EE. UU. incauta 127.000 BTC: ¿Rompieron las llaves privadas?

• Aproximadamente 127.000 BTC (≈ US$15.000 millones) intervenidos por el US Department of Justice (DOJ) vinculados a la red criminal del Prince Holding Group, liderada por Chen Zhi.
• La operación no sólo revela la magnitud financiera de los fraudes en criptoactivos, sino también una lección técnica para inversores sobre cómo puede fallar la seguridad en el ecosistema de Bitcoin.

Un golpe sin precedentes

El pasado 14 de octubre de 2025, el DOJ desveló la mayor incautación en la historia del sector digital: cerca de 127.271 bitcoins, cuyo valor estimado ronda los US$15 000 millones, fueron intervenidos en una acción contra la red del Prince Holding Group.

El magnate Chen Zhi —presuntamente al frente del conglomerado— fue acusado formalmente de conspiración por fraude electrónico y lavado de dinero, con base en que dirigió múltiples compounds de trabajo forzoso en Camboya, donde se operaban auténticas fábricas de estafas de inversión en criptomonedas (pig-butchering).

Simultáneamente, el gobierno estadounidense, en coordinación con el Reino Unido, sancionó 146 entidades del conjunto criminal, designándolo como organización criminal transnacional.

Desde una óptica periodística e inversora, este suceso ofrece tres vectores de reflexión: la mecánica del fraude cripto, su vinculación con la minería ilícita y la repercusión para la confianza dentro del ecosistema Bitcoin.

Movimientos, vínculos técnicos y riesgos latentes

Entre los hallazgos técnicos, sobresale que el Prince Group, además de operar esquemas de estafa, habría recurrido a la minería de Bitcoin a través de Warp Data Technology Lao Sole Co. (en Laos) y de la desaparecida Lubian Mining Pool (presuntamente China / Irán) para “blanquear” parte de los fondos ilícitos.

Lubian controlaba alrededor del 6 % de la tasa de hash de la red Bitcoin a mediados de 2020.

Investigaciones como las de Arkham Intelligence señalan que dicha empresa sufrió una sustracción de 127.426 BTC en diciembre de 2020, a través de lo que parece una debilidad en la generación de claves privadas (PRNG defectuoso) en sus billeteras.

Vulnerabilidad técnica: el error criptográfico detrás del caso Lubian

Shenyu lo explicó con precisión:

“El truco nuevo crucial es que el creador de las carteras P2WPKH anidadas en P2SH generó más de una clave privada a partir de un flujo de salida PRNG de Mersenne Twister antes de volver a sembrar el PRNG.”

Esa predictibilidad comprometió la aleatoriedad esencial para la seguridad de las claves privadas, dejando las llaves predecibles y, por tanto, vulnerables a ser derivadas por actores con recursos técnicos.

En términos prácticos, el software que Lubian empleó para generar las claves no produjo números verdaderamente aleatorios, lo que permitió —potencialmente incluso a fuerzas del orden— calcular las claves privadas y acceder a los fondos.

Shenyu identificó que más de 220 000 direcciones de Bitcoin fueron afectadas por el mismo error, y subrayó que, pese a haberse publicado la vulnerabilidad, algunos usuarios siguen enviando fondos a esas direcciones inseguras.

Esta falla está relacionada con la vulnerabilidad documentada como CVE-2023-39910, conocida como “Milk Sad”, una debilidad descubierta en la herramienta Libbitcoin Explorer (bx).

El problema residía en el subcomando bx seed, que utilizaba el generador seudoaleatorio Mersenne Twister inicializado únicamente con 32 bits del tiempo del sistema, reduciendo la entropía efectiva de 128 / 192 / 256 bits a apenas 32 bits.

Eso equivale a un espacio de 2³² (≈ 4.294.967.296) combinaciones posibles, que pueden explorarse por fuerza bruta en cuestión de horas o pocos días con hardware de consumo.
En otras palabras, un atacante podía generar candidatos de frases mnemónicas (BIP-39) y derivaciones (BIP-32), probarlos contra direcciones en cadena y, al hallar coincidencias, obtener el control total de los fondos.

El nombre Milk Sad proviene del resultado determinista de la herramienta: al ejecutarse con un tiempo de sistema 0.0, siempre generaba la misma frase mnemónica insegura que comenzaba con “milk sad wage cup …”.

En la práctica, esto equivalía a proteger una cuenta bancaria con un gestor de contraseñas que repite la misma clave para todos los usuarios.

Para los inversores y custodios, la lección es directa:

• Verificar las herramientas usadas para generar semillas o claves.
• Asegurar fuentes de entropía verdaderamente aleatorias (hardware RNG o soluciones auditadas).
• Regenerar claves si hay sospecha de vulnerabilidad o si se utilizaron versiones antiguas del software.

Casos como este recuerdan que la confianza en terceros debe acompañarse de verificación técnica y educación en custodia, pilares que sostienen la soberanía financiera que Bitcoin propone.

Datos numéricos de atención

• Incautación: ~127.000 BTC ≈ US$15.000 M.
• Sustracción asociada a Lubian: 127.426 BTC (≈ US$3.5 M en 2020; ≈ US$14.5 M hoy) según Arkham.
• El DOJ señala que las monedas estaban en carteras no hospedadas bajo control del acusado.
• Las víctimas de estafas tipo pig-butchering en EE. UU. superan los US$10 000 millones en 2024, un aumento del 66 % interanual.

Interpretación profesional

Para un inversor con conocimiento intermedio, el caso deja varias enseñanzas:
• Incluso entidades con gran hash rate pueden sufrir vulnerabilidades criptográficas.
• La concentración de BTC en manos delictivas afecta la distribución de tenencias y puede alterar la oferta liquidable.
• La minería usada como vía de blanqueo muestra que las métricas técnicas (hash rate, pool size) también implican riesgos reputacionales y regulatorios.

Impacto en el mercado y en el ecosistema Bitcoin

1. Confianza del inversor: la intervención más grande sobre Bitcoin revela tanto su exposición como su madurez. A largo plazo puede fortalecer la legitimidad del activo.
2. Oferta potencial en circulación: aunque los 127.000 BTC están intervenidos, su registro en blockchain puede generar presión si parte se liquida o reasigna.
3. Regulación y cumplimiento: el DOJ y la OFAC evidencian que el criptoespacio ya no opera fuera de la ley.
4. Refuerzo del argumento Bitcoin-único: la seguridad depende del protocolo base y de la custodia personal, no de intermediarios.

Como periodista veterano e inversor en Bitcoin, este episodio no es un simple titular sensacionalista: es una advertencia técnica y cultural.

Reafirma que la soberanía digital requiere educación, verificación y autogestión.
Más allá del precio o las narrativas del ciclo, el verdadero riesgo —y la verdadera fortaleza— de Bitcoin reside en la seguridad de sus claves privadas y en la disciplina de quienes las custodian.