區塊鏈分析公司 Arkham Intelligence 披露了一宗看似有史以來最大的加密貨幣盜竊案,涉及2020年12月從中國礦池LuBian被盜的127,426枚比特幣。該筆加密貨幣當時估值35億美元,現時比特幣價格下市值已超過140億美元。
重點簡介:
- 這次黑客攻擊針對當時控制近6%比特幣網絡算力的中國主要礦池 LuBian
- 事件發生時無論礦池還是黑客均未有公開承認盜竊
- 偷來的資金仍由黑客掌控,按區塊鏈數據計算,他們是第13大比特幣持有人
歷史性加密貨幣盜竊的揭示
事件被揭露源於 Arkham Intelligence 的區塊鏈分析,他們發現由2020年12月28日開始 LuBian 錢包出現可疑交易。這家在中國和伊朗皆有設施的礦池於最初遭到攻擊時損失逾九成比特幣儲備。
之後數日內亦有進一步盜竊。12月29日,黑客從LuBian一個基於比特幣Omni層的地址提走約600萬美元比特幣及Tether。該礦池於12月31日把剩餘資金轉移到回收錢包應變。
LuBian 在加密貨幣挖礦行業聲名顯赫,此次大劫案更顯事件嚴重性。至2020年5月,這是全球最大礦池之一,對比特幣網絡安全帶來重大算力。
與近期交易所失竊案比較
LuBian案規模超越2024年2月Bybit交易所的大型黑客案。那次Bybit因冷錢包遭社交工程入侵,損失約15億美元、逾40萬枚以太幣。
Bybit 事件突顯多重簽名錢包系統的弱點。雖須多組授權,黑客仍成功說服工作人員批准來自冷錢包的未經授權轉帳。
兩宗事件都反映加密貨幣基礎設施的安全隱患。礦池和交易所面對越來越複雜的技術及人為攻擊。
追討行動及技術分析
Arkham 調查指 LuBian 曾透過區塊鏈留言試圖聯絡黑客。該礦池多次以 OP_RETURN 發送請求歸還資金訊息,總共用1.4枚比特幣進行了1,516筆交易作公告。
追討過程協助調查人員取得證據,顯示事件起因屬密碼生成算法漏洞,而非外部入侵。Arkham 指出 LuBian 很大機會採用有缺陷私鑰產生方法,易遭暴力破解攻擊,令黑客能逐步猜出錢包密碼。
黑客對於追討訴求從未有公開回應,反而最近於2024年7月仍把資金轉入不同錢包地址,證明其仍然操控資產。
現況與市場影響
事發後,LuBian 僅餘約11,886枚比特幣,目前市值約13.5億美元。礦池資產大減,嚴重衝擊經營狀況及財務。
2020年後比特幣升值令今次盜竊金額以美元計價大增。發生時幣值約27,500美元,如今大幅上升,令損失規模更顯誇張。
據 Arkham 區塊鏈分析,盜竊者現時是第13大比特幣持有人,地位更高於著名的 Mt. Gox 交易所黑客。
認識加密貨幣挖礦與區塊鏈安全
像 LuBian 這類礦池通過集合多方算力提升挖掘比特幣的機會,參與者提供運算資源,完成工作即按比例獲分紅。
私鑰等同於控制加密錢包的密碼。
產生私鑰時必須高度隨機,否則黑客可推算或重建相關密碼從而取得資產。
暴力破解乃逐一測試所有可能密碼組合。若密鑰生成過程缺乏隨機性,會出現規律,令破解成功率大增。
總結
雖然盜竊案直至 Arkham Intelligence 近期調查才曝光,LuBian 事件已成迄今最大金額加密貨幣盜竊案例。事件折射加密基建安全隱患,隨數碼資產增值,黑客造成的損失亦劇增。