Robo de 3.500 millones de dólares en Bitcoin, el mayor hackeo de criptomonedas de la historia, descubierto retroactivamente

El pool chino de minería digital, LuBian, fue hackeado en 2020 por 127.426 bitcoins (BTC), valorados en aproximadamente 3.500 millones de dólares en ese momento, convirtiéndolo en el mayor hackeo de criptomonedas de la historia, según la plataforma de análisis blockchain, Arkham Intelligence.

La plataforma descubrió retroactivamente el robo el sábado, afirmando que LuBian, que en ese momento surgió como el sexto pool de minería de BTC más grande, fue hackeado por primera vez el 28 de diciembre de 2020. 

Aproximadamente el 90% del BTC del pool fue robado por el actor malicioso antes de que LuBian pudiera mover sus 11.886 BTC restantes a monederos de recuperación. Ni la plataforma ni el hacker hicieron público el ataque en ese momento, según informó la plataforma de inteligencia.

El pool de minería incrustó un mensaje OP_RETURN en cada una de las direcciones de billetera pertenecientes al hacker en 1.516 mensajes diferentes, lo que le costó alrededor de 1,4 BTC. El equipo de Arkham también escribió:

“Parece que LuBian estaba utilizando un algoritmo para generar sus claves privadas que era susceptible a ataques de brute-force. Esta pudo haber sido la vulnerabilidad explotada por los hackers”.

El Bitcoin robado ahora tiene un valor de alrededor de 14.500 millones de dólares a precios actuales, y el ataque resalta la necesidad de que los usuarios de criptomonedas practiquen medidas de seguridad proactivas y una gestión de claves privadas, confiando únicamente en los generadores de números aleatorios más robustos para crear claves.

El hackeo de LuBian supera al hackeo de ByBit y otros infames robos de criptomonedas

En febrero, el exchange de ByBit fue hackeado por 1.500 millones de dólares y el ataque fue reportado como el mayor hackeo de criptomonedas de la historia en ese momento.

El ataque de ByBit fue atribuido a una máquina de desarrollo de SafeWallet comprometida, según un informe post-mortem de SafeWallet y la firma de ciberseguridad Mandiant.

Estos hackers probablemente explotaron la máquina del desarrollador instalando malware en el sistema y luego usando los tokens de Amazon Web Services (AWS) de ese desarrollador mientras este estaba en línea y activo.

Esto permitió a los hackers acceder a sistemas sensibles sin activar ninguna alarma ni desencadenar una respuesta del equipo.

En abril, un individuo de edad avanzada perdió 330 millones de dólares en Bitcoin a través de un ataque de ingeniería social, que fue blanqueado a través de 300 direcciones de monedero diferentes.

El robo de BTC fue considerado el quinto mayor robo de criptomonedas de la historia en ese momento, y solo 7 millones de dólares de los 330 millones de dólares fueron congelados inmediatamente después del ataque.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.