比特幣史上最大竊案「路邊」遭駭12.7萬枚BTC 現值已飆升至145億美元

記者孫敬／編譯

根據區塊鏈分析公司Arkham的追蹤，2020年12月，一個名為「路邊」（LuBian）的中國大型比特幣礦池，遭駭客盜走高達127,426枚比特幣（BTC）。以當時的市價計算，被盜資產價值約35億美元；若以目前估值，已飆升至驚人的145億美元，成為史上最大規模的加密貨幣竊案。

延伸閱讀：AI正在竊取你的資料！駭客「中間人攻擊」無須權限攻陷ChatGPT、Gemini

私鑰漏洞成破口，駭客系統性盜取巨額資產

這起駭客事件發生在2020年12月28日，當時路邊礦池超過90%的比特幣資產，被有系統化的手段從錢包中盜走。Arkham的調查顯示，駭客很可能利用了路邊礦池在私鑰生成演算法上的根本性弱點。由於礦池的私鑰似乎使用了可預測的模式，駭客得以透過暴力攻擊（Brute-force attack）的方式，系統性地猜測出正確的組合，進而控制錢包。

駭客在首波攻擊得手後，隔天（12月29日）又再次發動攻擊，從路邊礦池在比特幣Omni Layer協議上運作的地址中，竊取了價值600萬美元的比特幣與USDT代幣。

面對這場災難，路邊礦池利用1.4枚比特幣，分散了1,516筆交易，並透過比特幣區塊鏈上的OP_RETURN功能，向駭客的地址發送訊息，懇求歸還被盜的資金。OP_RETURN是一種能讓使用者將少量資料直接嵌入區塊鏈的交易類型，創造了永久且不可竄改的訊息。

儘管損失慘重，路邊礦池仍在在2020年12月31日迅速將剩餘的11,886枚比特幣（現值約13.5億美元）轉移至備用錢包，這個礦池在2020年5月曾控制全球近6%的比特幣算力，是當時全球最大的礦池之一。

駭客資產整合，成比特幣第13大富豪

被盜走的比特幣至今仍由駭客掌控，最近一次的動向是駭客於2024年7月進行了一次錢包整合，將多個錢包地址的巨額資產集中管理。目前，這名駭客已超越了惡名昭彰的Mt. Gox竊案主謀，成為Arkham Intelligence追蹤的全球第13大比特幣持有者。

路邊礦池的竊案凸顯了加密貨幣挖礦產業持續面臨的資安挑戰，尤其是在加密金鑰管理和錢包基礎設施安全方面。自2020年竊案發生以來，比特幣的價值已上漲超過314%，讓這起事件的財務影響持續擴大。

BREAKING: ARKHAM UNCOVERS $3.5B HEIST – THE LARGEST EVER

LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth… pic.twitter.com/PnIOKgMt0i

— Arkham (@arkham) August 2, 2025

資料來源：Cyber Security News