Una investigación de Arkham Intelligence ha revelado que el desaparecido mining pool chino LuBian fue víctima de uno de los mayores robos de Bitcoin de la historia. El ataque ocurrió en diciembre de 2020, pero permaneció oculto al público durante casi cuatro años.
127.426 BTC robados en un ataque sigiloso
Según Arkham, el 28 de diciembre de 2020, el atacante logró acceder a más del 90% de las reservas de BTC de LuBian, drenando 127.426 BTC, equivalentes hoy a $14.500 millones. Al día siguiente, se robaron otros $6 millones en BTC y USDT a través de una wallet de LuBian en la capa Omni de Bitcoin.
En el momento del ataque, el botín total estaba valorado en $3.500 millones, lo que ya lo convertía en el mayor robo cripto de su época, incluso antes de su revalorización actual.
Un error en la generación de llaves privadas, posible causa
Arkham sugiere que la vulnerabilidad provino de un algoritmo inseguro de generación de claves privadas, susceptible a ataques de fuerza bruta. El atacante habría utilizado esta falla para acceder directamente a las wallets de LuBian.
“Parece que LuBian usaba un algoritmo vulnerable a ataques de fuerza bruta para generar sus claves privadas”, señalaron los investigadores.
¿Qué pasó con los fondos?
De manera sorprendente, los fondos robados no se han movido desde julio de 2024, lo que podría indicar:
- Temor del atacante a ser rastreado
- Intención de aplicar una estrategia de liquidación encubierta
- Posible acceso parcial o pérdida de las claves robadas
LuBian aún conserva 11.886 BTC, valorados hoy en unos $1.350 millones, y ha intentado comunicarse con el atacante mediante mensajes en OP_RETURN, una función que permite insertar texto dentro de transacciones en la blockchain de Bitcoin.
Uno de los mensajes decía:
“Al whitehat que está protegiendo nuestros activos: puedes contactarnos… para discutir la devolución y tu recompensa.”
Hasta la fecha, no hay señales públicas de que los fondos hayan sido devueltos.
El misterio de LuBian resuelto tras años de especulación
Fundado en abril de 2020, LuBian se promocionaba como “el pool de minería de alto rendimiento más seguro del mundo”. Rápidamente se convirtió en el sexto mayor mining pool de BTC. Pero en febrero de 2021, desapareció sin explicación, dando lugar a rumores sobre presión regulatoria en China.
Ahora, Arkham confirma que el cierre fue consecuencia directa de este catastrófico hackeo, hasta hoy mantenido fuera del conocimiento público.
