黑客凭借被盗资产成为 Arkham 平台第 13 大 BTC 持仓大户，甚至超过了 Mt.Gox 黑客。

撰文：Arkham

编译：Wenser，Odaily 星球日报

编者按：在加密货币市场处于震荡下行的当下，链上数据平台 Arkham 昨日发布了一篇长文揭露了一起堪称「史上最大 BTC 盗窃案」的黑客事件，涉事平台为 BTC 知名矿池 LuBian。该平台一度控制比特币网络总算力资源的 6%，却在 2020 年 12 月遭遇超 12.7 万枚 BTC 被盗，目前该笔资金价值约 145 亿美元。Odaily 星球日报将于本文对这场尘封近 5 年的黑客事件予以整理，供读者参考。

史上最大 BTC 盗窃案：超 12.7 万枚 BTC，现价值 145 亿美元

日前，链上数据平台 Arkham 发文披露，「史上最大的 BTC 盗窃案」已浮出水面——涉事平台为 LuBian 矿池。

据了解，该矿池主要挖矿设备部署于中国和伊朗境内。根据链上数据分析，2020 年 12 月，LuBian 矿池中的 127,426 枚 BTC 被盗，该笔资产当时价值 35 亿美元，现在价值约 145 亿美元。 截止发稿前，LuBian 和此次盗窃案中的黑客均未公开承认此次黑客攻击。

链上数据分析图示

「LuBian BTC 被盗案」详情如下：

2020 年，作为世界上最大的 BTC 矿池之一，LuBian 正式开始运营，有消息称该矿池由中国矿工创立并管理，为私有矿池。根据 Glassnode 数据，该矿池于 2020 年 3 月开始挖矿；BTC.com 显示 Lubian 矿池首次于在 2020 年 4 月产出区块。截至 2020 年 5 月，其几乎控制了比特币网络总算力资源的 6%。 但自 2021 年 2 月 28 日 672,636 区块之后，该矿池的挖矿行为就此结束。

LuBian 矿池排名一度位列行业前 10

Lubian.com 每月挖掘的区块数量

2020 年 12 月 28 日，LuBian 矿池首次遭到黑客攻击，矿池内超过 90% 的比特币被盗。

2020 年 12 月 29 日，大约价值 600 万美元的比特币和 USDT 再次从归属于 Lubian 的某比特币 Omni 层上活跃地址被盗。

2020 年 12 月 31 号，LuBian 将剩余资金转入了其他钱包。

LuBian 发给黑客的链上留言

根据屏幕截图可以看到，所有黑客地址都收到了来自 LuBian 方面的 OP_RETURN 链上消息，恳求黑客退还被盗资金。

据链上信息，LuBian 通过 1516 笔交易、花费了 1.4 枚 BTC 来发送这些消息，这一现象表明，这些链上留言信息并非其他黑客通过暴力破解私钥而进行的信息伪造（Odaily 星球日报注：毕竟，很少有人会发送这么多的消息以及花费如此高昂的成本进行链上沟通，除非被逼无奈）。

现有信息显示，LuBian 矿池或许使用了一个容易遭到暴力破解攻击的算法来生成其私钥，而这一点成为了遭到黑客利用攻击的漏洞。

链上信息显示，LuBian 矿池相关地址仍持有 11,886 枚 BTC，目前价值 13.6 亿美元。

LuBian 地址资产信息

另外一边，链上信息显示，LuBian 盗窃案中的黑客仍持有盗窃所得的 BTC，其最后一次链上活动为 2024 年 7 月进行的一次钱包归集。

LuBian 黑客地址资产信息

彼时，LuBian 被盗资产价值高达 35 亿美元，为有史以来规模最大的黑客盗窃安全事件。

由于自 2020 年以来比特币价格持续上涨，LuBian 被盗的 12.74 万枚 BTC 当前价值约为 145 亿美元。该笔资产使得 LuBian 黑客由此成为 Arkham 平台统计数据中比特币第 13 大持仓个人，甚至超过了当年的 Mt. Gox 被盗案中的黑客。

另外，根据 Compass Minging 网站文章信息，LuBian 矿池疑似已品牌升级为 Roadside Mining。而在 2020 年 5 月至 2021 年 2 月期间，LuBian 矿池的挖矿运营业务似乎处于全速运转状态，平均每月区块挖掘量高达 174 个。其在近一年的挖矿中累计获得超 16,200 枚 BTC，在 2021 年 4 月的价格高点时，这些 BTC 的资产价值超过 10 亿美元。

而如今，曾经的头部矿池已经停止运转，只留下这段尘封 5 年的「史上最大 BTC 盗窃案」的历史，让人不胜唏嘘。