Lubian比特币矿池大规模比特币被盗

Lubian Bitcoin Mining Pool Large-Scale Bitcoin Theft

2025年，Lubian比特币矿池因大规模比特币被盗及其关联钱包活跃而引发讨论。

安全事件与黑客攻击

Lubian矿池在2020年遭受了重大的安全攻击，约有127,426枚比特币被盗，损失当时价值约35亿美元。此事件显然影响了矿池的声誉和用户信心。近期，Lubian的关联钱包在沉寂了近三年后再次活跃，转移了近11,885枚比特币，价值约为13.4亿美元，这引起了美国司法部的关注。

司法调查与法律问题

2025年10月，美国司法部宣布启动对Lubian及其关联公司的法律程序，试图收回与黑客事件相关的比特币。这些资金被认为与“Prince Holding Group”相关，该集团被指控涉及大规模网络犯罪和强迫劳动。

大概展开讲讲Lubian

Lubian.com 其实是一个中国人创办的比特币矿池，大概在 2019 年出现。那时候它主打算力强、手续费低，很快吸引了不少矿工加入，也确实挖出了很多比特币。到 2020 年的时候，Lubian 在全球的矿池排行榜上都能排进前十，看起来是一个相当成功的项目。

但到了 2020 年底，Lubian 突然下线，网站打不开，官方账号也不再更新。外界当时并不知道发生了什么，只知道他们的钱包地址里原本存着大量比特币，然后在 2020 年 12 月 28 日那天，几乎所有资金在短短两小时内被转走了——总额大约十三万多枚比特币，按当时的价格算差不多有三十多亿美元。这笔钱再也没有回来。

后来安全研究人员去分析这些钱包，发现问题不在比特币网络，而是出在 Lubian 自己的钱包软件。为了方便给矿工发钱，他们自己写了一个批量生成钱包地址的程序。正常来说，每个钱包的私钥都要用非常随机、完全不可预测的数字生成。但他们的程序用的是一种“伪随机算法”，可以理解成一种假随机，它其实是根据某个起始数字去“算”出一串数字，看起来随机，实际上有规律。

Lubian 的问题在于他们在生成很多钱包时用了同一个起始点，只是稍微加了点偏移。结果这些私钥之间都存在某种固定关系。对于外人来说，只要找到了这种规律，就能推算出 Lubian 的私钥，也就能直接控制他们的钱包。

换句话说，Lubian 的钱包虽然表面上是不同的地址，但在数学上都“连着一根线”，而这根线被黑客找到了。黑客在 2020 年底那天一举扫空了所有的资金。

Lubian 自己似乎也被打懵了，之后再也没有公开说明，也没有恢复运营。直到几年后研究人员才确认，这确实是因为 Lubian 的随机数算法太弱，导致私钥可预测。可以说，他们的损失完全是因为没有用对随机数。

这件事后来成了比特币圈里最著名的安全事故之一，也成了所有矿池和钱包开发者的反面教材——只要随机数生成有问题，哪怕是世界上最安全的区块链，也救不了你。