El mundo de los Activos Cripto se vio sacudido por una repentina tormenta en la medianoche. A las 2:17 a.m., el sistema de monitoreo on-chain estalló de repente, activando 22 alarmas. Estas alarmas mostraron que los fondos de 22 DIRECCIÓN de Bitcoin fueron transferidos, por un total de 40142 BTC, con un valor aproximado de 24.3 millones de dólares.

Sin embargo, lo realmente sorprendente es la forma en que se realizó esta transferencia. Estas DIRECCIÓN utilizan un script P2WPKH conocido, pero la firma no proviene del titular original, sino que fue generada por una nueva clave privada controlada por el Departamento de Justicia de EE. UU. Este descubrimiento provocó de inmediato una investigación a fondo por parte de expertos de la industria.

Los resultados de la investigación son escalofriantes. Estas 22 DIRECCIÓNs atacadas se crearon entre 2020 y 2021, utilizando versiones antiguas de ciertas aplicaciones de monedero. Estas versiones emplean una función aleatoria débil, cuya entropía aleatoria es de solo 112 bits, muy por debajo del estándar de seguridad de 128 bits. Esto significa que, con solo invertir 32,000 dólares en alquilar recursos de computación en la nube, se puede reproducir la clave privada en tan solo 4 días mediante un método de enumeración por fuerza bruta. Este tipo de ataque, más que una invasión de hacker, podría considerarse un "adivinamiento de contraseñas" avanzado.

Más preocupante aún es que los datos on-chain muestran que hay 1867 DIRECCIÓN que utilizan el mismo algoritmo de aleatoriedad débil, con un saldo no liquidado de hasta 78940 BTC, equivalente a aproximadamente 4.7 mil millones de dólares. De estos fondos, el 57% ya se ha transferido a intercambios, mientras que el 43% restante sigue "durmiendo" en la DIRECCIÓN original, enfrentando el riesgo de ser "predicho" en cualquier momento.

Ante esta grave situación, los expertos de la industria han propuesto dos recomendaciones de seguridad: la primera es trasladar los fondos a un entorno verdaderamente aleatorio fuera de línea, con una entropía superior a 256 bits, como utilizar dados para generar números aleatorios y realizar la firma fuera de línea; la segunda es abandonar el uso de las frases mnemotécnicas generadas automáticamente por las carteras calientes y optar por carteras de hardware combinadas con frases de contraseña, logrando así un aislamiento físico y aumentando artificialmente la entropía.

En el mundo de los Activos Cripto, la clave privada equivale a la moneda, y la intensidad de la aleatoriedad se relaciona directamente con la seguridad de los fondos. Muchos inversores ya han comenzado a tomar medidas, transfiriendo la mayor parte de sus fondos a billeteras frías e incluso destruyendo dispositivos antiguos que podrían tener riesgos de seguridad. Este evento sin duda ha hecho sonar la alarma en toda la comunidad de Activos Cripto, recordando a todos los participantes que deben reevaluar y fortalecer sus medidas de seguridad.