一个黑客如何在2020年实施了最大规模的比特币黑客攻击，目前价值140亿美元

一桩价值数十亿美元的比特币盗窃案在发生四年后被曝光，现在成为行业历史上最大的盗窃案。

摘要

• 一项比特币黑客攻击的记录刚刚被揭露，链上调查显示，攻击者在2020年从LuBian盗取了127,426 BTC。
• 按照今天的价格，被盗资金价值近150亿美元。
• 黑客仍然持有几乎所有的币，自从盗窃以来几乎没有任何重大动向。

根据区块链分析公司Arkham Intelligence的说法，这次黑客攻击的目标是LuBian，一个曾经在全球最大的矿池之一。2020年达到顶峰时，LuBian控制了比特币网络总哈希率的近6%，其矿业业务分布在中国和伊朗。

调查显示，攻击发生在2020年12月28日左右，当时黑客从LuBian提取了127,426 BTC (BTC)，价值当时约为35亿美元。在那次攻击后的一天，又有600万美元的BTC和USDT (USDT)从一个与该池相关的比特币Omni-layer地址被盗。

尽管泄露事件的规模很大，但 LuBian 和攻击者都从未公开披露这一事件。Arkham 根据多年的无法解释的链上活动确认了此次黑客攻击，将失踪的资金与一次协调的网络攻击联系起来。

LuBian黑客事件是如何发生的

Arkham的分析表明，LuBian当时可能使用了一种弱的私钥生成方法，这种方法容易受到暴力攻击。黑客很可能利用了这一系统缺陷，在两天内抽走了池中超过90%的比特币。

在12月31日，LuBian尝试通过将其剩余资产转移到恢复钱包来保护这些资产。他们还试图直接联系黑客，利用比特币的OP_RETURN功能将请求嵌入区块链交易中。

该公司花费了大约 1.4 BTC 向黑客发送超过 1,500 条消息，恳求归还被盗的 BTC。然而，所有的努力都没有成功，黑客仍然持有被盗的币。大部分这些币已经多年未动，除了在 2024 年 7 月的一次钱包合并。

Arkham补充道，LuBian成功保留了大约11,886 BTC，目前价值13.5亿美元。但随着比特币自2020年以来价格的上涨，被盗资产的价值已激增至约145亿美元，使得这名黑客成为Arkham数据库中最大的BTC持有者之一，甚至排名超过2011年Mt. Gox攻击者。

黑客攻击和诈骗一直是加密行业持续存在的问题。今年迄今为止，因重大交易所漏洞、协议利用和网络钓鱼攻击而损失超过31亿美元。

随着损失逐年增加，迫切需要采取更强有力的安全措施，尤其是随着攻击者在技术进步中变得更加复杂。