2020 年LuBian大规模的比特币盗窃案曝光，共12.7万BTC永久丢失

据区块链周刊报道，2020 年 LuBian 比特币盗窃案被揭露为加密货币历史上最大的黑客攻击事件，被盗比特币 127,426 个，截至撰写本文时价值约为 145 亿美元。加密世界中一个长期未解之谜刚刚引起主流关注。

Arkham Intelligence 的区块链侦探揭示中国人 LuBian比特币[BTC]该矿池在 2020 年 12 月遭遇了大规模黑客攻击，导致 127,426 个 BTC 消失得无影无踪。当时，被盗货币价值 35 亿美元，这个数字高得离谱。但随着比特币在随后几年的迅猛增长，其价值飙升至惊人的 145 亿美元，正式成为历史上最大的加密货币盗窃案。

阿卡姆情报局揭露骗局

Arkham Intelligence 发现，黑客于 2020 年 12 月 28 日入侵了曾是第六大比特币矿池的 LuBian，并窃取了约 127,426 个 BTC。然而多年来，LuBian 和袭击者都没有透露此事，而是将其完全掩盖。

事实上，据报道，在 LuBian 矿池设法将剩余的 11,886 个 BTC 存入恢复钱包之前，黑客已经窃取了 LuBian 约 90% 的资金，这对矿池的资金造成了巨大打击。但事情并未就此结束。第二天，数据泄露事件进一步升级，LuBian 的钱包中又损失了价值 600 万美元的 BTC 和 USDT。

为了进行谈判，LuBian 花费了 1,516 笔交易，共计 1.4 BTC 向黑客发送消息，恳求他们归还被盗资金并提供悬赏，但他们的尝试无济于事。Arkham 将该漏洞追溯到薄弱的私钥生成，这很可能使 LuBian 的钱包容易受到暴力攻击。

加密货币弱点暴露

LuBian 黑客攻击事件现已超越了之前所有加密货币盗窃案，甚至超过了 2 月份的 15 亿美元ByBit 违规，此前被称为历史上最大的一次。尽管与 ByBit 不同（ByBit 的损失可以追溯到一台受损的开发机器），但据报道，LuBian 的漏洞源于存在缺陷的 Trust Wallet 代码，该代码依赖于弱 32 位熵，这种方法在过去的钱包漏洞中已经被利用。

值得注意的是，黑客并未触碰被盗的比特币，直到 2024 年 7 月才将其整合到一个钱包中。这些比特币的价值高达 145 亿美元，这使得犯罪者成为第 13 大 BTC 持有者，甚至超过了臭名昭著的 Mt.Gox 黑客。

LuBian 漏洞的规模不仅反映了钱包安全方面的严重漏洞，也反映了此类漏洞如何对整个行业造成冲击。与此同时，技术含量较低的诈骗行为也在整个生态系统中发生，对较小的零售商也产生了影响。因此，随着对加密货币领域企业和个人参与者的审查日益严格，LuBian 事件清楚地提醒人们，该生态系统在技术和声誉方面都十分脆弱。