China afirma que el gobierno estadounidense se apropió de 127.000 BTC robados del pool de minería LuBian.
China acaba de acusar a Estados Unidos de haber perpetrado un ciberataque por valor de casi 13.000 millones de dólares.
El domingo, el Centro Nacional Chino de Respuesta a Emergencias por Virus Informáticos (CVERC) afirmó que 127.272 Bitcoinrobados del grupo de minería LuBian en 2020 terminaron bajo control del gobierno estadounidense después de una operación silenciosa de cuatro años.
Las monedas estaban en poder de Chen Zhi, director del Grupo Prince en Camboya, quien intentó de todo, desde mensajes en la cadena de bloques hasta ofertas de rescate, para recuperarlas, pero no obtuvo más que silencio.
La agencia china afirmó que las monedas fueron trasladadas en grandes cantidades, permanecieron intactas durante años y luego fueron confiscadas discretamente por el Departamento de Justicia de Estados Unidos el año pasado, antes de que este último acusara a Chen el 14 de octubre de este año e incautara todo el alijo.
El informe de CVERC afirma que toda esta cadena de acontecimientos apunta a un ciberataque a nivel estatal diseñado para simular una operación policial.
Pero en realidad, el verdadero problema comenzó con el sistema de generación de claves de LuBian, porque en lugar de usar números aleatorios adecuados de 256 bits, tomaron atajos.
Según CVERC, las carteras se crearon utilizando una semilla pseudoaleatoria de 32 bits, basándose en el algoritmo Mersenne Twister MT19937-32, que supuestamente dio a los hackers solo 4.290 millones de combinaciones para descifrar por fuerza bruta en lugar de los billones necesarios para una clave adecuada.
Esto es prácticamentedenta la vulnerabilidad de MilkSad divulgada en agosto de 2023, a la que posteriormente se le asignó el identificador CVE-2023-39910. El equipo de MilkSad incluso publicó una lista de las billeteras comprometidas de LuBian, que coincidían con las 25 billeteras del caso del Departamento de Justicia. Según el informe del CVERC, una vez que el atacante descubrió la vulnerabilidad, tardó menos de dos horas en acceder al sistema.
Se generaron más de 5.000 direcciones con el mismo sistema débil, y todas ellas carecían de multifirma, monederos de hardware, monederos HD, nada.
Las monedas robadas permanecieron inactivas antes de que Estados Unidos las trasladara.
El grupo de minería LuBian , con sede principalmente en China e Irán, creció rápidamente en 2020. No utilizaba exchanges, sino que almacenaba Bitcoin en monederos sin custodia, del tipo que solo uno mismo puede desbloquear con su clave privada.
El 29 de diciembre de 2020, las billeteras de LuBian sufrieron un ataque masivo que sustrajo 127.272,06953176 BTC, con un valor aproximado de 3.500 millones de dólares en ese momento. Quedaron menos de 200 BTC.
Todo apunta a que un script de fuerza bruta atacó más de 5000 monederos, todos generados con un algoritmo de clave privada defectuoso. Las criptomonedas fueron sustraídas rápidamente y permanecieron intactas en monederos controlados por el atacante durante cuatro años. Al menos eso es lo que confirmó Arkham al marcar los últimos monederos como controlados por el gobierno.
Durante el periodo de inactividad, Chen y su equipo intentaron contactar con quien había robado los fondos. A principios de 2021 y de nuevo en julio de 2022, insertaron más de 1500 mensajes en la cadena de bloques Bitcoin mediante la función OP_RETURN. Uno de ellos supuestamente decía: «Por favor, devuelvan nuestros fondos; pagaremos una recompensa».
Otro suplicó: “Al sombrero blanco que está salvando nuestro activo, contáctenos a través de 1228btc@gmail.com para discutir la devolución del activo y su recompensa”.
Ninguno de ellos obtuvo respuesta.
Luego, entre el 22 de junio y el 23 de julio de 2024, la CVERC dijo que todos los Bitcoin robados se movieron repentinamente a una nueva dirección, que según el tracen cadena de Arkham, pertenece a Uncle.
China se atribuye la incautación estadounidense y la califica de traición.
Para cuando el Departamento de Justicia tomó medidas a principios de este año, las monedas robadas ya habían permanecido inactivas durante casi cuatro años, y solo se había movido menos de una diezmilésima parte.
China afirma que esto no coincide con el comportamiento típico de los hackers, porque todos sabemos que los hackers venden o mezclan criptomonedas, no las custodian durante años.
La acusación enumeraba 127.271 BTC repartidos en 25 direcciones de monederos, todos ellos trac al hackeo de LuBian en diciembre de 2020, y los fondos procedían de las tres fuentes que se detallan a continuación:
- Aproximadamente 17.800 BTC obtenidos mediante mineríadent
- ~2300 BTC procedentes de los salarios del pool de minería
- ~107.100 BTC procedentes de exchanges y otras entradas de capital
Pero el Departamento de Justicia alegó que las monedas se obtuvieron ilícitamente. Las cifras no cuadran. El impacto, sin embargo, fue que LuBian nunca se recuperó. Más del 90% de sus activos fueron aniquilados.
El pool se cayó. El informe chino concluye con una advertencia al resto de la comunidad cripto: corrijan el código de sus billeteras, usen generadores de números aleatorios reales, adopten multifirma, almacenamiento en frío y monitoreo en tiempo real de la cadena de bloques. De lo contrario, la próxima vez podrían ser ustedes.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis .
Artículos Recomendados
