2020年12月29日，LuBian矿池产生 一起 重大年夜 黑客攻击事故，总计127272.06953176枚比特币（其时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。这批巨额比特币的持有者正是柬埔寨太子团体主席陈志。

黑客攻击事故产生 后，陈志及其太子团体分别 于2021岁首年月 、2022年7月多次在区块链上公布 新闻 ，向黑客喊话，希望黑客可以大年夜 概清偿 被盗比特币并愿意 支付赎金，但没有收到任何复兴。但奇怪的是，这批巨额比特币被盗后，寄存 于攻击者掌握 的比特币钱包地点中沉寂长达4年之久，几乎分文未动，这显然不符合一样平常黑客急于变现追逐长处的举动，更像是一场由“国家 级黑客组织”操盘的精准行动。直到2024年6月，这批被盗比特币才再次被转移到新的比特币钱包地点中，至今未动。

2025年10月14日，美国司法部公布对陈志提起刑事控诉，并称没收 陈志及其太子团体的12.7万枚比特币。各类 证据表明 ，美国当局没收 的陈志及其太子团体的这批巨额比特币正是早在2020年就已经被黑客攻击者使用技巧 手段窃取的LuBian矿池比特币。也就是说，美国当局或早在2020年就已经通过黑客技巧 手段窃取了陈志持有的12.7万枚比特币，这是一起 典型的国家 级黑客组织操盘的“黑吃黑”事故。本报告从技巧 视角出发，通过技巧 溯源，深度剖析该事故关键技巧 细节，重点剖析 这批比特币被盗的来龙去脉，还原其时完备的攻击时间线，评估比特币的平安 机制，希望为加密货币行业和用户提供名贵的平安 启发 。

一、事故配景情况

LuBian矿池（LuBian mining pool）建立于2020岁首年月 ，是一个快速突起 的比特币矿池，以中国和伊朗为重要运营基地。2020年12月，LuBian矿池遭遇 了一次大年夜 规模黑客攻击，导致其超过90%的比特币持有量被盗。被盗总额127272.06953176BTC，与美司法部告状书中所称127271BTC基本吻合。

LuBian矿池的运营模式包罗挖矿嘉奖的集中存储和分派 。矿池地点中比特币并非存储在受监管的中央化交易所，而是存在于非托管钱包中。从技巧 层面看，非托管钱包（也称冷钱包或硬件钱包）被以为是加密资产的终极避风港，它不像交易所账户可以被一纸法令冻结，更像是一个只属于持有者本身的银行保险库，钥匙（私钥）只在持有者手中。

比特币作为加密货币，其链上地点用于标识比特币资产的归属和流向，把握链上地点私钥可以完备 掌握 比特币链上地点中的比特币。按照 链上剖析 机构的报告，美国当局掌握 的陈志的巨额比特币与LuBian矿池遭黑客攻击事故高度重合。链上数据记录体现，北京时间2020年12月29日，LuBian的焦点比特币钱包地点产生 非常转移，转移总额为127272.06953176BTC，与美司法部告状书中所称127271BTC基本吻合。这批被盗比特币被非常转移后，一直沉寂至2024年6月。北京时间2024年6月22日至7月23日时代 ，这批被盗比特币再次被转移到新的链上地点中，至今未动。美国知名区块链追踪对象 平台ARKHAM已将这些终极地点标记为美国当局持有。目前，美国当局在告状书中暂未公布如何获取陈志巨额比特币链上地点私钥。

二、攻击链路剖析

众所周知，在区块链的天下里，随机数是加密平安 的基石。比特币采取非对称加密技巧 ，比特币私钥是一串256位的二进制随机数，理论破解次数为2^256次，近乎不成 能。但若这串256位的二进制私钥并非完备 随机产生，比如此中224位有着规定规律可以推算，仅有32位随机产生，则会大年夜 大年夜 低落其私钥强度，仅需实验2^32（约42.9亿）次即可暴力破解。比方，2022年9月英国加密货币做市商Wintermute因类似伪随机数毛病被盗1.6亿美元。

2023年8月，境外平安 研讨 团队MilkSad首次公布发明 一款第三方密钥天生对象 存在伪随机数天生器（PRNG）毛病，并乐成申请了CVE编号（CVE-2023-39910）。在该团队公布 的研讨 效果报告中说起 ，LuBian比特币矿池存在类似毛病，在其公布的遭到黑客攻击的LuBian比特币矿池地点中，包含了美国司法部告状书中全体 25个比特币地点。

uBian比特币矿池作为非托管钱包体系，其上比特币钱包地点依赖自界说私钥天生算法办理 资金，私钥天生未采取推荐的256位二进制随机数尺度，而是依赖32位二进制随机数，这一算法存在致命缺陷：仅依赖时间戳或弱输入作为种子的“伪随机天生器”Mersenne Twister （MT19937-32），一个伪随机数天生器（PRNG）相当于一个4字节整数的随机性，在当代计算中可被高效穷举。数学上，破解概率为1/232，比方，假设攻击脚本每秒测试10^6个密钥，则破解时间约为 4200秒（仅约1.17小时）。实际中，优化对象 如Hashcat或自界说脚本可进一步加速。攻击者正是使用这一毛病偷取了LuBian比特币矿池巨额比特币。

经技巧 溯源，LuBian矿池遭黑客攻击的完备时间线及相干细节具体如下：

1、攻击偷取阶段：北京时间2020年12月29日

事故：黑客使用LuBian矿池比特币钱包地点私钥天保存 在的伪随机数毛病，对超过5,000个弱随机钱包地点（钱包类型：P2WPKH-nested-in-P2SH，前缀3）进行暴力破解。在约2小时内，约127272.06953176BTC（其时价值约35亿美元）从这些钱包地点被抽干，残剩 不到200BTC。全体 可疑交易共享雷同交易费用，表明 攻击系由自动化批量转移脚本执行。

发送方：LuBian矿池弱随机比特币钱包地点群（由LuBian矿场运营实体掌握 ，从属陈志的太子团体）；

吸收方：攻击者掌握 的比特币钱包地点群（未公开地点）；

转移路径：弱钱包地点群 → 攻击者钱包地点群；

关联 剖析 ：被盗总额为127272.06953176BTC，与美司法部告状书中所称127271BTC基本吻合。

2、休眠阶段：北京时间2020年12月30日至2024年6月22日

事故：这批比特币自2020年被通过伪随机数毛病窃取后，寄存 于攻击者掌握 的比特币钱包地点中长达4年之久，且处于休眠状态，仅不足万分之一的尘埃交易可能用于测试。

关联 剖析 ：这批比特币直至2024年6月22日被美当局全额接管前几乎分文未动，这显然不符合一样平常黑客急于变现追逐长处的本性 ，更像是国家 级黑客组织操盘的精准行动。

3、规复实验阶段：北京时间2021岁首年月 、2022年7月4日、26日

事故：这批比特币被盗后，在休眠时代 ，2021岁首年月 ，LuBian矿池通过Bitcoin OP_RETURN功效 发送超过1,500条新闻 （泯灭 约1.4 BTC手续费），嵌入区块链数据区，哀告 黑客清偿 资金。新闻 示例：“Please return our funds, we'll pay a reward”。2022年7月4日、26日，LuBian矿池再次通过Bitcoin OP_RETURN功效 发送新闻 ，新闻 示例：“MSG from LB. To the whitehat who is saving our asset, you can contact us through 1228btc@gmail.com to discuss the return of asset and your reward。”

发送方：Lubian弱随机比特币钱包地点（由Lubian矿场运营实体掌握 ，从属陈志的太子团体）；

吸收方：攻击者掌握 的比特币钱包地点群；

转移路径：弱钱包地点群 → 攻击者钱包地点群；小额交易嵌入OP_RETURN；

关联 剖析 ：被盗事故产生 后，这些新闻 确以为LuBian矿池作为发送方多次试图接洽“第三方黑客”，哀求清偿 资产并商讨赎金事项。

4、激活与转移阶段：北京时间2024年6月22日至7月23日时代

事故：攻击者掌握 的比特币钱包地点群中比特币从休眠状态激活，转移至终极比特币钱包地点中。终极钱包地点被美知名区块链追踪对象 平台ARKHAM标记为美国当局持有。

发送方：攻击者掌握 的比特币钱包地点群；

吸收方：新整合终极钱包地点群（未公开，但确以为美国当局掌握 的钱包地点群）；

转移路径：攻击者掌握 的比特币钱包地点群 → 美国当局掌握 钱包地点群；

关联 剖析 ：这批被偷窃 巨额比特币，沉寂4年几乎分文未动后，终极被美国当局掌握 。

5、通知布告 拘留收禁 阶段：美国当地时间2025年10月14日

事故：美国司法部公布 通知布告 ，公布对陈志提起控诉，并“没收 ”其持有的12.7万枚比特币。

同时，通过区块链公开机制，比特币交易记录全体 公开可追溯。据此，本报告对LuBian弱随机比特币钱包地点（由LuBian矿场运营实体掌握 ，可能从属陈志的太子团体）被盗的巨额比特币来源进行了溯源，被盗比特币总数目合计127272.06953176枚，来源包罗：自力 “挖矿”约1.78万枚、矿池工资收入约0.23万枚以及来自交易所和其他渠道的10.71万枚，从开端效果看与美国司法部告状书中所称的全体 来源于非法收入存在出入。

三、毛病技巧 细节剖析

1、比特币钱包地点私钥天生：

LuBian矿池毛病的焦点在于其私钥天生器使用了类似于Libbitcoin Explorer中的“MilkSad”缺陷。具体而言，该体系采取Mersenne Twister （MT19937-32）伪随机数天生器，仅以32位种子初始化，导致有效熵仅为32位。这种PRNG并非加密平安 的（non-cryptographic），易于猜测和逆向工程。攻击者可以通过罗列全体 可能的32位种子（0到2^32-1），天生对应的私钥，并检查是否匹配已知钱包地点的公钥哈希。

在比特币生态中，私钥天生过程通常为：随机种子 → SHA-256哈希 → ECDSA私钥。

LuBian矿池基础库的实现可能基于自界说代码或开源库（如Libbitcoin），但疏忽 了熵的平安 性。与MilkSad毛病的类似 之处在于，Libbitcoin Explorer的“bx seed”命令也同样使用MT19937-32随机数天生器，仅依赖时间戳或弱输入作为种子，导致私钥可被暴力破解。在LuBian攻击事故中，超过5,000个钱包受到影响，表明 该毛病是体系性的，可能源于批量天生钱包时的代码复用。

2、模仿攻击流程：

（1）辨认目的钱包地点（通过链上监控LuBian矿池运动）；

（2）罗列32位种子：for seed in 0 to 4294967295；

（3）天生私钥：private_key = SHA256（seed）；

（4）派生公钥和地点：使用ECDSA SECP256k1曲线计算；

（5）匹配：假如派生地点匹配目的，则使用私钥署名交易偷取资金；

与类似毛病比力：该毛病类似于Trust Wallet的32位熵缺陷，曾导致大年夜 规模比特币钱包地点破解；Libbitcoin Explorer的“MilkSad”毛病也因低熵而袒露私钥。这些案例均源于早期代码库的遗留标题，未采取BIP-39尺度（12-24词种子短语，提供高熵）。LuBian矿池可能使用了自界说算法，旨在简化办理 ，但疏忽 了平安 性。

防御缺失：LuBian矿池未实行多署名（multisig）、硬件钱包或分层肯定 性钱包（HD wallets），这些均可提泰平承平 安 性。链上数据体现，攻击覆盖多个钱包，表明 体系性毛病而非单一点失败。

3、链上证据与规复实验：

OP_RETURN新闻 ：LuBian矿池通过Bitcoin的OP_RETURN功效 发送超过1,500条新闻 ，泯灭 1.4枚BTC，哀告 攻击者清偿 资金。这些新闻 嵌入区块链，证明为真实全体 者举动，而非伪造。示例新闻 包罗“请清偿 资金”或类似哀告 ，散布 在多个交易中。

4、攻击关联 剖析 ：

美国司法部于美国当地时间2025年10月14日针对陈志的刑事告状书（案号1:25-cr-00416）中列出了25个比特币钱包地点，这些地点持有约127,271枚BTC，总价值约150亿美元，并已被拘留收禁 。通过区块链剖析 和官方文件查察，这些地点与LuBian矿池遭攻击事故高度相干：

直接关联 ：区块链剖析 体现，美国司法部告状书中25个地点正是LuBian矿池2020年攻击中被盗比特币终极持有地点。Elliptic报告指出，这批比特币于2020年从LuBian矿池的矿业运营中“被盗”。Arkham Intelligence确认，美国司法部拘留收禁 的资金直接源于LuBian矿池偷窃 事故。

告状书证据关联 ：美国司法部告状书虽未直接命名“LuBian hack”，但说起 资金源于“伊朗和中国比特币矿业业务的被盗攻击”，这与Elliptic和Arkham Intelligence的链上剖析 同等。

攻击举动关联 ：从攻击手法看，LuBian矿池巨额比特币自2020年被技巧 攻击窃取后，休眠4年之久，其间仅产生 不足万分之一的尘埃交易，直至2024年被美当局全额接管前几乎分文未动，不符合一样平常黑客急于变现追逐长处的本性 ，更像是有国家 级黑客组织操盘的精准行动，剖析 以为，美国当局或在2020年12月已经掌握 这批比特币。

四、影响与提议

LuBian矿池2020年遭黑客攻击事故的影响深远，导致矿池实际驱逐，丧失相当于其时总资产的90%以上，而被盗比特币现值已升至150亿美元，凸显价值 波动 放大年夜 风险。

LuBian矿池事故袒露加密货币对象 链中随机数天生的体系性风险。为防备 类似毛病，区块链行业应使用加密平安 伪随机数天生器（CSPRNG）；实行多层防御，包罗多重署名（multisig）、冷存储与定期审计，避免自界说私钥天生算法；矿池需集成实时链上监控与非常转移警报体系。平常用户在防护方面，应避免使用开源社区未履历证的密钥天生模块。该事故也提示我们，纵然区块链高度透明，平安 基础薄弱仍可酿成灾难性效果。也体现了网络平安 在未来数字经济、数字货币成长 中的紧张性。

来源：国家 计算机病毒应急处置处罚中央、每日经济新闻