La incautación de Bitcoin de 15 mil millones de dólares: dentro del Pool de minería Lubian, debilidad en la aleatoriedad y el misterio de la leche triste de 5 años

El mayor caso de incautación de Bitcoin en la historia de Estados Unidos

En octubre de 2025, el Tribunal de Distrito de EE. UU. para el Distrito Este de Nueva York reveló que el gobierno de EE. UU. había confiscado 127,271 Bitcoins, valorados en aproximadamente $15 mil millones al precio de mercado. Estos Bitcoins fueron identificados como activos significativos en la red de lavado de dinero del Grupo del Príncipe Camboyano. El Servicio de Alguaciles de EE. UU. (USMS) ahora ha tomado el control de estos Bitcoins y completó la transferencia de 9,757 BTC a la dirección de custodia oficial el 15 de octubre.

El análisis de la comunidad sugiere que este lote de Bitcoin está estrechamente relacionado con el Pool de minería Lubian que desapareció misteriosamente en 2020 - ese desastre de seguridad conocido como el ‘incidente Milk Sad’ puede haber sido un precursor de esta incautación.

De Lubian al Grupo Prince: El flujo de fondos sale a la luz

El Pool de minería Lubian tuvo un repunte repentino en 2020, sin antecedentes y sin un sitio web oficial, pero rápidamente ocupó alrededor del 6% del poder hash global. Posteriormente se descubrió que su mecanismo de generación de claves privadas tenía serias vulnerabilidades de aleatoriedad. El servidor controlado por Chen Zhi, un ejecutivo del Grupo Prince, y su familia supuestamente almacenaba algunos mnemotécnicos de billetera o archivos de claves privadas. La acusación del Departamento de Justicia de EE. UU. señaló que el Pool de minería Lubian se utilizó para "lavar activos de criptomonedas recién minados."

Mersenne Twister: Una bomba de tiempo enterrada en el generador de billeteras

El algoritmo de números aleatorios Mersenne Twister MT19937-32 utilizado por Lubian no es una fuente de aleatoriedad criptográficamente segura. Su salida presenta patrones periódicos que pueden ser explotados por hackers a través de enumeración de fuerza bruta para deducir claves privadas. El equipo de investigación Milk Sad señaló que al menos 53,500 BTC estaban almacenados en tales "billeteras de claves privadas débiles" entre 2019 y 2020, incluyendo direcciones de nivel ballena y billeteras de recompensas de minería.

El brote y ocultamiento de ataques de números aleatorios débiles

El 28 de diciembre de 2020, un gran número de direcciones relacionadas con Lubian fueron vaciadas en unas pocas horas, con aproximadamente 136,951 BTC (alrededor de 3.7 mil millones de USD) transferidos. Las tarifas de transacción fueron consistentes y las operaciones fueron precisas, demostrando un alto nivel de competencia técnica. Sin embargo, el incidente no fue inicialmente visto como un ataque de hacking; algunos en la comunidad incluso lo consideraron una reorganización del pool de minería. No fue hasta unos años más tarde que el equipo de Milk Sad ingenió una vulnerabilidad de número aleatorio, revelando este desastre en la cadena.

De Trust Wallet a bx seed: Reproduciendo la vulnerabilidad de la cadena

Esta vulnerabilidad de aleatoriedad no es un caso aislado. Entre 2022 y 2023, Trust Wallet y Libbitcoin Explorer 3.x fueron encontrados usando el mismo algoritmo MT19937, lo que resultó en el robo de cientos de BTC. En agosto de 2023, después de que el equipo de Milk Sad divulgara públicamente la vulnerabilidad del seed bx, se encontró que su marco temporal de víctimas históricas se superponía con el de la billetera Lubian, y el momento de las grandes transferencias de fondos en cadena también coincidía perfectamente con los eventos a finales de 2020.

La verdad cinco años después: la aleatoriedad es la última línea de defensa.

El último caso divulgado por el Departamento de Justicia de EE. UU. ha traído finalmente a la superficie a esta ballena dormida, que ha estado inactiva durante 5 años. Estos Bitcoins se consideran provenientes de billeteras con "fallo de aleatoriedad", que finalmente cayeron bajo el control de grupos de lavado de dinero. Como dicen los investigadores: "No tus llaves, no tus monedas—pero la premisa es que esta llave realmente necesita ser aleatoria."