一场价值 145 亿美元的比特币失窃案在近五年后被揭开神秘面纱,链上分析公司 Arkham Intelligence 在今(3)日清晨发布详尽报告,揭露 2020 年底中国矿池 LuBian 遭骇客一举盗走 127,426 枚比特币。
史上最大窃案之一:127,426 枚 BTC 失守
这是该起事件首次得到公开证实(当时 LuBian 或骇客都未公开承认这起骇案),Arkham 分析链上足迹显示,主攻击发生在 2020 年 12 月 28 日,当时比特币单价约 27,500 美元,失窃总额约 35 亿美元,按目前价格换算已飙升至 145 亿美元。
这笔庞大资金被转出后,钱包地址长期处于休眠,只在 2024 年 7 月出现一次内部整合,如今已成为全球第 13 大比特币持有者。
私钥太简单,骇客轻松暴力破解
Arkham 报告指出,LuBian 在私钥生成阶段采用的随机函式弱点,是骇客能「暴力破解」的关键。
低熵值就像把玄关锁的齿槽做得过于规律,骇客只要时间足够,就能把每把钥匙试一遍。Arkham 推测漏洞与早期部分 Trust Wallet 原始码中出现的 32 位元随机数问题相似。
链上求救:1,516 笔 OP_RETURN 讯息无人回应
失窃后,LuBian 并未公开报警,而是利用比特币 OP_RETURN 功能,尝试直接向骇客喊话。1,516 笔带字串的小额交易共花费约 1.4 BTC,内容重复恳求归还资金。
LuBian 最终在 2021 年初结束挖矿,外界普遍认为,除了中国与伊朗的政策阻力,巨额损失是压垮业务的最后一根稻草。
安全启示与未来警讯
LuBian 案揭示的核心教训很简单:私钥生成若不够强健,一旦被破解就是天灾级的安全黑洞。当加密资产身价持续攀升,业界若想让投资人放心,必须把看不见的安全工具锻造成最坚硬的铠甲,否则再大的收益,都可能在一夜之间化为泡影。
另一方面,这批 BTC 至今仍静止不动,但未来可能随时有交易的可能性,市场可随时关注其链上流向监控。
