Dazu ein klares Jein! 
Prinzipiell und bei Betrachtung von Bitcoin als Ganzem hast du Recht. Für mich als Einzelperson muss ich das aber teilweise relativieren.
Liegen meine Sats zum Beispiel alle auf einer Adresse, zu welcher der Public Key bekannt ist, dann macht es absolut keinen Unterschied, ob man 12 oder mehr Wörter verwendet.
Wenn man aber mehrere Accounts mit jeweils mehreren Unteradressen verwendet, dann macht es einen Unterschied, ob jemand gleich die ganze Wallet knackt, oder nur eine meiner Adressen.
Um alle meine Adressen zu knacken wäre der Aufwand dann höher. Vor allem kann niemand einen Bezug meiner Adressen zueinander herstellen. Man kann also nicht gezielt nur meine Adressen abräumen, solange ich auch meine xpubs nicht veröffentliche.
Außerdem muss man wie erwähnt den Public Key kennen, damit der Brute Force Aufwand für den Private Key auf die Wurzel der Schlüsselanzahl sinkt (hier also auf 2^128).
Natürlich kann man hiergegen das Argument anbringen, dass die Anzahl meiner Adressen und die Kenntnis meiner Public Keys irrelevant sind. Es reicht schließlich, wenn ein anderer einzelner Private Key mit ordentlich Bitcoin geknackt wird, dann bricht das Vertrauen zusammen.
Obwohl ich dieses Argument selbst öfter verwende, ist es nicht ganz so zwingend wie die vorher genannten.
Es werden andauernd Wallets leergeräumt, so dass es nicht unbedingt auffallen würde, wenn jemand das plötzlich mittels Brute Force schafft. Wenn dieser jemand auch nicht Bitcoin zerstören, sondern sich nur bereichern möchte, dann macht er das möglichst nur hin und wieder, nicht im großen Stil.
Für mich persönlich macht die Anzahl der Wörter also alles in allem, zumindest unter bestimmten Umständen (intelligenter Dieb), einen Unterschied. Nur wenn irgendeine Entität Bitcoin als Ganzes einfach zerstören möchte, bleiben aktuell nur die 128 Bit Sicherheit.
Noch zu den Stichworten „aktuell“ und „Zukunftssicherheit“:
Ich bin schon lange der Meinung, dass man eine der wichtigsten Grundtechnologien bei Bitcoin, nämlich die Kryptographie, etwas zu locker nimmt (siehe z.B. hier).
Unter anderem mit dem Argument, Bitcoin habe doch eh nur 128 Bit Sicherheit, hat man bei den öffentlichen Public Keys bei Taproot kein Problem gesehen.
Stattdessen sollte man die Entwicklung neuer Methoden mit höherer Sicherheit vorantreiben.
Auf einzelne kryptographische Verfahren, z.B. bzgl. Quantenresistenz, will ich gar nicht hinaus. Daran wird unabhängig von Bitcoin gearbeitet.
Sondern darauf, dass man Resistenz gegen den Bruch einzelner Verfahren anbietet, z.B. durch Kombination mehrerer, verschiedener Verfahren.
Sollte eine dieser Neuerungen mal kommen, oder sei es am Ende doch nur ein neues Verfahren oder die Erhöhung der Schlüssellänge, brauche ich mit 24 Wörtern erstmal keine neue Wallet.
Du kannst auch einfach bei gleichem Verfahren die Schlüssellänge erhöhen.