いろいろ間違えてたところあって修正した。
↓この理解で正しいか詳しい人教えて。
(しつこいけど生成ルールがある以上
どうしてもアドレスで判定できると思ってしまう。
特に最上位2ビットの位置、数値を入れる順番はこれじゃダメなのか。
マジで添削お願いします)

Bluetoothのセキュリティのはなし
ttps://www.silex.jp/blog/wireless/2015/09/bluetooth.html
によるとBLEの乱数アドレスは以下の三種類ある。

1Random Static Address(最上位2ビット=11)
電源投入のたびに生成される乱数アドレス。電源再投入されないかぎり変更されない。デバイス固有の物理アドレス(Public Address) の代わりに使うことができ、この場合「Public または Random Static Address」をまとめて「Identity Address」と呼ぶ。

2Non-Resolvable Private Address(最上位2ビット=00)
動的に生成される乱数アドレス(※註)。

3Resolvable Private Address(最上位2ビット=10)
動的に生成される乱数アドレス(※註)。ペアリング時に交換された鍵(IRK)に基づいて生成され、これを受信した側は IRK を用いることでアドレスの正当性を検証(Resolve)できる。

※註:Private Address 再生成間隔は 15 分推奨(Core Spec 4.2 Vol.6 Part.B 6.1)

別途見つけたResolvable Private Addressの
ビット構成図によると上記の最上位2ビットとは
入れ換えなしでそのまま末尾2ビットを指す。
残り二つについても同様と思われる。
https://img.electronicdesign.com/files/base/ebm/electronicdesign/image/2018/10/www_electronicdesign_com_sites_electronicdesign.com_files_CypressBLESecurity_Fig3.png
(ttps://www.electronicdesign.com/industrial-automation/article/21807084/implementing-ble-security-in-iot-applicationsより)

したがって謎アドレスのうち
BLEの乱数アドレスである可能性があるものは
以下のように判別できる。

大前提としてMACアドレス検索(ttps://uic.jp/mac/)
でベンダーが特定できない野良アドレスで

Random Static Address(最上位2ビット=11)
xxxx xxxx xxxx xxxx xxxx xxxx /xxxx xxxx xxxx xxxx xxxx xx11
アドレスの最後尾が3 7 B F

Non-Resolvable Private Address(最上位2ビット=00)
xxxx xxxx xxxx xxxx xxxx xxxx /xxxx xxxx xxxx xxxx xxxx xx00
アドレスの最後尾が0 4 8 C

Resolvable Private Address(最上位2ビット=10)
xxxx xxxx xxxx xxxx xxxx xxxx /xxxx xxxx xxxx xxxx xxxx xx10
アドレスの最後尾が2 6 A E

したがってこれらを除去した由来のわからない
全くの謎アドレスは(最上位2ビット=01)
xxxx xxxx xxxx xxxx xxxx xxxx /xxxx xxxx xxxx xxxx xxxx xx01
アドレスの最後尾が1 5 9 Dのもの。

あくまで目安で、謎アドレスがでたらめに生成されて
ランダムアドレスと最後尾が重なる場合もあるのかもしれないとは思う。
しかし最後尾が1 5 9 Dのものは
見てきた通りBLEの乱数アドレスとは関係ない。