Home 黑客 加密货币冲突:中国政府指责美国利用卢边公司的 127,000 BTC 比特币进行交易 由 Hamza Ahmed Nov 12, 2025 2 min read 加密货币冲突:中国政府指责美国利用卢边公司的 127,000 BTC 比特币进行交易 中国指责华盛顿在 2020 年从卢边 "榨干 "了 127,000 BTC。研究人员将这一漏洞与密钥生成中的一个缺陷联系起来。 关于 2020 年 LuBian 的大规模比特币漏洞归属的争论愈演愈烈,中国国家计算机病毒应急处理中心(CVERC)公开指责美国是幕后黑手。这种说法与西方的取证研究结果相冲突,后者认为事件的起因是随机数生成中的一个缺陷,但没有点名任何国家行为者。Arkham等公开来源对这一事件进行了详细记录,在 2020 年 12 月 28 日至 29 日期间,约有 127,000 BTC 从与 LuBian 矿池相关的钱包中转移。MilkSad研究团队和CVE-2023-39910确定,这些钱包是用仅使用 32 位熵的 MT19937 种子的软件创建的,从而使成批的 P2SH-P2WPKH 地址受到暴力攻击。取证和最终保管这些资金经过多年的休眠后,现在由美国政府控制。美国司法部(DOJ)正在追缴约 127,271 BTC,这些资金涉嫌与陈智和王子集团的欺诈和洗钱活动有关。Elliptic和链上侦探(如ZachXBT)证实,司法部投诉中提到的地址与 LuBian 之前确定的弱密钥群重叠。不过,最先发现该漏洞的技术团队并未声称知道 2020 漏洞的实施者,而是称其为 "黑客 "或 "未知行为者"。中国的归因跳跃经中共所属《环球时报》扩充的中国互联网安全中心(CVERC)认为,将漏洞归因于美国有两个旁证推论:资金的四年休眠期(被认为是不正常的普通犯罪)和美国政府随后对钱币的最终保管。CVERC的技术报告在其他方面也与独立研究相吻合。对事实至少有三种可信的解读:一名身份不明的行为者在2020年利用了漏洞,美国当局随后通过调查扣押获得了密钥。表面上的 "黑客攻击 "实际上是LuBian/Prince集团网络内部的不透明运动。正如 CVERC 所称,美国国家行为者在 2020 年执行了漏洞利用,随后将其转化为刑事扣押。虽然前两种解读与司法部和法证公司的证据态势一致,但第三种解读是一种政治指控,没有公开领域中新的独立技术证据支持。 阅读下一页 由 Hamza Ahmed Nov 10, 2025 新的 Eleven Drainer 攻击:对加密货币钱包的威胁 Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。 黑客 加密货币 由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲 由 Hamza Ahmed Oct 17, 2025 朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。 根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。 黑客 区块链 亚洲 由 Hamza Ahmed Oct 6, 2025 Abracadabra 两年内遭遇第三次漏洞攻击,损失 170 万美元 DeFi Abracadabra协议遭遇了自2024年初以来的第三次重大漏洞,攻击者通过规避智能合约信用检查,盗取了约170万美元。 DeFi 黑客 DAO 稳定币
由 Hamza Ahmed Nov 10, 2025 新的 Eleven Drainer 攻击:对加密货币钱包的威胁 Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。 黑客 加密货币
由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲
由 Hamza Ahmed Oct 17, 2025 朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。 根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。 黑客 区块链 亚洲
由 Hamza Ahmed Oct 6, 2025 Abracadabra 两年内遭遇第三次漏洞攻击,损失 170 万美元 DeFi Abracadabra协议遭遇了自2024年初以来的第三次重大漏洞,攻击者通过规避智能合约信用检查,盗取了约170万美元。 DeFi 黑客 DAO 稳定币
关于 2020 年 LuBian 的大规模比特币漏洞归属的争论愈演愈烈,中国国家计算机病毒应急处理中心(CVERC)公开指责美国是幕后黑手。
这种说法与西方的取证研究结果相冲突,后者认为事件的起因是随机数生成中的一个缺陷,但没有点名任何国家行为者。
Arkham等公开来源对这一事件进行了详细记录,在 2020 年 12 月 28 日至 29 日期间,约有 127,000 BTC 从与 LuBian 矿池相关的钱包中转移。
MilkSad研究团队和CVE-2023-39910确定,这些钱包是用仅使用 32 位熵的 MT19937 种子的软件创建的,从而使成批的 P2SH-P2WPKH 地址受到暴力攻击。
取证和最终保管
这些资金经过多年的休眠后,现在由美国政府控制。美国司法部(DOJ)正在追缴约 127,271 BTC,这些资金涉嫌与陈智和王子集团的欺诈和洗钱活动有关。
Elliptic和链上侦探(如ZachXBT)证实,司法部投诉中提到的地址与 LuBian 之前确定的弱密钥群重叠。
不过,最先发现该漏洞的技术团队并未声称知道 2020 漏洞的实施者,而是称其为 "黑客 "或 "未知行为者"。
中国的归因跳跃
经中共所属《环球时报》扩充的中国互联网安全中心(CVERC)认为,将漏洞归因于美国有两个旁证推论:资金的四年休眠期(被认为是不正常的普通犯罪)和美国政府随后对钱币的最终保管。CVERC的技术报告在其他方面也与独立研究相吻合。
对事实至少有三种可信的解读:
虽然前两种解读与司法部和法证公司的证据态势一致,但第三种解读是一种政治指控,没有公开领域中新的独立技术证据支持。
阅读下一页
新的 Eleven Drainer 攻击:对加密货币钱包的威胁
Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。
不断进化的朝鲜黑客:加密货币领域的新危险级别
朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。
朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。
根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。
Abracadabra 两年内遭遇第三次漏洞攻击,损失 170 万美元
DeFi Abracadabra协议遭遇了自2024年初以来的第三次重大漏洞,攻击者通过规避智能合约信用检查,盗取了约170万美元。