Enfrentamiento de criptomonedas: Pekín culpa a EE.UU. de la explotación de 127.000 BTC de Bitcoin por LuBian
China acusa a Washington de 'drenar' 127.000 BTC de LuBian en 2020. Los investigadores vinculan el exploit a un fallo en la generación de claves.
El debate sobre la atribución del ataque masivo de LuBian Bitcoin de 2020 se ha intensificado, con el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC) acusando públicamente a EE.UU. de ser el autor.
Este relato choca con los resultados de la investigación forense occidental, que ha identificado la causa del suceso como un fallo en la generación de números aleatorios sin nombrar a ningún actor estatal.
En el incidente, bien documentado por fuentes abiertas como Arkham, se movieron unos 127.000 BTC de carteras asociadas al pool minero LuBian entre el 28 y el 29 de diciembre de 2020.
El equipo de investigación MilkSad y el CVE-2023-39910 determinaron que los monederos se crearon con un software que utilizaba sólo 32 bits de entropía para la semilla MT19937, exponiendo los lotes de direcciones P2SH-P2WPKH a ataques de fuerza bruta.
Custodia forense y definitiva
Los fondos, tras años de inactividad, están ahora bajo el control del gobierno estadounidense. El Departamento de Justicia (DOJ) persigue el decomiso de unos 127.271 BTC, vinculándolos a presuntos fraudes y blanqueo de capitales relacionados con Chen Zhi y el grupo Prince.
Elliptic y detectives de la cadena como ZachXBT han confirmado que las direcciones citadas en la denuncia del DOJ coinciden con el grupo de claves débiles de LuBian previamente identificado.
Sin embargo, los equipos técnicos que identificaron por primera vez el fallo no afirmaron conocer al autor del exploit de 2020, refiriéndose a la entidad como un "hacker" o un "actor desconocido".
El salto de atribución de China
El CVERC, amplificado por el Global Times, propiedad del PCCh, justifica la atribución a EEUU en dos inferencias circunstanciales: el periodo de latencia de cuatro años de los fondos (considerado anormal para la delincuencia común) y la posterior custodia definitiva de las monedas por parte del gobierno estadounidense. Por lo demás, el informe técnico de CVERC coincide con investigaciones independientes.
Hay al menos tres lecturas plausibles de los hechos:
Un actor desconocido explotó el fallo en 2020, y las autoridades estadounidenses obtuvieron posteriormente las claves mediante incautaciones de investigación.
El aparente "hackeo" fue en realidad un movimiento interno opaco dentro de la red LuBian/Prince Group.
El actor estatal estadounidense ejecutó el exploit en 2020 y posteriormente lo convirtió en una incautación delictiva, tal y como alega CVERC.
Mientras que las dos primeras lecturas se ajustan a la postura probatoria del DOJ y las empresas forenses, la tercera es una alegación política no respaldada por nuevas pruebas técnicas independientes de dominio público.
Un error crítico en la extensión de Chrome de Trust Wallet provocó el robo de alrededor de 7 millones de dólares en criptomonedas. A continuación, explicamos qué ocurrió, quiénes corren riesgo y cómo proteger sus fondos.
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
El debate sobre la atribución del ataque masivo de LuBian Bitcoin de 2020 se ha intensificado, con el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC) acusando públicamente a EE.UU. de ser el autor.
Este relato choca con los resultados de la investigación forense occidental, que ha identificado la causa del suceso como un fallo en la generación de números aleatorios sin nombrar a ningún actor estatal.
En el incidente, bien documentado por fuentes abiertas como Arkham, se movieron unos 127.000 BTC de carteras asociadas al pool minero LuBian entre el 28 y el 29 de diciembre de 2020.
El equipo de investigación MilkSad y el CVE-2023-39910 determinaron que los monederos se crearon con un software que utilizaba sólo 32 bits de entropía para la semilla MT19937, exponiendo los lotes de direcciones P2SH-P2WPKH a ataques de fuerza bruta.
Custodia forense y definitiva
Los fondos, tras años de inactividad, están ahora bajo el control del gobierno estadounidense. El Departamento de Justicia (DOJ) persigue el decomiso de unos 127.271 BTC, vinculándolos a presuntos fraudes y blanqueo de capitales relacionados con Chen Zhi y el grupo Prince.
Elliptic y detectives de la cadena como ZachXBT han confirmado que las direcciones citadas en la denuncia del DOJ coinciden con el grupo de claves débiles de LuBian previamente identificado.
Sin embargo, los equipos técnicos que identificaron por primera vez el fallo no afirmaron conocer al autor del exploit de 2020, refiriéndose a la entidad como un "hacker" o un "actor desconocido".
El salto de atribución de China
El CVERC, amplificado por el Global Times, propiedad del PCCh, justifica la atribución a EEUU en dos inferencias circunstanciales: el periodo de latencia de cuatro años de los fondos (considerado anormal para la delincuencia común) y la posterior custodia definitiva de las monedas por parte del gobierno estadounidense. Por lo demás, el informe técnico de CVERC coincide con investigaciones independientes.
Hay al menos tres lecturas plausibles de los hechos:
Mientras que las dos primeras lecturas se ajustan a la postura probatoria del DOJ y las empresas forenses, la tercera es una alegación política no respaldada por nuevas pruebas técnicas independientes de dominio público.
Seguir leyendo
Hackean Trust Wallet en Navidad: roban 7 millones de dólares
Un error crítico en la extensión de Chrome de Trust Wallet provocó el robo de alrededor de 7 millones de dólares en criptomonedas. A continuación, explicamos qué ocurrió, quiénes corren riesgo y cómo proteger sus fondos.
Solana resiste un ataque DDoS récord de 6 Tbps
Solana superó uno de los mayores ataques DDoS de la historia sin tiempo de inactividad, lo que supuso un gran avance en la resistencia de la red.
Hackers norcoreanos roban 300 millones de dólares con falsas reuniones de criptomonedas
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
El pirateo de WeChat implica al cofundador de Binance
La cuenta de WeChat del cofundador de Binance fue pirateada para impulsar la moneda meme Mubarakah en un esquema de pump-and-dump.