Enfrentamiento de criptomonedas: Pekín culpa a EE.UU. de la explotación de 127.000 BTC de Bitcoin por LuBian
China acusa a Washington de 'drenar' 127.000 BTC de LuBian en 2020. Los investigadores vinculan el exploit a un fallo en la generación de claves.
El debate sobre la atribución del ataque masivo de LuBian Bitcoin de 2020 se ha intensificado, con el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC) acusando públicamente a EE.UU. de ser el autor.
Este relato choca con los resultados de la investigación forense occidental, que ha identificado la causa del suceso como un fallo en la generación de números aleatorios sin nombrar a ningún actor estatal.
En el incidente, bien documentado por fuentes abiertas como Arkham, se movieron unos 127.000 BTC de carteras asociadas al pool minero LuBian entre el 28 y el 29 de diciembre de 2020.
El equipo de investigación MilkSad y el CVE-2023-39910 determinaron que los monederos se crearon con un software que utilizaba sólo 32 bits de entropía para la semilla MT19937, exponiendo los lotes de direcciones P2SH-P2WPKH a ataques de fuerza bruta.
Custodia forense y definitiva
Los fondos, tras años de inactividad, están ahora bajo el control del gobierno estadounidense. El Departamento de Justicia (DOJ) persigue el decomiso de unos 127.271 BTC, vinculándolos a presuntos fraudes y blanqueo de capitales relacionados con Chen Zhi y el grupo Prince.
Elliptic y detectives de la cadena como ZachXBT han confirmado que las direcciones citadas en la denuncia del DOJ coinciden con el grupo de claves débiles de LuBian previamente identificado.
Sin embargo, los equipos técnicos que identificaron por primera vez el fallo no afirmaron conocer al autor del exploit de 2020, refiriéndose a la entidad como un "hacker" o un "actor desconocido".
El salto de atribución de China
El CVERC, amplificado por el Global Times, propiedad del PCCh, justifica la atribución a EEUU en dos inferencias circunstanciales: el periodo de latencia de cuatro años de los fondos (considerado anormal para la delincuencia común) y la posterior custodia definitiva de las monedas por parte del gobierno estadounidense. Por lo demás, el informe técnico de CVERC coincide con investigaciones independientes.
Hay al menos tres lecturas plausibles de los hechos:
Un actor desconocido explotó el fallo en 2020, y las autoridades estadounidenses obtuvieron posteriormente las claves mediante incautaciones de investigación.
El aparente "hackeo" fue en realidad un movimiento interno opaco dentro de la red LuBian/Prince Group.
El actor estatal estadounidense ejecutó el exploit en 2020 y posteriormente lo convirtió en una incautación delictiva, tal y como alega CVERC.
Mientras que las dos primeras lecturas se ajustan a la postura probatoria del DOJ y las empresas forenses, la tercera es una alegación política no respaldada por nuevas pruebas técnicas independientes de dominio público.
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)
El protocolo DeFi Abracadabra fue golpeado por su tercer exploit importante desde principios de 2024, con atacantes drenando alrededor de 1,7 millones de dólares al eludir una verificación de crédito de contrato inteligente.
El debate sobre la atribución del ataque masivo de LuBian Bitcoin de 2020 se ha intensificado, con el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC) acusando públicamente a EE.UU. de ser el autor.
Este relato choca con los resultados de la investigación forense occidental, que ha identificado la causa del suceso como un fallo en la generación de números aleatorios sin nombrar a ningún actor estatal.
En el incidente, bien documentado por fuentes abiertas como Arkham, se movieron unos 127.000 BTC de carteras asociadas al pool minero LuBian entre el 28 y el 29 de diciembre de 2020.
El equipo de investigación MilkSad y el CVE-2023-39910 determinaron que los monederos se crearon con un software que utilizaba sólo 32 bits de entropía para la semilla MT19937, exponiendo los lotes de direcciones P2SH-P2WPKH a ataques de fuerza bruta.
Custodia forense y definitiva
Los fondos, tras años de inactividad, están ahora bajo el control del gobierno estadounidense. El Departamento de Justicia (DOJ) persigue el decomiso de unos 127.271 BTC, vinculándolos a presuntos fraudes y blanqueo de capitales relacionados con Chen Zhi y el grupo Prince.
Elliptic y detectives de la cadena como ZachXBT han confirmado que las direcciones citadas en la denuncia del DOJ coinciden con el grupo de claves débiles de LuBian previamente identificado.
Sin embargo, los equipos técnicos que identificaron por primera vez el fallo no afirmaron conocer al autor del exploit de 2020, refiriéndose a la entidad como un "hacker" o un "actor desconocido".
El salto de atribución de China
El CVERC, amplificado por el Global Times, propiedad del PCCh, justifica la atribución a EEUU en dos inferencias circunstanciales: el periodo de latencia de cuatro años de los fondos (considerado anormal para la delincuencia común) y la posterior custodia definitiva de las monedas por parte del gobierno estadounidense. Por lo demás, el informe técnico de CVERC coincide con investigaciones independientes.
Hay al menos tres lecturas plausibles de los hechos:
Mientras que las dos primeras lecturas se ajustan a la postura probatoria del DOJ y las empresas forenses, la tercera es una alegación política no respaldada por nuevas pruebas técnicas independientes de dominio público.
Seguir leyendo
Nuevo ataque Eleven Drainer: amenaza para las criptocarteras
Eleven Drainer, un nuevo phishing como servicio, está expandiendo su negocio. A pesar de la sofisticación de los ataques, el error humano sigue siendo el principal punto débil. La defensa reside en la disciplina del usuario.
Hackers norcoreanos evolucionados: nuevo nivel de peligro para el sector de las criptomonedas
Los hackers norcoreanos intensifican el fraude criptográfico: las campañas GhostCall y GhostHire utilizan IA y la suplantación de ejecutivos de Web3 para distribuir malware, una evolución del Grupo Lazarus.
Corea del Norte: ¿el ciberataque definitivo? Malware evasivo y Blockchain en el punto de mira.
Según Cisco Talos y Google, los grupos norcoreanos Famous Chollima y UNC5342 están empleando nuevas cepas de malware descentralizado (como EtherHiding y el par BeaverTail/OtterCookie)
Abracadabra sufre su tercer ataque en dos años y pierde 1,7 millones de dólares.
El protocolo DeFi Abracadabra fue golpeado por su tercer exploit importante desde principios de 2024, con atacantes drenando alrededor de 1,7 millones de dólares al eludir una verificación de crédito de contrato inteligente.