¡Le robaron $14.5 mil millones a LuBian! Es el mayor robo de criptomonedas de la historia.

Redazione RHC : 4 agosto 2025 11:30

En diciembre de 2020, el pool de minería chino LuBian, que en ese momento ocupaba casi el 6% de la capacidad total de la red Bitcoin, fue víctima de un ataque cuyo alcance total solo ahora se ha revelado.

El equipo de Arkham Intelligence descubrió que se retiraron 127.426 BTC de las billeteras del pool: en ese momento, la cantidad era de 3.500 millones de dólares, mientras que su valor actual se estima en 14.500 millones de dólares. Esto convierte al incidente en el mayor robo de criptomonedas de la historia, incluso antes del infame hackeo de Mt. Gox.

No ha habido declaraciones oficiales de LuBian ni de los atacantes en los últimos cuatro años. Solo mediante el análisis de datos de la blockchain de Arkham fue posible comprender por primera vez lo que estaba sucediendo. Según su investigación, el 28 de diciembre de 2020, más del 90 % de todos los activos desaparecieron de las direcciones del pool a la vez. Al día siguiente, 29 de diciembre, otro Bitcoin y USDT por un valor aproximado de 6 millones de dólares fueron robados de otra billetera de LuBian mediante el protocolo Bitcoin Omni Layer.

El último paso para evacuar los fondos supervivientes se dio el 31 de diciembre, cuando las monedas restantes se transfirieron a direcciones de reserva especiales. Estas transacciones iban acompañadas de un mensaje inusual: el pool envió una serie de comandos a las direcciones del atacante con datos en OP_RETURN, un campo oculto en las transacciones de Bitcoin. En estos mensajes, LuBian aparentemente se dirigió directamente al atacante exigiéndole la devolución de los activos. Para enviar estos mensajes, el equipo del pool gastó 1,4 BTC y ejecutó 1516 transacciones independientes. Este paso indica que solo el propietario real mantuvo el acceso a los fondos, y no un falso participante externo que logró obtener las claves privadas.

El análisis apunta a una posible causa raíz del desastre: la generación de claves privadas mediante un algoritmo vulnerable. Esto podría haber abierto la puerta a un ataque de fuerza bruta, permitiendo a un atacante acceder a las billeteras subyacentes sin hackear la infraestructura ni recurrir a ingeniería social.

Sin embargo, se salvaron aproximadamente 11,886 BTC, con un valor actual de más de $1,35 mil millones, y aún están bajo el control de LuBian. Las direcciones de los hackers parecen contener los activos robados prácticamente sin modificaciones. La última actividad registrada data de julio de 2024 y representa una consolidación de fondos, probablemente para mejorar el anonimato o preparar futuros movimientos.

Según Arkham, el atacante es ahora uno de los mayores poseedores de Bitcoin: ocupa el puesto 13 en términos de activos, incluso por delante del infame Mt. Gox. Ante el rápido aumento del precio de BTC, la magnitud de lo ocurrido resulta aún más asombrosa: la magnitud del daño se ha cuadruplicado, mientras que el ataque en sí permaneció sin detectar durante casi cinco años. Un período sospechosamente largo, especialmente considerando la escala y la transparencia de la blockchain.

El mayor hackeo de criptomonedas de la historia, oculto al público durante tanto tiempo, ha vuelto a plantear dudas sobre sus vulnerabilidades, incluso entre los principales actores. El problema de los algoritmos débiles de generación de claves, aparentemente resuelto en el pasado, ha provocado pérdidas multimillonarias y ha demostrado que incluso los gigantes pueden ser vulnerables.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli