Enfrentamiento de criptomonedas: Pekín culpa a EE.UU. de la explotación de 127.000 BTC de Bitcoin por LuBian

El debate sobre la atribución del ataque masivo de LuBian Bitcoin de 2020 se ha intensificado, con el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC) acusando públicamente a EE.UU. de ser el autor.

Este relato choca con los resultados de la investigación forense occidental, que ha identificado la causa del suceso como un fallo en la generación de números aleatorios sin nombrar a ningún actor estatal.

En el incidente, bien documentado por fuentes abiertas como Arkham, se movieron unos 127.000 BTC de carteras asociadas al pool minero LuBian entre el 28 y el 29 de diciembre de 2020.

El equipo de investigación MilkSad y el CVE-2023-39910 determinaron que los monederos se crearon con un software que utilizaba sólo 32 bits de entropía para la semilla MT19937, exponiendo los lotes de direcciones P2SH-P2WPKH a ataques de fuerza bruta.

Custodia forense y definitiva

Los fondos, tras años de inactividad, están ahora bajo el control del gobierno estadounidense. El Departamento de Justicia (DOJ) persigue el decomiso de unos 127.271 BTC, vinculándolos a presuntos fraudes y blanqueo de capitales relacionados con Chen Zhi y el grupo Prince.

Elliptic y detectives de la cadena como ZachXBT han confirmado que las direcciones citadas en la denuncia del DOJ coinciden con el grupo de claves débiles de LuBian previamente identificado.

Sin embargo, los equipos técnicos que identificaron por primera vez el fallo no afirmaron conocer al autor del exploit de 2020, refiriéndose a la entidad como un "hacker" o un "actor desconocido".

El salto de atribución de China

El CVERC, amplificado por el Global Times, propiedad del PCCh, justifica la atribución a EEUU en dos inferencias circunstanciales: el periodo de latencia de cuatro años de los fondos (considerado anormal para la delincuencia común) y la posterior custodia definitiva de las monedas por parte del gobierno estadounidense. Por lo demás, el informe técnico de CVERC coincide con investigaciones independientes.

Hay al menos tres lecturas plausibles de los hechos:

1. Un actor desconocido explotó el fallo en 2020, y las autoridades estadounidenses obtuvieron posteriormente las claves mediante incautaciones de investigación.
2. El aparente "hackeo" fue en realidad un movimiento interno opaco dentro de la red LuBian/Prince Group.
3. El actor estatal estadounidense ejecutó el exploit en 2020 y posteriormente lo convirtió en una incautación delictiva, tal y como alega CVERC.

Mientras que las dos primeras lecturas se ajustan a la postura probatoria del DOJ y las empresas forenses, la tercera es una alegación política no respaldada por nuevas pruebas técnicas independientes de dominio público.