2025年10月14日、ブルックリン連邦裁判所で公開された法廷文書によると、米司法省は史上最大の暗号通貨押収を実行し、$150億円以上に相当する約12万7000ビットコインを没収した。この前例のない押収によって、重大なセキュリティ上の欠陥が明らかになった。法執行機関がアクセス権を得たのは、システム侵害やハッキングによるものではなく、秘密鍵が非ランダムで予測可能なアルゴリズムを用いて生成されていることを発見したためである。この大規模なセキュリティ侵害は、カンボジアのブタ解体詐欺の資金洗浄メカニズムとして運営されていたLubianマイニングプールにまで遡る。この犯罪組織は、不正な収益を新たに鋳造された「クリーンな」ビットコインに変換するためにマイニングプールを利用していた。2020年のピーク時、Lubianはビットコインの総ハッシュレートの約6%を支配していた。2020年12月、約127,426ビットコインがLubianから盗まれたと報じられたが、プールもハッカーもこの事件を公式に認めなかった。事件は2024年7月まで未解決のままであったが、国際的な法執行活動が開始される直前にビットコインが統合され、移動された。米国当局は、この資金が盗まれた資産ではなく、洗浄された犯罪収益であると判断した。セキュリティ分析によると、ルビアンは秘密鍵の生成に欠陥のある擬似ランダムアルゴリズムを使用し、ブルートフォース攻撃なしで再構築可能な予測可能な鍵を作成していた。この事件は、ブロックチェーンのセキュリティにおける暗号的ランダム性の重要性を浮き彫りにした。秘密鍵の安全性を確保するためには、2^256通りの可能な組み合わせの中から真のランダム性が必要である。ランダム性が損なわれると、潜在的な鍵の探索空間が劇的に小さくなり、再構築が可能になる。歴史的な前例としては、ハッカーが弱い乱数発生器を悪用して5万ETH以上を盗んだ2015年のブロックチェーン・バンディット事件がある。Milk Sadによる調査では、脆弱な乱数ウォレットはかつて合計で53,500 BTC以上を保有していたことが明らかになった。セキュリティの専門家は、暗号的に安全な乱数生成機能を備えた、時間の経過したオープンソースで監査済みの非保護ウォレットを使用することを推奨しています。ハードウェアウォレットは、安全なチップに搭載された物理的な真の乱数発生器によって、さらなる保護を提供します。ユーザーはシードフレーズを決してデジタルで保存すべきではなく、安全な場所に物理的なバックアップを維持する必要があります。この事件は、ビットコインの基礎となるプロトコルが安全である一方で、ウォレットと鍵管理システムの実装上の欠陥が致命的な脆弱性を生み出す可能性があることを強調している。暗号通貨業界は、デジタル資産を保護するために、暗号のベストプラクティスと強固なセキュリティ実装を優先しなければならない。