Detto in parole povere: si è teoricamente possibile ma no, non è possibile.
Per fare un paragone, è estremamente più verosimile vincere per dieci volte consecutive al superenalotto puntando sempre gli stessi 6 numeri che, generando continuamente nuovi indirizzi, trovarne uno che sia già stato usato da qualcun'altro. D'altra parte, la crittografia in generale si basa su probabilità infinitesime ma non nulle: nessuno può escludere che, ad esempio, una firma digitale apparentemente valida sia semplicemente stata "indovinata" da qualcuno che ha schiacciato a caso tasti sulla tastiera e ha avuto tanta, tanta fortuna.
Per correggere i tuoi numeri: sono possibili circa 2
128 chiavi valide, ovvero circa 3.4*10
38. Se ogni persona della terra (7 miliardi) nella sua vita usasse un milione di indirizzi per altrettante transazioni, potremmo andare avanti centinaia di generazioni prima che la possibilità di generare un indirizzo già utilizzato in precendenza diventi una possibilità anche solo lontanamente verosimile.
Io comunque quando calcolo questa difficoltà faccio un altro ragionamento sbagliato, ovvero utilizzo la chiave privata; l'indirizzo btc è un hash della chiave privata, quindi contiene meno entropia.
Infatti, l'entropia contenuta in un indirizzo bitcoin, ovvero in una coppia di chiavi ECDMA da 256 bit, è di 128 bit. Ma attenzione, l'indirizzo è un'hash della chiave pubblica, non di quella privata. Immagino sia una svista.