價值 145 億美元的 LuBian 比特幣失竊案隱匿近五年,如今被 Arkham 正式揭露,這 127,426 枚比特幣如今還靜靜躺在錢包中。
(前情提要:虛假繁榮?美國7月非農就業遠低預期、五六月下修25.8萬人,川普炮轟鮑爾、解僱勞工局長 )
(背景補充:華爾街污染比特幣後「1BTC≠1btc」,原生Bitcoins為何是下個聖杯?)
一場價值 145 億美元的比特幣失竊案在近五年後被揭開神秘面紗,鏈上分析公司 Arkham Intelligence 在今(3)日清晨發布詳盡報告,揭露 2020 年底中國礦池 LuBian 遭駭客一舉盜走 127,426 枚比特幣。
史上最大竊案之一:127,426 枚 BTC 失守
這是該起事件首次得到公開證實(當時 LuBian 或駭客都未公開承認這起駭案),Arkham 分析鏈上足跡顯示,主攻擊發生在 2020 年 12 月 28 日,當時比特幣單價約 27,500 美元,失竊總額約 35 億美元,按目前價格換算已飆升至 145 億美元。
這筆龐大資金被轉出後,錢包地址長期處於休眠,只在 2024 年 7 月出現一次內部整合,如今已成為全球第 13 大比特幣持有者。
BREAKING: ARKHAM UNCOVERS $3.5B HEIST – THE LARGEST EVER
LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth… pic.twitter.com/PnIOKgMt0i
— Arkham (@arkham) August 2, 2025
私鑰太簡單,駭客輕鬆暴力破解
Arkham 報告指出,LuBian 在私鑰生成階段採用的隨機函式弱點,是駭客能「暴力破解」的關鍵。
低熵值就像把玄關鎖的齒槽做得過於規律,駭客只要時間足夠,就能把每把鑰匙試一遍。Arkham 推測漏洞與早期部分 Trust Wallet 原始碼中出現的 32 位元隨機數問題相似。
鏈上求救:1,516 筆 OP_RETURN 訊息無人回應
失竊後,LuBian 並未公開報警,而是利用比特幣 OP_RETURN 功能,嘗試直接向駭客喊話。1,516 筆帶字串的小額交易共花費約 1.4 BTC,內容重複懇求歸還資金。
LuBian 最終在 2021 年初結束挖礦,外界普遍認為,除了中國與伊朗的政策阻力,巨額損失是壓垮業務的最後一根稻草。
安全啟示與未來警訊
LuBian 案揭示的核心教訓很簡單:私鑰生成若不夠強健,一旦被破解就是天災級的安全黑洞。當加密資產身價持續攀升,業界若想讓投資人放心,必須把看不見的安全工具鍛造成最堅硬的鎧甲,否則再大的收益,都可能在一夜之間化為泡影。
另一方面,這批 BTC 至今仍靜止不動,但未來可能隨時有交易的可能性,市場可隨時關注其鏈上流向監控。
