Bei einer HD Wallet wird kein Private Key gewürfelt, sondern einfach nur Zufall. Das nennt man dann auch Entropie.
Dieser Zufall entspricht dann auch direkt den Wiederherstellungswörtern (Die 24 Wörter sind einfach eine Codierung der 256 bits). Das ist aber noch kein Schlüssel (bzw. wird nicht als solcher verwendet).
Aus der Mnemonic wird dann ein Seed abgeleitet (512 bits), und aus diesem Seed werden dann die eigentlichen Privaten und Öffentlichen Schlüssel deriviert. Das sind auch jeweils unterschiedliche Verfahren.
Schau vielleicht hier rein:
Wenn du technisch verstehen willst was von Entropie zur Adresse genau passiert, dann guckst du hier:
Bei einer Paper Wallet wird der Schlüssel „direkt“ gewürfelt, ein Private Key ist schließlich einfach nur eine Zahl. Dann wird nur noch der Public Key abgeleitet und eine Adresse zusammengebaut.
Edit: Hier den „Private Key“ auch nicht mit dem WIF durcheinander bringen. Das WIF (Wallet Import Format) wird üblicherweise als Private Key bezeichnet, ist aber bereits ein codiertes Format. Ich meinte hier mit Private Key die rohen 256 bits.