Crypto es difícil de hacer correctamente y esto no es diferente para los adversarios. A veces se equivocan. Aquí hay algunas cosas que podrían llevar a tal evento. En su mayoría son los mismos que se aplican a los desarrolladores bien intencionados también.
Algoritmo débil utilizado para cifrar, por ejemplo, DES. Esto puede ser obligado a encontrar la clave correcta.
Clave débil generada para el cifrado. Una vez más, la fuerza bruta ayuda aquí.
Implementación incorrecta. Reutilización de nonces, uso de IV predecibles, etc. Esto también incluye no borrar la memoria donde se almacenó la clave. Esto se traduce en un compromiso clave simplemente mirando a través de la memoria.
Aquí hay un gran artículo que describe los errores criptográficos más comunes: enlace
Algunos errores requieren más recursos para explotar, por lo que la participación de un supercomputador no es imposible, pero creo que es poco probable.
No creo que nadie haya hecho un trato con los atacantes, sin embargo eso es ciertamente posible. Lo que podría haber ocurrido es que se hayan realizado algunas transacciones con el atacante para obtener más información sobre el esquema utilizado y, posiblemente, revelar errores que puedan explotarse. La computadora cuántica del gobierno secreto es muy poco probable. Muchas veces la clave es calculada por su sistema.
Una puerta trasera puede ser relevante. Pero es altamente improbable que haya sido colocado allí por el gobierno. Si t fue el caso, probablemente fue dejado por el atacante, como el interruptor de WannaCry.
Las contraseñas y los datos de CC no están más en peligro de lo que ya estaban. El ransomware no hace daño allí. Si las contraseñas y los datos de CC se manejan correctamente, son seguros. Al igual que, no hay descifradores disponibles para "correctamente" ransomwares escritos.
Las bitcoins y otras criptomonedas tampoco están en peligro. Es posible que se hayan utilizado incorrectamente, revelando al atacante, pero eso no es culpa del protocolo.