Robo récord de Bitcoin: 14.500 millones robados a LuBian

Arkham Intelligence ha descubierto y compartido un ataque de hacking sin precedentes que se remonta a diciembre de 2020 y que ha permanecido oculto al público durante mucho tiempo.

Se cree que los hackers robaron 127.426 Bitcoins de LuBian, un pool de minería chino, en 2020. En el momento del robo, el valor ascendía a 3.500 millones de dólares, pero con la subida del precio de Bitcoin este año, el valor de los BTC robados ha aumentado hasta un increíble total de 14.500 millones de dólares.

LuBian violado en 2020

LuBian operaba instalaciones de minería a gran escala en China e Irán, y era uno de los principales pools de minería de Bitcoin, representando alrededor del 6% de la tasa de hash global en 2020.
Según el análisis de datos en cadena realizado por Arkham, más del 90% de las reservas de Bitcoin del pool se transfirieron en una gran transacción el 28 de diciembre de 2020. Dos días después, el 30 de diciembre, también se sustrajo una pequeña cantidad de fondos de una dirección Bitcoin en Omni Layer asociada al pool.

LuBian nunca hizo público el robo, y no se conoce ni la identidad del ladrón ni dónde acabaron los fondos. Los Bitcoins robados permanecieron en paradero desconocido durante más de tres años, hasta que, en julio de 2024, Arkham detectó una fase de consolidación de los fondos robados que hizo saltar las alarmas. El equipo de investigación logró vincular varias direcciones de Bitcoin implicadas en el hackeo, que habían recibido mensajes OP_RETURN de los desarrolladores de LuBian.

"LuBian era un pool de minería chino con instalaciones en China e Irán. Los datos on-chain muestran que en diciembre de 2020 robaron 127.426 BTC, que entonces valían 3.500 millones de dólares y ahora unos 14.500 millones", informó Arkham.

Los mensajes, enviados con un total de 1,4 BTC a través de 1.516 transacciones, instaban a los monederos a devolver los "BTC hackeados". Las actividades de los monederos, incluida la fase de consolidación y los patrones de uso, sugieren claramente que el hackeo es real y no una simulación. Hasta la fecha, el ladrón no ha realizado más movimientos con los BTC robados.

Con 127.426 BTC en posesión, el hacker ocupa el puesto número 13 en el mundo en cuanto a cantidad de Bitcoin en su poder.

El análisis de Arkham indica que la causa de la brecha es muy probablemente una vulnerabilidad en el algoritmo de generación de claves utilizado por LuBian, que habría hecho que las claves privadas de los servidores fueran susceptibles a ataques de fuerza bruta.

A pesar del incidente, LuBian sigue teniendo una cantidad significativa de Bitcoin: unos 11.886 BTC en sus carteras, con un valor aproximado de 1.350 millones de dólares.

La noticia acaba de publicarse, pero ya ha superado el anterior récord del robo de 1.500 millones sufrido por Bybit en febrero de 2025.

Arkham advirtió de que este robo podría ser "una sonora llamada de atención para la comunidad de criptomonedas", poniendo de manifiesto las graves vulnerabilidades de las infraestructuras heredadas mal protegidas, especialmente en el sector de la minería.

Después de una filtración tan larga y silenciosa, todas las miradas están puestas ahora en el hacker: ¿moverá algún día los miles de millones robados... o permanecerán en la sombra para siempre?