Đằng sau tin đồn Mỹ chiếm hơn 127.000 Bitcoin của nhóm đào tiền số Trung Quốc

Một lỗ hổng mới được phát hiện trong thư viện Bitcoin mã nguồn mở được sử dụng rộng rãi đã dẫn đến việc lộ hơn 120.000 khóa riêng tư. Theo báo cáo của nhà cung cấp ví tiền điện tử OneKey hôm 18.10, lỗ hổng này bắt nguồn từ phiên bản Libbitcoin Explorer (bx) 3.x, cho phép kẻ tấn công dự đoán khóa riêng của ví được tạo thông qua các phương pháp số ngẫu nhiên không an toàn.

Một sự việc khác gần đây cũng khiến cộng đồng tiền mã hóa xôn xao: Rộ tin Bộ Tư pháp Mỹ đã chiếm được khóa riêng của 127.426 Bitcoin bị chuyển đi vào tháng 12.2020, với tổng giá trị hiện lên đến 15 tỉ USD.

Theo hãng Elliptic, số tài sản này ban đầu có liên quan đến nhóm đào tiền số Trung Quốc mang tên LuBian nhưng sau đó bị Bộ Tư pháp Mỹ thu giữ. Nhiều người tin rằng cơ quan điều tra Mỹ có thể đã lợi dụng một lỗ hổng trong quá trình sinh số ngẫu nhiên khi tạo ví để tái tạo hoặc chiếm khóa riêng.

Tin đồn Bộ Tư Pháp Mỹ chiếm hơn 127.000 Bitcoin của LuBian gây chấn động toàn ngành tiền mã hóa - Ảnh: Internet

Tin tức trên lan nhanh như cơn bão, gây chấn động toàn ngành tiền mã hóa và lập tức trở thành tâm điểm bàn luận. Không chỉ dẫn đến những tranh luận sâu sắc về kỹ thuật và bảo mật, sự việc còn khiến các nhà đầu tư lo ngại hơn bao giờ hết về độ tin cậy và khả năng kiểm soát rủi ro của tài sản số.

Tính ngẫu nhiên và bảo mật khóa riêng: Mạch sống của thế giới blockchain

Trong lĩnh vực blockchain, “tính ngẫu nhiên” là nền tảng của bảo mật mã hóa. Khóa riêng của mỗi ví Bitcoin hay Ethereum đều được sinh ra nhờ những số ngẫu nhiên. Nếu quá trình này không đủ “ngẫu nhiên”, kẻ tấn công có thể dự đoán khóa riêng và đánh cắp tài sản. Vì vậy, các ví phải sử dụng CSPRNG (bộ sinh số giả ngẫu nhiên an toàn về mặt mật mã) để đảm bảo rằng các số ngẫu nhiên được tạo thực sự không thể dự đoán hoặc tái tạo.

Ngược lại, nếu ví sử dụng thuật toán sinh số ngẫu nhiên không an toàn, bề ngoài vẫn có thể hoạt động bình thường nhưng thực tế chứa rủi ro nghiêm trọng: Chỉ cần kẻ tấn công đoán được độ ngẫu nhiên là toàn bộ tài sản có thể bị chiếm đoạt không thể phục hồi.

Bài học từ quá khứ: Những sự cố an ninh do lỗi ngẫu nhiên

Trong giai đoạn 2022-2023, nhiều vụ tấn công nghiêm trọng đã bị phát hiện, tất cả đều bắt nguồn từ cùng một loại lỗ hổng về sinh số ngẫu nhiên, phơi bày mức độ nguy hiểm và phổ biến của vấn đề này.

Vụ thứ nhất: Bài học 160 triệu USD của Wintermute

Ngày 20.9.2022, công ty tạo lập thị trường Wintermute bị đánh cắp khoảng 160 triệu USD tài sản số. Thủ phạm khai thác lỗi trong công cụ tạo địa chỉ Profanity - vốn dùng bộ sinh số giả ngẫu nhiên Mersenne Twister (MT19937) để tạo “địa chỉ đẹp”. Do đầu vào không đủ mạnh, chuỗi số của MT19937 có thể đoán được, giúp kẻ tấn công tái tạo được quá trình sinh khóa riêng và chiếm ví. Đây là lần đầu tiên trong lịch sử tiền mã hóa một ví cấp tổ chức bị xâm nhập do lỗi ngẫu nhiên, đánh dấu vấn đề này trở thành rủi ro mang tính hệ thống.

Vụ thứ hai: Trust Wallet gây khủng hoảng niềm tin

Tháng 4.2023, các nhà nghiên cứu bảo mật phát hiện tiện ích mở rộng của trình duyệt Trust Wallet phiên bản 0.0.172–0.0.182 đã sử dụng hàm sinh ngẫu nhiên không an toàn để tạo cụm từ ghi nhớ ví. Lõi thuật toán vẫn là MT19937, với không gian ngẫu nhiên chỉ khoảng 2³² khả năng, quá nhỏ để chống lại tấn công vét cạn (tấn công thử hết khả năng).

Hacker có thể liệt kê toàn bộ các khả năng, tái tạo khóa riêng và đánh cắp tài sản. Đội ngũ Trust Wallet sau đó đã đưa ra thông báo chính thức xác nhận sự tồn tại của lỗ hổng và khẩn cấp khuyến cáo người dùng bị ảnh hưởng di chuyển tài sản của họ kịp thời. Theo một tuyên bố chính thức trên diễn đàn cộng đồng của Trust Wallet, lỗ hổng này đã gây ra thiệt hại tiềm tàng khoảng 170.000 USD, vì kẻ tấn công có thể khai thác thành công để thực hiện các cuộc tấn công có chủ đích.

Đây là lần đầu tiên lỗ hổng số ngẫu nhiên ảnh hưởng đến người dùng ví phổ thông, khiến chủ đề “bảo mật số ngẫu nhiên” trở thành mối quan tâm toàn cầu.

Vụ thứ ba: Libbitcoin Explorer và lỗi số ngẫu nhiên yếu

Tháng 8.2023, nhóm nghiên cứu bảo mật Distrust phát hiện lỗ hổng nghiêm trọng trong công cụ dòng lệnh Libbitcoin Explorer (bx) phiên bản 3.x. Công cụ này, khi thực thi lệnh bx seed để tạo hạt giống ví, cũng sử dụng trình tạo số giả ngẫu nhiên Mersenne Twister (MT19937) nội bộ và chỉ dựa vào thời gian hệ thống làm nguồn hạt giống, dẫn đến tính ngẫu nhiên rất thấp và đầu ra có thể dự đoán được.

Kẻ tấn công có thể liệt kê toàn bộ giá trị hạt giống, tái tạo khóa riêng và chiếm ví. Dù Libbitcoin Explorer đã nhanh chóng áp dụng bản vá bảo mật chính xác nhưng câu chuyện vẫn chưa kết thúc.

Sau sự cố bảo mật của Libbitcoin Explorer 3.x, các nhà nghiên cứu do Distrust dẫn đầu đã khởi xướng dự án MilkSad để liên tục theo dõi tác động từ lỗ hổng và thúc đẩy các phản ứng của cộng đồng.

Đến năm 2024, các nhà nghiên cứu đã ghi lại một cách có hệ thống cơ chế tạo, loại ví và cấu hình PRNG (bộ sinh số giả ngẫu nhiên) của các ví yếu này, tiết lộ mối liên hệ tiềm năng của chúng với nhóm đào tiền số Lubian và các đặc điểm phân phối của các quỹ liên quan.

Toàn cảnh các sự việc

Một lỗ hổng ngẫu nhiên tưởng chừng nhỏ có thể dẫn đến vụ xâm nhập quy mô lớn nhất trong lịch sử Bitcoin.

Từ trước năm 2018, một số dự án tài sản số đã mắc sai lầm khi đưa PRNG không an toàn về mặt mật mã vào quy trình phát triển và áp dụng nó vào việc tạo khóa riêng ví. Lỗi này âm thầm tồn tại nhiều năm, cho đến khi bị tội phạm mạng phát hiện và khai thác. Các vụ như Wintermute, Trust Wallet, Libbitcoin đều bắt nguồn từ cùng nguyên nhân, gây thiệt hại hàng tỉ USD.

Các nhà nghiên cứu phân tích điểm chung của những sự kiện này và phát hiện ra rằng tất cả ví nạn nhân đều có lỗ hổng ngẫu nhiên tương tự nhau và lần theo dấu vết đến một vụ đánh cắp Bitcoin trước đó liên quan đến nhóm khai thác Lubian. Sau khi nghiên cứu chuyên sâu, họ xác nhận rằng các ví được Lubian sử dụng cũng dựa trên cơ chế tạo số ngẫu nhiên không an toàn, khiến chúng trở thành một phần của nhóm ví yếu này. Một phân tích hệ thống sau đó đã tiết lộ sự thật đáng kinh ngạc hơn: Có khoảng 220.000 ví ngẫu nhiên yếu trong toàn bộ mạng lưới, liên quan đến hơn 127.000 Bitcoin, tạo thành sự kiện bảo mật số ngẫu nhiên lớn nhất và có phạm vi ảnh hưởng rộng nhất đến nay.

Giả thuyết cho rằng Bộ Tư pháp Mỹ đứng sau vụ lấy hơn 127.000 Bitcoin của Lubian xuất phát từ một chi tiết đáng chú ý: Đúng vào thời điểm cơ quan này bắt đầu can thiệp và xử lý số tài sản liên quan, một lượng lớn Bitcoin bỗng được chuyển đi từ các địa chỉ vốn đã đóng băng suốt thời gian dài, có liên hệ với Lubian. Sự trùng hợp này khiến nhiều người nghi ngờ rằng Bộ Tư pháp Mỹ có thể đã dùng phương pháp brute force (tấn công bằng cách thử mọi khả năng cho đến khi đạt được mục đích) để khôi phục khóa riêng của các ví. Một giả thuyết khác cho rằng Bộ Tư pháp Mỹ không trực tiếp phá khóa, mà có thể đã kiểm soát được người hoặc tổ chức nắm giữ các khóa riêng đó, từ đó thực hiện chuyển tiền.

Về lý thuyết, các ví này đều thuộc loại “ví yếu” và khóa riêng của chúng có thể bị tái tạo bằng kỹ thuật, nhưng đến nay vẫn chưa có bằng chứng công khai nào cho thấy chính phủ Mỹ đã brute force với các khóa riêng tương ứng. Trừ khi cơ quan liên quan chính thức thừa nhận sự can thiệp kỹ thuật, nếu không thì toàn bộ diễn biến sự việc sẽ vẫn còn là điều bí ẩn.

Kết luận

Vụ Lubian mất hơn 127.000 Bitcoin đầy bí ẩn thực ra không liên quan đến việc thuật toán mã hóa bị bẻ khóa, mà bắt nguồn từ sai lầm của các nhà phát triển ban đầu khi sử dụng thuật toán sinh số ngẫu nhiên không đủ an toàn trong quá trình tạo khóa riêng. Lỗi này khiến nền tảng bảo mật của toàn bộ hệ thống bị suy yếu ngay từ gốc.

Bảo mật tài sản mã hóa phụ thuộc vào mức độ chính xác và nghiêm ngặt trong việc triển khai các thuật toán mật mã. Một sơ suất kỹ thuật nhỏ cũng có thể bị hacker lợi dụng để chiếm đoạt tài sản. Chỉ khi đảm bảo việc sinh số ngẫu nhiên được thực hiện đúng chuẩn, sử dụng nguồn entropy (cung cấp sự ngẫu nhiên thật sự cho hệ thống mã hóa) đáng tin cậy và thư viện mã hóa đã được kiểm chứng, thì “tính ngẫu nhiên” mới thực sự mang ý nghĩa ban đầu của nó: Không thể đoán trước và không thể bị can thiệp.

Sơn Vân