Czasami rzeczy, które wydają się być nietykalne, upadają z powodu drobnego błędu, jak niektórzy gracze, w tym ja, myślą, że są niepokonani w grach wideo, ale tylko dlatego, że zapomnieli zapisać grę, tracą całą swoją pracę.
Chen Zhi był w wielu ostatnich artykułach dość szczegółowo opisany, jego imię, nazwisko i zła sława są obecnie wszędzie w mediach.
W rzeczywistości Stany Zjednoczone, konkretnie Departament Sprawiedliwości (DOJ) i IRS-CI (biuro skarbowe zajmujące się przestępczością komputerową), śledzą to od dawna. W lipcu 2024 roku odzyskali (recover) 127.271 bitcoinów z 25 portfeli Chen, a następnie wypłacili wszystko. Jednak oficjalne ogłoszenie miało miejsce dopiero 14/10/2025, co oznacza, że po ponad roku współpracy z Wielką Brytanią ogłosili sankcje na sieć obejmującą 146 celów. Chen, do dziś, pozostaje na wolności i "ukrywa się" w Kambodży, zaprzeczając wszystkiemu, a sieć wciąż działa potajemnie pod inną nazwą.
To największa konfiskata aktywów w historii DOJ, czyniąca USA "wielką rybą" bitcoina (nie licząc giełd) drugą co do wielkości na świecie, około 316.000 BTC, zaraz po mrocznej postaci Satoshiego. Ale za tym kryje się historia o kruchości "anonimowości" w crypto. Bo bitcoin to nie bank, nie ma opcji "zapomnienia hasła" do zresetowania, wszystko zależy od kluczy, które właściciel portfela musi przechowywać ostrożnie w skarbcu.
Wyobraź sobie system bitcoina jak budynek, twoje aktywa znajdują się w skarbcu. Aby otworzyć skarbiec, potrzebujesz private key (klucz prywatny), długiego, losowego ciągu znaków w systemie szesnastkowym, na przykład "5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF". To główny klucz tworzony automatycznie przy zakładaniu portfela (wallet), oparty na wysokiej entropii (matematycznej losowości, zgodnie z standardem BIP-39). Klucz służy do "podpisywania" transakcji, udowadniając posiadanie BTC bez ujawniania tożsamości.
Ale private key jest trudny do zapamiętania, jak adres IP strony internetowej, długi i skomplikowany. Dlatego wymyślono seed phrases (frazy nasienne), które są ciągiem 12-24 losowych angielskich słów z listy 2048 słów, na przykład "milk sad pay cup zoo apple book cat dog egg fox grape". Te nasiona są łatwiejszą do zapamiętania kopią klucza prywatnego, a z nasion, oprogramowanie portfela może odtworzyć klucz prywatny i otworzyć portfel. Podobnie jak domena zastępująca IP dla wygody, ale jeśli przypadkiem zostanie ujawniona, każdy może otworzyć skarbiec.
I to jest kluczowy punkt. Bitcoin jest zdecentralizowany, nie ma centralnego serwera jak bank. Utrata private key lub seed oznacza utratę aktywów. Nie ma "weryfikacji biometrycznej" ani "wysyłania e-maila do resetowania" jak w Facebooku czy Gmailu. Musisz samodzielnie przechowywać offline, zapisując w notatniku, grawerując na metalu, ukrywając w skarbcu, tak jak Quang i Ngân 98 ukrywali blisko setki aktów własności. Chcesz przechowywać to online? Hakerzy są wszędzie, a zwłaszcza w przypadku aktywów bitcoin. Pamiętasz Jamesa Howellsa, gościa, który przypadkowo wyrzucił dysk twardy z kluczem prywatnym do 8.000 BTC na wysypisko w 2013 roku, teraz wart setki milionów dolarów, który nieustannie przekopuje śmieci, zabrania mu, prosząc o pozwolenie na kontynuację, ale nie może.
W przypadku Chena, 25 portfeli z jego sieci to rodzaj non-custodial (samo-zarządzające, nieprzechowywane na giełdzie), zawierające zyski z oszustwa. Chen samodzielnie przechowywał klucz prywatny i seed, myśląc, że jest bezpieczny. Ale popełnił głupi błąd (to właściwe słowo), używając starego oprogramowania z luką, które można było odzyskać. Luka znana jako Milk Sad. Konkretne oprogramowanie Libbitcoin Explorer (bx) w wersji 3.x, które Chen używał od 2019 do 2020 roku, miało problem, ponieważ podczas tworzenia seed phrases, stosowało algorytm Mersenne Twister z niską entropią, mającą tylko 2^32 możliwości (około 4 miliardów, co jest jak zgadywanie numeru w loterii z 6 liczbami). Zamiast prawdziwej losowości, seed opierał się na czasie systemu 32-bitowego, co było łatwe do złamania (brute force) przez zwykły komputer.
Nazwa "Milk Sad" pochodzi od pierwszych słów seed, które zostały naruszone. Luka została wykryta w 2023 roku, ale portfele Chen stworzone wcześniej już zostały ujawnione. DOJ, poprzez analizę on-chain (śledzenie transakcji blockchain), zidentyfikowało 25 portfeli. Nie zhakowali bezpośrednio Chena (choć mogli zdobyć dane z jego serwera), ale wykorzystali lukę w obliczeniach brute force, aby odzyskać seed phrases, odtworzyć klucz prywatny, a następnie przenieść BTC do portfela rządowego.
Proces bitcoina przedstawia się następująco. Blockchain to publiczny rejestr, każdy może zobaczyć transakcje, ale tylko private key może wydawać środki. Wydobycie bitcoina (mining) polega na rozwiązywaniu zadania SHA-256, aby dodać nowy blok, ale ta sprawa to konfiskata cywilna (civil forfeiture), nie ma związku z wydobyciem. Luka Milk Sad udowodniła, że bitcoin nie jest anonimowy, jeśli korzysta się ze słabych narzędzi. Chen, uważany za przestępczego barona, popełnił błąd przez brak technicznych umiejętności. Wybrał priorytet prędkości oszustwa nad bezpieczeństwem, podobnie jak budując dom bezpieczny, ale krzykliwy, wszędzie obijający drewnem, a drzwi zamykane na drewniany zamek.
Ta sprawa ujawnia dwulicowość bitcoina. Absolutnym plusem jest decentralizacja, limit 21 milionów BTC przez halving (zmniejszenie nagrody za wydobycie co 4 lata), co zostało zaplanowane przez Satoshiego, który traktował bitcoina jak złoto, celowo wprowadzając ograniczenia w celu stworzenia rzadkości, mając na celu zwiększenie wartości w przyszłości. Ogromnym minusem jest to, że utrata klucza to utrata wszystkiego, a luki w oprogramowaniu mogą zmienić "anonimowość" w żart. Mam wątpliwości co do Satoshi Nakamoto, twórcy bitcoina, który chyba wciąż się śmieje, bo zgubił klucz do skarbca z ponad 120 miliardami dolarów.
Historia Chen Zhi jest długa, ale podsumowując, to długie śledztwo trwające co najmniej 5 lat od 2020 roku. Sieć oszustw rozpadła się z powodu luki technicznej, a USA "zbiera" sukcesywnie, korzystając z słabości bitcoina, którymi są wirtualne klucze zarządzane przez ludzi. Bitcoin i blockchain są bardzo bezpieczne, tak bezpieczne jak limuzyna Trumpa nosząca nazwę Potwór, ale są bezpieczne tylko wtedy, gdy jesteś w środku, a kto trzyma klucz do samochodu, niekoniecznie jest bezpieczny.
Konfiskata tych 15 miliardów dolarów w kryptowalutach miała miejsce ponad rok temu i dopiero teraz pojawia się w mediach. W ciągu tego roku system oszustwa musiał wiedzieć, że był śledzony, ale wciąż żył w radości. Może przez złożoność i głębokie korzenie w systemie politycznym, macki ośmiornicy wciąż działają. Chen teraz musi się przeklinać, a USA cieszy się z ogromnej ilości BTC równoważnej 100 tonom czystego złota. Ta sprawa również przypomina traderom bitcoina, aby ostrożniej podchodzili do aktualizacji i przechowywania kluczy dostępu do portfela.
Ps: Informacje ogólne zaczynają się od aktu oskarżenia w USA opublikowanego w dwóch plikach PDF pod tym linkiem: https://www.justice.gov/usao-edny/pr/chairman-prince-group-indicted-operating-cambodian-forced-labor-scam-compounds-engaged