Vụ trộm 1,27 triệu BTC đảo ngược: Sau 4 năm im lặng, được chính phủ Mỹ "tiếp nhận", chi tiết kỹ thuật được tiết lộ

Đánh giá vụ việc

Ngày 29 tháng 12 năm 2020, mỏ Bitcoin LuBian đã bị tấn công bởi hacker, 127272 BTC (thời điểm đó trị giá khoảng 3,5 tỷ USD, hiện trị giá 15 tỷ USD) đã bị đánh cắp. Chủ sở hữu mỏ là Chen Zhi, Chủ tịch Tập đoàn Hoàng gia Campuchia. Sau khi bị đánh cắp, Chen Zhi đã nhiều lần để lại tin nhắn trên chuỗi kêu gọi hacker trả lại, thậm chí còn tuyên bố sẵn sàng trả tiền chuộc, nhưng vẫn không có ai phản hồi.

Điều kỳ lạ là trong suốt 4 năm sau khi số BTC khổng lồ này bị đánh cắp, gần như không có động thái nào - điều này hoàn toàn không phù hợp với logic hành vi của các hacker thường vội vàng muốn chuyển đổi thành tiền, mà lại giống như một hành động được “tổ chức hacker cấp quốc gia” lên kế hoạch cẩn thận.

Đảo ngược tình huống

Vào tháng 6 năm 2024, những BTC bị đóng băng trong 4 năm này bỗng nhiên được chuyển đến địa chỉ mới. Nền tảng theo dõi blockchain Arkham đã đánh dấu những địa chỉ này là do chính phủ Hoa Kỳ kiểm soát.

Đến ngày 14 tháng 10 năm 2025, Bộ Tư pháp Hoa Kỳ đã công bố việc khởi tố hình sự đối với Trần Chí và “tịch thu” 127000 BTC mà ông ta kiểm soát.

Câu hỏi quan trọng đã đến: Những BTC bị tịch thu này, sau khi so sánh dữ liệu trên chuỗi, chính là số BTC đã bị đánh cắp từ mỏ LuBian vào năm 2020.

Kết luận rất đau lòng: Chính phủ Mỹ có khả năng đã kiểm soát những BTC này thông qua phương pháp hack từ năm 2020, giờ mới chính thức tuyên bố tịch thu — đúng là “kẻ cắp bắt kẻ cắp”.

Chi tiết kỹ thuật: Tại sao lại dễ bị hack như vậy

Lỗ hổng chết người của LuBian nằm ở thuật toán sinh khóa riêng:

• Cách làm tiêu chuẩn: Sử dụng số ngẫu nhiên 256 bit để tạo ra khóa riêng, độ khó bẻ khóa 2^256 (hầu như không thể).
• Cách làm của LuBian: Chỉ sử dụng số ngẫu nhiên 32 bit + Bộ sinh số ngẫu nhiên giả Mersenne Twister
• Kết quả: Độ khó phá vỡ giảm mạnh xuống còn 2^32 (khoảng 4,3 tỷ lần thử)

Nói cách khác, hacker có thể phá vỡ một khóa riêng chỉ với khoảng 1 giờ bằng khả năng tính toán hiện đại. Dưới lỗ hổng này, hơn 5000 địa chỉ ví của LuBian đã bị tấn công, và trong vòng 2 giờ, 127272 đồng BTC đã bị rút hết.

Điều này giống như lỗ hổng “MilkSad” được công bố vào năm 2023 (lỗi tương tự như Trust Wallet) - đều sử dụng bộ sinh số ngẫu nhiên không an toàn.

Theo dõi chi tiết

Giai đoạn trộm cắp (29 tháng 12 năm 2020 GMT+8): Hacker đã chuyển 127272.06953176 BTC từ địa chỉ LuBian, gần như trùng khớp với 127271 BTC mà Bộ Tư pháp Mỹ đã cáo buộc.

Giai đoạn im lìm (tháng 12 năm 2020 - tháng 6 năm 2024): Khoản tiền khổng lồ này đã nằm im lặng trong địa chỉ do hacker kiểm soát suốt 4 năm, gần như không có giao dịch nào. Điều này không phù hợp với cách làm của những hacker thông thường.

Tín hiệu cầu cứu (đầu năm 2021, tháng 7 năm 2022): LuBian đã gửi hơn 1500 tin nhắn qua chức năng OP_RETURN trên chuỗi, tốn 1.4 BTC phí, nội dung chính là “Xin hãy trả lại quỹ của chúng tôi, chúng tôi sẽ trả thưởng”.

Giai đoạn khởi động lại (tháng 6-7 năm 2024): Những BTC đã im lìm bấy lâu nay bỗng nhiên được chuyển đến địa chỉ mới, sau đó được đánh dấu là tài sản của chính phủ Mỹ.

Thông báo chính thức (14 tháng 10 năm 2025): Bộ Tư pháp Hoa Kỳ chính thức thông báo tịch thu.

Điều này có nghĩa là gì

1. Bài học cá nhân: Đừng sử dụng công cụ ví tự chế hoặc không xác định để tạo khóa riêng, hãy sử dụng các giải pháp cấp doanh nghiệp như BIP-39 tiêu chuẩn, đa chữ ký, ví lạnh, ví HD.

2. Bài học từ bể: Các bể khai thác nên sử dụng thuật toán khóa tiêu chuẩn của ngành thay vì tự sửa đổi, thực hiện đa chữ ký, giám sát chuỗi thời gian thực và cảnh báo bất thường.

3. Bối cảnh lớn: Vấn đề này đã phơi bày nghịch lý cuối cùng của tài sản trên chuỗi - mặc dù giao dịch blockchain là minh bạch và có thể theo dõi, nhưng sự an toàn của khóa riêng quyết định tất cả. Một khi khóa riêng bị xâm phạm, “phi tập trung” trở thành trò cười.

4. Hương vị chính trị: Sau 4 năm yên tĩnh, bị chính phủ tiếp quản, hoạt động này có mùi vị đặc biệt - ám chỉ có thể liên quan đến chiến tranh mạng hoặc hành động thi hành pháp luật cấp quốc gia.