Arkham 發現史上最大的加密貨幣竊盜案，中國比特幣礦池損失 35 億美元

區塊鏈分析平台 Arkham Intelligence 近日聲稱已追溯發現中國比特幣礦池 LuBian 在 2020 年底遭到駭客攻擊，損失金額高達 35 億美元，這可能是有史以來規模最大的一起加密貨幣竊盜案。這起事件至今未被廣泛報道，礦池和涉嫌肇事者均未就此次入侵發表任何公開聲明，使得這起靜默的突破更顯神秘。

一場影響深遠的靜默突破：LuBian 礦池遭駭

Arkham 在 8 月 2 日於 X 上分享的詳細貼文中透露，2020 年 12 月，LuBian 被盜了 127,426 個 BTC，當時價值約 35 億美元。此次網路攻擊至今未被報道，礦池和涉嫌肇事者均未就此次入侵發表任何公開聲明。

LuBian 是一家成立於 2020 年 5 月的礦池營運商，於 2020 年 12 月 28 日遭到駭客攻擊，損失了 127,426 個比特幣，根據 Arkham 的數據，以當前市場價格計算，價值約為 145 億美元。礦池透過將資金轉移到不同的地址，挽救了 11,886 BTC，這些 BTC 至今仍由礦池持有。

如果 Arkham 的調查結果得到證實，此損失的規模將超過 Mt. Gox 和 Bitfinex 駭客攻擊事件當時的損失金額。Arkham 的數據顯示，2020 年 12 月 28 日，LuBian 在一次攻擊中損失了超過 90% 的比特幣持有量。兩天后，又有價值 600 萬美元的比特幣和 USDT 從一個與比特幣 Omni 協議相關的錢包中被盜。據報道，截至 12 月 31 日，LuBian 已將剩餘的 11,886 個比特幣轉移到單獨的恢復錢包中，以試圖保住剩餘的資金。

駭客手法與區塊鏈線索：暴力破解與 OP_RETURN 訊息

區塊鏈情報平台表示，這次駭客攻擊疑似透過暴力破解方式發生，洩漏了演算法產生的不安全的私鑰。Arkham 表示，此次資料外洩可能源自於 LuBian 金鑰產生演算法中的漏洞，該漏洞可能導致私鑰遭受暴力破解攻擊。雖然漏洞的具體性質尚不清楚，但 Arkham 的證據指向錢包安全措施有嚴重缺陷。

Arkham 報告的一個引人注目之處是它關注比特幣區塊鏈中發現的 OP_RETURN 訊息——允許嵌入元數據的交易。分析發現，LuBian 在超過 1500 筆小額交易中花費了 1.4 BTC 試圖聯繫駭客，懇求歸還被盜資產。Arkham 認為，這有力地表明這些訊息是合法的，並且是由錢包的合法所有者發送的。

值得注意的是，自事件發生以來，被盜的 BTC 基本上處於閒置狀態。最後一次值得注意的變動是 2024 年 7 月觀察到的錢包整合，暗示攻擊者可能仍在持有這些資金。

結語

Arkham Intelligence 追溯發現的 LuBian 礦池遭駭事件，揭示了加密貨幣歷史上最大規模的竊盜案。這起事件不僅凸顯了私鑰安全的重要性，也再次證明了區塊鏈分析在追蹤資金流向方面的強大能力。儘管被盜資金至今仍未被追回，但這起事件為加密貨幣安全敲響了警鐘，提醒所有參與者必須時刻警惕潛在的風險。