La firma de inteligencia blockchain Arkham ha revelado que el pool de minería chino Lubian fue el objetivo de un sofisticado ciberataque en 2020 en el que los piratas informáticos robaron 127,426 bitcoins.
¿El mayor robo de Bitcoin de la historia? Hacker de un Pool de Minería Chino ahora se encuentra entre la élite de BTC
ESCRITO POR
COMPARTIR
Una Cronología del Ataque
La firma de inteligencia blockchain Arkham ha afirmado que su análisis en cadena indica que el pool de minería chino Lubian fue víctima de un sofisticado ciberataque en diciembre de 2020 en el que los ciberdelincuentes se llevaron 127,426 bitcoins (BTC). Aunque los fondos robados estaban valorados en aproximadamente $3.5 mil millones en ese momento, la posterior apreciación del precio de la criptomoneda superior hizo que los fondos digitales robados se dispararan a aproximadamente $14.5 mil millones, convirtiéndolo en el mayor robo de la historia.
Con Lubian ni los perpetradores reconociendo públicamente el ataque, el informe de Arkham es la primera divulgación pública del incidente, dijo la firma. En una publicación en X detallando un ataque, el informe señala que Lubian era un actor importante en el espacio de las criptomonedas en ese momento, con instalaciones de minería operativas tanto en China como en Irán. Representaba casi el 6% del hashrate total de la red Bitcoin.
Sin embargo, el 28 de diciembre de 2020, los piratas informáticos penetraron los sistemas de Lubian y extrajeron más del 90% de sus tenencias de BTC. Un robo secundario ocurrió al día siguiente, con aproximadamente $6 millones adicionales en BTC y USDT robados de una dirección de Lubian activa en la capa Omni de Bitcoin.
La Supuesta Vulnerabilidad y Consecuencias
Inmediatamente después de los ataques, Lubian tomó medidas al mover los fondos restantes a billeteras de recuperación el 31 de diciembre. Luego, el pool de minería chino intentó comunicarse con los hackers enviando una serie de mensajes OP_RETURN incrustados en la blockchain. Los mensajes, vistos en capturas de pantalla proporcionadas por Arkham, eran una súplica por el retorno de los fondos robados. El pool de minería gastó 1.4 BTC en 1,516 diferentes transacciones para enviar estos mensajes.
El análisis de Arkham, mientras tanto, señala una posible vulnerabilidad en los protocolos de seguridad de Lubian como la probable razón que permitió a los atacantes tener éxito.
“Al parecer, LuBian estaba utilizando un algoritmo para generar sus claves privadas que era susceptible a ataques de fuerza bruta. Esta puede haber sido la vulnerabilidad explotada por los hackers. LuBian preservó 11,886 BTC, actualmente valorados en $1.35 mil millones, que aún poseen. El hacker también mantiene los BTC robados, con su último movimiento conocido siendo una consolidación de billeteras en julio de 2024”, explicó Arkham en el informe.
Según el informe, el robo convierte al hacker de Lubian en el 13º mayor poseedor de BTC en la lista de ricos de Arkham, superando incluso al hacker de Mt. Gox.
