史上最大150亿加密货币没收案背后，20万比特币地址恐外泄！

2020 年12 月，约120,000 枚比特币在区块链上进行大规模转移，转出自一批此前沉寂已久、几乎无交易纪录的钱包地址。而随着美国司法部（DOJ）于2025 年宣布查封东南亚电诈帝国太子集团等值150 亿美元的比特币，两起事件似乎产生了关联。但问题是，怎么办到的？

用伪随机数生成私钥，DOJ 暴力枚举破解钱包

根据调查报告，这批资金实际属于Lubian 矿池，其背后与太子集团关联密切。报告指出，Lubian 钱包生成私钥时，使用了漏洞百出的伪随机数生成器(PRNG)，导致生成的私钥并未真正随机。换言之，这些钱包的私钥是可被数学推导的。美国执法部门正是透过识别这批弱私钥地址，暴力枚举破解了这些钱包。

涉案Lubian 曾是全球前十矿池，却出现私钥生成漏洞

KOL Dr.PR说明，Lubian 是由中国团队于2019 年创立的比特币矿池，主打算力强、手续费低，一度位居全球前十。然而在2020 年底，Lubian 网站与社群帐号突然下线，矿池服务终止。同年12 月28 日，其控制的钱包地址内超过13 万枚BTC▼在两小时内被扫空，按当时币价约值30 亿美元。

当时外界怀疑是骇客攻击，但多年后的研究证实：问题出在Lubian 自行开发的钱包生成算法。

Dr. PR 补充：「Lubian 为了方便批次支付给矿工，自行写了私钥生成程式。但他们用的并非真正的随机数，而是一种伪随机算法(PRNG)，对外看似乱数，实际上根据某个起始值规律地推算出一串可预测的私钥。多个钱包之间仅有微小偏移，导致它们在数学上连成一线。只要找出这条线，就能逐一推算Lubian 所有私钥。」

Trust Wallet 回应：2018 年7 月后新创钱​​包安全无虞

据统计有约22 万比特币地址可能有此缺陷，被点名的Trust Wallet 表示有注意到，社群近期出现了一些关于2018 年早期钱包版本漏洞的讨论。

他们也澄清：「此问题源自于早期版本中被业界广泛使用的第三方开源随机数库，已于2018 年7 月彻底修复。修复记录可在我们开源的Wallet Core library 可查。当时受影响的用户数约为1 万名早期用户，我们已逐一通知并提供资产迁移方案。没有任何用户受到损失，并且所有受影响的钱包已被弃用。」

并重申自2018 年7 月以来，所有Trust Wallet 用户新创建的钱包均不再受到此漏洞影响。目前的Trust Wallet 使用经过审计的现代加密库与高强度随机数演算法，钱包私钥产生安全、可验证。自2019 年起，已完成多轮独立安全审计，并上线了公开漏洞悬赏计划(Bug Bounty Program)。