Se trata de un robo que pasó desapercibido, oculto en las profundidades de la cadena de bloques durante cinco años. Según las últimas revelaciones de Arkham Intelligence, el pool de minería de Bitcoin LuBian fue víctima en diciembre de 2020 de un hackeo que provocó la pérdida de 3500 millones de dólares en BTC, es decir, el 90 % de sus activos en el momento de los hechos. Se trata de un récord absoluto en términos de cantidad robada en criptomonedas.
Se acaba de descubrir el mayor hackeo de criptomonedas, y afecta a un pool de minería de Bitcoin
Durante mucho tiempo, el mayor hackeo en el mundo de las criptomonedas fue el del puente Ronin, que tuvo lugar en 2022 y supuso una pérdida de unos 624 millones de dólares. Prueba definitiva de que los puentes constituyen una reserva de liquidez sensible, este triste suceso quedó relegado al segundo puesto de la clasificación hace unos meses, en febrero, cuando la plataforma de intercambio de criptomonedas Bybit sufrió un sofisticado ataque que le costó la modesta suma de 1400 millones de dólares.
Se trata de cantidades colosales, fruto de ataques cada vez más elaborados. Sin embargo, es muy posible que el mayor botín realmente robado en la historia de las criptomonedas haya pasado desapercibido hace varios años. Según esta empresa, LuBian, uno de los mayores grupos de minería de Bitcoin, que controlaba el 6 % del hashrate en 2020, habría sido víctima de un robo de 3500 millones de dólares en BTC en diciembre de 2020, lo que supone el 90 % de sus activos.
Cabe destacar que la información acaba de ser descubierta por Arkham Intelligence y que este robo pasó desapercibido durante muchos años.
Como demuestran los datos on-chain, LuBian se ha puesto en contacto con el hacker en numerosas ocasiones enviándole mensajes a través de la función OP_Return de Bitcoin, tales como «pasemos por [email protected] para discutir la devolución de los activos y tu recompensa» o «Mensaje de LuBian. Al whitehat que guarda nuestros activos, puedes ponerte en contacto con nosotros».
¿Whitehat o hackeo real? El misterio es total. Sea como sea, los BTC almacenados en las direcciones del hacker no se han movido desde entonces.
¿Ataque real o falsa bandera?
Quedan muchos puntos sin aclarar en este asunto: ¿Por qué el atacante o los atacantes no vendieron ninguno de los BTC? Deshacerse de miles de millones de dólares en bitcoins no es tarea fácil, pero los hackers podrían haber recurrido a mezcladores de criptomonedas u otros métodos similares a lo largo del tiempo. Además, ¿por qué el posible hacker de sombrero blanco habría salvado los fondos para no devolverlos nunca, y encima con una recompensa?
Es más, estas transferencias de BTC tuvieron lugar solo unos meses antes de que LuBian detuviera por completo su actividad de minería de Bitcoin. Aunque la empresa operaba de forma discreta, sabemos que estaba gestionada por mineros chinos y que la mayoría de sus máquinas se encontraban en Irán y China.
El ataque tuvo lugar en diciembre de 2020, y ambos países prohibieron la minería de bitcoines al año siguiente: China inició una represión nacional contra esta actividad desde mayo hasta septiembre de 2021 (cuando finalmente la declaró ilegal), mientras que Irán prohibió la minería en mayo de 2021.
Una coincidencia sorprendente, que lleva a algunos observadores a pensar que podría tratarse de un ataque de bandera falsa para mantener a raya los BTC minados sin tener que rendir cuentas a las autoridades.
Según Arkham Intelligence, el robo sería el resultado de un ataque por fuerza bruta contra las claves privadas de LuBian.
¿Quién tiene razón? Aún es demasiado pronto para saberlo.
