“Randstorm”——un fantasma capaz de hacer que Bitcoin repita la caída estilo Mt.Gox en 2025, está vagando entre las carteras antiguas y la red Lightning. No es una ilusión de computación cuántica que aún no se ha materializado, sino una vulnerabilidad sistémica que ha estado al acecho durante diez años y que puede ser activada a gran escala en cualquier momento. A continuación, se explicará en tres minutos su principio, escala, rutas de ataque y el impacto en los precios.
---
Uno, Origen de la Vulnerabilidad: La antigua billetera anterior a 2012 fue "minada con minas". 1. Número aleatorio "recortes"
Antes de marzo de 2012, muchas billeteras web y billeteras móviles utilizaban la función SecureRandom() de BitcoinJS para generar claves privadas. Debido a las limitaciones del entorno del navegador, en ese momento solo se podía obtener 48 bits de entropía verdaderamente aleatoria, y luego se extendía a 256 bits mediante un algoritmo de pseudoaleatoriedad; el espacio teórico se reducía de 2²⁵⁶ a 2⁴⁸≈2.8×10¹⁴, lo que hacía que la búsqueda exhaustiva frente a un clúster de GPU solo requiriera horas. 2. Nombramiento y alcance de "Randstorm"
La empresa de seguridad Unciphered redescubrió accidentalmente este defecto en su negocio de recuperación de carteras en 2022, y lo nombró Randstorm. Se estima que todavía hay cientos de miles de bitcoins durmiendo en este tipo de direcciones, con un valor de mercado de aproximadamente 30 mil millones de dólares. 3. Coste y beneficio del ataque
Una máquina de fuerza bruta con 8×RTX 4090 cuesta menos de 20,000 dólares y puede recorrer un espacio de 2⁴⁸ en unos pocos días; una vez que se encuentra, una sola clave privada puede extraer bitcoins por un valor de decenas de millones de dólares. Los atacantes tienen un incentivo económico para escanear en masa y vender concentradamente.
---
II. Vulnerabilidades en cadena de la red Lightning: "canal de conversión rápida" de 5000 BTC 1. LND versiones 0.18.5 y anteriores roban monedas de forma remota
El漏洞 LND, publicado en febrero de 2025, permite a los atacantes falsificar el campo de descripción de la factura Lightning, induciendo a los nodos de versiones antiguas a liberar anticipadamente la imagen HTLC, lo que permite retirar de forma remota todo el saldo del canal. 2. Escala de red
La capacidad pública actual de la red Lightning es de aproximadamente 5000 BTC, distribuida en 16,000 nodos y 44,000 canales. Se estima de manera conservadora que aún hay un 30% de nodos que no se han actualizado, lo que corresponde a entre 1500 y 2000 BTC en estado de alto riesgo. 3. Escenario de ataque
Una vez que los atacantes de Randstorm rompan en masa las viejas billeteras, podrán abrir canales de relámpago sin necesidad de transferencias en la cadena → vaciar instantáneamente → liquidación en la cadena, completando el ciclo de "saqueo + venta" en 30 minutos, sin que el mercado tenga tiempo ni para reaccionar.
---
Tres, datos en cadena: la mecha del desplome ya ha sido encendida 1. Salida neta de la bolsa
En enero de 2025, el ETF de bitcoin al contado tuvo una salida neta de 644 millones de dólares en un solo mes, alcanzando un nuevo máximo desde su lanzamiento en enero de 2024, lo que indica que las instituciones están retirándose. 2. Forma técnica
En el gráfico de 4 horas se ha formado una figura de "cabeza y hombros" en su etapa inicial. Si la línea de cuello en 92,000 dólares se rompe con un gran volumen, la caída medida apunta directamente a la zona de 78,000–80,000 dólares, correspondiente a un retroceso del 20%. 3. Contagio emocional
En la historia, cada vez que ha habido rumores sobre "el robo masivo de viejas billeteras", la volatilidad de 30 días ha aumentado de 2 a 3 veces en 48 horas; si se confirma que Randstorm se activa en masa, la venta por pánico podría amplificar la caída entre un 35% y un 50%.
---
Cuatro, línea de tiempo de la deducción: los próximos 90 días son los más peligrosos. - Días 0–15: Investigadores de seguridad o sombreros grises comienzan a escanear en masa, aparecen múltiples movimientos de "direcciones antiguas" en la cadena, se activa la alarma de la comunidad. - Días 16 a 30: cobertura mediática concentrada, algunas bolsas suspenden recargas en direcciones antiguas, la tasa de financiación de los contratos de futuros se vuelve negativa, el precio desciende rápidamente a 82,000–85,000 dólares. - Días 31-60: Si se produce un ataque a la sincronización de la red Lightning, la presión de venta de 5000 BTC podría hacer que el precio caiga por debajo del umbral psicológico de 75,000 dólares. - Días 61–90: Los desarrolladores principales y los grupos mineros publican conjuntamente un parche de lista negra en la cadena, el mercado entra en la fase final de la "narrativa de crisis", el precio oscila en niveles bajos, esperando el reinicio de una nueva narrativa.
---
Cinco, lista de autodefensa para inversores 1. Verificar inmediatamente
Utilizar herramientas de código abierto (como la página web offline BIP39 de Ian Coleman) para volver a verificar las claves privadas de las frases mnemotécnicas generadas antes de 2016, confirmando si caen dentro del rango de 2⁴⁸. 2. Migración de activos
Transfiera el saldo sospechoso de la billetera antigua a una billetera de hardware auditada de versión posterior a 2023; si la cantidad es grande, use firma múltiple o firma fría para aislar. 3. Canal relámpago
Los operadores de nodos deben actualizar LND≥0.18.5, LITD≥0.14.1 y cerrar los canales con nodos no actualizados. 4. Cobertura de riesgos
Se puede considerar comprar opciones de venta a 3-6 meses para cubrir el riesgo de cola en el rango de 90,000–95,000 dólares; o colocar órdenes de compra escalonadas en el mercado spot en el rango de 75,000–80,000 dólares para evitar caídas repentinas.
---
Conclusión
La "inmutabilidad" del Bitcoin no equivale a "sin vulnerabilidades". Randstorm nos recuerda: cuando la deuda técnica, la codicia humana y el apalancamiento del mercado resuenan, el cisne negro deja de ser una imaginación. Mantener la clave privada en nuestras manos también significa encerrar el riesgo dentro de nuestro entendimiento: esta es la clase obligatoria para cada poseedor de monedas en 2025.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
#BTC# 【Profundidad预警】
“Randstorm”——un fantasma capaz de hacer que Bitcoin repita la caída estilo Mt.Gox en 2025, está vagando entre las carteras antiguas y la red Lightning. No es una ilusión de computación cuántica que aún no se ha materializado, sino una vulnerabilidad sistémica que ha estado al acecho durante diez años y que puede ser activada a gran escala en cualquier momento. A continuación, se explicará en tres minutos su principio, escala, rutas de ataque y el impacto en los precios.
---
Uno, Origen de la Vulnerabilidad: La antigua billetera anterior a 2012 fue "minada con minas".
1. Número aleatorio "recortes"
Antes de marzo de 2012, muchas billeteras web y billeteras móviles utilizaban la función SecureRandom() de BitcoinJS para generar claves privadas. Debido a las limitaciones del entorno del navegador, en ese momento solo se podía obtener 48 bits de entropía verdaderamente aleatoria, y luego se extendía a 256 bits mediante un algoritmo de pseudoaleatoriedad; el espacio teórico se reducía de 2²⁵⁶ a 2⁴⁸≈2.8×10¹⁴, lo que hacía que la búsqueda exhaustiva frente a un clúster de GPU solo requiriera horas.
2. Nombramiento y alcance de "Randstorm"
La empresa de seguridad Unciphered redescubrió accidentalmente este defecto en su negocio de recuperación de carteras en 2022, y lo nombró Randstorm. Se estima que todavía hay cientos de miles de bitcoins durmiendo en este tipo de direcciones, con un valor de mercado de aproximadamente 30 mil millones de dólares.
3. Coste y beneficio del ataque
Una máquina de fuerza bruta con 8×RTX 4090 cuesta menos de 20,000 dólares y puede recorrer un espacio de 2⁴⁸ en unos pocos días; una vez que se encuentra, una sola clave privada puede extraer bitcoins por un valor de decenas de millones de dólares. Los atacantes tienen un incentivo económico para escanear en masa y vender concentradamente.
---
II. Vulnerabilidades en cadena de la red Lightning: "canal de conversión rápida" de 5000 BTC
1. LND versiones 0.18.5 y anteriores roban monedas de forma remota
El漏洞 LND, publicado en febrero de 2025, permite a los atacantes falsificar el campo de descripción de la factura Lightning, induciendo a los nodos de versiones antiguas a liberar anticipadamente la imagen HTLC, lo que permite retirar de forma remota todo el saldo del canal.
2. Escala de red
La capacidad pública actual de la red Lightning es de aproximadamente 5000 BTC, distribuida en 16,000 nodos y 44,000 canales. Se estima de manera conservadora que aún hay un 30% de nodos que no se han actualizado, lo que corresponde a entre 1500 y 2000 BTC en estado de alto riesgo.
3. Escenario de ataque
Una vez que los atacantes de Randstorm rompan en masa las viejas billeteras, podrán abrir canales de relámpago sin necesidad de transferencias en la cadena → vaciar instantáneamente → liquidación en la cadena, completando el ciclo de "saqueo + venta" en 30 minutos, sin que el mercado tenga tiempo ni para reaccionar.
---
Tres, datos en cadena: la mecha del desplome ya ha sido encendida
1. Salida neta de la bolsa
En enero de 2025, el ETF de bitcoin al contado tuvo una salida neta de 644 millones de dólares en un solo mes, alcanzando un nuevo máximo desde su lanzamiento en enero de 2024, lo que indica que las instituciones están retirándose.
2. Forma técnica
En el gráfico de 4 horas se ha formado una figura de "cabeza y hombros" en su etapa inicial. Si la línea de cuello en 92,000 dólares se rompe con un gran volumen, la caída medida apunta directamente a la zona de 78,000–80,000 dólares, correspondiente a un retroceso del 20%.
3. Contagio emocional
En la historia, cada vez que ha habido rumores sobre "el robo masivo de viejas billeteras", la volatilidad de 30 días ha aumentado de 2 a 3 veces en 48 horas; si se confirma que Randstorm se activa en masa, la venta por pánico podría amplificar la caída entre un 35% y un 50%.
---
Cuatro, línea de tiempo de la deducción: los próximos 90 días son los más peligrosos.
- Días 0–15: Investigadores de seguridad o sombreros grises comienzan a escanear en masa, aparecen múltiples movimientos de "direcciones antiguas" en la cadena, se activa la alarma de la comunidad.
- Días 16 a 30: cobertura mediática concentrada, algunas bolsas suspenden recargas en direcciones antiguas, la tasa de financiación de los contratos de futuros se vuelve negativa, el precio desciende rápidamente a 82,000–85,000 dólares.
- Días 31-60: Si se produce un ataque a la sincronización de la red Lightning, la presión de venta de 5000 BTC podría hacer que el precio caiga por debajo del umbral psicológico de 75,000 dólares.
- Días 61–90: Los desarrolladores principales y los grupos mineros publican conjuntamente un parche de lista negra en la cadena, el mercado entra en la fase final de la "narrativa de crisis", el precio oscila en niveles bajos, esperando el reinicio de una nueva narrativa.
---
Cinco, lista de autodefensa para inversores
1. Verificar inmediatamente
Utilizar herramientas de código abierto (como la página web offline BIP39 de Ian Coleman) para volver a verificar las claves privadas de las frases mnemotécnicas generadas antes de 2016, confirmando si caen dentro del rango de 2⁴⁸.
2. Migración de activos
Transfiera el saldo sospechoso de la billetera antigua a una billetera de hardware auditada de versión posterior a 2023; si la cantidad es grande, use firma múltiple o firma fría para aislar.
3. Canal relámpago
Los operadores de nodos deben actualizar LND≥0.18.5, LITD≥0.14.1 y cerrar los canales con nodos no actualizados.
4. Cobertura de riesgos
Se puede considerar comprar opciones de venta a 3-6 meses para cubrir el riesgo de cola en el rango de 90,000–95,000 dólares; o colocar órdenes de compra escalonadas en el mercado spot en el rango de 75,000–80,000 dólares para evitar caídas repentinas.
---
Conclusión
La "inmutabilidad" del Bitcoin no equivale a "sin vulnerabilidades". Randstorm nos recuerda: cuando la deuda técnica, la codicia humana y el apalancamiento del mercado resuenan, el cisne negro deja de ser una imaginación. Mantener la clave privada en nuestras manos también significa encerrar el riesgo dentro de nuestro entendimiento: esta es la clase obligatoria para cada poseedor de monedas en 2025.