Redazione RHC : 4 agosto 2025 11:30
En diciembre de 2020, el pool de minería chino LuBian, que en ese momento ocupaba casi el 6% de la capacidad total de la red Bitcoin, fue víctima de un ataque cuyo alcance total solo ahora se ha revelado.
El equipo de Arkham Intelligence descubrió que se retiraron 127.426 BTC de las billeteras del pool: en ese momento, la cantidad era de 3.500 millones de dólares, mientras que su valor actual se estima en 14.500 millones de dólares. Esto convierte al incidente en el mayor robo de criptomonedas de la historia, incluso antes del infame hackeo de Mt. Gox.
No ha habido declaraciones oficiales de LuBian ni de los atacantes en los últimos cuatro años. Solo mediante el análisis de datos de la blockchain de Arkham fue posible comprender por primera vez lo que estaba sucediendo. Según su investigación, el 28 de diciembre de 2020, más del 90 % de todos los activos desaparecieron de las direcciones del pool a la vez. Al día siguiente, 29 de diciembre, otro Bitcoin y USDT por un valor aproximado de 6 millones de dólares fueron robados de otra billetera de LuBian mediante el protocolo Bitcoin Omni Layer.
El último paso para evacuar los fondos supervivientes se dio el 31 de diciembre, cuando las monedas restantes se transfirieron a direcciones de reserva especiales. Estas transacciones iban acompañadas de un mensaje inusual: el pool envió una serie de comandos a las direcciones del atacante con datos en OP_RETURN, un campo oculto en las transacciones de Bitcoin. En estos mensajes, LuBian aparentemente se dirigió directamente al atacante exigiéndole la devolución de los activos. Para enviar estos mensajes, el equipo del pool gastó 1,4 BTC y ejecutó 1516 transacciones independientes. Este paso indica que solo el propietario real mantuvo el acceso a los fondos, y no un falso participante externo que logró obtener las claves privadas.
El análisis apunta a una posible causa raíz del desastre: la generación de claves privadas mediante un algoritmo vulnerable. Esto podría haber abierto la puerta a un ataque de fuerza bruta, permitiendo a un atacante acceder a las billeteras subyacentes sin hackear la infraestructura ni recurrir a ingeniería social.
Sin embargo, se salvaron aproximadamente 11,886 BTC, con un valor actual de más de $1,35 mil millones, y aún están bajo el control de LuBian. Las direcciones de los hackers parecen contener los activos robados prácticamente sin modificaciones. La última actividad registrada data de julio de 2024 y representa una consolidación de fondos, probablemente para mejorar el anonimato o preparar futuros movimientos.
Según Arkham, el atacante es ahora uno de los mayores poseedores de Bitcoin: ocupa el puesto 13 en términos de activos, incluso por delante del infame Mt. Gox. Ante el rápido aumento del precio de BTC, la magnitud de lo ocurrido resulta aún más asombrosa: la magnitud del daño se ha cuadruplicado, mientras que el ataque en sí permaneció sin detectar durante casi cinco años. Un período sospechosamente largo, especialmente considerando la escala y la transparencia de la blockchain.
El mayor hackeo de criptomonedas de la historia, oculto al público durante tanto tiempo, ha vuelto a plantear dudas sobre sus vulnerabilidades, incluso entre los principales actores. El problema de los algoritmos débiles de generación de claves, aparentemente resuelto en el pasado, ha provocado pérdidas multimillonarias y ha demostrado que incluso los gigantes pueden ser vulnerables.
Una publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...
Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...
La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...
«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...
El estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...
Para más información: [email protected]