区块链分析公司阿卡姆情报披露了有史以来最大的加密货币盗窃案,涉及2020年12月从中国矿池LuBian盗走的127,426 比特币。在盗窃时被盗加密货币的估值为35亿美元,基于当前比特币价格,如今市场价值已超过140亿美元。
要知道的事情:
- 黑客攻击目标为LuBian,一个在2020年控制了近6%比特币网络算力的中国主要矿池
- 该矿池及实施者四年前未公开承认该盗窃事件
- 被盗资金仍在黑客控制下,按区块链数据显示他们是第13大比特币持有人
历史性加密货币盗窃案的发现
这一揭露通过阿卡姆情报的区块链分析浮现,识别出从2020年12月28日开始LuBian钱包的可疑交易。该矿池在初次漏洞中损失了超过90%的比特币持有量。
随后几天内发生了额外的盗窃案。12月29日,黑客从一个在比特币的Omni层上运行的LuBian地址提取了价值约600万美元的比特币和泰达币。矿池在12月31日通过将剩余资金转移到恢复钱包作出回应。
LuBian在加密货币挖矿行业中的重要性使这次盗窃尤为显著。到2020年5月,这一操作代表了世界上最大的矿池之一,为比特币的网络安全提供了大量计算能力。
比较最近的交易所违规事件
LuBian事件超过了2024年2月的Bybit交易所黑客事件,后者曾被认为是最重大加密货币盗窃之一。Bybit失去了大约15亿美元,当时黑客通过社会工程策略攻陷了含有超过40万个以太坊代币的冷储存钱包。
Bybit事件揭示了多重签名钱包系统中的漏洞。尽管要求多个授权签名,黑客成功说服人员同意未经授权的转账,这些交易本应在安全的离线储存中。
这两个事件都表明加密货币基础设施提供商面临的持续安全挑战。矿池和交易所继续遭受复杂攻击,这些攻击利用技术漏洞和人为因素。
恢复尝试和技术分析
阿卡姆的调查显示,LuBian试图通过区块链消息与实施者沟通。矿池发送OP_RETURN信息请求归还被盗资金,在1516笔交易中花费了1.4比特币来传达这些请求。
这些恢复努力向调查员提供了证据,表明漏洞可能是由算法性弱点导致的,而非外部入侵。阿卡姆得出的结论是,LuBian可能使用了易受强力攻击的缺陷私人密钥生成方法,使得黑客能够系统地猜测钱包访问凭证。
黑客从未对恢复请求作出公开回应。相反,实施者一直以来将被盗资金整合到不同钱包地址中,最近一次是在2024年7月,表明对加密货币的控制仍在继续。
当前状态和市场影响
LuBian在失窃后保留了大约11,886比特币,现市值为13.5亿美元。这次安全漏洞对其运营和财务状况产生了重大影响。
自2020年以来比特币的价格上涨大幅增加了盗窃的美元价值。在2020年12月漏洞发生时,加密货币交易价格接近27,500美元,但此后已达到更高的估值,放大了黑客攻击的财务意义。
根据阿卡姆的区块链分析,实施者现在是第13大比特币持有者。此位置使他们超过了Mt. Gox交易所的黑客,其盗窃曾是加密货币最恶名昭著的安全失败之一。
理解加密货币挖矿和区块链安全
像LuBian这样的矿池结合多个参与者的计算资源以增加获得比特币奖励的机会。参与人员提供计算能力,并在矿池成功验证区块链交易时获得相应份额的支付。
私人密钥充当加密密码,控制对加密货币钱包的访问。
安全的密钥生成需要真正的随机性,以防止黑客通过计算方法预测或再现这些访问凭证。
强力攻击涉及系统性测试可能的密码组合,直到发现正确的凭证为止。弱随机化在密钥生成中会产生模式,从而减少成功攻击所需的计算工作量。
结束思考
尽管直到阿卡姆情报的最近调查,LuBian黑客事件才被公众分析察觉,它代表了已知的最大加密货币盗窃案。从美元价值来看。此事件突显了加密货币基础设施中的持续安全漏洞,以及随着数字资产价值的增加,成功攻击的长期财务影响。