Robo de $4,6 mil millones a Bybit causa revuelo. El de $14,5 mil millones a LuBian pasó años en silencio
Cómo perder una fortuna entera en un solo día.
En diciembre de 2020, el pool de minería chino LuBian, que en ese momento controlaba cerca del 6 % del poder total de la red de Bitcoin, fue víctima de un ataque, cuya magnitud solo ahora ha podido esclarecerse. El equipo de Arkham Intelligence descubrió que desde las billeteras del pool fueron sustraídos 127 426 BTC —una cantidad que entonces equivalía a 3,5 mil millones de dólares, y que hoy se estima en 14,5 mil millones—, lo que convierte el incidente en el mayor robo de criptomonedas registrado hasta la fecha, superando incluso el notorio caso de Mt. Gox.
Durante más de cuatro años, ni LuBian ni los atacantes emitieron declaración alguna. Solo gracias al análisis de los datos de la blockchain, Arkham logró por primera vez reconstruir lo sucedido. Según su investigación, el 28 de diciembre de 2020 desapareció de forma repentina más del 90 % de los fondos en las direcciones del pool. Al día siguiente, el 29 de diciembre, desde otra billetera asociada a LuBian que utilizaba el protocolo Bitcoin Omni Layer, fueron robados adicionalmente bitcoins y USDT por un valor aproximado de 6 millones de dólares.
El último movimiento para evacuar los fondos restantes se llevó a cabo el 31 de diciembre, cuando las monedas que aún quedaban fueron transferidas a direcciones de reserva. Estas transacciones incluyeron un comportamiento inusual: el pool envió comandos masivos al atacante usando el campo OP_RETURN —una sección oculta de las transacciones de Bitcoin—. En esos mensajes, LuBian aparentemente se dirigía directamente al responsable, pidiéndole que devolviera los fondos. Para llevar a cabo esta maniobra, el equipo gastó 1,4 BTC y realizó 1516 operaciones individuales. Esta acción sugiere que el acceso a los fondos permanecía en manos de su propietario legítimo y no de un tercero que simplemente hubiera adivinado las claves privadas.
El análisis apunta a una posible causa raíz del desastre: la generación de claves privadas mediante un algoritmo vulnerable. Esto podría haber permitido un ataque por fuerza bruta, dando al atacante acceso a las billeteras sin necesidad de comprometer la infraestructura ni recurrir a ingeniería social.
No obstante, se lograron rescatar aproximadamente 11 886 BTC, que hoy están valorados en más de 1,35 mil millones de dólares y aún se encuentran bajo control de LuBian. Las direcciones vinculadas al hacker aparentemente conservan los fondos robados casi intactos. La última actividad registrada en dichas direcciones data de julio de 2024 e indica una consolidación de activos —probablemente para aumentar el anonimato o preparar futuras transferencias.
Según Arkham, el atacante figura ahora entre los mayores poseedores de Bitcoin en el mundo: ocupa el puesto 13 por volumen de activos, superando incluso al célebre hacker de Mt. Gox. En el contexto del vertiginoso aumento del precio de BTC, el impacto del robo resulta aún más impactante: el valor de lo sustraído se ha cuadruplicado, y sin embargo el ataque permaneció en las sombras durante casi cinco años. Un período sospechosamente largo, sobre todo considerando la transparencia inherente al blockchain.
Rastreo de fondos del hacker de LuBian (Arkham Intelligence)
El mayor robo de criptomonedas de la historia, oculto durante tanto tiempo al ojo público, vuelve a poner sobre la mesa la cuestión de las vulnerabilidades incluso entre los actores más grandes del sector. El problema de los algoritmos débiles para la generación de claves, que se creía resuelto, provocó pérdidas multimillonarias y demostró que ni siquiera los gigantes están exentos de riesgo.