2020 年 12 月 29 日，LuBian 礦池發生一起重大駭客攻擊事件，總計 127272.06953176 枚比特幣（當時市值約 35 億美元，現市值已被竊 150 枚這批巨額比特幣的持有者正是柬埔寨太子集團主席陳志。在駭客攻擊事件發生後，陳誌及其太子集團分別於 2021 年初、2022 年 7 月多次在區塊鏈上發布消息，向駭客喊話，希望駭客能夠歸還被盜比特幣並願意支付贖金，但沒有收到任何回應。但奇怪的是，這批巨額比特幣被盜後，存放於攻擊者控制的比特幣錢包地址中沉寂長達 4 年之久，幾乎分文未動，這顯然不符合一般黑客急於變現追逐利益的行為，更像是一場由“國家級黑客組織”操盤的精準行動。直到 2024 年 6 月，這批被盜比特幣才再次轉移到新的比特幣錢包地址中，至今仍未動。

2025 年 10 月 14 日，美國司法部宣布對陳志提起刑事指控，並稱沒收陳誌及其太子集團的 12.7 萬枚比特幣。各種證據表明，美國政府沒收的陳誌及其太子集團的這批巨額比特幣正是早在 2020 年就已經被駭客攻擊者利用技術手段竊取的 LuBian 礦池比特幣。也就是說，美國政府或早在 2020 年就已經透過駭客技術手段竊取了陳志持有的 12.7 萬枚比特幣，這是一起典型的國家級駭客組織操盤的「黑吃黑」事件。本報告從技術視角出發，透過技術溯源，深入解析該事件關鍵技術細節，重點分析這批比特幣被盜的來龍去脈，還原當時完整的攻擊時間線，評估比特幣的安全機制，希望為加密貨幣行業和用戶提供寶貴的安全啟示。

一、事件背景狀況

LuBian 礦池（LuBian mining pool）成立於 2020 年初，是快速崛起的比特幣礦池，以中國和伊朗為主要營運基地。 2020 年 12 月，LuBian 礦池遭受了一次大規模駭客攻擊，導致其超過 90% 的比特幣持有量被盜。被竊總額 127272.06953176BTC，與美司法部起訴書中所稱 127271BTC 基本吻合。

LuBian 礦池的運作模式包括挖礦獎勵的集中儲存和分配。礦池地址中比特幣並非儲存在受監管的中心化交易所，而是存在於非託管錢包中。從技術層面來看，非託管錢包（也稱為冷錢包或硬體錢包）被認為是加密資產的終極避風港，它不像交易所帳戶可以被一紙法令凍結，更像是一個只屬於持有者自己的銀行保險庫，鑰匙（私鑰）只在持有者手中。

比特幣作為加密貨幣，其鏈上地址用於標識比特幣資產的歸屬和流向，掌握鏈上地址私鑰可以完全控制比特幣鏈上地址中的比特幣。根據鏈上分析機構的報告，美國政府控制的陳志的巨額比特幣與 LuBian 礦池遭駭客攻擊事件高度重疊。鏈上數據記錄顯示，北京時間 2020 年 12 月 29 日，LuBian 的核心比特幣錢包地址發生異常轉移，轉移總額為 127272.06953176BTC，與美司法部起訴書中所稱 127271BTC 基本吻合。這批被竊比特幣被異常轉移後，一直沉寂至 2024 年 6 月。北京時間 2024 年 6 月 22 日至 7 月 23 日期間，這批被盜比特幣再次被轉移到新的鏈上地址中，至今未動。美國知名區塊鏈追蹤工具平台 ARKHAM 已將這些最終地址標記為美國政府持有。目前，美國政府在起訴書中暫未公佈如何取得陳志巨額比特幣鏈上地址私鑰。

二、攻擊鏈路分析

二、攻擊鏈路分析

原文連結

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。