En diciembre de 2020, mientras el mundo estaba centrado en la pandemia de COVID-19, uno de los mayores crímenes financieros de la era digital ocurría sin que nadie, más que los afectados, tuviera noticia de ello. Un total de 127.426 bitcoins fueron robados a una de las principales ‘pools’ de minería de China, LuBian, en un ciberataque que hasta ahora había pasado completamente desapercibido para el público.
Cinco años después, en agosto de 2025, la firma de análisis blockchain Arkham Intelligence ha revelado la magnitud del robo, que entonces representaba unos 3.500 millones de dólares y que hoy, con la apreciación del bitcoin, alcanza un valor de mercado estimado en 14.500 millones de euros. Se trata, por tanto, del mayor robo de criptomonedas jamás descubierto.
Una desaparición sospechosa
LuBian no era una desconocida. Emergió con fuerza en abril de 2020, situándose como la sexta mayor pool minera del mundo en solo unos meses. Su página web se jactaba de ser «la pool minera más segura y rentable del mundo». Pero, en febrero de 2021, LuBian desapareció sin dar explicaciones.
Durante años, los usuarios y observadores del mundo cripto especularon sobre su paradero: ¿fue cerrada por intervención del gobierno chino? ¿Decidieron pasar a operar como pool privada? ¿Hubo una estafa? No fue hasta ahora que se ha podido esclarecer qué ocurrió realmente: LuBian fue víctima de un ciberataque devastador que vació sus reservas de bitcoin.
¿Por qué es noticia ahora?
Porque el ataque, aunque ocurrió hace cinco años, nunca fue reconocido públicamente ni detectado por los analistas de forma concluyente. La razón por la que se ha hecho público en 2025 es que Arkham Intelligence ha conseguido rastrear, analizar y conectar movimientos on-chain que demuestran el robo, algo que no había sido posible antes.
Con herramientas avanzadas de análisis forense sobre la blockchain, Arkham identificó las transacciones en las que fueron drenados los fondos y confirmó que los bitcoins salieron de direcciones controladas por LuBian en diciembre de 2020.
El hackeo: un fallo básico de seguridad
Según el informe de Arkham, el ataque se debió a una grave debilidad en el sistema de generación de claves privadas de LuBian, lo que permitió al atacante ejecutar un ataque por fuerza bruta sobre sus direcciones de bitcoin. Es decir, no fue necesario un acceso físico ni social al sistema, sino simplemente explotar un error criptográfico básico.
El 28 de diciembre de 2020, el atacante extrajo más del 90% de los bitcoins de LuBian en un solo día. Al día siguiente, robó otros 6 millones de dólares adicionales en BTC y USDT desde una dirección asociada al protocolo Bitcoin Omni. En total: 127.426 BTC desaparecieron sin dejar rastro.
El botín inmóvil y el silencio del atacante
Desde entonces, los bitcoins robados no han sido movidos desde julio de 2024, lo que ha generado especulaciones sobre el paradero del hacker. ¿Está esperando el momento adecuado para lavar los fondos? ¿Murió? ¿Perdió acceso a las claves?
Lo curioso es que LuBian intentó comunicarse directamente con el hacker en 2024 usando el campo OP_RETURN de la red Bitcoin —una funcionalidad que permite incluir mensajes en transacciones. En ellos, LuBian apelaba a la posible condición de ‘whitehat’ (hacker ético) del atacante y le ofrecía una recompensa por la devolución de los activos. Hasta la fecha, no se ha recibido respuesta ni se ha recuperado ningún fondo.
¿El mayor robo de criptomonedas de la historia?
Sí, al menos en términos de valor al momento de revelarse. Aunque Mt. Gox perdió más BTC en términos absolutos (unos 744.000 BTC), el precio de bitcoin en ese momento era muy inferior, por lo que el ataque a LuBian es el más costoso conocido hasta ahora. Además, el hecho de que el incidente haya permanecido oculto durante cinco años añade cierto nivel de misterio al caso.
La descentralización no es impunidad
El descubrimiento de este robo ocurre en un momento en el que la seguridad en el ecosistema cripto vuelve a estar bajo escrutinio. Solo en la primera mitad de 2025, los usuarios han perdido más de 2.200 millones de dólares en ataques y estafas, según CertiK. Los ataques más comunes incluyen vulnerabilidades en monederos, estafas de phishing y errores de configuración.
El caso LuBian debe servir como lección y advertencia. En el universo cripto, donde no hay bancos centrales ni instituciones que respalden los fondos, la seguridad del código y de las llaves privadas es la única línea de defensa: un error de programación, una mala implementación de un algoritmo criptográfico o una falsa sensación de seguridad pueden costar miles de millones.
Lo que sí sabemos ahora, al menos —gracias a las herramientas de análisis blockchain—, es que la verdad en la cadena de bloques puede tardar en emerger, pero es imposible de ocultar para siempre.
Vía | The Block
Imagen | Marcos Merino mediante IA
En Genbeta | Una fortuna oculta en Bitcoin sale a la luz tras 14 años: pasó de 200 millones en 8.600 millones y ahora ha dado ‘señales de vida’
–
La noticia
Hace cinco años hubo un robo de bitcoins por valor de 14.500 millones de euros… y no se había desvelado hasta ahora
fue publicada originalmente en
Genbeta
por
Marcos Merino
.
