#钱包安全事件 追蹤了一下 Milk Sad 事件的完整鏈路，確實值得細化認知。

核心問題很清晰：2019-2020年間，Lubian礦池等工具使用的MT19937伪随机數生成器存在致命漏洞，導致生成的私鑰空間從理論的2^256壓縮到可被暴力枚舉的範圍。當時這些弱密鑰錢包累計持有超過53,500枚BTC，其中鯨魚級轉賬就有24,999枚在短時間內湧入。

2020年12月28日的異常是關鍵轉折點——136,951枚BTC在數小時內被抽空，當時價值約37億美元。但這次轉賬沒有立即被定性為盜竊，因為礦池收益停止、價格飆升，很難區分是黑客所為還是礦池管理層的重組操作。這個認知盲點延續了多年。

直到2023年Libbitcoin Explorer的bx seed漏洞曝光，才觸發了逆向追蹤，Milk Sad團隊最後才意識到2020年那場大規模轉移的真相——而這條線索最終指向了太子集團。

關鍵啟示：鏈上數據本身不會說謊，但時間差會。那批BTC從2020年沉默到2024年7月的最後一次整合，跨度接近5年。在隨機數生成這個基礎環節出問題的情況下，"Not Your Keys, Not Your Coins"這個原則需要加個前置條件——那些Keys本身得是真隨機的。