#钱包安全事件 追踪した結果、Milk Sad事件の完全な経緯を明らかにし、より詳細な理解が必要であることがわかりました。

核心的な問題は明確です：2019年から2020年にかけて、Lubianマイニングプールなどで使用されていたMT19937擬似乱数生成器には致命的な脆弱性があり、その結果、生成される秘密鍵の空間が理論上の2^256からブルートフォースで列挙可能な範囲に圧縮されてしまいました。当時、これらの弱い鍵のウォレットは合計で53,500BTCを超え、その中には短期間で大量に流入した24,999BTCのクジラ級の送金も含まれていました。

2020年12月28日の異常は重要な転換点です——数時間以内に136,951BTCが空になり、その時点の価値は約37億ドルでした。しかし、この送金は直ちに盗難と断定されませんでした。なぜなら、マイニングプールの収益停止や価格の急騰により、ハッカーによるものかマイニングプールの再編によるものかの区別がつきにくかったからです。この認識の盲点は長年続いていました。

2023年にLibbitcoin Explorerのbx seed脆弱性が暴露されて初めて逆追跡が可能となり、Milk Sadチームは2020年の大規模な資金移動の真相に気づきました——そして、その手がかりは最終的に太子グループにたどり着きました。

重要な教訓：ブロックチェーン上のデータ自体は嘘をつきませんが、時間差はあります。そのBTCの一群は2020年から2024年7月の最後の統合まで沈黙を保ち、約5年の期間を経ています。乱数生成の基礎的な部分に問題があった場合、「Not Your Keys, Not Your Coins」という原則には前提条件が必要です——それは、その鍵自体が真の乱数で生成されている必要があるということです。