China acusa a Estados Unidos de robar 127,000 bitcoins, ¿fue solo una cortina de humo que el pool minero Lubian fue atacado?

La Oficina de Respuesta de Emergencias de Virus Informáticos del Estado de China (CVERC) publicó el 9 de noviembre un informe técnico que acusa al gobierno de Estados Unidos de haber robado 127,000 bitcoins (valor actual aproximadamente 13 mil millones de dólares) mediante una “organización de hackers de nivel nacional”. Estos bitcoins originalmente pertenecían a la piscina de minería Lubian, hackeada en 2020, y están relacionadas con Chen Zhi, presidente del Grupo Príncipe de Camboya (actualmente acusado en EE. UU. por fraude en criptomonedas).

El informe señala que la operación de confiscación por parte del Departamento de Justicia de EE. UU. en 2024 podría ser la fase final del ataque original. EE. UU. afirma que fue una acción legal legítima contra ganancias ilícitas, pero el evento podría intensificar la confrontación geopolítica entre China y EE. UU. en el ámbito de las criptomonedas.

Contexto del evento: desde el hackeo en 2020 hasta la confiscación en 2024

Este incidente, considerado el mayor en la historia de las criptomonedas, comenzó en 2020 cuando la piscina de minería Lubian fue víctima de un ataque cuidadosamente planeado, resultando en el robo de 127,000 bitcoins. Es importante destacar que estos activos no se movieron en la cadena durante casi cuatro años, hasta que en 2024 fueron transferidos a una nueva cartera. La empresa de análisis blockchain Arkham etiquetó estas direcciones como “controladas por el gobierno de EE. UU.”, confirmando la operación de confiscación del Departamento de Justicia. La coincidencia en la línea de tiempo ha generado dudas: ¿por qué EE. UU. actuó justo cuando el precio de Bitcoin alcanzaba máximos históricos, años después del hackeo?

Según el informe de CVERC, las herramientas y métodos utilizados en el ataque muestran características “de nivel estatal”, incluyendo explotación de vulnerabilidades de día cero, infraestructura de amenazas persistentes avanzadas (APT) y técnicas de evasión en el rastreo de fondos entre cadenas. Esto es similar a los patrones conocidos de agencias de ciberseguridad estadounidenses como la NSA o la CIA. Además, el informe sugiere que la confiscación posterior podría estar relacionada con el ataque original, en lugar de ser una operación independiente como afirma EE. UU. Si estas acusaciones son ciertas, abrirían un peligroso precedente de participación directa de actores estatales en la disputa por activos criptográficos.

Evidencia técnica y conflicto narrativo-político

Como agencia oficial de ciberseguridad, CVERC presenta un análisis técnico detallado: los hackers usaron vectores de ataque similares a SolarWinds, certificados de firma de código manipulados y ataques man-in-the-middle en nodos de piscinas de minería. El informe destaca que estas técnicas superan las capacidades de organizaciones criminales comunes. Además, el análisis del flujo de fondos muestra que parte de los bitcoins pasó por mezcladores, pero finalmente llegaron a direcciones en exchanges regulados por EE. UU., interpretándose como una cooperación con las autoridades en lugar de una simple confiscación accidental.

El Departamento de Justicia de EE. UU. niega rotundamente, afirmando que la confiscación fue una operación rutinaria bajo la Ley de Confiscación de Bienes Civiles, dirigida a las ganancias del fraude relacionadas con Chen Zhi. Actualmente, Chen Zhi enfrenta múltiples cargos, incluyendo lavado de dinero a través de casinos en Camboya y manipulación del mercado. EE. UU. enfatiza que la operación fue transparente y autorizada por un tribunal. Sin embargo, CVERC cuestiona por qué EE. UU. no ha divulgado más detalles de la evidencia, como cómo localizar las claves privadas de las carteras o rastrear el origen del ataque. Esta falta de información aumenta las controversias.

Puntos clave del evento del hackeo de Bitcoin

Fase de ataque (2020)

• Objetivo: piscina Lubian
• Pérdida: 127,000 bitcoins (valor entonces aproximadamente 1.3 mil millones de dólares)
• Método: amenazas persistentes avanzadas (APT)
• Características: herramientas de nivel estatal

Fase de silencio (2020-2024)

• Actividad en la cadena: sin transferencias
• Entorno de precios: Bitcoin sube de 10,000 a 120,000 dólares
• Contexto internacional: intensificación de la guerra tecnológica entre China y EE. UU.

Fase de confiscación (2024)

• Ejecutante: Departamento de Justicia de EE. UU.
• Método: confiscación civil de activos
• Valor actual: 13 mil millones de dólares
• Punto de controversia: relación potencial con el hackeo original

Impacto geopolítico y perspectivas regulatorias en criptomonedas

Este evento ocurre en un momento delicado en las relaciones China-EE. UU.: EE. UU. considera imponer controles de exportación a tecnologías blockchain chinas, mientras China impulsa la internacionalización del yuan digital. Las criptomonedas se han convertido en un nuevo campo de batalla geopolítico: EE. UU. muestra su autoridad reguladora mediante acciones legales, y China cuestiona la autoridad moral de EE. UU. a través de informes técnicos. Este enfrentamiento podría tener tres consecuencias: primero, aceleración en la creación de reglas soberanas para las criptomonedas, generando fragmentación regulatoria; segundo, mayor escrutinio sobre monedas de privacidad y mezcladores; y tercero, presiones para que las pools de minería y exchanges elijan bandos.

Para los participantes del mercado, la prima por riesgo geopolítico está en aumento. Los inversores institucionales podrían evitar temporalmente proyectos relacionados con China, y los exchanges regulados en EE. UU. podrían retirar ciertos tokens considerados “de alto riesgo”. A largo plazo, el evento resalta la importancia de la custodia propia, aunque también revela sus limitaciones: frente a actores de nivel estatal, la neutralidad técnica puede ser insuficiente. Los equipos de cumplimiento deben reevaluar los marcos regulatorios para movimientos transfronterizos, especialmente en transacciones entre entidades chinas y estadounidenses.

Dilemas legales y éticos: recuperación de activos o ciberataques estatales

El núcleo del asunto involucra un área poco clara del derecho internacional: ¿puede un Estado justificar la adquisición de activos mediante hackeo y su posterior legalización bajo el pretexto de “cumplimiento de la ley”? Según el borrador de la Convención de la ONU sobre ciberseguridad, las acciones de hackers patrocinados por Estados están prohibidas, aunque en la práctica los límites son difusos. EE. UU. ha acusado previamente a hackers militares chinos, y ahora la situación se invierte, evidenciando la complejidad del tema. Si las acusaciones de CVERC son ciertas, las acciones de EE. UU. violarían el orden basado en reglas que promueve. Si no, China podría usar esto como base para futuras represalias.

Desde una perspectiva ética, la propiedad de 13 mil millones de dólares en bitcoins plantea cuestiones de justicia: estos bitcoins, inicialmente recompensa minera, fueron distribuidos a través de pools, y luego robados por hackers, convirtiéndose en “botín”. ¿La confiscación gubernamental los “limpia”? Algunos expertos en ética blockchain abogan por mecanismos de arbitraje internacional en lugar de acciones unilaterales, especialmente cuando los activos cruzan jurisdicciones. Actualmente, no hay indicios de que EE. UU. comparta detalles de la confiscación, lo que podría motivar a China a tomar medidas similares en represalia.

Conclusión

La disputa por 127,000 bitcoins trasciende una simple operación policial y se convierte en una nueva frontera en la guerra fría digital entre China y EE. UU. Independientemente de las pruebas técnicas, el evento ha aumentado el riesgo de politización del mercado global de criptomonedas. Los inversores deben entender que, en un contexto de falta de consenso internacional, la intervención de actores estatales puede alterar las suposiciones básicas sobre la seguridad de los activos. La solución real probablemente requerirá marcos multilaterales en lugar de acciones unilaterales.