Bloomberg: China acusa a Estados Unidos de planear un robo de Bitcoin por 13 mil millones de dólares, ¿se intensifica la guerra cibernética geopolítica?

11 de noviembre, la Centro Nacional de Respuesta de Emergencias de Virus Informáticos de China (CVERC) publicó un informe técnico que señala directamente que el gobierno de Estados Unidos planificó y llevó a cabo el robo de 127,272 bitcoins (valor actual de 13 mil millones de dólares) en el pool de minería Lubian en 2020, y cuestiona que la confiscación en 2024 por parte del Departamento de Justicia de EE. UU. en realidad sea una operación a nivel gubernamental de “black on black”.

El informe indica que los bitcoins robados, tras un período de silencio de cuatro años, fueron transferidos repentinamente a una cartera controlada por el gobierno de EE. UU., y que sus características técnicas corresponden a patrones de comportamiento de organizaciones de hackers de nivel estatal. La fiscalía estadounidense afirmó previamente que estos bitcoins estaban relacionados con un caso de fraude del grupo del príncipe de Camboya, Chen Zhi, pero se negó a divulgar detalles de la incautación. Esto podría agravar aún más las ya tensas relaciones cibernéticas entre China y EE. UU.

Contexto del evento y análisis forense técnico

Según Bloomberg, este incidente, considerado el mayor en la historia de los hackeos en criptomonedas, comenzó en diciembre de 2020, cuando el principal pool de minería de bitcoin, Lubian, sufrió un ataque de cadena de suministro sofisticado, con 127,272 bitcoins desaparecidos en el bloque 663,246.

Las pruebas clave reveladas en el informe de CVERC incluyen: el uso de una variante del malware SUNBURST, similar a la utilizada en el incidente SolarWinds; la explotación de vulnerabilidades zero-day para romper la separación de nodos del pool de minería; y la transferencia de fondos mediante mezcladores (mixers) que cruzan cadenas, pero que finalmente llegaron a una dirección en un exchange regulado por EE. UU. La complejidad de estas operaciones supera ampliamente las capacidades de organizaciones criminales comunes, y siete indicadores técnicos en el informe coinciden con patrones de ataques conocidos de la NSA.

La coincidencia en la línea de tiempo aumenta las dudas. Aunque estos bitcoins permanecieron en silencio entre 2020 y 2024, en junio de 2024 se transfirieron repentinamente en tres transacciones a una nueva dirección, que Arkham, una firma de análisis blockchain, marcó como controlada por el gobierno de EE. UU. La fiscalía estadounidense admitió en octubre de 2024 que había incautado estos activos, alegando que estaban relacionados con el fraude de Chen Zhi, pero no especificó cuándo ni cómo se realizó la incautación. CVERC sostiene que este patrón de “robo seguido de legalización” corresponde al ciclo de vida típico de operaciones cibernéticas de nivel estatal, en el que se obtiene el control de los activos mediante técnicas y luego se transfiere la propiedad a través de procesos judiciales.

Controversias legales y juego geopolítico

El núcleo del caso involucra una zona gris del derecho internacional: si los actores estatales pueden obtener activos mediante hacking y legalizarlos bajo la apariencia de cumplimiento legal. El Departamento de Justicia de EE. UU. invoca la Ley de Confiscación de Bienes Civiles para justificar su reclamación, pero dicha ley generalmente se aplica a delitos internos y carece de jurisdicción clara en operaciones transnacionales. El abogado defensor de Chen Zhi, Matthew L. Schwartz, presentó una moción ante la Corte del Distrito Sur de Nueva York solicitando que el gobierno divulgue detalles de la incautación, y señaló que “las acusaciones del fiscal presentan contradicciones temporales fundamentales” — ya que el fraude atribuido a Chen Zhi ocurrió principalmente en 2021-2023, mientras que el robo de bitcoins ocurrió antes.

Este incidente ocurre en un momento de alta tensión en las relaciones cibernéticas entre China y EE. UU. Desde 2025, China ha acusado públicamente en tres ocasiones a EE. UU. de realizar ataques cibernéticos de nivel estatal, incluyendo intrusiones en empresas chinas mediante vulnerabilidades en servidores de Microsoft Exchange y ataques a centros de servicios de tiempo nacionales. Aunque estas acusaciones no presentan pruebas judiciales tradicionales, se complementan con el informe técnico de CVERC para formar una narrativa pública. Expertos del Centro de Estudios Estratégicos e Internacionales (CSIS) consideran que esto forma parte de una estrategia de “exposición recíproca” por parte de China, destinada a responder a las acusaciones estadounidenses sobre hackers chinos, y que la “guerra de narrativas” en el ciberespacio se intensifica.

Cronología clave del incidente de hackeo de bitcoin

Fase de ataque (2020)

• Fecha: 18 de diciembre de 2020
• Objetivo: Pool de minería Lubian (que en ese momento tenía una participación del 6.3% en la potencia de cálculo)
• Pérdida: 127,272 bitcoins (valor en ese momento de 2.3 mil millones de dólares)
• Método: Ataque de cadena de suministro + explotación de vulnerabilidades zero-day

Fase de silencio (2020-2024)

• Actividad en la cadena: sin transferencias
• Valor del bitcoin: de 20,000 a 120,000 dólares
• Contexto internacional: aceleración del desacoplamiento tecnológico entre China y EE. UU.

Fase de incautación (2024)

• Transferencias: 10-12 de junio de 2024
• Procedimiento legal: confiscación civil (octubre de 2024)
• Valor actual: 13 mil millones de dólares
• Base legal: artículo 981 del Título 18 del Código de EE. UU.

Reconfiguración del panorama de seguridad en criptomonedas

Este incidente podría cambiar permanentemente la forma en que las instituciones gestionan la custodia de criptomonedas. La arquitectura tradicional de “carteras frías y calientes” resulta vulnerable frente a ataques de nivel estatal; Lubian sufrió pérdidas por la infiltración en sus servidores de firma en la cartera caliente. La industria está acelerando la adopción de soluciones de custodia mediante computación multipartita (MPC), que fragmentan las claves privadas en diferentes jurisdicciones, requiriendo que los atacantes comprometan múltiples sistemas simultáneamente para acceder a los activos. Proveedores líderes como Fireblocks y Copper reportan un aumento del 300% en la adopción de MPC en 2025.

El impacto más profundo recae en la propia red de Bitcoin. Aunque el protocolo nunca ha sido hackeado con éxito, la vulnerabilidad de su infraestructura periférica ha quedado al descubierto. Los pools de minería, como nodos de concentración de potencia, son críticos para la estabilidad de toda la red. Actualmente, los diez principales pools controlan el 68% del hash total; un ataque coordinado a varios pools podría desencadenar riesgos de reorganización de la cadena. La comunidad de desarrolladores ha propuesto la actualización BIP-345, que introduce un mecanismo de “aislamiento de pools” mediante segregated witness, para que incidentes en un solo pool no afecten la red en su conjunto. Sin embargo, estas soluciones requieren entre 12 y 18 meses para su despliegue, durante los cuales persisten riesgos.

Estrategias de inversión y protección de activos

Para los inversores en criptomonedas, el riesgo geopolítico se ha convertido en una variable clave. Se recomienda implementar una estrategia de protección en tres niveles: a nivel técnico, optar por custodios certificados con SOC2 Tipo II y diversificar en al menos tres jurisdicciones; a nivel legal, mantener activos a través de entidades offshore en paraísos fiscales como las Islas Caimán o Suiza, aprovechando leyes de privacidad; y a nivel operativo, establecer políticas de multi-firma con umbrales que requieran autorización de abogados en diferentes países.

En cuanto a la asignación de activos, este evento puede favorecer a corto plazo las monedas centradas en la privacidad y los proyectos de almacenamiento descentralizado. Zcash y Monero subieron un 8% y un 12%, respectivamente, en las 24 horas posteriores a la noticia, reflejando una mayor demanda de privacidad financiera. Sin embargo, estos activos también enfrentan una regulación más estricta. Una opción más segura es aumentar la proporción de bitcoins en custodia propia y cubrir riesgos con seguros especializados. La compañía Lloyd’s de Londres ya ofrece productos de seguro contra ataques de actores estatales, con tarifas anuales del 1.2-2% del valor asegurado.

Conclusión

La disputa por los 13 mil millones de dólares en bitcoins trasciende un simple caso penal, convirtiéndose en un caso clave para probar los límites de la soberanía en la era digital. Independientemente de cómo se resuelva la evidencia técnica, el evento ha puesto al descubierto una realidad dura: en un contexto de falta de consenso internacional, el mercado de criptomonedas se está convirtiendo en un nuevo campo de conflicto geopolítico. Los inversores no deben ignorar el riesgo de intervención estatal, pero tampoco abandonar el mercado; en cambio, deben construir sistemas de protección digital que integren tecnología, marco legal y herramientas financieras para afrontar los desafíos futuros.