情报人员发现中国矿池 LuBian 2020 年比特币失窃案未报告

阿卡姆情报公司Arkham Intelligence 追踪到，2020 年 12 月，现已解散的中国矿池 LuBian 遭黑客攻击，盗走了 127,426 枚比特币，当时价值 35 亿美元，按现在的价格计算，大约价值 145 亿美元。该矿池在 2020 年中期曾短暂排名全球第六，控制了比特币总哈希率的约 6%，之后于 2021 年从公众视野中消失。

区块链取证表明，主要漏洞发生在 2020 年 12 月 28 日，当时 LuBian 超过 90% 的储备在一次交易中消失。一天后，攻击者又从比特币 Omni 层的 LuBian 地址盗走了 600 万美元的比特币和 USDT。随后，LuBian 于 12 月 31 日匆忙将剩余的比特币转移到了恢复钱包中。

Arkham 的分析指出，一个异常薄弱的密钥生成程序是可能的入口点：据称，LuBian 依靠的是仅 32 位的熵，只要有足够的时间，就可以用游戏硬件暴力破解这个级别。

资金池本身似乎也意识到了漏洞，花费 1.4 个比特币购买了 1500 多条 OP_RETURN 消息，恳求攻击者归还资金。

从那以后，双方都一直持有自己的币。LuBian 仍控制着剩余的 11886 个比特币（约合 13.5 亿美元），而黑客最后一次转移资金只是为了在 2024 年 7 月合并钱包。按照目前的估值，在阿卡姆已知的最大比特币持有者排名中，被盗的藏匿比特币将排在第 13 位，仅次于 Mt.Gox 的攻击者。