有史以来最大比特币盗窃？中国矿池黑客现跻身比特币精英之列

攻击时间线

区块链情报公司Arkham 表示，他们的链上分析表明，中国矿池Lubian是2020年12月一起高级网络攻击的受害者，网络犯罪分子窃取了127,426比特币（BTC）。被盗资金在当时的估价约为35亿美元，但由于顶尖加密货币的随后价格上涨，被盗的数字资金飙升至约145亿美元，使这成为有史以来最大的盗窃案。

由于Lubian和肇事者都没有公开承认这次攻击，Arkham的报告是该事件的首次公开披露，该公司表示。在对攻击的详细描述中，报告指出，Lubian在当时是加密货币领域的主要参与者，在中国和伊朗均设有矿场。其算力占比接近比特币网络的6%。

然而，在2020年12月28日，黑客攻破了Lubian系统，盗取了其超过90%的BTC持有量。第二天又发生了二次盗窃，从活跃在比特币Omni层的Lubian地址偷走了大约600万美元的BTC和USDT。

怀疑的漏洞和后果

攻击发生后不久，Lubian于12月31日将剩余资金转移至恢复钱包。随后，中国矿池尝试通过区块链中嵌入的一系列OP_RETURN信息与黑客交流。根据Arkham提供的截图显示，这些信息是在请求归还被盗资金。为发送这些信息，矿池共花费了1.4 BTC，通过1,516次不同交易发送。

与此同时，Arkham的分析指出Lubian安全协议中可能存在的漏洞可能是攻击者成功的原因。

“似乎LuBian使用了一种算法来生成私钥，这种算法易于遭受暴力攻击。可能是黑客利用了这个漏洞。LuBian保留了11,886 BTC，目前价值13.5亿美元，这些他们仍然持有。黑客也仍然持有被盗BTC，最后一次已知的移动是在2024年7月进行的钱包整合。”Arkham在报告中解释道。

根据该报告，此次盗窃使Lubian的黑客成为Arkham富豪榜上的第13大BTC持有者，甚至超过了Mt. Gox黑客。