11月9日,中国国家计算机病毒应急处理中心发布《LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告》,披露了2020年12月29日LuBian矿池(隶属陈志太子集团)发生的攻击事件。当天,总计127272.06953176枚比特币(与美司法部所称12.7万枚基本吻合)被攻击者窃取。这批比特币当时市值约35亿美元,现市值已超130亿美元。2 r9 R5 z0 ^9 r
0 u9 Z- H* ?* |) d/ o3 {5 A* c( R▲创意配图 据图虫创意! P; B( L; o3 \: u0 c$ J
《报告》分析,攻击的“突破口”在于矿池的比特币钱包地址私钥生成存在“伪随机数漏洞”。该算法仅依赖32位二进制随机数,而非256位标准,导致其私钥“仅需尝试约42.9亿次即可暴力破解”,理论破解时间“仅约1.17小时”。
, U8 F, }9 {+ B9 [《报告》指出,这批巨额比特币被盗后,在攻击者控制的地址中“沉寂长达4年之久,几乎分文未动”。这种行为“显然不符合一般黑客急于变现追逐利益的行为”,这“更像是一场由‘国家级黑客组织’操盘的精准行动”。这批沉寂4年的比特币,直到2024年6月才被转移到新的钱包地址中,而“美国知名区块链追踪工具平台ARKHAM已将这些最终地址标记为美国政府持有” | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 
