen Lubian yönetiminin işi olup olmadığından emin olmadıklarını itiraf ettiler. "Hırsızlık 2020'de gerçekleşmiş olsaydı, Mersenne Twister zayıf anahtar saldırısı için doğrulanan zaman çizelgesinden daha erken olurdu, ancak bunu göz ardı edemeyiz." dediler. Tam da bu belirsizlik nedeniyle, 2020'nin sonunda fonların çekilmesi sektörde alarm yaratmadı ve devasa miktarda Bitcoin, çözülememiş bir gizem olarak yıllarca zincir üzerinde kaldı. Dolayısıyla, etkilenen sadece Lubian değil, aynı zamanda Trust Wallet'ın eski sürümleri de oldu. 17 Kasım 2022'de, güvenlik araştırma ekibi Ledger Donjon, Trust Wallet'taki bir rastgele sayı güvenlik açığını ilk olarak Binance'e bildirdi. Ekip hızla yanıt vererek ertesi gün GitHub'a bir düzeltme gönderdi ve etkilenen kullanıcıları bilgilendirdi. Ancak Trust Wallet, güvenlik açığının ayrıntılarını ve telafi önlemlerini resmi olarak 22 Nisan 2023'te açıkladı. Bu süre zarfında, bilgisayar korsanları bu güvenlik açığını çeşitli saldırılarda kullandı; bunlardan biri de 11 Ocak 2023'te yaklaşık 50 Bitcoin'in çalındığı saldırıydı. Bu arada, güvenlik açığı başka bir projede de ortaya çıkıyordu. Libbitcoin Explorer 3.x'teki bx seed komutu, MT19937 sözde rastgele sayı algoritmasını ve 32 bit sistem zamanını seed olarak kullanarak yalnızca 2^32 olası kombinasyona sahip bir anahtar alanı oluşturuyordu.

Bilgisayar korsanları hızla keşif saldırılarına başladı ve Mayıs 2023'ten itibaren zincir üzerinde birden fazla küçük hırsızlık gerçekleşti. Saldırı, 12 Temmuz'da bx tarafından oluşturulan çok sayıda cüzdanın boşaltılmasıyla doruk noktasına ulaştı. 21 Temmuz'da, kullanıcıların kayıplarını gidermelerine yardımcı olan MilkSad araştırmacıları, sorunun temel nedenini keşfetti: bx çekirdeğindeki zayıf rastgele sayı, özel anahtarların kaba kuvvetle kırılmasına olanak tanıyordu. Hemen Libbitcoin ekibine haber verdiler.

Ancak, komut resmi olarak bir test aracı olarak kabul edildiğinden, ilk iletişim sorunsuz olmadı. Ekip sonunda projeyi atlattı ve 8 Ağustos'ta güvenlik açığını kamuoyuna açıklayarak bir CVE numarası talep etti.

2023'teki bu keşif, Milk Sad ekibini tarihsel verileri tersine mühendislik yapmaya yöneltti. 2019 ve 2020 arasında önemli miktarda fon biriktiren zayıf anahtar aralığının Lubian ile ilişkili olduğunu ve yukarıda belirtilen büyük transferin 28 Aralık 2020'de gerçekleştiğini bulduklarında şaşırdılar. O sırada, bu zayıf cüzdanlarda yaklaşık 136.951 Bitcoin bulunuyordu. O günkü büyük çıkış yaklaşık 3,7 milyar dolar değerindeydi ve bilinen son hareket, Temmuz 2024'te bir cüzdan entegrasyonuydu. Başka bir deyişle, Lubian olayının şüpheli doğası, ancak zayıf rastgele güvenlik açığı ortaya çıktıktan sonra ortaya çıktı. Kaçırılan uyarı penceresi zaten kaybolmuştu ve o zamanki Bitcoin'lerin nerede olduğu da yoktu. Beş yıl sonra, ABD Adalet Bakanlığı (DOJ) ve İngiltere yetkililerinin Prince Group ve Chen Zhi'yi ortak olarak suçlamasıyla dava nihayet netleşti.

Bizim için "Cüzdanınız Değil, Paranız Değil" ifadesi yalnızca rastgelelik varsayımı altında etkili olabilir.

BlockBeats Resmi Topluluğuna Katılın:

Telegram Abonelik Grubu: https://t.me/theblockbeats

Telegram Sohbet Grubu: https://t.me/BlockBeats_App

Twitter Resmi Hesabı: https://twitter.com/BlockBeatsAsia