Bagaimana pemerintah Amerika Serikat memindahkan Bitcoin senilai 14 miliar dolar?
Ketika pembuatan private key tidak acak...
Penulis: ChandlerZ, Foresight News
Pada 28 Desember 2020, hampir 127.000 bitcoin disapu bersih dari dompet yang terkait dengan mining pool Tiongkok, Lubian, dalam waktu dua jam. Hingga tahun 2025, forensik on-chain oleh lembaga riset dan intelijen independen akhirnya menghubungkan potongan-potongan petunjuk: dana ini cocok dengan jenis dompet yang dihasilkan dengan “randomness lemah”; pada bulan Agustus, Arkham Intelligence secara sistematis mengungkapkan profil on-chain Lubian yang diretas; pada bulan Oktober, jaksa federal Eastern District of New York mengajukan gugatan penyitaan bitcoin terbesar dalam sejarah, menyatakan bahwa 127.271 BTC kini dikelola oleh alamat pemerintah AS, dan dalam gugatan tersebut secara langsung menyebutkan “Lubian adalah bisnis mining bitcoin Tiongkok”, dengan daftar alamat “Attachment A” yang sangat cocok dengan sampel masyarakat.
Tim riset Milk Sad dalam riset terbarunya merangkum dan memperluas daftar dompet “private key lemah” sebelumnya, dengan total saldo sekitar 136.951 BTC; sejak transaksi 95384d1c..8617c9e2, dalam waktu dua jam terjadi arus keluar besar-besaran, dengan biaya transaksi tetap umum 75.000 sats; beberapa hari kemudian hampir seluruhnya kosong. Studi ini juga menunjukkan bahwa pada hari itu tidak semua arus keluar mengarah ke pelaku penyerang — sekitar 9.500 BTC mengalir ke salah satu alamat pembayaran yang masih digunakan Lubian.
Mengapa alamat-alamat ini terkait dengan Lubian? Tim riset telah sejak tahun 2024 mengaitkan beberapa alamat penerima dengan aktivitas mining Lubian melalui penandaan coinbase miner (“lubian.com”, “Buffett”) dan pembagian hasil mining pool dalam jumlah besar.
Penyebab Teknis: Risiko Sistemik yang Dipicu oleh “Randomness Lemah”
Tim riset Milk Sad mengaitkan dompet jenis ini dengan celah “Milk Sad” pada Libbitcoin Explorer (bx) 3.x (CVE‑2023‑39910): menggunakan mt19937 (Mersenne Twister) sebagai generator angka acak semu, dengan entropi efektif hanya 32 bit, sehingga private key dapat dienumerasi/ditebak. Pada Juli 2025, peneliti menemukan kembali pola offset PRNG, menjelaskan mengapa sebelumnya ada dompet yang terlewat, dan dapat menghubungkan dompet yang tampak tersebar di on-chain menjadi satu grup dengan status bersama.
Untuk membantu pembaca memahami prevalensi “randomness lemah”, dapat dibandingkan dengan insiden lain yang banyak didokumentasikan: ekstensi browser Trust Wallet Core juga dieksploitasi pada 2022–2023 karena masalah entropi 32 bit (CVE‑2023‑31290). Kedua kasus ini menyoroti: menggunakan generator angka acak semu umum sebagai sumber acak kriptografi adalah bencana.
Pada 2 Agustus 2025, Arkham Intelligence merilis thread panjang dan halaman pengumuman, menunjukkan bahwa Lubian pada Mei 2020 pernah menguasai hampir 6% hash rate jaringan, dan pada 28 Desember 2020, 127.426 BTC dipindahkan (saat itu sekitar 3.5 miliar dolar AS, kini bernilai sekitar 14.5 miliar dolar AS);
Arkham mengidentifikasi 1.516 siaran OP_RETURN, menghabiskan sekitar 1.4 BTC, dengan isi permintaan “pengembalian dana”. Ini menunjukkan bahwa ini bukan aksi peretasan yang memecahkan private key dengan brute force. Juga disebutkan bahwa LuBian tampaknya menggunakan algoritma yang rentan terhadap serangan brute force untuk menghasilkan private key. Ini mungkin adalah celah yang dimanfaatkan oleh hacker.
Tim riset Milk Sad kemudian dalam Update #14 mengidentifikasi sekitar 20 alamat private key lemah yang sebelumnya “tersembunyi oleh offset”, dan untuk pertama kalinya mempublikasikan dua teks sintetis OP_RETURN secara lengkap (termasuk “MSG from LB…”). Mereka juga mengingatkan: private key dompet-dompet ini telah bocor, “siapa pun dapat menyiarkan pesan”, sehingga perlu memeriksa sumber dana untuk menilai keaslian informasi.
Kelanjutan Hukum: Bagaimana DOJ Menulis “Penyitaan Terbesar Sepanjang Sejarah”
Pada 14 Oktober, siaran pers jaksa Eastern District of New York menyatakan telah mengajukan gugatan penyitaan sipil atas sekitar 127.271 BTC, bitcoin tersebut “sebelumnya disimpan di dompet non-custodial yang private key-nya dikuasai terdakwa”, dan kini “dikelola oleh pemerintah AS”. Gugatan penyitaan yang dibuka pada hari yang sama menulis dalam bagian “fakta”: “Lubian adalah bisnis mining bitcoin Tiongkok, dengan operasi di Tiongkok dan Iran.” Di akhir dokumen, “Attachment A” mencantumkan daftar alamat satu per satu, yang dapat dicocokkan dengan tabel baru tim riset Milk Sad (seperti 3Pja5F…, 338uPV…, 3B1u4P…, dll).
Perlu penjelasan yang sangat hati-hati: dokumen resmi tidak mengungkapkan “bagaimana memperoleh kendali” — hanya menegaskan “saat ini dikelola pemerintah AS/berada di alamat yang diketahui pemerintah”. Oleh karena itu, media harus menghindari menyamakan “pemerintah mengendalikan koin ini” dengan pernyataan teknis “telah memperoleh private key”.
Namun, masih ada tiga pertanyaan yang belum terjawab:
- Pertama: Apakah “pengosongan” pada 28 Desember 2020 benar-benar pencurian, atau sesuatu yang lain? Tim riset Milk Sad menyoroti “anomali” melalui biaya transaksi, ritme blok, dll; Arkham cenderung menilai “private key lemah dimanfaatkan”; namun sifat akhirnya masih harus ditentukan secara hukum.
- Kedua: Bagaimana pemerintah mengambil alih koin ini? Dokumen jaksa hanya menyebut “sebelumnya di dompet non-custodial yang private key-nya dikuasai terdakwa” dan “kini dikelola pemerintah”; Wired mengutip analisis Elliptic yang memberikan beberapa hipotesis (misalnya hubungan antara “pencurian” sebelumnya dan penegakan hukum berikutnya), namun semua itu hanya spekulasi industri, bukan pengungkapan resmi.
- Ketiga: Apa arti pergerakan setelahnya? Pada 15 Oktober, dompet yang ditandai terkait Lubian kembali mentransfer sekitar 9.757 BTC (sekitar 1.1 miliar dolar AS), memicu berbagai interpretasi seperti “migrasi aman, tekanan jual, atau penanganan hukum”.
Insiden Lubian adalah kasus langka “teknologi — on-chain — hukum” yang membentuk lingkaran tertutup: secara teknis, randomness lemah menanamkan private key yang dapat dienumerasi; on-chain, buku besar publik memungkinkan peneliti merekonstruksi kronologi bertahun-tahun kemudian (offset PRNG, siaran OP_RETURN, fee anomali); secara hukum, jaksa menuliskan fakta “Lubian adalah bisnis mining” dalam gugatan, dan mengumumkan penyitaan bitcoin terbesar dalam sejarah dengan “kini dikelola pemerintah”. Meski pertanyaan seperti “bagaimana dana diambil alih” dan “apakah benar-benar terjadi pencurian” masih perlu klarifikasi, insiden lintas lima tahun ini sudah cukup menjadi pelajaran industri: di dunia kripto, randomness buruk tidak langsung mematikan, tapi pada akhirnya pasti mematikan.
227.000 Klaster Dompet Lemah Otomatis
Pada Juli 2025, tim riset Milk Sad dalam Update #13 melaporkan riset baru terhadap klaster dompet kripto lemah dalam jumlah besar, skalanya 85 kali lipat dari yang diketahui sebelumnya. Tim riset menggunakan metode pencarian offset PRNG baru, memperluas sekitar 2.630 sampel yang diketahui pada 2023 menjadi 227.294 alamat. Klaster ini menunjukkan jejak industrialisasi yang sangat konsisten: pola BIP49 (awalan 3), jalur derivasi tetap m/49'/0'/0'/0/0, setoran kecil satu kali yang terkonsentrasi antara 3 Oktober 2018 hingga 8 Oktober 2018 (nominal umum 0.00019555/0.00000918/0.00000602 BTC), lalu pola distribusi — penyebaran dana. Terobosan teknisnya adalah dalam satu kali seed PRNG, diambil beberapa private key secara berurutan (umumnya 2, kadang 18, bahkan lebih dari 100), tidak seperti libbitcoin-explorer yang lemah yang “setiap seed hanya menghasilkan satu key”, ini menjelaskan mengapa banyak yang terlewat pada pencarian awal. Tim riset juga menunjukkan: pihak pembuat kemungkinan tidak langsung menggunakan bx, melainkan mengembangkan atau memodifikasi logika serupa, namun pada dasarnya tetap MT19937 (Mersenne Twister) dengan entropi lemah yang menyebabkan key dapat dienumerasi.
Tim riset Milk Sad menyatakan, hingga saat ini, dana yang tersisa telah dicuri oleh pelaku tak dikenal. Ini dimulai pada Mei 2023, namun terutama terjadi antara Desember 2023 hingga Januari 2025. Saya menduga dana ini dipindahkan secara ilegal oleh pelaku yang berhasil memecahkan perhitungan offset PRNG dan menunggu saat biaya transaksi bitcoin rendah untuk melakukan transfer. Seperti biasa, sebelum pemilik asli muncul dan menyatakan ini adalah pencurian, sulit untuk memastikan apakah transaksi ini sah, jadi ini hanya bisa dianggap sebagai teori yang belum terkonfirmasi.
Dampaknya bagi pengguna biasa adalah, jika Anda pernah menggunakan libbitcoin‑explorer (bx) 3.0.0–3.6.0 untuk menghasilkan mnemonic (terkait CVE‑2023‑39910), anggap ini sangat berisiko: segera buat seed baru di lingkungan terpercaya (disarankan hardware wallet atau klien modern) dan migrasikan seluruh dana, jangan buat alamat baru dari seed lama. Hardware wallet utama (seperti Trezor, Ledger) tidak menggunakan kode bx yang terdampak, namun jika seed yang rentan diimpor ke hardware wallet dan tetap digunakan, itu tidak bisa memperbaiki masalah. Selain itu, ekstensi browser Trust Wallet pernah mengalami masalah entropi 32 bit pada versi 0.0.172–0.0.182 (CVE‑2023‑31290); jika Anda membuat mnemonic pada periode tersebut, juga disarankan untuk migrasi.
Lima langkah ringkas: 1. Ingat asal mnemonic (apakah pernah menggunakan bx seed, script, atau generator web); 2. Periksa apakah hanya menggunakan alamat utama BIP49 untuk menerima dana dalam jangka panjang (bukan syarat mutlak, hanya untuk referensi); 3. Bandingkan alamat yang sering digunakan dengan daftar alamat lemah di data Milk Sad secara offline; 4. Jika cocok atau tidak bisa dipastikan, segera migrasi dan transfer bertahap sesuai praktik privasi terbaik; 5. Simpan tanda tangan dan bukti transaksi untuk keperluan klaim atau pelaporan.
