(买币去哪个平台)LuBian 矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告

关注+2025-12-26作者：清晨

黑客攻击事件发生后，陈志及其太子集团分别于2021年初、2022年7月多次在区块链上发布消息，向黑客喊话，希望黑客能够归还被盗比特币并愿意支付赎金，但没有收到任何回复。

但奇怪的是，这批巨额比特币被盗后，存放于攻击者控制的比特币钱包地址中沉寂长达4年之久，几乎分文未动，这显然不符合一般黑客急于变现追逐利益的行为，更像是一场由“国家级黑客组织”操盘的精准行动。直到2024年6月，这批被盗比特币才再次被转移到新的比特币钱包地址中，至今未动。

2025年10月14日，美国司法部宣布对陈志提起刑事指控，并称没收陈志及其太子集团的12.7万枚比特币。种种证据表明，美国政府没收的陈志及其太子集团的这批巨额比特币正是早在2020年就已经被黑客攻击者利用技术手段窃取的LuBian矿池比特币。也就是说，美国政府或早在2020年就已经通过黑客技术手段窃取了陈志持有的12.7万枚比特币，这是一起典型的国家级黑客组织操盘的“黑吃黑”事件。买币去哪个平台

本报告从技术视角出发，通过技术溯源，深度解析该事件关键技术细节，重点分析这批比特币被盗的来龙去脉，还原当时完整的攻击时间线，评估比特币的安全机制，希望为加密货币行业和用户提供宝贵的安全启示。买币去哪个平台

一、事件背景情况

LuBian矿池（LuBian mining pool）成立于2020年初，是一个快速崛起的比特币矿池，以中国和伊朗为主要运营基地。2020年12月，LuBian矿池遭受了一次大规模黑客攻击，导致其超过90%的比特币持有量被盗。被盗总额127272.06953176BTC，与美司法部起诉书中所称127271BTC基本吻合。买币去哪个平台

LuBian矿池的运营模式包括挖矿奖励的集中存储和分配。矿池地址中比特币并非存储在受监管的中心化交易所，而是存在于非托管钱包中。从技术层面看，非托管钱包（也称冷钱包或硬件钱包）被认为是加密资产的终极避风港，它不像交易所账户可以被一纸法令冻结，更像是一个只属于持有者自己的银行保险库，钥匙（私钥）只在持有者手中。

比特币作为加密货币，其链上地址用于标识比特币资产的归属和流向，掌握链上地址私钥可以完全控制比特币链上地址中的比特币。根据链上分析机构的报告，美国政府控制的陈志的巨额比特币与LuBian矿池遭黑客攻击事件高度重合。

链上数据记录显示，北京时间2020年12月29日，LuBian的核心比特币钱包地址发生异常转移，转移总额为127272.06953176BTC，与美司法部起诉书中所称127271BTC基本吻合。这批被盗比特币被异常转移后，一直沉寂至2024年6月。

北京时间2024年6月22日至7月23日期间，这批被盗比特币再次被转移到新的链上地址中，至今未动。美国知名区块链追踪工具平台ARKHAM已将这些最终地址标记为美国政府持有。目前，美国政府在起诉书中暂未公布如何获取陈志巨额比特币链上地址私钥。

图片

二、攻击链路分析

众所周知，在区块链的世界里，随机数是加密安全的基石。比特币采用非对称加密技术，比特币私钥是一串256位的二进制随机数，理论破解次数为2256次，近乎不可能。但若这串256位的二进制私钥并非完全随机产生，比如其中224位有着规定规律可以推算，仅有32位随机产生，则会大大降低其私钥强度，仅需尝试232（约42.9亿）次即可暴力破解。例如，2022年9月英国加密货币做市商Wintermute因类似伪随机数漏洞被盗1.6亿美元。

2023年8月，境外安全研究团队MilkSad首次公布发现一款第三方密钥生成工具存在伪随机数生成器（PRNG）漏洞，并成功申请了CVE编号（CVE-2023-39910）。在该团队发布的研究成果报告中提及，LuBian比特币矿池存在类似漏洞，在其公布的遭到黑客攻击的LuBian比特币矿池地址中，包含了美国司法部起诉书中全部25个比特币地址。