2020 年比特币被盗,至 2025 年方才曝光
2020 年 12 月,全球排名前十的比特币矿池之一——LuBian——在网络上突然“消失”。当时它的算力占比曾接近全网 6%,却在两笔交易中,将超过 127,000 枚 BTC 从自有钱包提走,折合当时约 35 亿美元。
矿池方面既未发布任何声明,也未向公众发出警报。五年间,这笔资金一直在区块链上静静“沉睡”,无人关注,失窃事件几乎被彻底掩盖。
直到 2025 年 8 月,区块链分析公司 Arkham Intelligence 通过深入的链上数据追踪,才还原了这一晚 2020 年底发生的惊天内幕。
LuBian 矿池如何隐没失窃真相
根据 Arkham 的链上分析,LuBian 超过 90% 的持币在同一天内被一次性划出,随后又有少量资金从与 Omni Layer 协议关联的钱包流出。约 12,000 枚 BTC 保留在原地址,LuBian 随即又将其转入新建“恢复钱包”,此后矿池完全停止公开运营。
随着比特币价格暴涨,这批被盗比特币如今价值已超过 145 亿美元。但令人诧异的是,所有资金从未经过混币服务或交易所,链上足迹十分“干净”,也因此长期未被察觉。
LuBian 矿池的崛起与陨落
LuBian 于 2020 年快速崛起,其算力一度占据全球矿池前十。其网络覆盖中国大陆及部分伊朗地区,然而一直低调行事——“路边”(LuBian 的中文含义)二字,道尽其行事风格。
2021 年初,矿池在连续数月出块后突然“下线”,引发业内对中国监管收紧、能耗限制等因素的猜测,却无人怀疑盗窃可能。直到 Arkham 揭示真相,人们才发现,这是因内部私钥系统失陷,LuBian 在损失数十亿矿工收益与储备后选择息事宁人,彻底退出。
Arkham 的调查与技术发现
Arkham Intelligence 结合区块链追踪、消息埋点分析与私钥生成取证,逐步还原了事件始末:
链上大额转账
2020 年 12 月底,两笔大额 BTC 交易从 LuBian 关联地址发出,接收方均为此前从未活跃的钱包,此后再无资金进出。OP_RETURN 求赎微交易
失窃后数日,LuBian 向黑客地址连续发送 1,500 多笔微交易,每笔附带 OP_RETURN 格式的求赎信息,暗含“请归还资金”与“白帽合作奖励”之类的文字。为此,仅交易手续费就支付了约 1.4 BTC,却始终未获回应。地址簇集与行为区分
Arkham 利用地址簇集技术,将矿池常规收益地址和黑客新建的资金汇聚地址分离,从而确认资金流向,并锁定了被盗的静止余额。私钥熵不足的致命漏洞
调查还发现,LuBian 钱包生成私钥时仅使用 32 位熵,随机空间约 40 亿种可能,远低于现代加密标准。攻击者凭借适度算力即可离线暴力穷举私钥,一旦定位成功便可悄无声息地转走巨额资产。
超越 Mt. Gox 的最大加密盗窃案
此次失窃价值已超越 2014 年 Mt. Gox 事件(约 85 万枚 BTC,其中约 20 万被追回)和 2016 年 Bitfinex 被盗的 11.9 万枚 BTC。随后诸如 2021 年 Poly Network(6.1 亿美元)、2022 年 Ronin 桥(6.25 亿美元)及 FTX 崩盘(4 亿美元)等事件,均无法与之相比。
2025 年 2 月 Bybit 一度发生 15 亿美元资产被盗,也曾被称作史上最大。但 Arkham 的链上数据证实,LuBian 黑客的钱包余额已超过 Mt. Gox 相关簇集,位列全球第十三大比特币持有者。
更罕见的是,这批资金至今未动,正因其“高度清洁”的链上状态,才令盗窃案得以隐匿近五年。若非 Arkham 揭示,或许还将湮没无闻。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
