Estados Unidos descifra accidentalmente la clave privada de 15 mil millones de dólares en bitcoin

En octubre de 2025, el Tribunal Federal del Distrito Este de Nueva York reveló un caso de incautación de criptoactivos sin precedentes: el gobierno de Estados Unidos confiscó 127,271 bitcoins, valorados en aproximadamente 15 mil millones de dólares según el precio de mercado.

Shenyu, cofundador de Cobo, señaló que las agencias de aplicación de la ley no obtuvieron las claves privadas mediante fuerza bruta o ataques de hackers, sino que aprovecharon una vulnerabilidad en la aleatoriedad. Algunos foros afirman que las autoridades incautaron directamente las frases mnemotécnicas o archivos de claves privadas de las carteras desde los servidores y hardware wallets controlados por Chen Zhi, ejecutivo del Prince Group, y su familia, aunque los hechos concretos aún no han sido reportados públicamente.

Posteriormente, estos hardware wallets fueron trasladados a un almacenamiento en frío multifirma bajo la custodia del US Marshals Service (USMS), dependiente del Departamento del Tesoro de EE. UU. La transferencia de 9,757 BTC firmada por el USMS el 15 de octubre de 2025 a una dirección oficial de custodia provino de este lote. El Departamento de Justicia de EE. UU. describió en la acusación a Lubian como parte de la red de lavado de dinero del Prince Group de Camboya, subrayando que el grupo criminal intentó blanquear fondos fraudulentos utilizando "nuevas monedas" minadas en el pool.

Algunos miembros de la comunidad, al rastrear los datos on-chain, determinaron que estos bitcoins correspondían al lote robado del pool de minería Lubian a finales de 2020 debido a una vulnerabilidad. Lubian apareció repentinamente en 2020, sin información de equipo ni modelo operativo publicado, pero su poder de hash se ubicó entre los 10 principales pools del mundo en pocos meses, llegando a representar casi el 6% del hash global.

El informe menciona que Chen Zhi se jactaba ante otros miembros del Prince Group de que "las ganancias eran considerables porque no había costos", aunque no está claro si él fundó Lubian o lo controló posteriormente. Sin embargo, este caso ha sacado a la luz a la ballena dormida, haciendo que la industria reevalúe el desastre de seguridad de claves privadas ocurrido alrededor de 2020.

En investigaciones posteriores, los investigadores descubrieron que las dos primeras palabras de la frase mnemotécnica generada con el proceso de clave defectuoso eran Milk Sad, por lo que el incidente fue denominado Milk Sad.

El riesgo latente de la débil aleatoriedad

Todo comenzó con el Mersenne Twister MT19937-32, un generador de números pseudoaleatorios.

La clave privada de bitcoin debería estar compuesta por 256 bits aleatorios, existiendo teóricamente 2^256 combinaciones. Para generar una secuencia idéntica, sería necesario que los 256 "lanzamientos de moneda" coincidieran exactamente, una probabilidad prácticamente nula. La seguridad de la wallet no proviene de la suerte, sino de este vasto espacio de posibilidades.

Sin embargo, el generador de números aleatorios Mersenne Twister MT19937-32, utilizado por Lubian y otras herramientas, no es una "máquina de lanzar monedas" verdaderamente justa, sino un dispositivo atascado que siempre elige números dentro de un rango limitado y predecible.

Una vez que los hackers comprendieron este patrón, pudieron enumerar rápidamente todas las posibles claves privadas débiles mediante fuerza bruta y así desbloquear las wallets de bitcoin correspondientes.

Debido a la falta de comprensión de la seguridad por parte de algunos usuarios de wallets o pools, entre 2019 y 2020, muchas wallets de bitcoin generadas con este "algoritmo de aleatoriedad débil" acumularon una riqueza asombrosa, con grandes sumas fluyendo hacia este segmento vulnerable.

Según las estadísticas del equipo Milk Sad, entre 2019 y 2020, la cantidad total de bitcoins en estas wallets de claves débiles superó los 53,500.

El origen de los fondos incluía transferencias concentradas de ballenas: en abril de 2019, cuatro wallets débiles recibieron alrededor de 24,999 bitcoins en poco tiempo. También había recompensas diarias de minería: algunas direcciones recibieron más de 14,000 bitcoins marcados como "lubian.com" en un año. Actualmente se han identificado 220,000 wallets de este tipo, cuyos propietarios claramente desconocían el riesgo en la generación de claves privadas y, hasta hoy, siguen depositando activos en ellas.

La gran retirada a finales de 2020

El riesgo de seguridad latente estalló a finales de 2020. El 28 de diciembre de 2020 (UTC+8), se detectaron transacciones anómalas on-chain: numerosas wallets del segmento de claves débiles de Lubian fueron vaciadas en pocas horas, transfiriéndose de una sola vez unos 136,951 bitcoins, valorados en unos 3.7 mil millones de dólares al precio de entonces (unos 26,000 dólares por bitcoin).

La comisión de transferencia era fija en 75,000 sats, independientemente del monto, lo que indica que el operador dominaba el funcionamiento de la red bitcoin. Parte de los fondos regresó posteriormente al pool de Lubian como recompensas de minería, lo que demuestra que no todos los activos transferidos cayeron en manos de hackers. Sin embargo, para las víctimas, la pérdida ya era un hecho.

Aún más extraño, algunas transacciones on-chain incluían mensajes.

No se sabe si se trató de una burla de los hackers o de un pedido de ayuda de las víctimas. Lo fatal es que, en ese momento, esta enorme transferencia no fue considerada inmediatamente como un robo.

Los investigadores de Milk Sad admitieron en análisis posteriores que, debido al aumento del precio de bitcoin y la interrupción de las recompensas del pool, no estaban seguros de si fue obra de hackers o si la administración de Lubian vendió en el pico y reorganizó las wallets. Señalaron que "si el robo ocurrió en 2020, sería anterior a la línea de tiempo confirmada de ataques a claves débiles de Mersenne Twister, pero no podemos descartar esa posibilidad".

Precisamente por esta incertidumbre, la retirada de fondos a finales de 2020 no activó las alarmas de la industria, y los bitcoins permanecieron inactivos en la cadena durante años, convirtiéndose en un misterio sin resolver.

Así, no solo Lubian fue afectado, sino también versiones antiguas de Trust Wallet. El 17 de noviembre de 2022 (UTC+8), el equipo de seguridad Ledger Donjon informó por primera vez a Binance sobre la vulnerabilidad de aleatoriedad en Trust Wallet. El equipo reaccionó rápidamente, lanzando una corrección en GitHub al día siguiente y notificando gradualmente a los usuarios afectados.

Sin embargo, hasta el 22 de abril de 2023 (UTC+8), Trust Wallet no publicó oficialmente los detalles de la vulnerabilidad ni las medidas de compensación. Durante ese periodo, los hackers explotaron la vulnerabilidad en varios ataques, incluyendo el robo de unos 50 bitcoins el 11 de enero de 2023 (UTC+8).

Una alarma tardía

Mientras tanto, la vulnerabilidad se gestaba en otro proyecto.

El comando bx seed de la versión 3.x de Libbitcoin Explorer utilizaba el algoritmo pseudoaleatorio MT19937 junto con la hora del sistema de 32 bits como semilla, generando un espacio de claves de solo 2^32 combinaciones.

Los hackers pronto comenzaron ataques de prueba y, desde mayo de 2023, se detectaron varios pequeños robos on-chain. El 12 de julio de 2023 (UTC+8), los ataques alcanzaron su punto máximo, vaciando numerosas wallets generadas por bx. El 21 de julio de 2023 (UTC+8), los investigadores de Milk Sad identificaron la raíz del problema al ayudar a un usuario a rastrear pérdidas: la débil aleatoriedad de bx seed permitía la enumeración forzada de claves privadas. Informaron inmediatamente al equipo de Libbitcoin.

Sin embargo, dado que el comando era considerado una herramienta de prueba por los desarrolladores, la comunicación inicial no fue fluida. Finalmente, el equipo optó por divulgar públicamente la vulnerabilidad y solicitar un número CVE el 8 de agosto de 2023 (UTC+8), sin pasar por los responsables del proyecto.

Gracias a este descubrimiento en 2023, el equipo Milk Sad comenzó a investigar datos históricos. Se sorprendieron al encontrar que el segmento de claves débiles que acumuló enormes fondos entre 2019 y 2020 estaba relacionado con Lubian, y que el 28 de diciembre de 2020 (UTC+8) ocurrió la gran transferencia mencionada anteriormente.

En ese momento, unos 136,951 bitcoins residían en estas wallets débiles, y la transferencia masiva de ese día equivalía a unos 3.7 mil millones de dólares. El último movimiento conocido fue la consolidación de wallets en julio de 2024 (UTC+8).

En otras palabras, las sospechas sobre el caso Lubian solo surgieron tras la exposición de la vulnerabilidad de aleatoriedad débil; la ventana de alerta perdida en ese momento ya no puede recuperarse, y el destino de los bitcoins de entonces sigue siendo desconocido. Cinco años después, solo con la acusación conjunta del Departamento de Justicia de EE. UU. (DOJ) y las autoridades británicas contra el Prince Group y Chen Zhi, el caso comenzó a esclarecerse.

Para nosotros, ahora la frase "Not your Wallet, Not Your Money" solo tiene validez bajo la premisa de una aleatoriedad adecuada.