#钱包安全事件 Проследил полную цепочку событий Milk Sad, действительно стоит углубиться в понимание.

Ключевая проблема ясна: в 2019-2020 годах у инструментария, такого как майнинговый пул Lubian, использовался псевдослучайный генератор MT19937, который имел критическую уязвимость, приводящую к сокращению пространства приватных ключей с теоретических 2^256 до диапазона, поддающегося перебору. В то время эти кошельки с слабыми ключами хранили более 53 500 BTC, из которых 24 999 BTC были быстро переведены крупными "китами".

Аномалия 28 декабря 2020 года стала ключевым поворотным моментом — за несколько часов было выведено 136 951 BTC, стоимостью около 3,7 миллиарда долларов. Однако этот перевод не был сразу признан кражей, поскольку доходы майнинговых пулов прекратились, цена резко выросла, и было трудно определить, совершена ли атака хакерами или это реструктуризация управления пулом. Этот пробел в понимании сохранялся много лет.

Только в 2023 году, после раскрытия уязвимости bx seed в Libbitcoin Explorer, началось обратное отслеживание, и команда Milk Sad наконец осознала правду о масштабной транзакции 2020 года — и эта цепочка привела к группе Тайцзи.

Ключевой урок: данные в блокчейне сами по себе не лгут, но временные задержки — да. Те BTC, которые молчали с 2020 года до последней интеграции в июле 2024-го, охватывают почти 5 лет. В ситуации, когда в основе генерации случайных чисел есть проблема, принцип "Not Your Keys, Not Your Coins" требует предусловия — эти ключи должны быть действительно случайными.