#钱包安全事件 Seguí la pista completa del evento Milk Sad, y realmente vale la pena profundizar en su comprensión.

El problema central es claro: entre 2019 y 2020, el generador de números pseudoaleatorios MT19937 utilizado en herramientas como el pool Lubian tenía una vulnerabilidad fatal, que reducía el espacio de claves privadas de teóricos 2^256 a un rango susceptible de fuerza bruta. En ese momento, estas carteras con claves débiles acumulaban más de 53,500 BTC, incluyendo transferencias de nivel ballena, con 24,999 BTC que ingresaron en un corto período de tiempo.

La anomalía del 28 de diciembre de 2020 fue un punto de inflexión clave: en pocas horas, se vaciaron 136,951 BTC, valorados en aproximadamente 3.700 millones de dólares. Pero esta transferencia no fue inmediatamente calificada como un robo, ya que los ingresos del pool minero cesaron y el precio se disparó, lo que dificultaba distinguir si era obra de hackers o una reorganización por parte de los gestores del pool. Este punto ciego en la percepción persistió durante años.

Hasta que en 2023, la exposición de la vulnerabilidad bx seed en Libbitcoin Explorer, desencadenó una rastreo inverso, y el equipo de Milk Sad finalmente se dio cuenta de la verdad tras esa gran transferencia de 2020 — y esa pista finalmente condujo al Grupo Taizi.

Lección clave: los datos en la cadena no mienten por sí mismos, pero el desfase temporal sí. Ese lote de BTC permaneció en silencio desde 2020 hasta su última consolidación en julio de 2024, casi 5 años. Cuando hay un problema en el proceso fundamental de generación de números aleatorios, el principio de "Not Your Keys, Not Your Coins" necesita un prerequisito adicional: esas claves deben ser verdaderamente aleatorias en sí mismas.