#钱包安全事件 Acompanhei toda a cadeia do evento Milk Sad, e realmente vale a pena aprofundar o entendimento.

A questão central é clara: entre 2019 e 2020, a ferramenta Lubian Pool e outras utilizavam o gerador de números pseudoaleatórios MT19937, que apresentava uma vulnerabilidade fatal, levando a uma redução do espaço de chaves privadas de 2^256, teoricamente, para um intervalo que poderia ser enumerado por força bruta. Na época, carteiras com chaves fracas acumulavam mais de 53.500 BTC, incluindo transferências de baleia, com 24.999 BTC entrando em um curto período.

A anomalia de 28 de dezembro de 2020 foi um ponto de virada — 136.951 BTC foram esvaziados em poucas horas, valendo cerca de 3,7 bilhões de dólares na altura. Mas essa transferência não foi imediatamente considerada um roubo, pois os lucros das pools de mineração cessaram, os preços dispararam, dificultando distinguir se era um ataque hacker ou uma reorganização da equipe da pool. Essa lacuna de entendimento persistiu por anos.

Somente em 2023, com a exposição da vulnerabilidade bx seed no Libbitcoin Explorer, iniciou-se uma rastreabilidade reversa, e a equipe Milk Sad finalmente percebeu a verdade por trás daquela grande transferência de 2020 — que acabou levando ao grupo Taizi.

Lição principal: os dados na cadeia não mentem, mas o atraso temporal sim. Aquele lote de BTC permaneceu em silêncio de 2020 até a última consolidação em julho de 2024, quase 5 anos de intervalo. Quando há problemas na geração de números aleatórios, o princípio "Not Your Keys, Not Your Coins" precisa de uma condição prévia — as chaves devem ser verdadeiramente aleatórias.