Arkham 发现2020年价值14.5亿美元的比特币盗窃案

在历史上尚未披露的最大加密货币盗窃案中，区块链分析公司Arkham Intelligence披露了一起惊人的盗窃案，涉及127,426比特币，今天价值145亿美元，来自中国矿工LuBian。此次盗窃发生在2020年12月，在LuBian在2021年初突然消失的谣言传播期间，长达数年没有被发现。 然而，Arkham最新的发现表明，这并不是一个悄无声息的关闭或政府的行为——而是一个可能由于私钥算法脆弱导致的严重违规行为。攻击者在一年多的时间里没有移动被盗的BTC，留下了许多谜团、技术故障和未解答的问题。 阿卡姆情报发现了什么？ Arkham Intelligence 已经将一个四年前的加密货币谜团重新带回了聚光灯下。根据这家区块链分析公司的说法，总共 127,426 BTC - 目前价值约 145 亿美元 - 是在 2020 年 12 月从中国的 LuBian 挖矿团队被盗的。 在那时，被盗的比特币价值约为35亿美元，使其成为按照事件发生时的美元价值计算的历史上已知的最大盗窃案。

在Mt. Gox等黑客事件中涉及的币种数量超过(744.000 BTC)，而比特币在当时的价格意味着这些损失的价值达到数亿，而不是数十亿。 LuBian是谁或是什么？ LuBian不仅是一个小型矿池。于2020年4月推出，仅仅几个月后，它便成为比特币网络第六大矿池。在其网站上，LuBian自豪地宣称自己是“世界上最安全、最高效的矿池”。但在2021年初，它却毫无解释地消失了。 在那个时候，提出了许多假设。可能是中国监管机构关闭了它。或者可能它已经被私有化。但根据Arkham最新的研究，真相可能更加黑暗——LuBian并没有逃脱；它被一次大规模的网络攻击抹去，几乎在几天内抽干了它的所有比特币储备。 黑客事件是如何发生的？ 这才是事情变得复杂的时候。Arkham相信攻击者利用了LuBian私钥生成算法中的漏洞。简单来说，LuBian使用了一种不安全的方法来生成私钥，可能会使用可预测的模式或通过暴力攻击。 在2020年12月28日，黑客被认为盗取了LuBian超过90%的比特币。就在第二天，又有600万美元的BTC和USDT从LuBian的比特币Omni Layer地址被提取。这不仅仅是一次单独的入侵——而是一次有组织和持续的攻击。 在盗窃事件后发生了什么？ LuBian并没有保持沉默。它使用了比特币的OP_RETURN字段——一个很少使用的功能，允许将数据嵌入到交易中——直接向黑客发送消息。消息的内容类似于一条数字赎金通知，称攻击者为潜在的白帽黑客，并提出如果被盗资产得到归还就会给予奖励。 以下是LuBian写的一部分内容： “致那些正在拯救我们资产的白帽子，您可以联系我们…以讨论归还资产和您的奖励。” 但到目前为止，仍然没有任何信息被返回。有趣的是，自2024年7月以来，没有任何被盗的比特币被转移，这表明攻击者要么极其耐心，要么极其小心，或者根本无法在不被发现的情况下移动这笔资金。 LuBian并没有失去所有。大约11,886 BTC——目前价值13.5亿美元——已被保管并仍然存放在他们已知的加密钱包中。这仍然是一块巨大的加密资产，但与被盗的金额相比仍然相差甚远。 这起事件是对矿业生态系统的一个警钟。它表明，即使是大型成功的矿池，也可能在一夜之间崩溃，如果他们忽视最佳的密钥管理措施。与智能合约挖矿或欺诈事件不同，这次攻击瞄准了加密货币安全的核心：生成私钥。 那真是很少见。而且真的很可怕。 被盗的比特币会不会被找回来？ 这很难发生。这些币还没有被洗钱或混合——到目前为止——但是它们的巨大数量使它们变得危险。即使只是移动127.426 BTC的一小部分，也会立即引起全球所有大型交易所、执法机构和区块链分析师的注意。 黑客可能会试图等待区块链监控活动变得不那么有效，但随着Arkham和Chainalysis等平台日益先进，这种机会将越来越小。 接下来是什么？ Arkham的报告重新引起了人们对案件的关注。如果之前执法机构对黑客事件不太了解，那么现在他们肯定已经知道了。如果攻击者转移比特币，将会在整个加密货币情报社区中触发实时警报。 与此同时，教训非常明确：加密货币的安全不仅是防止网络钓鱼邮件或智能合约漏洞——而是从控制私钥等基本原则开始。一个错误的算法可能造成数十亿美元的损失。