原文作者：Arkham

編譯| Odaily 星球日報（ @OdailyChina ）

譯者| Wenser（ @wenser2010 ）

編按：在加密貨幣市場處於震盪下行的當下，鏈上數據平台Arkham 昨日發布了一篇長文揭露了一起堪稱「史上最大BTC 盜竊案」的黑客事件，涉事平台為BTC 知名礦池LuBian。該平台一度控制比特幣網路總算力資源的6%，卻在2020 年12 月遭遇超12.7萬枚BTC被盜，目前該筆資金價值約145 億美元。 Odaily星球日報將於本文將這場塵封近5 年的駭客事件整理，供讀者參考。

史上最大BTC竊案：超12.7萬枚BTC，現價值145億美元

日前，鏈上資料平台Arkham發文披露，「史上最大的BTC 竊盜案」已浮出水面——涉事平台為LuBian 礦池。

據了解，該礦池主要挖礦設備部署於中國和伊朗境內。根據鏈上資料分析，2020 年12 月，LuBian 礦池中的127,426 枚BTC被盜，該筆資產當時價值35 億美元，現在價值約145 億美元。在截止發稿前，LuBian 和這起竊案中的駭客均未公開承認這次駭客攻擊。

鏈上數據分析圖示

「LuBian BTC被竊案」詳情如下：

2020 年，作為世界上最大的BTC 礦池之一，LuBian 正式開始運營，有消息稱該礦池由中國礦工創立並管理，為私有礦池。根據Glassnode 數據，該礦池於2020 年3 月開始挖礦；BTC.com 顯示Lubian 礦池首次於2020 年4 月產出區塊。截至2020 年5 月，其幾乎控制了比特幣網路總算力資源的6%。 但自2021年2月28日672,636 區塊之後，該礦池的挖礦行為就此結束。

LuBian礦池排名一度名列業界前10

Lubian.com 每月挖掘的區塊數量

2020 年12 月28 日，LuBian 礦池首次遭到駭客攻擊，礦池內超過90%的比特幣被竊。

2020年12 月29 日，大約價值600 萬美元的比特幣和USDT 再次從歸屬於Lubian 的某比特幣Omni 層上活躍地址被盜。

2020年12月31 號，LuBian 將剩餘資金轉入了其他錢包。

LuBian發給駭客的鏈上留言

根據螢幕截圖可以看到，所有駭客地址都收到了來自LuBian 方面的OP_RETURN 鏈上訊息，懇求駭客退還被盜資金。

根據鏈上訊息，LuBian 透過1516 筆交易、花費了1.4 枚BTC 來發送這些訊息，這一現象表明，這些鏈上留言訊息並非其他駭客透過暴力破解私鑰而進行的信息偽造（Odaily星球日報註：畢竟，很少有人會發送這麼多的訊息以及花費如此高昂的成本進行鏈上溝通，除非被逼無） 。

現有資訊顯示，LuBian 礦池或許使用了一個容易遭到暴力破解攻擊的演算法來產生其私鑰，而這一點成為了遭到駭客利用攻擊的漏洞。

鏈上資料顯示，LuBian 礦池相關地址仍持有11,886 枚BTC，目前價值13.6 億美元。

LuBian 地址資產資訊

另外一邊， 鏈上資訊顯示，LuBian 竊案中的駭客仍持有盜竊所得的BTC，其最後一次鏈上活動為2024 年7 月進行的一次錢包歸集。

LuBian 駭客地址資產訊息

彼時，LuBian 被盜資產價值高達35 億美元，為有史以來規模最大的駭客竊盜安全事件。

由於自2020 年以來比特幣價格持續上漲，LuBian 被盜的12.74萬枚BTC 目前價值約為145 億美元。該筆資產使得LuBian 駭客由此成為Arkham 平台統計數據中比特幣第13 大持倉個人，甚至超過了當年的Mt. Gox 被盜案中的駭客。

另外，根據Compass Minging 網站文章訊息， LuBian 礦池疑似已品牌升級為Roadside Mining。而在2020 年5 月至2021 年2 月期間，LuBian 礦池的挖礦營運業務似乎處於全速運轉狀態，平均每月區塊挖掘量高達174 個。其在近一年的挖礦中累計獲得超16,200 枚BTC，在2021年4 月的價格高點時，這些BTC的資產價值超過10 億美元。

而如今，曾經的頭部礦池已經停止運轉，只留下這段塵封5年的「史上最大BTC 盜竊案」的歷史，讓人不勝唏噓。