一個黑客如何在2020年實施了最大規模的比特幣黑客攻擊，目前價值140億美元

一樁價值數十億美元的比特幣盜竊案在發生四年後被曝光，現在成爲行業歷史上最大的盜竊案。

摘要

• 一項比特幣黑客攻擊的記錄剛剛被揭露，鏈上調查顯示，攻擊者在2020年從LuBian盜取了127,426 BTC。
• 按照今天的價格，被盜資金價值近150億美元。
• 黑客仍然持有幾乎所有的幣，自從盜竊以來幾乎沒有任何重大動向。

根據區塊鏈分析公司Arkham Intelligence的說法，這次黑客攻擊的目標是LuBian，一個曾經在全球最大的礦池之一。2020年達到頂峯時，LuBian控制了比特幣網路總哈希率的近6%，其礦業業務分布在中國和伊朗。

調查顯示，攻擊發生在2020年12月28日左右，當時黑客從LuBian提取了127,426 BTC (BTC)，價值當時約爲35億美元。在那次攻擊後的一天，又有600萬美元的BTC和USDT (USDT)從一個與該池相關的比特幣Omni-layer地址被盜。

盡管泄露事件的規模很大，但 LuBian 和攻擊者都從未公開披露這一事件。Arkham 根據多年的無法解釋的鏈上活動確認了此次黑客攻擊，將失蹤的資金與一次協調的網路攻擊聯繫起來。

LuBian黑客事件是如何發生的

Arkham的分析表明，LuBian當時可能使用了一種弱的私鑰生成方法，這種方法容易受到暴力攻擊。黑客很可能利用了這一系統缺陷，在兩天內抽走了池中超過90%的比特幣。

在12月31日，LuBian嘗試通過將其剩餘資產轉移到恢復錢包來保護這些資產。他們還試圖直接聯繫黑客，利用比特幣的OP_RETURN功能將請求嵌入區塊鏈交易中。

該公司花費了大約 1.4 BTC 向黑客發送超過 1,500 條消息，懇求歸還被盜的 BTC。然而，所有的努力都沒有成功，黑客仍然持有被盜的幣。大部分這些幣已經多年未動，除了在 2024 年 7 月的一次錢包合並。

Arkham補充道，LuBian成功保留了大約11,886 BTC，目前價值13.5億美元。但隨着比特幣自2020年以來價格的漲，被盜資產的價值已激增至約145億美元，使得這名黑客成爲Arkham數據庫中最大的BTC持有者之一，甚至排名超過2011年Mt. Gox攻擊者。

黑客攻擊和詐騙一直是加密行業持續存在的問題。今年迄今爲止，因重大交易所漏洞、協議利用和網絡釣魚攻擊而損失超過31億美元。

隨着損失逐年增加，迫切需要採取更強有力的安全措施，尤其是隨着攻擊者在技術進步中變得更加復雜。