區塊鏈分析公司 Arkham Intelligence 近日披露歷來最大規模的加密貨幣失竊案件, 涉及 127,426 枚 比特幣 於 2020 年 12 月自中國礦池 LuBian 遭竊。 當時被盜加密貨幣價值 35 億美元,依當前比特幣價格市值已達 140 億美元以上。
事件重點:
- 被駭對象 LuBian 是中國大型礦池,2020 年時掌控比特幣全網近 6% 算力
- 案發四年來,礦池方與加害者均未公開承認失竊事件
- 失竊資金目前仍在駭客手中,依區塊鏈數據現為第 13 大比特幣持有者
歷來最大加密貨幣盜竊案曝光
此案經 Arkham Intelligence 區塊鏈分析揭露, 他們發現自 2020 年 12 月 28 日起,LuBian 錢包出現異常轉帳。 該礦池在中國及伊朗設有據點,首波攻擊就損失逾九成比特幣資產。
隨後數日還有額外盜竊。12 月 29 日,駭客又自 LuBian 的一個運作於比特幣 Omni 區塊鏈的地址 竊取了價值約 600 萬美元的比特幣和泰達幣。12 月 31 日,該礦池將剩餘資金轉至應急錢包。
LuBian 的產業地位使此次竊案影響格外重大。2020 年 5 月,該礦池仍是全球最大之一, 持續為比特幣區塊鏈網絡安全貢獻大量運算力。
對比近期交易所攻擊事件
此事件超越 2024 年 2 月 Bybit 交易所被駭, 後者原被視為重大全球加密貨幣竊案之一, 當時 Bybit 冷錢包遭社交工程攻擊,損失約 400,000 枚以太幣,價值約 15 億美元。
Bybit 事件亦揭示多簽錢包漏洞:儘管需多位授權簽名, 駭客仍成功說服人員批准盜領,顯示即使冷錢包亦存在管理風險。
兩案均凸顯加密基礎建設供應商面臨的持續安全威脅。 礦池與交易所仍頻遭複雜攻擊,技術弱點與人為因素同時遭到利用。
補救嘗試與技術細節
Arkham 調查披露 LuBian 曾用區塊鏈訊息與駭客溝通。 礦池透過 OP_RETURN 訊息請求歸還資金,共花費 1.4 枚比特幣,分 1,516 筆廣播。
這些補救行動讓調查人員發現,失竊事件可能源自私鑰演算法弱點,而非外部入侵。 Arkham 推論 LuBian 可能使用了不安全的私鑰產生方式,導致駭客可用暴力破解推測錢包憑證。
加害者並未對請求作出公開回應,反而將多筆贓款於 2024 年 7 月前分批匯入不同錢包, 顯示其仍持續掌控多數資金。
當前狀況與市場影響
失事件後,LuBian 尚餘約 11,886 枚比特幣,現值約 13.5 億美元。 重大損失嚴重衝擊礦池營運與財務。
自 2020 年起比特幣價格大幅上漲,使竊案美元損失激增。 2020 年 12 月案發時幣價約 27,500 美元,今已數倍於當初, 經濟影響更加嚴重。
依 Arkham 區塊鏈分析,加害者現為第 13 大比特幣持有者, 排名高於早年臭名昭著的 Mt. Gox 交易所駭客。
認識挖礦與區塊鏈安全
如 LuBian 般的礦池,結合多個用戶的運算力,提高獲取比特幣獎勵機率。 參與者貢獻算力,當礦池驗證區塊成功時按比例分配收益。
私鑰即控制加密錢包的密碼。 產生私鑰必須具有真正亂數性,避免駭客用電腦預測或重建錢包憑證。
暴力破解攻擊是嘗試所有密碼組合,直到猜中正確憑證。 若私鑰產生過程亂數性不足,會產生可預測模式、大幅降低破解難度。
結語
這起 LuBian 竊案為迄今金額最高的加密貨幣盜竊案, 但直到 Arkham Intelligence 近日調查前尚未公諸於世。 事件凸顯加密基礎設施系統性安全缺口,以及隨資產升值而日增的財務風險。