15 миллиардов долларов BTC приватный ключ взломан: техническое чудо или «последний звонок» безопасности холодных кошельков?

В октябре 2025 года жалоба Министерства юстиции США сбросила «ядерную бомбу» на криптомир: конфисковывав примерно 127 271 биткоин, принадлежащих камбоджийской компании Prince Group и связанным с ней структурам, правительство США привласнило огромную сумму денег на тот момент почти на 15 миллиардов долларов. Это не только одно из крупнейших изъятий активов в истории криптовалют, но и вызвало резонанс в глобальном технологическом сообществе — партия биткоинов была изъята не в ходе традиционного судебного обыска, а потому, что её приватные ключи были «случайно взломаны».

Это крах математической теории или просто низкоуровневая ошибка в коде? Когда цена Bitcoin (BTC) временно колебалась около $65,000 на рынке Gate, этот инцидент, несомненно, стал главным тревожным сигналом для всех держателей по поводу безопасности активов.

Не победа квантового компьютера, а «случайное» поражение

Первая реакция многих людей — вспоминание о «чуде» или прорыве квантовых вычислений в «Проблеме трёх тел». Но правда гораздо жестче научной фантастики и ближе к реальности.

Основой Биткоина является алгоритм эллиптической кривой secp256k1 с его комбинациями из 2^256 приватных ключей, которые теоретически делают перебор невозможным. Однако взлом приватного ключа, связанный с активами на сумму 15 миллиардов долларов, связан не с самим протоколом Bitcoin, а с генерацией приватного ключа.

Расследование показало, что в декабре 2020 года знаменитый майнинговый пул LuBian был атакован, и было переведено более 120 000 биткоинов. Годы спустя было обнаружено, что коренной причиной была фатальная ошибка генератора случайных чисел Mersenne Twister (MT19937-32), используемого бассейном. Этот псевдослучайный алгоритм не является реальным источником энтропии, а пространство приватного ключа, которое он генерирует, чрезвычайно мало, что эквивалентно присвоению сейфу «мастер-ключа». Злоумышленники могут использовать этот паттерн для взлома кошельков партиями с помощью перебора силы.

Это означает, что актив стоимостью 15 миллиардов долларов был завоёван не «математикой», а халатностью «программистов». По данным исследовательской команды Milk Sad, с 2019 по 2020 год такие кошельки, сгенерированные слабыми ключами, содержали более 53 500 биткоинов.

Волатильность рынка и последняя интерпретация рынка на 25 февраля

Хотя эта конфискация произошла в конце 2025 года, её эффект продолжает влиять на настроения на рынке и сегодня. По состоянию на 25 февраля 2026 года цена Bitcoin (BTC) составляет $65,000, что увеличится на 3% за 24 часа, согласно данным спотового рынка Gate. Хотя рынок криптовалют снизился с максимумов в начале года, он проявил определённую устойчивость на фоне импульса промежуточных выборов в США и макрополитической неопределённости.

Примечательно, что во время падения Биткоина ниже $65,000 данные на блокчейне показали, что примерно 400,000 BTC были объединены учреждениями в диапазоне от $60,000 до $70,000. Такое низкоуровневое распределение «китовых» игроков резко контрастирует с «крайним страхом» (индекс страха и жадности всего 15 пунктов), вызванным инцидентами с частными ключами безопасности розничных инвесторов.

«Звонок судного дня» холодных кошельков: не абсолютно безопасно

Этот инцидент назвали «сигналом пробуждения к катастрофе», потому что он подорвал суеверия отрасли о холодных кошельках. Обычно мы считаем, что пока приватные ключи не касаются сети (холодное хранилище), активы могут быть спокойны.

Однако дело на 15 миллиардов долларов доказывает суровую истину:

1. Генерация уничтожена: Если приватный ключ генерируется в небезопасной среде случайных чисел, его «непредсказуемость» больше не действует, даже если он никогда не был подключён к сети. Приватный ключ, генерируемый слабым случайным числом, по сути ничем не отличается от публичного пароля.
2. Ограничения физической изоляции: Недавно южнокорейская полиция раскрыла похожий скандал: миллионы долларов биткоина исчезли из холодных кошельков полицейских участков. Расследование указывает не на то, что хакеры взломали криптографию, а на упущения в процессах инсайдерского доступа или управления ключами.
3. Скрытые уязвимости: помимо проблем со случайными числами на этапе генерации, исторические проблемы на уровне протокола Bitcoin (например, ошибки обработки SIGHASH_SINGLE, CVE-2025-29774) также могут привести к подделке подписей, что приводит к восстановлению приватных ключей. Это напоминает нам, что даже десятилетний «секретный» код может содержать бомбу замедленного действия.

Как нам реагировать под охраной Врат?

В условиях этого знакового инцидента, как сотрудники контента в Gate, мы должны направлять пользователей к более глубокому осознанию безопасности:

1. Отвергайте случайные числа с закрытым исходным кодом: всегда используйте аппаратные кошельки или известные программные кошельки, чтобы гарантировать, что семена случайных чисел получаются из настоящих генераторов случайных чисел на уровне чипа (TRNG), а не из простых псевдослучайных алгоритмов.
2. Риски распределения: Не ставьте все яйца в одну корзину. Хотя Gate использует систему холодного хранения с мультиподписью для защиты пользовательских активов, для больших объёмов активов, находящихся у частных лиц, мультиподпись и шардированное хранилище необходимы для борьбы с единичным сбоем приватных ключей.
3. Обращайте внимание на технические аудиты: при выборе майнингового пула или инструмента обратите внимание, прошёл ли его код тщательный аудит безопасности. Как узнал лубианский майнинговый пул в 2020 году, ошибка генератора случайных чисел могла бы стереть $15 миллиардов.

Заключение

Взлом приватных ключей стоимостью 15 миллиардов долларов — это не математическое чудо, а трагедия кода. Это говорит нам, что настоящая безопасность — это не только блокировка приватного ключа в сейфе, но и обеспечение уникальности замка с самого начала.

В Gate мы всегда проявляем высочайшее уважение к безопасности активов наших пользователей. По состоянию на 25 февраля, несмотря на то, что рынок неоднократно играл в диапазоне $65,000, мы твёрдо убеждены, что только запас стоимости, построенный на абсолютной безопасности, может пересечь бычью и медвежью стороны. В конце концов, приватный ключ — это власть, а его потеря — это потеря всего.