其间,陈志及其太子集团在区块链上发布超过1500条消息,恳求黑客归还资金,并愿意为此支付赎金,但没有收到任何回复。
太子集团创始人陈志。图/太子集团官网
2024年6月22日至7月23日,这批被盗比特币再次被转移到新的链上地址中,至今未动。美国知名区块链追踪工具平台Arkham Intelligence已将这些最终地址标记为美国政府持有。
今年10月14日,美国司法部宣布对陈志提起刑事指控,并称没收陈志及其太子集团的12.7万枚比特币。种种证据表明,美国政府没收的陈志及其太子集团的这批巨额比特币,正是早在2020年被黑客窃取的LuBian矿池比特币。
"通过区块链公开机制,比特币交易记录全部公开可追溯。"《报告》分析,美国司法部起诉书中的25个地址,是LuBian矿池2020年攻击中被盗比特币最终持有地址。美国司法部起诉书虽未直接命名"LuBian hack",但提及资金源于"伊朗和中国比特币矿业业务的被盗攻击",这与Arkham Intelligence的链上分析一致。
冷钱包里的比特币是如何被盗的?《报告》通过对攻击链路的分析得出结论,比特币加密地址私钥存在"伪随机数漏洞",黑客对LuBian矿池的盗取可能仅用不到2小时。
比特币采用非对称加密技术,比特币私钥是一串256位的二进制随机数,理论破解次数为2^256次,近乎不可能。但若这串256位的二进制私钥并非完全随机产生,比如其中224位有着规定规律可以推算,仅有32位随机产生,则会大大降低其私钥强度,仅需尝试2^32(约42.9亿)次即可暴力破解。
