У жовтні 2025 року Міністерство юстиції Сполучених Штатів Америки завдало криптовалютному світу справжнього «ядерного удару»: уряд США вилучив близько 127 271 Bitcoin, які належали Prince Group з Камбоджі та пов’язаним структурами, отримавши таким чином статки майже на $15 мільярдів на той момент. Це стало не лише одним із найбільших вилучень активів в історії криптовалют, але й приголомшило глобальну технологічну спільноту — Bitcoin були конфісковані не через традиційні юридичні процедури, а тому що приватні ключі було «випадково зламано».
Чи це крах математичної теорії, чи банальна помилка програмування? Поки Bitcoin (BTC) продовжує коливатися біля позначки $65 000 на ринку Gate, ця подія є суворим попередженням для всіх власників щодо крайнього ризику безпеки активів.
Це не перемога квантових технологій, а провал «випадковості»
Багато хто спершу подумав про «диво» з «Трьох тіл» або прорив у квантових обчисленнях. Але реальність виявилася набагато суворішою — і набагато ближчою до повсякденності.
Основою Bitcoin є алгоритм еліптичних кривих secp256k1, де кількість можливих комбінацій приватного ключа становить 2^256, що робить атаки методом перебору теоретично неможливими. Однак у цій $15-мільярдній втраті проблема була не у самому протоколі Bitcoin, а у способі генерації приватних ключів.
Розслідування показало, що ще у грудні 2020 року відомий майнінг-пул LuBian зазнав атаки, внаслідок якої було переведено понад 120 000 Bitcoin. Через кілька років вдалося встановити, що першопричиною стала критична помилка у генераторі псевдовипадкових чисел Mersenne Twister (MT19937-32), який використовувався пулом. Цей алгоритм не забезпечує справжню ентропію, суттєво зменшуючи простір приватних ключів — фактично створюючи «універсальний ключ» до сейфу. Зловмисники скористалися цим і масово перебирали гаманці.
Тобто $15 мільярдів було втрачено не через «математику», а через недогляд «програміста». За даними дослідницької групи Milk Sad, у період з 2019 по 2020 роки гаманці, створені із слабкими ключами, одночасно містили понад 53 500 Bitcoin.
Волатильність ринку та останні дані на 25 лютого
Хоча вилучення відбулося наприкінці 2025 року, його наслідки й досі впливають на настрої ринку. Станом на 25 лютого 2026 року спотовий ринок Gate показує, що Bitcoin (BTC) торгується на рівні $65 000, зростаючи на 3% за останні 24 години. Незважаючи на це, це відступ від максимумів року, крипторинок демонструє стійкість на тлі виборчих кампаній у США та ширшої макроекономічної невизначеності.
Особливо важливо, що коли Bitcoin опустився нижче $65 000, дані блокчейну показують: близько 400 000 BTC були накопичені інституціями у діапазоні $60 000–$70 000. Така «акумуляція китів» на нижчих рівнях різко контрастує із «екстремальним страхом» серед роздрібних інвесторів, викликаним інцидентом із безпекою приватних ключів (індекс Fear & Greed — лише 15).
«Сигнал Судного дня» для холодних гаманців: абсолютної безпеки не існує
Цей випадок назвали «сигналом Судного дня», адже він руйнує віру індустрії у холодні гаманці. Поширена думка: якщо приватні ключі ніколи не підключаються до інтернету (холодне зберігання), активи повністю захищені.
Однак $15 мільярдів довели протилежне:
- Генерація дорівнює знищенню: якщо приватний ключ створюється у ненадійному випадковому середовищі, його «непередбачуваність» вже порушена — навіть якщо він ніколи не підключався до інтернету. Ключ, створений із слабкою випадковістю, фактично нічим не відрізняється від публічного пароля.
- Обмеження фізичної ізоляції: нещодавно поліція Південної Кореї також повідомила про схожий скандал — мільйони доларів у Bitcoin зникли з поліцейських холодних гаманців. Розслідування вказало не на злом криптографії, а на внутрішній доступ або недбалість у процедурах управління ключами.
- Приховані вразливості: окрім проблем із випадковими числами на етапі генерації, спадкові недоліки на рівні протоколу Bitcoin (наприклад, баг обробки SIGHASH_SINGLE, CVE-2025-29774) також можуть дозволити підробку підписів і відновлення приватних ключів. Це нагадує: навіть «безпечний» код, що використовується десятиліттями, може містити приховані загрози.
Як діяти під захистом Gate?
З огляду на цю знакову подію, як Gate-контентмейкери, ми маємо допомогти користувачам сформувати глибшу обізнаність щодо безпеки:
- Відмовляйтеся від закритих генераторів випадковості: завжди використовуйте апаратні гаманці або перевірені програмні гаманці, які забезпечують генерацію випадкового насіння на рівні мікросхеми (TRNG), а не простими псевдовипадковими алгоритмами.
- Диверсифікуйте ризики: не зберігайте всі активи в одному місці. Gate застосовує багатопідписну систему холодного зберігання для захисту активів користувачів, але для значних особистих сум обов’язково використовуйте багатопідпис і розподілене зберігання, щоб уникнути втрати через один приватний ключ.
- Приділяйте увагу технічному аудиту: обираючи майнінг-пули чи інструменти, перевіряйте, чи їхній код проходив ретельний аудит безпеки. Як показує урок Lubian 2020 року, одна помилка у генераторі випадкових чисел може обернути $15 мільярдів на порох.
Висновок
$15 мільярдів, втрачених через приватні ключі, — це не математичне диво, а трагедія коду. Вона доводить: справжня безпека — це не лише зберігати ключ у сейфі, а й гарантувати його унікальність від самого початку.
Gate залишається відданим найвищим стандартам безпеки активів користувачів. Станом на 25 лютого, навіть коли ринок бореться за рівень $65 000, ми переконані: лише зберігання цінностей на основі абсолютної безпеки витримує цикли зростання й падіння. Адже ваш приватний ключ — це ваша сила: втратите його — втратите все.
