Redazione RHC : 4 agosto 2025 11:30
En diciembre de 2020, el pool de minería chino LuBian, que en ese momento ocupaba casi el 6% de la capacidad total de la red Bitcoin, fue víctima de un ataque cuyo alcance total solo ahora se ha revelado.
El equipo de Arkham Intelligence descubrió que se retiraron 127.426 BTC de las billeteras del pool: en ese momento, la cantidad era de 3.500 millones de dólares, mientras que su valor actual se estima en 14.500 millones de dólares. Esto convierte al incidente en el mayor robo de criptomonedas de la historia, incluso antes del infame hackeo de Mt. Gox.
No ha habido declaraciones oficiales de LuBian ni de los atacantes en los últimos cuatro años. Solo mediante el análisis de datos de la blockchain de Arkham fue posible comprender por primera vez lo que estaba sucediendo. Según su investigación, el 28 de diciembre de 2020, más del 90 % de todos los activos desaparecieron de las direcciones del pool a la vez. Al día siguiente, 29 de diciembre, otro Bitcoin y USDT por un valor aproximado de 6 millones de dólares fueron robados de otra billetera de LuBian mediante el protocolo Bitcoin Omni Layer.
El último paso para evacuar los fondos supervivientes se dio el 31 de diciembre, cuando las monedas restantes se transfirieron a direcciones de reserva especiales. Estas transacciones iban acompañadas de un mensaje inusual: el pool envió una serie de comandos a las direcciones del atacante con datos en OP_RETURN, un campo oculto en las transacciones de Bitcoin. En estos mensajes, LuBian aparentemente se dirigió directamente al atacante exigiéndole la devolución de los activos. Para enviar estos mensajes, el equipo del pool gastó 1,4 BTC y ejecutó 1516 transacciones independientes. Este paso indica que solo el propietario real mantuvo el acceso a los fondos, y no un falso participante externo que logró obtener las claves privadas.
El análisis apunta a una posible causa raíz del desastre: la generación de claves privadas mediante un algoritmo vulnerable. Esto podría haber abierto la puerta a un ataque de fuerza bruta, permitiendo a un atacante acceder a las billeteras subyacentes sin hackear la infraestructura ni recurrir a ingeniería social.
Sin embargo, se salvaron aproximadamente 11,886 BTC, con un valor actual de más de $1,35 mil millones, y aún están bajo el control de LuBian. Las direcciones de los hackers parecen contener los activos robados prácticamente sin modificaciones. La última actividad registrada data de julio de 2024 y representa una consolidación de fondos, probablemente para mejorar el anonimato o preparar futuros movimientos.
Según Arkham, el atacante es ahora uno de los mayores poseedores de Bitcoin: ocupa el puesto 13 en términos de activos, incluso por delante del infame Mt. Gox. Ante el rápido aumento del precio de BTC, la magnitud de lo ocurrido resulta aún más asombrosa: la magnitud del daño se ha cuadruplicado, mientras que el ataque en sí permaneció sin detectar durante casi cinco años. Un período sospechosamente largo, especialmente considerando la escala y la transparencia de la blockchain.
El mayor hackeo de criptomonedas de la historia, oculto al público durante tanto tiempo, ha vuelto a plantear dudas sobre sus vulnerabilidades, incluso entre los principales actores. El problema de los algoritmos débiles de generación de claves, aparentemente resuelto en el pasado, ha provocado pérdidas multimillonarias y ha demostrado que incluso los gigantes pueden ser vulnerables.
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...