LuBian 礦池黑客攻擊事件技術溯源分析報告2020 年 12 月 29 日，以中伊爲主要運營基地的 LuBian 礦池遭重大黑客攻擊，127272.06953176 枚比特幣（當時市值 35 億美元，現達 150 億美元）被盜，持有者爲柬埔寨太子集團主席陳志。被盜比特幣沉寂 4 年後，於 2024 年 6 月被轉移至新地址，2025 年 10 月 14 日美國司法部宣布對陳志提起刑事指控並沒收該批比特幣，種種證據表明這是一起國家級黑客組織操盤的 “黑喫黑” 事件。本報告從技術視角溯源，解析事件細節與安全啓示。一、事件背景LuBian 礦池成立於 2020 年初，採用非托管錢包（冷錢包 / 硬體錢包）存儲挖礦獎勵並分配，被盜金額佔其比特幣持有量超 90%，與美司法部起訴書中的 127271BTC 基本吻合。比特幣鏈上地址歸屬與流向可追溯，私鑰是控制資產的唯一憑證。鏈上數據顯示，被盜比特幣地址與美國政府控制地址高度重合，美方暫未公布獲取私鑰的方式。二、攻擊鏈路分析比特幣私鑰需 256 位完全隨機二進制數保障安全，而 LuBian 礦池私鑰生成存在致命漏洞：依賴僅 32 位種子初始化的僞隨機數生成器（MT19937-32），有效熵僅 32 位，攻擊者可通過暴力窮舉（約 42.9 億次）在 1-2 小時內破解。該漏洞與境外安全研究團隊 MilkSad 2023 年公布的 CVE-202

“10.11至今100%勝率巨鯨”的ETH和SOL多單遭部分清算，連勝紀錄結束“10.11 至今 100%勝率巨鯨”的 ETH 和 SOL 多單遭部分清算，連勝紀錄結束，已從盈利約 3300 萬美元變爲虧損約 1760 萬美元。