Agentes de inteligencia descubren un robo de Bitcoin de 2020 no denunciado en el pool minero chino LuBian

Arkham Intelligence ha rastreado un hackeo en diciembre de 2020 en el ahora desaparecido pool de minería chino LuBian que desvió 127.426 Bitcoins, valorados en 3.500 millones de dólares en ese momento y aproximadamente 14.500 millones a precios de hoy. El pool ocupó brevemente el sexto puesto mundial, controlando alrededor del seis por ciento del hash rate total de Bitcoin a mediados de 2020, antes de desaparecer de la vista del público en 2021.

Los análisis forenses de la cadena de bloques indican que la principal brecha se produjo el 28 de diciembre de 2020, cuando más del 90 por ciento de las reservas de LuBian se desvanecieron en una única transacción. Un día después, los atacantes drenaron otros 6 millones de dólares en Bitcoins y USDT de una dirección de LuBian en la capa Omni de Bitcoin. LuBian se apresuró entonces a trasladar sus monedas restantes a carteras de recuperación el 31 de diciembre.

El análisis de Arkham apunta a una rutina de generación de claves inusualmente débil como probable punto de entrada: LuBian supuestamente se basó en sólo 32 bits de entropía, un nivel que puede ser forzado bruscamente con hardware de juegos dado el tiempo suficiente.

El propio pool parece haber reconocido la brecha, gastando 1,4 bitcoins en más de 1.500 mensajes OP_RETURN suplicando al atacante que devolviera los fondos, señales que sugieren fuertemente que los mensajes procedían de los operadores legítimos y no de un suplantador oportunista.

Ambas partes han conservado sus monedas desde entonces. LuBian aún controla sus 11.886 Bitcoins restantes (unos 1.350 millones de dólares), mientras que el hacker movió los fondos por última vez sólo para consolidar los monederos en julio de 2024. Según las valoraciones actuales, el alijo robado situaría al atacante en el puesto 13 de la clasificación de Arkham de los mayores poseedores conocidos de Bitcoin, justo por delante del atacante de Mt. Gox.