Affaire de vol de 1,27 million de BTC renversée : après 4 ans de silence, elle a été "reçue" par le gouvernement américain, les détails techniques révélés.

Revue de cas

Le 29 décembre 2020, le pool de minage de Bitcoin LuBian a été attaqué par des hackers, 127272 BTC (valant environ 3,5 milliards de dollars à l'époque, maintenant 15 milliards de dollars) ont été volés. Le propriétaire du pool est Chen Zhi, président du groupe des princes du Cambodge. Après le vol, Chen Zhi a laissé plusieurs messages sur la chaîne pour implorer les hackers de rendre les fonds, affirmant même qu'il était prêt à payer une rançon, mais personne n'a jamais répondu.

Étrangement, pendant les quatre années suivant le vol de cette énorme quantité de BTC, il n'y a presque eu aucune action - ce qui est complètement en contradiction avec la logique comportementale des hackers qui cherchent généralement à monétiser rapidement, mais ressemble plutôt à une opération soigneusement planifiée par une “organisation de hackers de niveau national”.

Tournure de l'intrigue

En juin 2024, ces BTC gelés pendant 4 ans ont soudainement été transférés à une nouvelle adresse. La plateforme de suivi de la blockchain Arkham a marqué ces adresses comme étant contrôlées par le gouvernement américain.

Le 14 octobre 2025, le ministère de la Justice des États-Unis a annoncé une poursuite pénale contre Chen Zhi et a “confisqué” les 127 000 BTC qu'il contrôlait.

La question clé est arrivée : ces BTC saisis, après comparaison des données sur la chaîne, font exactement partie de ceux volés du pool minier LuBian en 2020.

La conclusion est très douloureuse : le gouvernement américain a probablement contrôlé ces BTC par des moyens de piratage dès 2020, et ne vient de l'annoncer officiellement comme saisi — c'est du “voleur qui attrape un voleur”.

Détails techniques : Pourquoi est-ce si facile d'être piraté

La vulnérabilité mortelle de LuBian réside dans l'algorithme de génération de clés privées :

• Pratique standard : Générer une clé privée à l'aide d'un nombre aléatoire de 256 bits, difficulté de cassage 2^256 (quasiment impossible)
• Méthode de LuBian : Utiliser uniquement un nombre aléatoire de 32 bits + générateur de nombres pseudo-aléatoires Mersenne Twister
• Résultat : La difficulté de décryptage a chuté à 2^32 (environ 4,3 milliards d'essais)

En d'autres termes, un hacker peut briser une clé privée avec une puissance de calcul moderne en environ 1 heure. Dans cette faille, plus de 5000 adresses de portefeuille LuBian ont été compromises, et 127272 BTC ont été entièrement siphonnés en 2 heures.

C'est similaire à la vulnérabilité “MilkSad” révélée en 2023 (un défaut similaire à celui de Trust Wallet) - les deux ont utilisé un générateur de nombres aléatoires non sécurisé.

Suivi des détails

Phase de vol (29 décembre 2020 GMT+8) : Les hackers ont transféré d'un coup 127272.06953176 BTC depuis l'adresse LuBian, ce qui correspond presque exactement aux 127271 BTC mentionnés dans l'accusation du ministère américain de la Justice.

Phase de silence (décembre 2020 - juin 2024) : cette énorme somme repose tranquillement dans une adresse contrôlée par des hackers pendant 4 ans, avec presque aucune transaction. Cela ne correspond pas au schéma habituel des hackers.

Signal de détresse (début 2021, juillet 2022) : LuBian a envoyé plus de 1500 messages via la fonction OP_RETURN sur la chaîne, dépensant 1,4 BTC en frais, le contenu étant en gros “Veuillez restituer nos fonds, nous paierons une récompense”.

Phase de redémarrage (juin-juillet 2024) : ces BTC longtemps silencieux sont soudainement transférés vers de nouvelles adresses, puis sont étiquetés comme des actifs du gouvernement américain.

Annonce officielle (14 octobre 2025) : Le ministère de la Justice américain a officiellement annoncé la confiscation.

Que signifie cela

1. Leçons personnelles : N'utilisez pas d'outils de portefeuille DIY ou inconnus pour générer des clés privées, utilisez des solutions de niveau entreprise standard telles que BIP-39, multisignature, portefeuille froid, portefeuille HD, etc.

2. Leçon des pools : Les pools de minage devraient utiliser des algorithmes de clé standard du secteur plutôt que des algorithmes modifiés par eux-mêmes, et mettre en place des signatures multiples, une surveillance en temps réel sur la chaîne et des alertes d'anomalies.

3. Contexte général : Cette affaire a révélé le paradoxe ultime des actifs en chaîne - bien que les transactions sur la blockchain soient transparentes et traçables, la sécurité de la clé privée détermine tout. Une fois que la clé privée est compromise, la “décentralisation” devient une blague.

4. Goût politique : Après 4 ans de silence, repris par le gouvernement, cette opération a une odeur particulière — suggérant une possible implication dans une guerre cybernétique ou une action d'application de la loi à l'échelle nationale.