震惊！12.7万枚比特币失窃案揭晓：国家级黑客出手，安全防线崩溃！

2025-11-11 来源：方言趣谈社A

内容提要：本文揭示了2020年LuBian矿池因使用不安全的伪随机数生成器，导致12.7万枚比特币（现值150亿美元）私钥被暴力破解盗取的重大安全事件。攻击具有国家级团队特征，资金沉寂近四年后于2024年转移至美国政府控制地址。此案警示加密货币行业必须重视随机数生成等安全基石，并建立多层防御体系。

数字货币的安全防线，竟在最基础的随机环节被击穿——这不是电影情节，而是真实发生的百亿美元大案。

2020年底，一场悄无声息的数字劫案在比特币网络上演。总计127,272枚比特币在短短两小时内不翼而飞，当时价值约35亿美元，如今已飙升至150亿美元。这起事件的真相，直到2025年10月才由美国司法部公之于众。

这批巨额资产的拥有者是柬埔寨太子集团主席陈志。然而，盗取这些比特币的并非普通黑客，而是疑似国家级团队利用了一个看似低级的随机数漏洞，上演了这场持续近五年的"完美犯罪"。

事件始末：巨款蒸发谜团

一切始于2020年12月29日。LuBian矿池——一个曾以中国和伊朗为基地、算力占全网近6%的知名矿池——突然出现异常资金流出。超过12万枚比特币在极短时间内被转移，但矿池方面却未发布任何官方声明或警报。

更令人费解的是，这笔巨额资产被盗后并未像常规黑客事件那样被迅速分散或变现。相反，它们在攻击者控制的地址中"沉睡"了近四年时间，几乎没有任何动静。

直到2024年中期，这些比特币才被重新激活并转移到新地址。区块链追踪平台ARKHAM将这些最终地址标记为美国政府控制。2025年10月14日，美国司法部正式对陈志提起指控，并宣布没收这批比特币，真相终于浮出水面。

技术漏洞：随机数生成埋下祸根

这起事件的核心问题并非比特币协议本身，而是LuBian矿池的私钥生成机制存在严重缺陷。

比特币安全依赖于私钥的极高随机性。一个标准私钥需要256位随机数，理论破解难度高达2的256次方——这几乎是不可逾越的天文数字。

然而，LuBian矿池却采用了Mersenne Twister（MT19937-32）伪随机数生成器，仅以32位种子初始化，导致有效熵大幅降低至32位。

这意味着什么？简单来说，攻击者只需枚举约42.9亿种可能性，而非原本的庞大数字。使用优化工具，破解一个私钥可能仅需不到两小时。这正是LuBian矿池遭遇的致命一击。

攻击时间线：国家级行动的特征

整个事件的时间线揭示了这不是普通犯罪，而是具有战略耐心的精密行动：

•盗取阶段（2020年12月29日）：黑客利用伪随机数漏洞，对超过5000个弱随机钱包进行暴力破解。约12.7万枚比特币在2小时内被抽干，所有交易共享相同手续费，显示为自动化批量操作。
•休眠阶段（2020年12月至2024年6月）：被盗比特币在攻击者地址中沉寂近四年，仅偶尔进行微小测试交易。这种长期持有模式与急于变现的普通黑客截然不同。
•沟通尝试阶段（2021年至2022年）：LuBian矿池通过Bitcoin的OP_RETURN功能发送超过1500条消息，耗费约1.4枚比特币手续费，恳求黑客归还资金，但未获任何回应。
•激活转移阶段（2024年6月至7月）：比特币被转移至新地址，后被确认为美国政府控制。
•官方公告（2025年10月）：美国司法部宣布没收这批比特币。

这种长达数年的耐心等待和精确时机选择，强烈暗示了国家级黑客组织的参与。

区块链证据：透明账本下的真相

尽管比特币交易具有匿名性，但其底层区块链技术却提供了完整的透明账本，为事件溯源提供了关键证据。

关键链上证据包括：

•矿池的绝望沟通：LuBian矿池在资金被盗后，通过区块链发送了大量消息，如"请归还我们的资金，我们将支付奖励"等，明确证实了资产所有权和被盗事实。
•地址关联性：美国司法部起诉书中列出的25个比特币钱包地址，与2020年LuBian矿池被攻击的地址高度重合。区块链分析公司确认，扣押资金直接源于此次盗窃事件。
•资金流向追踪：2024年的资金流动与2020年被盗地址存在直接链上关联，形成了完整的证据链。

这些证据不仅揭示了资金流向，也证实了这是一起政府级别的"黑吃黑"行动，美方很可能早在2020年就已通过技术手段控制了这批比特币。