币圈子(120btc.cOM):一场价值145亿美元的比特币失窃案在近五年后被揭开神秘面纱,链上分析公司Arkham Intelligence在今(3)日清晨发布详尽报告,揭露2020年底矿池LuBian遭黑客一举盗走127,426枚比特币。
史上最大窃案之一:127,426枚BTC失守
这是该起事件首次得到公开证实(当时LuBian或黑客都未公开承认这起黑案),Arkham分析链上足迹显示,主攻击发生在2020年12月28日,当时比特币单价约27,500美元,失窃总额约35亿美元,按目前价格换算已飙升至145亿美元。
这笔庞大资金被转出后,钱包地址长期处于休眠,只在2024年7月出现一次内部整合,如今已成为全球第13大比特币持有者。
私钥太简单,黑客轻松暴力破解
Arkham报告指出,LuBian在私钥生成阶段采用的随机函式弱点,是黑客能「暴力破解」的关键。
低熵值就像把玄关锁的齿槽做得过于规律,黑客只要时间足够,就能把每把钥匙试一遍。Arkham推测漏洞与早期部分Trust Wallet原始码中出现的32位元随机数问题相似。
链上求救:1,516笔OP_RETURN讯息无人回应
失窃后,LuBian并未公开报警,而是利用比特币OP_RETURN功能,尝试直接向黑客喊话。1,516笔带字串的小额交易共花费约1.4BTC,内容重复恳求归还资金。
LuBian最终在2021年初结束挖矿,外界普遍认为,巨额损失是压垮业务的最后一根稻草。
LuBian路边矿池于2020年4月底进场,快速攀升成为全球第六大比特币矿池,最高一度掌控接近6%比特币网络算力。
安全启示与未来警讯
LuBian案揭示的核心教训很简单:私钥生成若不够强健,一旦被破解就是天灾级的安全黑洞。当加密资产身价持续攀升,业界若想让投资人放心,必须把看不见的安全工具锻造成最坚硬的铠甲,否则再大的收益,都可能在一夜之间化为泡影。
另一方面,这批BTC至今仍静止不动,但未来可能随时有交易的可能性,市场可随时关注其链上流向监控。