区块链分析公司Arkham Intelligence披露了历史上最大的加密货币盗窃案,涉及2020年12月从中国矿池LuBian盗走的127,426枚比特币。被盗加密货币在被盗时的价值为35亿美元,按当前比特币价格计算,其市场价值现已超过140亿美元。
要知道的事项:
- 该黑客攻击目标为LuBian,这是2020年控制近6%比特币网络算力的主要中国矿池
- 矿池和肇事者在四年前发生时均未公开承认该盗窃事件
- 被盗资金仍由黑客控制,根据区块链数据排名为第13大比特币持有者
历史加密货币盗窃的发现
通过Arkham Intelligence的区块链分析,揭示了从2020年12月28日开始LuBian钱包中可疑的交易。这个在中国和伊朗运营设施的矿池在最初的攻击中损失了超过90%的比特币持有量。
随后几天继续发生盗窃。12月29日,黑客从一个在比特币Omni层操作的LuBian地址中提取了价值约600万美元的比特币和泰达币。矿池于12月31日通过转移剩余资金到恢复钱包中作出反应。
LuBian在加密货币挖矿行业中的突出地位使这次盗窃尤为重大。截至2020年5月,该运营是全球最大矿池之一,向比特币网络安全贡献了大量的计算力。
与近期交易所攻击的比较
LuBian事件超过了此前被视为最大加密货币盗窃案之一的2024年2月的Bybit交易所黑客事件。Bybit因社交工程策略攻击失去大约15亿美元,黑客破坏了冷钱包中的40多万枚以太坊代币。
Bybit的漏洞揭示了多签名钱包系统中的漏洞。尽管需要多个授权签名,黑客仍成功说服员工批准未经授权的转账,违背了离线存储的安全性。
两起事件都突显出加密货币基础设施提供商面临的安全挑战。矿池和交易所继续遭受复杂的攻击,攻击不仅利用技术漏洞,也利用人因素。
恢复尝试与技术分析
Arkham的调查揭示了LuBian尝试通过区块链消息与黑客沟通。矿池通过发送花费1.4枚比特币的OP_RETURN消息请求返还被盗资金,传播这些请求进行了1516次单独交易。
这些恢复努力为调查人员提供了证据,暗示入侵可能是由算法漏洞而非外部渗透造成的。Arkham的结论认为LuBian可能使用了易受暴力攻击的私钥生成方法,使黑客能够系统地猜出钱包访问凭证。
黑客对恢复请求的回应从未公开出现。相反,据透露黑客最近到2024年7月将被盗资金转移到不同的钱包地址,表明其继续对加密货币的控制。
当前状态和市场影响
LuBian在盗窃后保留了大约11,886枚比特币,目前价值13.5亿美元。矿池减少的持有量反映了安全漏洞对其运营和财务状况的重大影响。
比特币自2020年以来价格的上涨显著增加了盗窃的美元价值。尽管比特币在2020年12月攻击期间交易价格接近27,500美元,但自那以来已达到显著更高的估值,放大了攻击的金融重要性。
根据Arkham的区块链分析,肇事者现在是第13大比特币持有者。这个位置使他们高于Mt. Gox交易所的黑客,其盗窃之前被认为是加密货币最恶名昭著的安全失败之一。
了解加密货币挖矿和区块链安全
像LuBian这样的矿池通过结合多个参与者的计算资源来增加获得比特币奖励的机会。当矿池成功验证区块链交易时,参与者贡献计算能力并按比例获得报酬。
私钥作为控制加密货币钱包访问权限的加密密码。
安全的密钥生成需采用真正的随机性以防止黑客通过计算方法预测或重建这些访问凭证。
暴力攻击涉及系统地测试可能的密码组合直到发现正确的凭证。密钥生成中的弱随机化产生的模式减少了成功攻击所需的计算工作量。
结论
LuBian假称是最大已知的加密货币美元价值盗窃案,尽管公共分析直到最近的Arkham Intelligence调查才发现。事件强调了加密货币基础设施的持续安全漏洞,以及随着数字资产增值,成功入侵的长期经济影响。