这是一起长期未被发现的盗窃案,潜伏在区块链深处长达5年。根据Arkham Intelligence的最新披露,比特币矿池LuBian于2020年12月遭黑客攻击,导致35亿美元的比特币(BTC)被盗,相当于当时其资产的90%。这是加密货币史上被盗金额最高的一次。
最大的加密货币黑客事件刚刚被发现,涉及一个比特币矿池
长期以来,加密货币世界最大的黑客事件是2022年发生的Ronin桥黑客事件,损失金额约为6.24亿美元。这一悲惨事件充分证明了桥接协议是流动性储备的敏感环节。然而,今年2月,加密货币交易所Bybit遭遇了一次复杂攻击,损失高达14亿美元,从而将Ronin桥的记录挤至第二位。
这些都是巨额资金,是日益复杂的攻击的产物。然而,加密货币历史上真正被盗的最大一笔资金可能早在几年前就已悄然发生。
这一可能性由专注于链上分析的Arkham Intelligence提出。据其称,LuBian——曾是比特币最大的矿池之一(2020年控制了6%的算力)——在2020年12月被盗走了35亿美元的BTC,占其资产的90%。
值得注意的是,该信息刚刚被Arkham Intelligence发现,且此次盗窃行为多年来未被察觉。
根据链上数据,LuBian已多次通过比特币的OP_Return功能向黑客发送消息,内容包括“通过[email protected]讨论资产归还及你的奖励”或“LuBian的消息。致守护我们资产的白帽黑客,你可以联系我们”。
白帽黑客还是真实攻击?谜团重重。无论如何,黑客地址上的比特币自此未被转移。
真正的攻击,还是假旗行动?
此案中仍存在许多疑点:为什么攻击者没有出售任何比特币?大规模抛售数十亿美元的比特币并非易事,但黑客本可以使用加密货币混币器或其他类似方法来分散资金。此外,为什么所谓的“白帽黑客”要救回资金却不归还,而且还附带奖励?
更值得注意的是,这些比特币转账发生在LuBian完全停止比特币挖矿业务仅数月之前。尽管该公司运营低调,但我们知道它由中国矿工管理,且大部分设备位于伊朗和中国。
此次攻击发生在2020年12月,两国随后在次年禁止比特币挖矿:中国自2021年5月起展开全国性打击行动(最终于同年9月宣布该活动非法),而伊朗则于2021年5月直接禁止挖矿。
这一时间点令人惊讶,让一些观察人士认为这可能是为了将挖出的比特币转移出去而不必向当局交代的假旗攻击。
据Arkham Intelligence称,此次盗窃可能是对LuBian的私钥进行暴力破解攻击的结果。
谁说得对?现在下结论还为时过早。
