El impulso de las autoridades estadounidenses para confiscar más de 127,000 bitcoin ha revivido un hilo clave: varias de las carteras en cuestión están etiquetadas por Arkham Intelligence como vinculadas al “Hacker de Lubian.com”, un grupo previamente conectado al incidente de Milky Sad de claves débiles.
127,000 BTC Bajo Incautación en EE.UU. Vinculados a Vulnerabilidad de Clave Débil Milky Sad, Dice Investigador Onchain
ESCRITO POR
COMPARTIR
Monederos Con 127K Bitcoin Marcados como Direcciones del Hacker de Lubian.com en Conexión con Milky Sad
La página de entidad pública de Arkham lista al “Hacker de Lubian” y rastrea aproximadamente 127,426 BTC atribuidos a un exploit de Lubian.com, un pool de minería vinculado a China, con las transferencias datadas a finales de 2020. Arkham publicó por primera vez su investigación en agosto, llamándolo un robo que pasó desapercibido durante años y que ahora se mide en decenas de miles de millones de dólares a precios actuales.
Esa agrupación es notable porque la divulgación de Milky Sad—publicada en 2023—documentó una falla catastrófica en Libbitcoin Explorer (bx): utilizó un generador de números pseudoaleatorios Mersenne Twister para la creación de semillas de monedero, produciendo claves débilmente previsibles. Los atacantes podían reconstruir semillas a partir de una entropía limitada y drenar fondos. El problema está catalogado como CVE-2023-39910.
En una publicación el martes, el investigador onchain ZachXBT llamó la atención sobre la superposición, escribiendo que las direcciones listadas en el caso de 127K-BTC del gobierno de EE.UU. habían aparecido previamente en un informe de Milky Sad—y agregando, con su característica cautela:
“Probablemente alguien hackeó estas para el gobierno de EE.UU. o el mismo gobierno de EE.UU. lo hizo.”
El informe de agosto de Arkham no afirma atribución gubernamental; más bien, reconstruye flujos que apuntan a que las carteras controladas por Lubian.com fueron vaciadas en diciembre de 2020 y consolidadas por un actor desconocido. Por separado, la cobertura mediática ha resonado con la cronología y escala de Arkham, notando que el equipo de Lubian nunca reconoció públicamente la pérdida incluso mientras aparecían súplicas onchain tras el movimiento de fondos.
La propia escritura del equipo de Milky Sad describe cómo los 32 bits de entropía de bx hicieron que la fuerza bruta fuera práctica, una falla en el mundo real que llevó a robos multi-cadena y contacto subsiguiente con la aplicación de la ley para limitar más daños. En una publicación en X publicada el martes, Arkham explicó cómo la aplicación de la ley de EE.UU. vinculó a Lubian con supuestamente estar financiado por beneficios aprovechados de actos criminales.
“El DOJ no especifica cómo los bitcoins llegaron a la custodia de EE.UU., dejando abierto si las claves fueron comprometidas, entregadas, o si el ‘hackeo’ de 2020 fue en realidad una operación encubierta de EE.UU.,” Arkham explicó en redes sociales. “El bitcoin se movió una vez más, en junio-julio de 2024. El documento judicial menciona un incidente que involucra a ‘un personal de finanzas’ que ‘huyó con [fondos]’ e ‘intentó esconderse.’ Esto posiblemente esté relacionado con los movimientos de BTC de julio de 2024.”
Ese telón de fondo técnico es lo que hace que el enlace Lubian.com destaque en el actual impulso de confiscación de EE.UU.: las carteras bajo escrutinio se alinean con un conjunto de direcciones largamente asociado en investigación pública con el incidente de claves débiles.
Aunque reportes separados han vinculado los 127,271 BTC a investigaciones criminales más amplias, la relevancia de hoy para los círculos crypto es la propia conexión Milky Sad: la etiqueta de Arkham “Hacker de LuBian.com” es pública, y un investigador prominente como ZachXBT está señalando de regreso a ese conjunto de datos mientras el gobierno avanza en su caso. La cuestión de quién controló finalmente las claves en cada paso sigue abierta.
FAQ 🧭
- ¿Qué es Milky Sad? Una divulgación de 2023 mostró que Libbitcoin Explorer usó una aleatoriedad débil, permitiendo a los atacantes reconstruir semillas de monedero y robar fondos.
- ¿Por qué es relevante Lubian.com? Arkham atribuye una fuga de 127K-BTC a finales de 2020 a carteras vinculadas al pool de minería Lubian.com, etiquetado como el “Hacker de Lubian.com.”
- ¿Qué dijo ZachXBT? Notó que las direcciones en la acción de 127K-BTC de EE.UU. coinciden con carteras referenciadas por Milky Sad y presentó hipótesis competitivas sobre cómo se obtuvieron las monedas.
- ¿Qué está confirmado vs. conjetura? Las etiquetas de Arkham y la falla técnica de Milky Sad están documentadas; quién mantuvo o movió las claves en cada etapa no se ha establecido públicamente.
