#钱包安全事件 Suivi complet de la chaîne de l'événement Milk Sad, cela mérite effectivement une compréhension approfondie.

Le problème central est clair : entre 2019 et 2020, l'outil de la piscine Lubian et d'autres utilisait le générateur de nombres pseudo-aléatoires MT19937, qui présentait une vulnérabilité fatale, réduisant l'espace des clés privées de la théorie des 2^256 à une plage pouvant être brute-forcée. À l'époque, ces portefeuilles faibles en clés détenaient plus de 53 500 BTC, dont 24 999 en une seule fois, transférés en peu de temps.

L'anomalie du 28 décembre 2020 a été un tournant clé — 136 951 BTC ont été vidés en quelques heures, d'une valeur d'environ 3,7 milliards de dollars à l'époque. Mais ce transfert n'a pas été immédiatement considéré comme un vol, car les revenus des pools miniers ont cessé, et le prix a flambé, rendant difficile de distinguer une attaque de hackers d'une opération de restructuration par la gestion du pool. Ce point aveugle est resté non reconnu pendant plusieurs années.

Ce n'est qu'en 2023, avec la révélation de la faille bx seed dans Libbitcoin Explorer, que la traçabilité inversée a été déclenchée. L'équipe Milk Sad a finalement compris la vérité derrière cette grande migration de 2020 — et cette piste a finalement conduit au groupe Taizi.

Principale leçon : les données sur la chaîne ne mentent pas en soi, mais le décalage temporel peut mentir. La série de BTC restés silencieux de 2020 jusqu'à leur dernière consolidation en juillet 2024 couvre près de 5 ans. Lorsqu'il y a un problème dans la génération de nombres aléatoires, le principe "Not Your Keys, Not Your Coins" doit être accompagné d'une condition préalable — ces clés doivent être véritablement aléatoires.