150 miliar dolar AS BTC private key yang diretas, apakah ini keajaiban teknologi atau alarm bahaya keamanan dompet dingin?

Pada Oktober 2025, keluhan dari Departemen Kehakiman AS menjatuhkan “bom nuklir” di dunia kripto: dengan menyita sekitar 127.271 Bitcoin yang dipegang oleh Prince Group Kamboja dan entitas terkait, pemerintah AS mengantongi sejumlah besar uang senilai hampir $15 miliar pada saat itu. Ini bukan hanya salah satu penyitaan aset terbesar dalam sejarah kripto, tetapi juga menyebabkan kegemparan di komunitas teknologi global - kumpulan bitcoin tidak disita melalui penggeledahan yudisial tradisional, tetapi karena kunci pribadinya “tidak sengaja diretak”.

Apakah ini runtuhnya teori matematika, atau hanya kesalahan kode tingkat rendah? Ketika harga Bitcoin (BTC) untuk sementara berfluktuasi sekitar $65.000 di pasar Gate, insiden ini tidak diragukan lagi membunyikan bel alarm utama bagi semua pemegang tentang keamanan aset.

Bukan kemenangan komputer kuantum, tapi kekalahan “acak”

Reaksi pertama banyak orang adalah memikirkan “keajaiban” atau terobosan komputasi kuantum dalam “The Three-Body Problem”. Tapi kebenarannya jauh lebih kejam daripada fiksi ilmiah dan lebih dekat dengan kenyataan.

Landasan inti Bitcoin adalah algoritma kurva elips secp256k1, dengan kombinasi kunci pribadi 2^256 yang secara teoritis membuat brute force tidak mungkin. Namun, peretasan kunci pribadi yang melibatkan aset senilai $15 miliar bukan karena protokol Bitcoin itu sendiri, tetapi karena pembuatan kunci pribadi.

Investigasi mengungkapkan bahwa pada Desember 2020, kolam penambangan LuBian yang terkenal diserang, dan lebih dari 120.000 Bitcoin ditransfer. Bertahun-tahun kemudian, ditemukan bahwa akar penyebabnya adalah cacat fatal pada generator angka acak Mersenne Twister (MT19937-32) yang digunakan oleh kolam. Algoritma pseudo-acak ini bukanlah sumber entropi yang nyata, dan ruang kunci pribadi yang dihasilkannya sangat kecil, yang setara dengan memberikan brankas “kunci master”. Penyerang dapat menggunakan pola ini untuk memecahkan dompet secara berkelompok melalui pencacahan brute force.

Ini berarti bahwa aset $15 miliar tidak ditaklukkan oleh “matematika”, tetapi oleh kelalaian “programmer”. Menurut tim peneliti Milk Sad, antara 2019 dan 2020, dompet semacam itu yang dihasilkan oleh kunci lemah menampung lebih dari 53.500 bitcoin.

Volatilitas pasar dan interpretasi pasar terbaru pada 25 Februari

Meskipun penyitaan ini terjadi pada akhir 2025, efek riaknya terus memengaruhi sentimen pasar saat ini. Pada 25 Februari 2026, Bitcoin (BTC) saat ini dihargai $65.000, dengan peningkatan 3% dalam 24 jam, menurut data pasar spot Gate. Meskipun telah jatuh dari level tertingginya di awal tahun, pasar kripto telah menunjukkan beberapa ketahanan dengan latar belakang momentum pemilihan paruh waktu AS dan ketidakpastian kebijakan makro.

Khususnya, selama penurunan Bitcoin di bawah $65.000, data on-chain menunjukkan bahwa sekitar 400.000 BTC dikumpulkan oleh institusi dalam kisaran $60.000 hingga $70.000. Tata letak tingkat rendah dari pemain “paus” ini sangat kontras dengan “ketakutan ekstrem” (indeks ketakutan dan keserakahan hanya 15 poin) yang disebabkan oleh insiden keamanan kunci pribadi oleh investor ritel.

“Panggilan bangun kiamat” dompet dingin: tidak sepenuhnya aman

Insiden itu disebut sebagai “panggilan bangun untuk malapetaka” karena menumbangkan takhayul industri tentang dompet dingin. Biasanya, kami berpikir bahwa selama kunci pribadi tidak menyentuh jaring (penyimpanan dingin), aset dapat tenang dengan tenang.

Namun, kasus $ 15 miliar membuktikan kebenaran yang sulit:

1. Generate dihancurkan: Jika kunci pribadi dihasilkan di lingkungan angka acak yang tidak aman, “ketidakpastian” tidak lagi valid, meskipun tidak pernah terhubung ke jaringan. Kunci pribadi yang dihasilkan oleh nomor acak yang lemah pada dasarnya tidak berbeda dengan kata sandi publik.
2. Keterbatasan isolasi fisik: Baru-baru ini, polisi Korea Selatan mengungkap skandal serupa, dengan Bitcoin senilai jutaan dolar menghilang dari dompet dingin di kantor polisi. Investigasi menunjukkan bukan peretas yang melanggar kriptografi, tetapi kelalaian dalam akses orang dalam atau proses manajemen kunci.
3. Kerentanan Laten: Selain masalah angka acak selama fase pembuatan, masalah historis di lapisan protokol Bitcoin (seperti kesalahan pemrosesan SIGHASH_SINGLE, CVE-2025-29774) juga dapat menyebabkan tanda tangan palsu, yang mengarah pada pemulihan kunci pribadi. Ini mengingatkan kita bahwa bahkan kode “keamanan” berusia satu dekade pun dapat mengubur bom waktu.

Bagaimana kita harus menanggapi di bawah penjaga keamanan Gate?

Dalam menghadapi insiden penting ini, sebagai pekerja konten di Gate, kami harus memandu pengguna untuk membangun kesadaran keamanan yang lebih dalam:

1. Tolak Nomor Acak Sumber Tertutup: Selalu gunakan dompet perangkat keras atau dompet perangkat lunak terkenal untuk memastikan bahwa benih angka acak berasal dari generator angka acak sejati (TRNG) tingkat chip daripada algoritme pseudo-acak sederhana.
2. Menyebarkan risiko: Jangan menaruh semua telur Anda dalam satu keranjang. Meskipun Gate mengadopsi sistem penyimpanan dingin multi-tanda tangan untuk melindungi aset pengguna, untuk sejumlah besar aset yang dimiliki oleh individu, penyimpanan multi-tanda tangan dan sharded adalah sarana yang diperlukan untuk menangani kegagalan titik tunggal kunci pribadi.
3. Perhatikan audit teknis: Saat memilih kolam atau alat penambangan, perhatikan apakah kodenya telah menjalani audit keamanan yang ketat. Seperti yang dipelajari oleh kolam penambangan Lubian pada tahun 2020, kesalahan langkah generator angka acak dapat menghapus $15 miliar.

Kesimpulan

Memecahkan kunci pribadi senilai $15 miliar bukanlah keajaiban matematis tetapi tragedi kode. Ini memberi tahu kita bahwa keamanan sejati bukan hanya tentang mengunci kunci pribadi di brankas, tetapi juga tentang memastikan bahwa kunci itu unik sejak awal.

Di Gate, kami selalu menjunjung tinggi penghormatan penuh terhadap keamanan aset pengguna kami. Pada 25 Februari, meskipun pasar berulang kali bermain di kisaran $65.000, kami sangat yakin bahwa hanya penyimpan nilai yang dibangun di atas keamanan mutlak yang dapat melewati sisi bull dan bearish. Bagaimanapun, kunci pribadi adalah daya, dan hilangnya kunci pribadi adalah hilangnya segalanya.