Una investigación de Arkham Intelligence publicada en la red social X reveló que en diciembre de 2020 fueron sustraídos 127.426 BTC (aproximadamente USD 3.5 mil millones en ese momento) del pool de minería chino LuBian.
La pérdida no fue detectada públicamente hasta agosto de 2025. Hoy, esos fondos equivalen a unos USD 14.5 mil millones, considerando que el precio de Bitcoin ronda los $114.311. Este caso podría constituir el mayor robo de criptomonedas registrado hasta la fecha.
El robo silencioso de LuBian y su detección tardía
El 28 de diciembre de 2020, más del 90% de los BTC almacenados en LuBian fueron transferidos a direcciones externas. Dos días después, se registró otro movimiento por aproximadamente USD 6 millones.
La operación de minería cesó en febrero de 2021 sin que se ofreciera una explicación pública. Lo sorprendente es que la comunidad no tuvo conocimiento del robo sino hasta casi cinco años después, cuando Arkham publicó sus hallazgos.
La firma señala que la causa probable fue una falla en la generación de claves privadas, posiblemente vulnerable a ataques de fuerza bruta. Se sospecha que LuBian utilizó un generador de entropía de solo 32 bits, lo que habría permitido a un atacante calcular las claves.
Además, LuBian intentó comunicarse con el atacante mediante más de 1.500 mensajes OP_RETURN, gastando 1,4 BTC en el proceso, solicitando la devolución de los fondos. Todos los intentos fueron ignorados.
Tokens sin movilizar y seguridad
La mayoría de los BTC robados han permanecido intactos desde julio de 2024, cuando se realizó únicamente una consolidación de billeteras. La cuenta asociada al atacante se convirtió en la decimotercera más grande registrada en Bitcoin, superando incluso el saldo retenido en el caso Mt. Gox.
Este incidente resalta la importancia crítica de contar con protocolos robustos de generación de claves y sistemas de monitoreo interno en infraestructuras de alto valor.
Además del volumen de fondos comprometidos, la prolongada inactividad sugiere que el atacante podría estar esperando un contexto más favorable para mover los activos sin ser detectado. Esto plantea riesgos significativos de lavado de capitales a gran escala. A su vez, refuerza la hipótesis de que se trata de un ataque oportunista con motivaciones puramente financieras.
En conjunto, el caso pone en evidencia la necesidad urgente de sistemas de alerta temprana y auditorías automatizadas que permitan detectar anomalías en tiempo real, incluso cuando los activos permanecen sin movimiento.
Una lección para la industria cripto
El robo a LuBian no solo representa una de las mayores pérdidas económicas en el ecosistema cripto, sino también una lección sobre la importancia de la seguridad operativa. La ausencia de controles internos permitió que el incidente pasara desapercibido durante años.
Arkham demuestra el valor de la analítica on‑chain como herramienta para descubrir irregularidades que de otro modo permanecerían ocultas.
En un ecosistema donde los activos pueden multiplicar su valor con el tiempo, estas brechas tecnológicas exigen protocolos de seguridad más estrictos y una transparencia operativa constante, especialmente en grandes pools de minería.
