LuBian 矿池黑客攻击事件技术溯源分析报告2020 年 12 月 29 日，以中伊为主要运营基地的 LuBian 矿池遭重大黑客攻击，127272.06953176 枚比特币（当时市值 35 亿美元，现达 150 亿美元）被盗，持有者为柬埔寨太子集团主席陈志。被盗比特币沉寂 4 年后，于 2024 年 6 月被转移至新地址，2025 年 10 月 14 日美国司法部宣布对陈志提起刑事指控并没收该批比特币，种种证据表明这是一起国家级黑客组织操盘的 “黑吃黑” 事件。本报告从技术视角溯源，解析事件细节与安全启示。一、事件背景LuBian 矿池成立于 2020 年初，采用非托管钱包（冷钱包 / 硬件钱包）存储挖矿奖励并分配，被盗金额占其比特币持有量超 90%，与美司法部起诉书中的 127271BTC 基本吻合。比特币链上地址归属与流向可追溯，私钥是控制资产的唯一凭证。链上数据显示，被盗比特币地址与美国政府控制地址高度重合，美方暂未公布获取私钥的方式。二、攻击链路分析比特币私钥需 256 位完全随机二进制数保障安全，而 LuBian 矿池私钥生成存在致命漏洞：依赖仅 32 位种子初始化的伪随机数生成器（MT19937-32），有效熵仅 32 位，攻击者可通过暴力穷举（约 42.9 亿次）在 1-2 小时内破解。该漏洞与境外安全研究团队 MilkSad 2023 年公布的 CVE-202

“10.11至今100%胜率巨鲸”的ETH和SOL多单遭部分清算，连胜纪录结束“10.11 至今 100%胜率巨鲸”的 ETH 和 SOL 多单遭部分清算，连胜纪录结束，已从盈利约 3300 万美元变为亏损约 1760 万美元。