El Hackeo de LuBian: El Mayor Robo de Criptomonedas
El grupo de minería chino LuBian fue víctima de un hackeo en 2020, en el que se robaron 127,426 Bitcoin, valorados en aproximadamente $3.5 mil millones en ese momento. Este incidente se convierte en el mayor robo de criptomonedas en la historia, según la plataforma de análisis de blockchain Arkham Intelligence.
«LuBian, que en ese entonces se posicionaba como el sexto grupo de minería de BTC más grande, fue hackeado por primera vez el 28 de diciembre de 2020.»
Aproximadamente el 90% de los BTC del grupo fueron sustraídos por el atacante antes de que LuBian pudiera mover sus restantes 11,886 BTC a billeteras de recuperación. Ni la plataforma ni el hacker informaron sobre el ataque en su momento, según lo indicado por Arkham.
Detalles del Ataque
El grupo de minería incluyó un mensaje OP_RETURN en cada una de las direcciones de billetera pertenecientes al hacker, utilizando 1,516 mensajes diferentes, lo que le costó alrededor de 1.4 BTC. El equipo de Arkham también señaló:
«Parece que LuBian estaba utilizando un algoritmo para generar sus claves privadas que era susceptible a ataques de fuerza bruta. Esta podría haber sido la vulnerabilidad explotada por los hackers.»
El Bitcoin robado ahora tiene un valor aproximado de $14.5 mil millones a los precios actuales, y este ataque resalta la necesidad de que los usuarios de criptomonedas implementen medidas de seguridad proactivas y gestionen adecuadamente sus claves privadas, confiando únicamente en generadores de números aleatorios robustos para su creación.
Comparación con Otros Robos Notorios
El hackeo de LuBian supera al de ByBit y otros robos de criptomonedas notorios. En febrero, el intercambio ByBit fue hackeado por $1.5 mil millones, y ese ataque fue reportado como el mayor robo de criptomonedas en la historia en ese momento. El ataque a ByBit fue atribuido a una máquina de desarrollador de SafeWallet comprometida, según un informe post-mortem de SafeWallet y la firma de ciberseguridad Mandiant.
Los hackers probablemente explotaron la máquina del desarrollador instalando malware en el sistema y utilizando los tokens de Amazon Web Services (AWS) de ese desarrollador mientras este estaba en línea y activo. Esto les permitió acceder a sistemas sensibles sin activar ninguna alarma ni desencadenar una respuesta del equipo.
En abril, una persona anciana perdió $330 millones en Bitcoin a través de un ataque de ingeniería social, que fue lavado a través de 300 direcciones de billetera diferentes. Este robo de BTC fue considerado el quinto mayor robo de criptomonedas en la historia en ese momento, y solo $7 millones de los $330 millones fueron congelados en la inmediata secuela del ataque.
