Estados Unidos descifró accidentalmente la clave privada de bitcoin valorada en 15 mil millones de dólares.

Autor: BUBBLE

En octubre de 2025, el Tribunal Federal del Distrito Este de Nueva York reveló un caso sin precedentes de incautación de activos cripto: el gobierno de Estados Unidos confiscó 127,271 bitcoins, valorados en aproximadamente 15 mil millones de dólares según el precio de mercado.

Shenyu, cofundador de Cobo, señaló que las agencias de cumplimiento de la ley no obtuvieron las claves privadas mediante fuerza bruta o hackeo, sino que aprovecharon una vulnerabilidad en la aleatoriedad. Algunos foros afirman que las autoridades incautaron directamente las frases mnemotécnicas o archivos de claves privadas de las carteras desde servidores y hardware wallets controlados por Chen Zhi, ejecutivo del Prince Group, y su familia, aunque los hechos concretos aún no han sido reportados públicamente.

Estas hardware wallets fueron posteriormente transferidas a un almacenamiento en frío multifirma bajo custodia del US Marshals Service (USMS), dependiente del Departamento del Tesoro de Estados Unidos. La transferencia de 9,757 BTC realizada el 15 de octubre de 2025 por el USMS a una dirección oficial de custodia provino de este lote. El Departamento de Justicia de EE.UU. describió en la acusación a Lubian como parte de la red de lavado de dinero del Prince Group de Camboya, enfatizando que el grupo criminal intentó blanquear fondos fraudulentos utilizando "nuevas monedas" minadas por el pool.

Algunos miembros de la comunidad, al rastrear datos on-chain, determinaron que estos bitcoins correspondían a los robados del pool de minería Lubian a finales de 2020 debido a una vulnerabilidad. Lubian apareció repentinamente en 2020, sin información de equipo ni modelo operativo publicado, pero su poder de cómputo se ubicó entre los 10 principales pools del mundo en pocos meses, llegando a representar cerca del 6% del hashrate global.

El informe menciona que Chen Zhi alardeaba ante otros miembros del Prince Group de que "las ganancias eran considerables porque no había costos", aunque aún no está claro si él fundó Lubian o lo controló posteriormente. Sin embargo, este caso ha vuelto a sacar a la luz a la ballena dormida, haciendo que la industria reexamine el desastre de seguridad de claves privadas de wallets ocurrido alrededor de 2020.

En investigaciones posteriores, los investigadores descubrieron que las dos primeras palabras de la frase mnemotécnica generada por el proceso defectuoso de generación de claves eran Milk Sad, por lo que el incidente fue denominado Milk Sad.

El riesgo latente de la débil aleatoriedad

Todo comenzó con Mersenne Twister MT19937-32, un generador de números pseudoaleatorios.

La clave privada de bitcoin debería estar compuesta por 256 bits aleatorios, existiendo teóricamente 2^256 combinaciones. Para generar una secuencia idéntica, sería necesario que los resultados de 256 "lanzamientos de moneda" coincidieran exactamente, una probabilidad prácticamente nula. La seguridad de la wallet no depende de la suerte, sino de este vasto espacio de posibilidades.

Sin embargo, el generador de números aleatorios Mersenne Twister MT19937-32 utilizado por herramientas como el pool Lubian no es una "máquina de lanzar monedas" verdaderamente justa, sino un dispositivo defectuoso que siempre elige números dentro de un rango limitado y predecible.

Una vez que los hackers comprendieron este patrón, pudieron enumerar rápidamente todas las posibles claves privadas débiles mediante fuerza bruta y así desbloquear las wallets de bitcoin correspondientes.

Debido a la incomprensión de algunos usuarios de wallets o pools sobre la seguridad, entre 2019 y 2020, muchas wallets de bitcoin generadas con este "algoritmo de aleatoriedad débil" acumularon una riqueza asombrosa, con grandes sumas fluyendo hacia esta zona vulnerable.

Según estadísticas del equipo Milk Sad, entre 2019 y 2020, la cantidad total de bitcoins en estas wallets de claves débiles superó los 53,500.

El origen de los fondos incluía transferencias concentradas de ballenas: en abril de 2019, cuatro wallets débiles recibieron aproximadamente 24,999 bitcoins en poco tiempo. También había recompensas diarias de minería: algunas direcciones recibieron más de 14,000 bitcoins etiquetados como "lubian.com" en un año. Actualmente se han identificado 220,000 de estas wallets, cuyos propietarios claramente no eran conscientes del riesgo en la generación de claves privadas y, hasta hoy, siguen depositando activos en ellas.

La gran retirada de finales de 2020

El riesgo de seguridad latente estalló a finales de 2020. El 28 de diciembre de 2020, se detectaron transacciones anómalas on-chain: numerosas wallets en la zona de claves débiles de Lubian fueron vaciadas en pocas horas, transfiriéndose de una sola vez unos 136,951 bitcoins, valorados en unos 3.7 mil millones de dólares al precio de entonces (26,000 dólares por bitcoin).

La comisión de transferencia era fija: 75,000 sats, independientemente del monto, lo que indica que el operador dominaba el funcionamiento de la red bitcoin. Parte de los fondos regresó al pool Lubian como recompensas de minería, lo que sugiere que no todos los activos transferidos cayeron en manos de hackers. Sin embargo, para las víctimas, la pérdida ya era un hecho.

Aún más extraño, algunas transacciones on-chain incluían mensajes como "A los white hats que salvaron nuestros activos, por favor contacten a 1228btc@gmail.com". Dado que las direcciones de claves débiles ya estaban expuestas, cualquiera podía enviar transacciones con mensajes a estas direcciones, por lo que estos mensajes no necesariamente provenían de las verdaderas víctimas.

No se sabe si se trataba de una burla de los hackers o de un llamado de auxilio de las víctimas. Lo fatal fue que, en ese momento, esta enorme transferencia no fue considerada inmediatamente como un robo.

En análisis posteriores, los investigadores de Milk Sad admitieron que, debido al aumento del precio de bitcoin y la interrupción de las recompensas de minería, no estaban seguros de si se trataba de un ataque de hackers o de una venta y reestructuración de wallets por parte de la administración de Lubian en un punto alto del mercado. Señalaron: "Si el robo ocurrió en 2020, sería anterior a la línea de tiempo confirmada de ataques a claves débiles de Mersenne Twister, pero no podemos descartar esta posibilidad".

Precisamente por esta incertidumbre, la retirada de fondos a finales de 2020 no generó una alarma en la industria, y los bitcoins permanecieron inactivos en la cadena durante años, convirtiéndose en un misterio sin resolver.

Así, no solo Lubian fue afectado, sino también versiones antiguas de Trust Wallet. El 17 de noviembre de 2022, el equipo de seguridad Ledger Donjon informó por primera vez a Binance sobre la vulnerabilidad de aleatoriedad en Trust Wallet. El equipo reaccionó rápidamente, publicando una corrección en GitHub al día siguiente y notificando gradualmente a los usuarios afectados.

Sin embargo, hasta el 22 de abril de 2023, Trust Wallet no divulgó oficialmente los detalles de la vulnerabilidad ni las medidas de compensación. Durante este periodo, los hackers aprovecharon la vulnerabilidad para lanzar varios ataques, incluyendo el robo de unos 50 bitcoins el 11 de enero de 2023.

Una alarma tardía

Mientras tanto, la vulnerabilidad se gestaba en otro proyecto.

El comando bx seed de la versión 3.x de Libbitcoin Explorer utilizaba el algoritmo pseudoaleatorio MT19937 junto con la hora del sistema de 32 bits como semilla, generando un espacio de claves de solo 2^32 combinaciones.

Los hackers pronto comenzaron ataques exploratorios y, desde mayo de 2023, se detectaron varios pequeños robos on-chain. El 12 de julio, el ataque alcanzó su punto máximo: numerosas wallets generadas por bx fueron vaciadas simultáneamente. El 21 de julio, los investigadores de Milk Sad, al ayudar a usuarios a investigar pérdidas, identificaron la raíz del problema: la débil aleatoriedad de bx seed permitía la enumeración por fuerza bruta de las claves privadas, y notificaron de inmediato al equipo de Libbitcoin.

Sin embargo, dado que el comando era considerado una herramienta de prueba oficial, la comunicación inicial no fue fluida. Finalmente, el equipo optó por divulgar públicamente la vulnerabilidad y solicitar un número CVE el 8 de agosto, eludiendo al equipo del proyecto.

Gracias a este descubrimiento en 2023, el equipo Milk Sad comenzó a analizar datos históricos. Se sorprendieron al descubrir que la zona de claves débiles que acumuló enormes fondos entre 2019 y 2020 estaba relacionada con Lubian, y que el 28 de diciembre de 2020 ocurrió la gran transferencia mencionada anteriormente.

En ese momento, alrededor de 136,951 bitcoins residían en estas wallets débiles, y la transferencia masiva de ese día equivalía a unos 3.7 mil millones de dólares. El último movimiento conocido fue la consolidación de wallets en julio de 2024.

En otras palabras, las sospechas sobre el caso Lubian solo surgieron tras la exposición de la vulnerabilidad de aleatoriedad débil; la ventana de alerta perdida en ese momento ya no podía recuperarse, y el destino de los bitcoins también desapareció. Cinco años después, solo con la acusación conjunta del Departamento de Justicia de EE.UU. (DOJ) y las autoridades británicas contra el Prince Group y Chen Zhi, el caso comenzó a esclarecerse.

Para nosotros, ahora la frase "Not your Wallet, Not Your Money" solo tiene sentido bajo la premisa de una verdadera aleatoriedad.