En
diciembre
de
2020,
mientras
el
mundo
estaba
centrado
en
la
pandemia
de
COVID-19,
uno
de
los
mayores
crímenes
financieros
de
la
era
digital
ocurría
sin
que
nadie,
más
que
los
afectados,
tuviera
noticia
de
ello.
Un
total
de
127.426
bitcoins
fueron
robados
a
una
de
las
principales ‘pools’
de
minería
de
China,
LuBian,
en
un
ciberataque
que
hasta
ahora
había
pasado
completamente
desapercibido
para
el
público.
Cinco
años
después,
en
agosto
de
2025,
la
firma
de
análisis
blockchain
Arkham
Intelligence
ha
revelado
la
magnitud
del
robo,
que
entonces
representaba
unos
3.500
millones
de
dólares
y
que
hoy,
con
la
apreciación
del
bitcoin,
alcanza
un
valor
de
mercado
estimado
en
14.500
millones
de
euros.
Se
trata,
por
tanto,
del
mayor
robo
de
criptomonedas
jamás
descubierto.
comprar
Bitcoins
de
forma
segura
y
sin
riesgo
Una
desaparición
sospechosa
LuBian
no
era
una
desconocida.
Emergió
con
fuerza
en
abril
de
2020,
situándose
como
la
sexta
mayor
pool
minera
del
mundo
en
solo
unos
meses.
Su
página
web
se
jactaba
de
ser «la
pool
minera
más
segura
y
rentable
del
mundo».
Pero,
en
febrero
de
2021,
LuBian
desapareció
sin
dar
explicaciones.
Durante
años,
los
usuarios
y
observadores
del
mundo
cripto
especularon
sobre
su
paradero:
¿fue
cerrada
por
intervención
del
gobierno
chino?
¿Decidieron
pasar
a
operar
como
pool
privada?
¿Hubo
una
estafa?
No
fue
hasta
ahora
que
se
ha
podido
esclarecer
qué
ocurrió
realmente:
LuBian
fue
víctima
de
un
ciberataque
devastador
que
vació
sus
reservas
de
bitcoin.
¿Por
qué
es
noticia
ahora?
Porque
el
ataque,
aunque
ocurrió
hace
cinco
años,
nunca
fue
reconocido
públicamente
ni
detectado
por
los
analistas
de
forma
concluyente.
La
razón
por
la
que
se
ha
hecho
público
en
2025
es
que
Arkham
Intelligence
ha
conseguido
rastrear,
analizar
y
conectar
movimientos
on-chain
que
demuestran
el
robo,
algo
que
no
había
sido
posible
antes.
Con
herramientas
avanzadas
de
análisis
forense
sobre
la
blockchain,
Arkham
identificó
las
transacciones
en
las
que
fueron
drenados
los
fondos
y
confirmó
que
los
bitcoins
salieron
de
direcciones
controladas
por
LuBian
en
diciembre
de
2020.
El
hackeo:
un
fallo
básico
de
seguridad
Según
el
informe
de
Arkham,
el
ataque
se
debió
a
una
grave
debilidad
en
el
sistema
de
generación
de
claves
privadas
de
LuBian,
lo
que
permitió
al
atacante
ejecutar
un
ataque
por
fuerza
bruta
sobre
sus
direcciones
de
bitcoin.
Es
decir,
no
fue
necesario
un
acceso
físico
ni
social
al
sistema,
sino
simplemente
explotar
un
error
criptográfico
básico.
El
28
de
diciembre
de
2020,
el
atacante
extrajo
más
del
90%
de
los
bitcoins
de
LuBian
en
un
solo
día.
Al
día
siguiente,
robó
otros
6
millones
de
dólares
adicionales
en
BTC
y
USDT
desde
una
dirección
asociada
al
protocolo
Bitcoin
Omni.
En
total:
127.426
BTC
desaparecieron
sin
dejar
rastro.
El
botín
inmóvil
y
el
silencio
del
atacante
Desde
entonces,
los
bitcoins
robados
no
han
sido
movidos
desde
julio
de
2024,
lo
que
ha
generado
especulaciones
sobre
el
paradero
del
hacker.
¿Está
esperando
el
momento
adecuado
para
lavar
los
fondos?
¿Murió?
¿Perdió
acceso
a
las
claves?
Lo
curioso
es
que
LuBian
intentó
comunicarse
directamente
con
el
hacker
en
2024
usando
el
campo
OP_RETURN
de
la
red
Bitcoin
—una
funcionalidad
que
permite
incluir
mensajes
en
transacciones.
En
ellos,
LuBian
apelaba
a
la
posible
condición
de ‘whitehat’
(hacker
ético)
del
atacante
y
le
ofrecía
una
recompensa
por
la
devolución
de
los
activos.
Hasta
la
fecha,
no
se
ha
recibido
respuesta
ni
se
ha
recuperado
ningún
fondo.
¿El
mayor
robo
de
criptomonedas
de
la
historia?
Sí,
al
menos
en
términos
de
valor
al
momento
de
revelarse.
Aunque
Mt.
Gox
perdió
más
BTC
en
términos
absolutos
(unos
744.000
BTC),
el
precio
de
bitcoin
en
ese
momento
era
muy
inferior,
por
lo
que
el
ataque
a
LuBian
es
el
más
costoso
conocido
hasta
ahora.
Además,
el
hecho
de
que
el
incidente
haya
permanecido
oculto
durante
cinco
años
añade
cierto
nivel
de
misterio
al
caso.
La
descentralización
no
es
impunidad
El
descubrimiento
de
este
robo
ocurre
en
un
momento
en
el
que
la
seguridad
en
el
ecosistema
cripto
vuelve
a
estar
bajo
escrutinio.
Solo
en
la
primera
mitad
de
2025,
los
usuarios
han
perdido
más
de
2.200
millones
de
dólares
en
ataques
y
estafas,
según
CertiK.
Los
ataques
más
comunes
incluyen
vulnerabilidades
en
monederos,
estafas
de
phishing
y
errores
de
configuración.
El
caso
LuBian
debe
servir
como
lección
y
advertencia.
En
el
universo
cripto,
donde
no
hay
bancos
centrales
ni
instituciones
que
respalden
los
fondos,
la
seguridad
del
código
y
de
las
llaves
privadas
es
la
única
línea
de
defensa:
un
error
de
programación,
una
mala
implementación
de
un
algoritmo
criptográfico
o
una
falsa
sensación
de
seguridad
pueden
costar
miles
de
millones.
Lo
que
sí
sabemos
ahora,
al
menos
—gracias
a
las
herramientas
de
análisis
blockchain—,
es
que
la
verdad
en
la
cadena
de
bloques
puede
tardar
en
emerger,
pero
es
imposible
de
ocultar
para
siempre.
Vía
|
The
Block
Imagen
|
Marcos
Merino
mediante
IA
En
Genbeta
|
Una
fortuna
oculta
en
Bitcoin
sale
a
la
luz
tras
14
años:
pasó
de
200
millones
en
8.600
millones
y
ahora
ha
dado ‘señales
de
vida’
