Arkham 發現2020年價值14.5億美元的比特幣盜竊案

在歷史上尚未披露的最大加密貨幣盜竊案中，區塊鏈分析公司Arkham Intelligence披露了一起驚人的盜竊案，涉及127,426比特幣，今天價值145億美元，來自中國礦工LuBian。此次盜竊發生在2020年12月，在LuBian在2021年初突然消失的謠言傳播期間，長達數年沒有被發現。 然而，Arkham最新的發現表明，這並不是一個悄無聲息的關閉或政府的行爲——而是一個可能由於私鑰算法脆弱導致的嚴重違規行爲。攻擊者在一年多的時間裏沒有移動被盜的BTC，留下了許多謎團、技術故障和未解答的問題。 阿卡姆情報發現了什麼？ Arkham Intelligence 已經將一個四年前的加密貨幣謎團重新帶回了聚光燈下。根據這家區塊鏈分析公司的說法，總共 127,426 BTC - 目前價值約 145 億美元 - 是在 2020 年 12 月從中國的 LuBian 挖礦團隊被盜的。 在那時，被盜的比特幣價值約爲35億美元，使其成爲按照事件發生時的美元價值計算的歷史上已知的最大盜竊案。

在Mt. Gox等黑客事件中涉及的幣種數量超過(744.000 BTC)，而比特幣在當時的價格意味着這些損失的價值達到數億，而不是數十億。 LuBian是誰或是什麼？ LuBian不僅是一個小型礦池。於2020年4月推出，僅僅幾個月後，它便成爲比特幣網路第六大礦池。在其網站上，LuBian自豪地宣稱自己是“世界上最安全、最高效的礦池”。但在2021年初，它卻毫無解釋地消失了。 在那個時候，提出了許多假設。可能是中國監管機構關閉了它。或者可能它已經被私有化。但根據Arkham最新的研究，真相可能更加黑暗——LuBian並沒有逃脫；它被一次大規模的網路攻擊抹去，幾乎在幾天內抽幹了它的所有比特幣儲備。 黑客事件是如何發生的？ 這才是事情變得復雜的時候。Arkham相信攻擊者利用了LuBian私鑰生成算法中的漏洞。簡單來說，LuBian使用了一種不安全的方法來生成私鑰，可能會使用可預測的模式或通過暴力攻擊。 在2020年12月28日，黑客被認爲盜取了LuBian超過90%的比特幣。就在第二天，又有600萬美元的BTC和USDT從LuBian的比特幣Omni Layer地址被提取。這不僅僅是一次單獨的入侵——而是一次有組織和持續的攻擊。 在盜竊事件後發生了什麼？ LuBian並沒有保持沉默。它使用了比特幣的OP_RETURN字段——一個很少使用的功能，允許將數據嵌入到交易中——直接向黑客發送消息。消息的內容類似於一條數字贖金通知，稱攻擊者爲潛在的白帽黑客，並提出如果被盜資產得到歸還就會給予獎勵。 以下是LuBian寫的一部分內容： “致那些正在拯救我們資產的白帽子，您可以聯繫我們…以討論歸還資產和您的獎勵。” 但到目前爲止，仍然沒有任何信息被返回。有趣的是，自2024年7月以來，沒有任何被盜的比特幣被轉移，這表明攻擊者要麼極其耐心，要麼極其小心，或者根本無法在不被發現的情況下移動這筆資金。 LuBian並沒有失去所有。大約11,886 BTC——目前價值13.5億美元——已被保管並仍然存放在他們已知的加密錢包中。這仍然是一塊巨大的加密資產，但與被盜的金額相比仍然相差甚遠。 這起事件是對礦業生態系統的一個警鍾。它表明，即使是大型成功的礦池，也可能在一夜之間崩潰，如果他們忽視最佳的密鑰管理措施。與智能合約挖礦或欺詐事件不同，這次攻擊瞄準了加密貨幣安全的核心：生成私鑰。 那真是很少見。而且真的很可怕。 被盜的比特幣會不會被找回來？ 這很難發生。這些幣還沒有被洗錢或混合——到目前爲止——但是它們的巨大數量使它們變得危險。即使只是移動127.426 BTC的一小部分，也會立即引起全球所有大型交易所、執法機構和區塊鏈分析師的注意。 黑客可能會試圖等待區塊鏈監控活動變得不那麼有效，但隨着Arkham和Chainalysis等平台日益先進，這種機會將越來越小。 接下來是什麼？ Arkham的報告重新引起了人們對案件的關注。如果之前執法機構對黑客事件不太了解，那麼現在他們肯定已經知道了。如果攻擊者轉移比特幣，將會在整個加密貨幣情報社區中觸發實時警報。 與此同時，教訓非常明確：加密貨幣的安全不僅是防止網絡釣魚郵件或智能合約漏洞——而是從控制私鑰等基本原則開始。一個錯誤的算法可能造成數十億美元的損失。