Se filtró accidentalmente la clave privada de Bitcoin por 15 mil millones de dólares, lo que provocó un hackeo
¿Sigue siendo mi wallet on-chain realmente mi wallet?
En octubre de 2025, el Tribunal del Distrito Este de Nueva York reveló un caso de incautación de criptomonedas de una escala sin precedentes, en el que el gobierno de Estados Unidos confiscó 127,271 bitcoins, valorados en aproximadamente 15 mil millones de dólares estadounidenses según el precio de mercado.
El cofundador de Cobo, Fish God, declaró que las agencias de aplicación de la ley no obtuvieron las claves privadas mediante fuerza bruta o hackeo, sino que aprovecharon una vulnerabilidad en la aleatoriedad. Algunos foros también afirmaron que las agencias de aplicación de la ley incautaron directamente la frase mnemotécnica o el archivo de clave privada de la billetera desde servidores y billeteras hardware controladas por el ejecutivo de Prince Group, Chen Zhi, y su familia, pero los hechos específicos aún no han sido reportados públicamente.
Estas billeteras hardware fueron luego transferidas a un almacenamiento en frío multifirma mantenido por el U.S. Marshals Service (USMS) bajo el Departamento del Tesoro de Estados Unidos. La transferencia de 9,757 BTC a la dirección oficial de custodia el 15 de octubre de 2025, firmada por el USMS, se originó en este hecho. El Departamento de Justicia de Estados Unidos describió a Lubian como parte de la red de lavado de dinero de Prince Group de Camboya en la acusación, enfatizando que el grupo criminal intentó lavar fondos fraudulentos a través de monedas "recién minadas" obtenidas de pools de minería.
Algunos miembros de la comunidad rastrearon datos on-chain y concluyeron que este era el lote de bitcoins previamente robados debido a una vulnerabilidad en el pool de minería Lubian a finales de 2020. El pool de minería Lubian surgió repentinamente en 2020 sin información de equipo ni modelo operativo divulgado, sin embargo, su hashrate ascendió rápidamente al top 10 mundial en pocos meses, llegando a representar casi el 6% del hashrate global.
El informe mencionó que Chen Zhi se jactaba ante otros en Prince Group sobre las "ganancias sustanciales porque no hay costos", pero aún no está claro si esto fue establecido por Chen Zhi o controlado posteriormente. Sin embargo, este caso ha hecho que la ballena dormida vuelva a salir a la superficie, lo que ha llevado a reexaminar el desastre de seguridad de las claves privadas de billeteras que acechaba a finales de 2020.
Tras una investigación más profunda por parte de los investigadores, se descubrió que las dos primeras palabras de la frase mnemotécnica generada con un proceso defectuoso eran "Milk Sad", lo que llevó a que se denominara el evento Milk Sad.
Los peligros de un RNG débil
Y todo esto se originó en el Mersenne Twister MT19937-32, un generador de números pseudoaleatorios.
Una clave privada de Bitcoin debería consistir en un número aleatorio de 256 bits, teóricamente con 2^256 combinaciones posibles. Para generar una secuencia completamente consistente, se necesitaría una coincidencia perfecta en 256 "lanzamientos de moneda", y aunque la probabilidad no es exactamente cero, es extremadamente cercana. La seguridad de la billetera no depende de la suerte, sino de este vasto espacio de posibilidades.
Sin embargo, el generador de números aleatorios Mersenne Twister MT19937-32 utilizado por herramientas como el pool de minería Lubian no es una "máquina de lanzar monedas" verdaderamente justa, sino que se comporta como un dispositivo atascado que selecciona números de un rango limitado y predecible.
Una vez que los hackers comprenden este patrón, pueden enumerar rápidamente todas las posibles claves privadas débiles mediante fuerza bruta, desbloqueando así las billeteras de Bitcoin correspondientes.
Debido a malentendidos sobre la seguridad por parte de algunos usuarios de billeteras o pools de minería, entre 2019 y 2020, una cantidad significativa de riqueza se acumuló en billeteras de Bitcoin generadas usando este "algoritmo de aleatoriedad débil", lo que provocó una gran afluencia de fondos a este rango vulnerable.
Según las estadísticas del equipo Milk Sad, entre 2019 y 2020, el total de bitcoins en estas billeteras de claves débiles superó los 53,500 en un momento dado.
La fuente de los fondos incluye transferencias concentradas de nivel ballena. En abril de 2019, cuatro billeteras débiles recibieron aproximadamente 24,999 bitcoins en un corto período de tiempo. También hubo recompensas diarias de minería, con ciertas direcciones recibiendo más de 14,000 bitcoins marcados como recompensas de minero de "lubian.com" en un año. Ahora se ha descubierto que estas billeteras suman 220,000, y los titulares aparentemente siguen sin ser conscientes de la vulnerabilidad en el proceso de generación de claves privadas, continuando depositando activos en ellas hasta hoy.
Éxodo masivo a finales de 2020
Una vulnerabilidad de seguridad de larga data estalló a finales de 2020. El 28 de diciembre de 2020, ocurrieron transacciones anómalas on-chain, y una gran cantidad de billeteras dentro del rango de claves débiles de Lubian fueron vaciadas en pocas horas, con aproximadamente 136,951 bitcoins transferidos en una sola barrida, valorados en alrededor de 3.7 mil millones de dólares según el precio de unos 26,000 dólares en ese momento.
La comisión de la transacción se fijó en 75,000 sats, manteniéndose constante sin importar el monto, lo que indica que el operador tenía control total sobre la red de Bitcoin. Posteriormente, algunos fondos fueron devueltos al pool de minería Lubian como recompensas de minería, lo que sugiere que no todos los activos transferidos terminaron en manos del hacker. Sin embargo, para las víctimas, las pérdidas ya se habían materializado.
Aún más curioso, algunas transacciones on-chain llevaban mensajes.
Si fue una broma del hacker o una súplica de ayuda de una víctima, sigue siendo desconocido. Lo importante es que en ese momento, esta transferencia significativa no fue reconocida inmediatamente como un robo.
En un análisis posterior, los investigadores de Milk Sad admitieron que durante el tiempo en que el precio de Bitcoin se disparó y los ingresos del pool de minería se detuvieron, no estaban seguros de si fue obra de hackers o si la administración de Lubian vendió en el pico y reorganizó las billeteras. Señalaron: "Si el robo ocurrió en 2020, sería anterior a la línea de tiempo confirmada del ataque de clave débil de Mersenne Twister, pero no podemos descartar esta posibilidad".
Debido a esta incertidumbre, el retiro de fondos a finales de 2020 no desencadenó una alerta en toda la industria, y la gran cantidad de Bitcoin permaneció inactiva en la cadena durante años, convirtiéndose en un misterio pendiente.
Así, no solo Lubian fue víctima, sino también la versión antigua de Trust Wallet. El 17 de noviembre de 2022, el equipo de investigación de seguridad Ledger Donjon reveló por primera vez a Binance una vulnerabilidad de número aleatorio en Trust Wallet. El equipo respondió rápidamente, publicando la solución en GitHub al día siguiente y notificando gradualmente a los usuarios afectados.
Sin embargo, no fue hasta el 22 de abril de 2023 que Trust Wallet divulgó oficialmente los detalles de la vulnerabilidad y las medidas de compensación. Durante este período, los hackers explotaron la vulnerabilidad en varios ataques, incluido el robo de unos 50 bitcoins el 11 de enero de 2023.
Alerta tardía
Mientras tanto, se estaba gestando una vulnerabilidad en otro proyecto.
El comando bx seed en la versión 3.x de Libbitcoin Explorer utilizaba el algoritmo de número pseudoaleatorio MT19937 combinado con la hora del sistema de 32 bits como semilla, resultando en solo 2^32 combinaciones posibles de claves.
Los hackers comenzaron rápidamente a realizar ataques de prueba. A partir de mayo de 2023, hubo múltiples robos de pequeña escala en la cadena. El 12 de julio, los ataques alcanzaron su punto máximo y una gran cantidad de billeteras generadas por bx fueron vaciadas de una vez. El 21 de julio, mientras ayudaban a los usuarios a investigar sus pérdidas, los investigadores de Milk Sad identificaron la causa raíz, señalando el número aleatorio débil en bx seed, lo que permitió forzar las claves privadas. Informaron rápidamente al equipo de Libbitcoin.
Sin embargo, como el comando se consideraba una herramienta oficial de pruebas, la comunicación inicial no fue fluida. El equipo finalmente pasó por alto el proyecto y divulgó públicamente la vulnerabilidad el 8 de agosto, solicitando un número CVE.
Fue este descubrimiento en 2023 lo que llevó al equipo de Milk Sad a comenzar a analizar datos históricos. Se sorprendieron al encontrar una fuerte correlación entre el período de claves débiles, durante el cual se acumuló una cantidad significativa de fondos entre 2019 y 2020, y el incidente de Lubian, culminando en la transferencia masiva mencionada anteriormente el 28 de diciembre de 2020.
En ese momento, aproximadamente 136,951 bitcoins estaban en estas billeteras débiles, con un valor de alrededor de 3.7 mil millones de dólares que se movieron en una transacción a gran escala ese día. El último movimiento conocido fue una consolidación de billeteras en julio de 2024.
En otras palabras, la naturaleza sospechosa del incidente de Lubian solo salió a la luz después de que se expuso la vulnerabilidad de clave aleatoria débil. La ventana de alerta perdida fue irrecuperable, y el paradero de los bitcoins en ese momento desapareció sin dejar rastro. Cinco años después, no fue hasta la acusación conjunta del Departamento de Justicia de Estados Unidos (DOJ) y las autoridades del Reino Unido contra Prince Group y Chen Zhi que la situación comenzó a aclararse.
Para nosotros, la frase "Not your Wallet, Not Your Money" ahora solo es válida bajo la premisa de la aleatoriedad.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Solana cae a $195 mientras el RSI se estabiliza y los compradores defienden la zona de soporte de $189

El precio de ENA de Ethena se estabiliza cerca de $0,43 mientras el mercado apunta a un objetivo de $1,30

El Reino Unido finalizará las regulaciones para las stablecoins antes de 2026
El Reino Unido planea implementar regulaciones para las stablecoins antes de 2026, con el objetivo de alinearse con las tendencias globales en criptomonedas y equiparar las políticas de Estados Unidos. Siguiendo el impulso global, especialmente el de EE.UU. ¿Qué significa esto para el futuro cripto del Reino Unido?

En tendencia
MásPrecios de las criptos
Más








