Redazione RHC : 4 agosto 2025 11:30
En diciembre de 2020, el pool de minería chino LuBian, que en ese momento ocupaba casi el 6% de la capacidad total de la red Bitcoin, fue víctima de un ataque cuyo alcance total solo ahora se ha revelado.
El equipo de Arkham Intelligence descubrió que se retiraron 127.426 BTC de las billeteras del pool: en ese momento, la cantidad era de 3.500 millones de dólares, mientras que su valor actual se estima en 14.500 millones de dólares. Esto convierte al incidente en el mayor robo de criptomonedas de la historia, incluso antes del infame hackeo de Mt. Gox.
No ha habido declaraciones oficiales de LuBian ni de los atacantes en los últimos cuatro años. Solo mediante el análisis de datos de la blockchain de Arkham fue posible comprender por primera vez lo que estaba sucediendo. Según su investigación, el 28 de diciembre de 2020, más del 90 % de todos los activos desaparecieron de las direcciones del pool a la vez. Al día siguiente, 29 de diciembre, otro Bitcoin y USDT por un valor aproximado de 6 millones de dólares fueron robados de otra billetera de LuBian mediante el protocolo Bitcoin Omni Layer.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
El último paso para evacuar los fondos supervivientes se dio el 31 de diciembre, cuando las monedas restantes se transfirieron a direcciones de reserva especiales. Estas transacciones iban acompañadas de un mensaje inusual: el pool envió una serie de comandos a las direcciones del atacante con datos en OP_RETURN, un campo oculto en las transacciones de Bitcoin. En estos mensajes, LuBian aparentemente se dirigió directamente al atacante exigiéndole la devolución de los activos. Para enviar estos mensajes, el equipo del pool gastó 1,4 BTC y ejecutó 1516 transacciones independientes. Este paso indica que solo el propietario real mantuvo el acceso a los fondos, y no un falso participante externo que logró obtener las claves privadas.
El análisis apunta a una posible causa raíz del desastre: la generación de claves privadas mediante un algoritmo vulnerable. Esto podría haber abierto la puerta a un ataque de fuerza bruta, permitiendo a un atacante acceder a las billeteras subyacentes sin hackear la infraestructura ni recurrir a ingeniería social.
Sin embargo, se salvaron aproximadamente 11,886 BTC, con un valor actual de más de $1,35 mil millones, y aún están bajo el control de LuBian. Las direcciones de los hackers parecen contener los activos robados prácticamente sin modificaciones. La última actividad registrada data de julio de 2024 y representa una consolidación de fondos, probablemente para mejorar el anonimato o preparar futuros movimientos.
Según Arkham, el atacante es ahora uno de los mayores poseedores de Bitcoin: ocupa el puesto 13 en términos de activos, incluso por delante del infame Mt. Gox. Ante el rápido aumento del precio de BTC, la magnitud de lo ocurrido resulta aún más asombrosa: la magnitud del daño se ha cuadruplicado, mientras que el ataque en sí permaneció sin detectar durante casi cinco años. Un período sospechosamente largo, especialmente considerando la escala y la transparencia de la blockchain.
El mayor hackeo de criptomonedas de la historia, oculto al público durante tanto tiempo, ha vuelto a plantear dudas sobre sus vulnerabilidades, incluso entre los principales actores. El problema de los algoritmos débiles de generación de claves, aparentemente resuelto en el pasado, ha provocado pérdidas multimillonarias y ha demostrado que incluso los gigantes pueden ser vulnerables.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
