1. Bybit 遭遇史上最大駭客攻擊，約 14.4 億美元資產被盜2025 年 2 月 21 日，頭部加密交易所 Bybit 遭遇行業史上規模最大的駭客攻擊事件。攻擊者通過前端篡改 + 多簽欺騙的精準手法，入侵平台以太坊多簽冷錢包，捲走約 14.4 億美元的 ETH 及質押衍生品。事件發生後，以太坊價格 4 小時內下跌近 4%，全網 24 小時爆倉超 4.5 億美元。在各方支援下，Bybit 在被攻擊後使用自有資產全額填補了被盜資金。Bybit 表示在 2 月遭遇駭客攻擊後，已完成新一輪安全系統升級。此次升級包括內部與外部聯合完成 9 項安全審計、加強錢包操作流程與冷錢包安全機制、整合 MPC 和 HSM 技術，並通過 ISO/IEC 27001 資訊安全認證。目前，Bybit 仍在通過 “LazarusBounty” 計畫追蹤被盜資金，累計發放賞金逾 230 萬美元。2. 10·11 加密市場迎“黑色星期二”，單日爆倉規模超 190 億美元2025 年 10 月 11 日，加密市場迎來年內最劇烈的暴跌行情，被市場稱為“黑色星期二”。受宏觀經濟資料不及預期、槓桿資金過度堆積等多重因素影響，主流加密貨幣價格短時間內大幅下挫，其中比特幣 24 小時內重挫逾 13%，從約 11.7 萬美元高位急速跌破 11 萬美元關口，最低觸及 10.59 萬美元，較本周初創下的 12.625 萬美元歷史高點回撤近兩成；以太坊盤中跌幅超 20%，最低觸及約 3380 美元；瑞波幣（XRP）、幣安幣（BNB）等知名代幣跌幅超 30%，部分小市值山寨幣價格幾分鐘內幾近歸零。市場劇烈波動引發全網連鎖爆倉，據加密貨幣資料平台 Coinglass 統計，當日全市場爆倉總額達 193.58 億美元，累計約 166 萬交易者被迫平倉離場，創下加密市場有史以來最大單日去槓桿紀錄，另有分析師估算實際爆倉規模可能在 300 億至 400 億美元之間。此次暴跌還波及去中心化金融（DeFi）領域，Ethena Labs 發行的合成穩定幣 USDe 價格一度與美元嚴重脫錨，在部分去中心化交易所最低跌至 0.62 美元，脫錨幅度達 38%。10·11 暴跌後，BitMine 董事長 Tom Lee 在接受 CNBC 採訪時表示，此次事件是加密歷史上最大的清算事件，後續疊加 Balancer 被盜等 DeFi 協議暴雷事件，進一步衝擊市場信心，預計市場需數周時間消化相關影響，不過目前出現問題的項目數量有限，未構成系統性風險。截至 2025 年底，加密市場整體仍處於低迷狀態。3. 川普夫婦相繼發行 Meme 幣引髮質疑2025 年 1 月，前美國總統川普及其夫人梅拉尼婭相繼推出同名 Meme 幣。1 月 18 日，川普在其 Truth Social 社交帳號發文宣佈推出個人 Meme 幣 TRUMP，消息證實後，TRUMP 幣總市值一度觸及 500 億美元；1 月 20 日，川普在同一社交帳號轉載其妻子梅拉尼婭·川普推出官方代幣 $MELANIA 的相關資訊。借助川普的政治影響力與流量優勢，兩款代幣上線初期吸引大量散戶入場交易。截至月底資料，TRUMP 幣價格從 75.35 美元的歷史高點跌至 4.93 美元，跌幅超 90%；$MELANIA 市值較高點蒸發 99%。4. 加密財庫（Crypto Treasury）概念走紅，幣股聯動邏輯成市場炒作核心2025 年上半年，加密財庫概念持續升溫，成為驅動市場情緒的核心主線之一。該概念聚焦企業將加密資產納入資產負債表的配置邏輯，推動傳統資本與加密市場的聯動炒作愈演愈烈。多家機構藉機探索代幣化股票等創新產品，試圖打通區塊鏈與傳統美股市場的交易壁壘，Coinbase等頭部平台更是積極推進相關產品的合規申報，幣股聯動成為年內最熱門的市場敘事之一，吸引大量跨界資金湧入加密領域。截至月底，以太坊財庫公司 BitMine Immersion（BMNR）宣佈其加密資產與現金總持倉達到約 132 億美元，其中包括 406.6 萬枚 ETH（約佔以太坊總供應量 3.37%）、193 枚 BTC 及 10 億美元現金。由於財庫公司概念在年底持續低迷，眾多財庫公司長期淨資產低於其市值，年底如以太坊財庫公司 FG Nexus 出售了約 1 萬枚 ETH 用於加速股份回購併提升股東價值。5. CZ 獲特赦，美國SEC正式撤銷對幣安及 CZ 的訴訟2024 年 9 月 28 日 CZ 出獄後，2025 年 5 月 30 日，美國證券交易委員會（SEC）正式撤銷了對幣安（Binance）及其創始人趙長鵬的訴訟，從而結束了該機構改採取的最後幾項加密執法行動之一。2025 年 10 月 23 日，川普赦免被定罪的 Binance 創始人趙長鵬。此前，SEC 以違反證券法規為由對幣安發起訴訟，引發行業對監管不確定性的廣泛擔憂。美國彭博社稱，這是該監管機構在加密貨幣監管方式上發生重大轉變的跡象。6. “穩定幣第一股”Circle上市，首日股價大漲2025 年 10 月，全球第二大穩定幣 USDC 的發行方 Circle 成功在紐約證券交易所掛牌上市，成為“穩定幣第一股”。此次 IPO 被視為穩定幣行業融入主流金融體系的重要里程碑，Circle 在招股書中明確強調合規發展路徑，計畫進一步擴展支付網路與傳統金融系統的介面合作。上市首日，Circle 股價漲幅顯著，市值突破百億規模。截至月底資料，USDC 穩定幣總市值 763 億美元 ，佔穩定幣總市值 3085 億美元的 24.7%。$Circle 股價報 82.64 美元，較 64 美元開盤價漲 29.12%，但是較高點 298.99 美元回落跌超 70%。7. 《GENIUS Act》正式簽署生效，美國穩定幣監管框架落地2025 年年中，美國正式簽署《加密資產創新與監管法案》（《GENIUS Act》），這是美國首部在聯邦層面系統性規範穩定幣的立法檔案。該法案明確將錨定法幣的支付型穩定幣納入監管範圍，對發行主體資質、儲備資產構成（限定於高流動性資產）、資訊披露與定期審計義務作出清晰要求，從制度層面防範穩定幣領域的系統性風險。《GENIUS Act》的落地填補了美國穩定幣監管的空白，成為全球穩定幣監管的重要參考範本。穩定幣市場於 2025 年 12 月 12 日達到 3100 億美元，同比增長約 70%。USDT 與 USDC 合計佔據約 80% 的市場活動，多項研究顯示，機構對穩定幣的使用正在從投機轉向實際營運場景，主要用於跨境結算與企業支付。行業分析預測，若大型金融機構更廣泛整合，到 2028 年穩定幣供應量可能達到 2 兆美元。8. 中國加密監管再度收緊，全面覆蓋礦業、穩定幣與 RWA 領域2025 年 11 月 29 日，11 月 28 日，中國央行召開協調機制會議，強調虛擬貨幣不具有與法定貨幣等同的法律地位，不具法償性，不應且不能作為貨幣在市場流通使用；相關業務活動屬於非法金融活動。穩定幣是虛擬貨幣的一種形式，目前無法有效滿足客戶身份識別、反洗錢等方面的要求，存在被用於洗錢、集資詐騙、違規跨境轉移資金等非法活動的風險。2025 年 12 月 5 日，中國網際網路金融協會、中國銀行業協會、中國證券業協會等七大行業協會今日聯合發佈風險提示，再次強調國內禁止任何形式的虛擬貨幣及 RWA 代幣發行、交易和融資。有關機構不得開展與虛擬貨幣、現實世界資產代幣相關的業務。社會公眾要高度警惕各類形式的虛擬貨幣、現實世界資產代幣業務活動。2025 年，中國延續加密領域嚴監管基調，監管範圍進一步擴展至礦業、穩定幣與 RWA（現實世界資產）三大核心領域。監管部門通過強化排查整治、完善跨部門協同機制等方式，嚴厲打擊境內虛擬貨幣交易炒作、挖礦等違規活動，明確禁止穩定幣在境內的發行與流通，同時對 RWA 相關加密產品的跨境交易進行嚴格管控。9. 美國推出加密創新豁免政策，允許養老金投資加密貨幣並建立加密貨幣國家儲備2025 年 12 月 2 日，SEC 主席 Paul S. Atkins 在接受 CNBC 訪談時表示，SEC 預計將在“大約一個月內”發佈加密行業的“創新豁免（innovation exemption）”。他提到，原本的進度因政府關門而被延誤，但目前 SEC 已恢復正常工作，將繼續推動支援加密創新的監管框架，以扭轉過去多年的阻力立場。Atkins 還表示，SEC 計畫在明年推出新的政策，以改善 IPO 的市場環境。2025 年 3 月 7 日，美國白宮 AI 與加密事務負責人“加密沙皇”David Sacks 發推表示，川普已簽署行政命令，建立戰略比特幣儲備，資金來源於聯邦政府因刑事或民事資產沒收程序獲得的比特幣，不涉及納稅人資金。這些比特幣將作為價值儲存工具，不會被出售。此外，該行政命令還設立了美國數位資產儲備，用於存放除比特幣以外的被沒收數位資產，但不會進一步收購新的資產。該儲備將由美國財政部管理。2025 年 8 月 7 日，白宮宣佈總統 Donald J. Trump 簽署行政命令，允許 401(k) 投資者接觸私募股權、房地產和數位資產等另類資產，以提升回報並分散風險。該命令要求勞工部長重新審視並澄清勞工部針對 ERISA 管轄的 401(k) 和其他確定繳費計畫中另類資產投資的受託人職責及相關程序，並與財政部、證券交易委員會等聯邦機構協作推動法規調整，同時指示 SEC 修訂規定，便利退休儲蓄計畫配置此類資產。10. 熱點賽道：鏈上衍生品、美股代幣化與 Prediction Market 爆發2025 年，以鏈上衍生品、美股代幣化與 Prediction Market 為代表的熱點賽道在加密貨幣領域發展迅速。鏈上衍生品賽道，Hyperliquid 2025 年新增使用者約 60.97 萬，累計交易額約 2.95 兆美元、交易筆數 1989 億；全年收入約 8.44 億美元，淨流入 38.7 億美元，當前 TVL 約 41.5 億美元。ASTER 與 Lighter 等後起之秀在該賽道開始逐漸增大市場佔比，市場競爭白熱化。美股代幣化方面，Ondo Finance 與 Ondo Foundation 已在以太坊上線逾 100 種代幣化美股與 ETF，為亞太、歐洲、非洲和拉美合格投資者提供 7×24 小時鏈上交易，不向美國與英國開放以確保合規。Ondo Global Markets 總交易（CEX+DEX+Mint/Redeem）已突破 55 億美元，其中 Mint/Redeem 交易量超 13 億美元。目前 Ondo 代幣化資產 TVL 達 3.84 億美元，最高的代幣化 ETF 為 SPDR S&P 500 ETF 達 2700 萬美元，最高的代幣化股票為 Circle Internet Group 達 1620 萬美元。Prediction Market 方面，紐約證券交易所母公司 ICE 以 20 億美元投資將 Polymarket 估值推高至 80 億美元，polymarket 的競爭對手 Kalshi 在 a16z 與紅杉資本領投下估值達到 50 億美元。以太坊聯合創始人 Vitalik Buterin 表示，預測市場在很多情緒化議題中反而是一種 “理性工具”。他指出，儘管理論上預測市場可能帶來不良激勵，但現實中小規模預測市場並不會促成大規模傷害；而股票市場本身也存在類似風險。相比社交媒體的情緒煽動與缺乏責任，預測市場會用真實資金約束觀點，長期更有利於接近真相，並提供更可信的機率預期。Vitalik 還稱，價格區間固定在 0–1，使預測市場比傳統市場更少受 “擊鼓傳花” 和過度投機影響。 (吳說Real)

2020年12月29日，LuBian礦池發生一起重大駭客攻擊事件，總計127272.06953176枚比特幣（當時市值約35億美元，現市值已達150億美元）被攻擊者竊取。這批巨額比特幣的持有者正是柬埔寨太子集團主席陳志。駭客攻擊事件發生後，陳志及其太子集團分別於2021年初、2022年7月多次在區塊鏈上發佈消息，向駭客喊話，希望駭客能夠歸還被盜比特幣並願意支付贖金，但沒有收到任何回覆。但奇怪的是，這批巨額比特幣被盜後，存放於攻擊者控制的比特幣錢包地址中沉寂長達4年之久，幾乎分文未動，這顯然不符合一般駭客急於變現追逐利益的行為，更像是一場由“國家級駭客組織”操盤的精準行動。直到2024年6月，這批被盜比特幣才再次被轉移到新的比特幣錢包地址中，至今未動。2025年10月14日，美國司法部宣佈對陳志提起刑事指控，並稱沒收陳志及其太子集團的12.7萬枚比特幣。種種證據表明，美國政府沒收的陳志及其太子集團的這批巨額比特幣正是早在2020年就已經被駭客攻擊者利用技術手段竊取的LuBian礦池比特幣。也就是說，美國政府或早在2020年就已經通過駭客技術手段竊取了陳志持有的12.7萬枚比特幣，這是一起典型的國家級駭客組織操盤的「黑吃黑」事件。本報告從技術視角出發，通過技術溯源，深度解析該事件關鍵技術細節，重點分析這批比特幣被盜的來龍去脈，還原當時完整的攻擊時間線，評估比特幣的安全機制，希望為加密貨幣行業和使用者提供寶貴的安全啟示。作者：國家電腦病毒應急處理中心原標題：LuBian礦池遭駭客攻擊被竊取巨額比特幣事件技術溯源分析報告一、事件背景情況LuBian礦池（LuBian mining pool）成立於2020年初，是一個快速崛起的比特幣礦池，以中國和伊朗為主要營運基地。2020年12月，LuBian礦池遭受了一次大規模駭客攻擊，導致其超過90%的比特幣持有量被盜。被盜總額127272.06953176BTC，與美司法部起訴書中所稱127271BTC基本吻合。LuBian礦池的營運模式包括挖礦獎勵的集中儲存和分配。礦池地址中比特幣並非儲存在受監管的中心化交易所，而是存在於非託管錢包中。從技術層面看，非託管錢包（也稱冷錢包或硬體錢包）被認為是加密資產的終極避風港，它不像交易所帳戶可以被一紙法令凍結，更像是一個只屬於持有者自己的銀行保險庫，鑰匙（私鑰）只在持有者手中。比特幣作為加密貨幣，其鏈上地址用於標識比特幣資產的歸屬和流向，掌握鏈上地址私鑰可以完全控制比特幣鏈上地址中的比特幣。根據鏈上分析機構的報告，美國政府控制的陳志的巨額比特幣與LuBian礦池遭駭客攻擊事件高度重合。鏈上資料記錄顯示，台北時間2020年12月29日，LuBian的核心比特幣錢包地址發生異常轉移，轉移總額為127272.06953176BTC，與美司法部起訴書中所稱127271BTC基本吻合。這批被盜比特幣被異常轉移後，一直沉寂至2024年6月。台北時間2024年6月22日至7月23日期間，這批被盜比特幣再次被轉移到新的鏈上地址中，至今未動。美國知名區塊鏈追蹤工具平台ARKHAM已將這些最終地址標記為美國政府持有。目前，美國政府在起訴書中暫未公佈如何獲取陳志巨額比特幣鏈上地址私鑰。圖1：關鍵活動時間線二、攻擊鏈路分析眾所周知，在區塊鏈的世界裡，隨機數是加密安全的基石。比特幣採用非對稱加密技術，比特幣私鑰是一串256位的二進制隨機數，理論破解次數為2256次，近乎不可能。但若這串256位的二進制私鑰並非完全隨機產生，比如其中224位有著規定規律可以推算，僅有32位隨機產生，則會大大降低其私鑰強度，僅需嘗試232（約42.9億）次即可暴力破解。例如，2022年9月英國加密貨幣做市商Wintermute因類似偽隨機數漏洞被盜1.6億美元。2023年8月，境外安全研究團隊MilkSad首次公佈發現一款第三方金鑰生成工具存在偽隨機數生成器（PRNG）漏洞，並成功申請了CVE編號（CVE-2023-39910）。在該團隊發佈的研究成果報告中提及，LuBian比特幣礦池存在類似漏洞，在其公佈的遭到駭客攻擊的LuBian比特幣礦池地址中，包含了美國司法部起訴書中全部25個比特幣地址。圖2：美國司法部起訴書中25個比特幣錢包地址列表LuBian比特幣礦池作為非託管錢包系統，其上比特幣錢包地址依賴自訂私鑰生成演算法管理資金，私鑰生成未採用推薦的256位二進制隨機數標準，而是依賴32位二進制隨機數，這一演算法存在致命缺陷：僅依賴時間戳或弱輸入作為種子的“偽隨機生成器”Mersenne Twister （MT19937-32），一個偽隨機數生成器（PRNG）相當於一個4字節整數的隨機性，在現代計算中可被高效窮舉。數學上，破解機率為1/232，例如，假設攻擊指令碼每秒測試106個金鑰，則破解時間約為 4200秒（僅約1.17小時）。實際中，最佳化工具如Hashcat或自訂指令碼可進一步加速。攻擊者正是利用這一漏洞盜取了LuBian比特幣礦池巨額比特幣。圖3：LuBian礦池與行業安全標準缺陷對比表經技術溯源，LuBian礦池遭駭客攻擊的完整時間線及相關細節具體如下：1、攻擊盜取階段：台北時間2020年12月29日事件：駭客利用LuBian礦池比特幣錢包地址私鑰生成存在的偽隨機數漏洞，對超過5,000個弱隨機錢包地址（錢包類型：P2WPKH-nested-in-P2SH，前綴3）進行暴力破解。在約2小時內，約127272.06953176BTC（當時價值約35億美元）從這些錢包地址被抽乾，剩餘不到200BTC。所有可疑交易共享相同交易費用，表明攻擊系由自動化批次轉移指令碼執行。傳送方：LuBian礦池弱隨機比特幣錢包地址群（由LuBian礦場營運實體控制，隸屬陳志的太子集團）；接收方：攻擊者控制的比特幣錢包地址群（未公開地址）；轉移路徑：弱錢包地址群 → 攻擊者錢包地址群；關聯分析：被盜總額為127272.06953176BTC，與美司法部起訴書中所稱127271BTC基本吻合。2、休眠階段：台北時間2020年12月30日至2024年6月22日事件：這批比特幣自2020年被通過偽隨機數漏洞竊取後，存放於攻擊者控制的比特幣錢包地址中長達4年之久，且處於休眠狀態，僅不足萬分之一的塵埃交易可能用於測試。關聯分析：這批比特幣直至2024年6月22日被美政府全額接管前幾乎分文未動，這顯然不符合一般駭客急於變現追逐利益的本性，更像是國家級駭客組織操盤的精準行動。3、恢復嘗試階段：台北時間2021年初、2022年7月4日、26日事件：這批比特幣被盜後，在休眠期間，2021年初，LuBian礦池通過Bitcoin OP_RETURN功能傳送超過1,500條消息（耗費約1.4 BTC手續費），嵌入區塊鏈資料區，懇求駭客歸還資金。消息示例：「Please return our funds, we'll pay a reward」。2022年7月4日、26日，LuBian礦池再次通過Bitcoin OP_RETURN功能傳送消息，消息示例：「MSG from LB. To the whitehat who is saving our asset, you can contact us through 1228btc@gmail.com to discuss the return of asset and your reward。」傳送方：Lubian弱隨機比特幣錢包地址（由Lubian礦場營運實體控制，隸屬陳志的太子集團）；接收方：攻擊者控制的比特幣錢包地址群；轉移路徑：弱錢包地址群 → 攻擊者錢包地址群；小額交易嵌入OP_RETURN）；關聯分析：被盜事件發生後，這些消息確認為LuBian礦池作為傳送方多次試圖聯絡“第三方駭客”，請求歸還資產並商討贖金事項。4、啟動與轉移階段：台北時間2024年6月22日至7月23日期間事件：攻擊者控制的比特幣錢包地址群中比特幣從休眠狀態啟動，轉移至最終比特幣錢包地址中。最終錢包地址被美知名區塊鏈追蹤工具平台ARKHAM標記為美國政府持有。傳送方：攻擊者控制的比特幣錢包地址群；接收方：新整合最終錢包地址群（未公開，但確認為美國政府控制的錢包地址群）轉移路徑：攻擊者控制的比特幣錢包地址群 → 美國政府控制錢包地址群；關聯分析：這批被盜竊巨額比特幣，沉寂4年幾乎分文未動後，最終被美國政府控制。5、公告扣押階段：美國當地時間2025年10月14日事件：美國司法部發佈公告，宣佈對陳志提起指控，並「沒收」其持有的12.7萬枚比特幣。同時，通過區塊鏈公開機制，比特幣交易記錄全部公開可追溯。據此，本報告對LuBian弱隨機比特幣錢包地址（由LuBian礦場營運實體控制，可能隸屬陳志的太子集團）被盜的巨額比特幣來源進行了溯源，被盜比特幣總數目合計127272.06953176枚，來源包括：獨立「挖礦」約1.78萬枚、礦池工資收入約0.23萬枚以及來自交易所和其他管道的10.71萬枚，從初步結果看與美國司法部起訴書中所稱的全部來源於非法收入存在出入。三、漏洞技術細節分析1、比特幣錢包地址私鑰生成：LuBian礦池漏洞的核心在於其私鑰生成器使用了類似於Libbitcoin Explorer中的“MilkSad”缺陷。具體而言，該系統採用Mersenne Twister (MT19937-32)偽隨機數生成器，僅以32位種子初始化，導致有效熵僅為32位。這種PRNG並非加密安全的（non-cryptographic），易於預測和逆向工程。攻擊者可以通過列舉所有可能的32位種子（0到2^32-1），生成對應的私鑰，並檢查是否匹配已知錢包地址的公鑰雜湊。在比特幣生態中，私鑰生成過程通常為：隨機種子 → SHA-256雜湊 → ECDSA私鑰。LuBian礦池基礎庫的實現可能基於自訂程式碼或開源庫（如Libbitcoin），但忽略了熵的安全性。與MilkSad漏洞的相似之處在於，Libbitcoin Explorer的“bx seed”命令也同樣使用MT19937-32隨機數生成器，僅依賴時間戳或弱輸入作為種子，導致私鑰可被暴力破解。在LuBian攻擊事件中，超過5,000個錢包受到影響，表明該漏洞是系統性的，可能源於批次生成錢包時的程式碼復用。2、模擬攻擊流程：（1）識別目標錢包地址（通過鏈上監控LuBian礦池活動）；（2）列舉32位種子：for seed in 0 to 4294967295；（3）生成私鑰：private_key = SHA256(seed)；（4）派生公鑰和地址：使用ECDSA SECP256k1曲線計算；（5）匹配：如果派生地址匹配目標，則使用私鑰簽名交易盜取資金；與類似漏洞比較：該漏洞類似於Trust Wallet的32位熵缺陷，曾導致大規模比特幣錢包地址破解；Libbitcoin Explorer的「MilkSad」漏洞也因低熵而暴露私鑰。這些案例均源於早期程式碼庫的遺留問題，未採用BIP-39標準（12-24詞種子短語，提供高熵）。LuBian礦池可能使用了自訂演算法，旨在簡化管理，但忽略了安全性。防禦缺失：LuBian礦池未實施多簽名（multisig）、硬體錢包或分層確定性錢包（HD wallets），這些均可提升安全性。鏈上資料顯示，攻擊覆蓋多個錢包，表明系統性漏洞而非單一點失敗。3、鏈上證據與恢復嘗試：OP_RETURN消息：LuBian礦池通過Bitcoin的OP_RETURN功能傳送超過1,500條消息，耗費1.4枚BTC，懇求攻擊者歸還資金。這些消息嵌入區塊鏈，證明為真實所有者行為，而非偽造。示例消息包括“請歸還資金”或類似懇求，分佈在多個交易中。4、攻擊關聯分析：美國司法部於美國當地時間2025年10月14日針對陳志的刑事起訴書（案號1:25-cr-00416）中列出了25個比特幣錢包地址，這些地址持有約127,271枚BTC，總價值約150億美元，並已被扣押。通過區塊鏈分析和官方檔案審查，這些地址與LuBian礦池遭攻擊事件高度相關：直接關聯：區塊鏈分析顯示，美國司法部起訴書中25個地址正是LuBian礦池2020年攻擊中被盜比特幣最終持有地址。Elliptic報告指出，這批比特幣於2020年從LuBian礦池的礦業營運中「被盜」。Arkham Intelligence確認，美國司法部扣押的資金直接源於LuBian礦池盜竊事件。起訴書證據關聯：美國司法部起訴書雖未直接命名「LuBian hack」，但提及資金源於「伊朗和中國比特幣礦業業務的被盜攻擊」，這與Elliptic和Arkham Intelligence的鏈上分析一致。攻擊行為關聯：從攻擊手法看，LuBian礦池巨額比特幣自2020年被技術攻擊竊取後，休眠4年之久，其間僅發生不足萬分之一的塵埃交易，直至2024年被美政府全額接管前幾乎分文未動，不符合一般駭客急於變現追逐利益的本性，更像是有國家級駭客組織操盤的精準行動，分析認為，美國政府或在2020年12月已經控制這批比特幣。四、影響與建議LuBian礦池2020年遭駭客攻擊事件的影響深遠，導致礦池實際解散，損失相當於當時總資產的90%以上，而被盜比特幣現值已升至150億美元，凸顯價格波動放大風險。LuBian礦池事件暴露加密貨幣工具鏈中隨機數生成的系統性風險。為防範類似漏洞，區塊鏈行業應使用加密安全偽隨機數生成器（CSPRNG）；實施多層防禦，包括多重簽名（multisig）、冷儲存與定期審計，避免自訂私鑰生成演算法；礦池需整合即時鏈上監控與異常轉移警報系統。普通使用者在防護方面，應避免使用開源社區未經驗證的金鑰生成模組。該事件也提醒我們，即使區塊鏈高度透明，安全基礎薄弱仍可釀成災難性後果。也體現了網路安全在未來數字經濟、數字貨幣發展中的重要性。 (碳鏈價值)

昨晚，加密貨幣史上最大竊案發生（以美元計，金額最大） 半夜一點半，我起床看到新聞，一看到截圖，乖乖不得了！超過40萬顆以太的冷錢包被盜，全部轉走。 幾個小時後，這個數字上修到51.4萬枚（以太）。 我看完新聞，先是發了文章，再來才想到要看看幣價。

加密貨幣資產被盜，比特幣跌破95,000美元/枚，加密貨幣市場價格集體重挫。 2月22日凌晨，加密貨幣市場集體走跌，比特幣出現多次短暫急跌，24小時內跌破95,000美元/枚，最低探至94,830.3美元/枚。最近24小時，全球超17萬人爆倉。 消息面上，台北時間2月21日晚間，加密貨幣交易平台Bybit被駭客入侵，攻擊規模龐大，總資產價值超過15億美元的逾40萬ETH和stETH被轉移至未知地址。這次突發的資產被竊事件，對產業造成沉重打擊。 比特幣跳水短時跌破95000美元/枚

2月21日，根據《財富》報導，僅次於幣安、交易量第二大的加密貨幣交易所Bybit 表示，周五的駭客攻擊使其損失近15億美元。根據分析公司Chainalysis的報告顯示，這是該產業史上最大的竊案，佔2024年全年駭客攻擊損失資金總額的一半以上。 據Nansen稱，這起竊案發生時被盜總金額達14.4 億美元。 資金的鏈上追蹤顯示，駭客竊取了Bybit錢包中的401,347 個ETH，價值約11.2 億美元，以及價值3.2億美元的質押ETH代幣。 綜合來源：fortune、Forbes和x Bybit執行長Ben Zhou在周五早上的一篇貼文中證實，一名駭客控制了該平台的離線以太坊錢包，並將其所有內容轉移到一個未知的地址。資料分析公司Arkham Intelligence 證實，Bybit 最近經歷了14 億美元的資金流出，駭客已經將這些資金轉移到幾個不同的加密錢包。

一波網路攻擊襲擊了多個法國網站，包括 Doctolib 和 La Voix du Nord。 網路安全專家 Clément Domingo 表示：這些攻擊與 UserSec、RipperSec、Holy League 和 Cyber Army Now 等親俄駭客組織有關。 這些攻擊似乎是對 Telegram 首席執行官 Pavel Durov 最近在法國被捕的回應。 中午，法國網路安全領域再度拉響警報。隨著Telegram的首席執行官帕維爾·杜羅夫（Pavel Durov）被捕，各種駭客組織從今天中午起對多個法國網站發起了攻擊，行動代號為opDurov。此次行動也引發了社交媒體上的廣泛關注，FreeDurov 成為了熱門話題。

8月24日晚，多位網友反映Steam無法登錄，進不去遊戲。隨後Steam中國區代理——完美世界競技平台發佈公告表示，此次Steam崩潰是由於受到大規模DDoS攻擊導致。 目前，Steam平台已恢復登錄。對此，奇安信XLab實驗室發文稱，《黑神話：悟空》發行平台Steam平台遭遇了DDoS攻擊，導致許多使用者無法登錄或進入遊戲，有近60個殭屍網路主控發起了此次攻擊，攻擊指令一夜暴漲了2萬多倍 “無論是攻擊指令數量之大、主控殭屍網路之多，還是攻擊烈度之猛，攻擊組織之周密，本次DDoS攻擊在我們的視野中都是近年來極為罕見的。”奇安信XLab實驗室披露並還原了本次DDoS攻擊事件的幕後細節：有近60個殭屍網路主控發起了此次攻擊，攻擊指令一夜暴漲了2萬多倍，對Steam全球網站輪番攻擊，涉及13個國家和地區的107個Steam伺服器IP。 此次攻擊事件Xlab實驗室一共觀察到了28萬條針對Steam平台的攻擊指令，根據歷史長期觀察，過去針對Steam的攻擊也經常有，但是往往攻擊指令都在兩位數。“昨天晚上直接暴漲2萬多倍，這麼高的攻擊指令數字，我們從業以來幾乎都是極其少見的。”奇安信Xlab實驗室指出。

駭客突然盯上川普？ 當地時間8月12日，美國聯邦調查局表示，該部門正在調查一起疑似伊朗駭客攻擊川普競選團隊和試圖進入民主黨高層帳戶的網路攻擊事件。美國前總統、共和黨總統候選人川普此前聲稱他們的網站遭到了駭客攻擊，並認為伊朗是這一事件的幕後黑手。 對此，美國國家安全委員會發言人表示，拜登—賀錦麗政府“強烈譴責”任何試圖干涉美國選舉處理程序等的外國政府或實體。另外，伊朗方面回應稱：“伊朗政府既不抱有也不支援任何干涉美國總統選舉的意圖或動機。” 關鍵時刻，川普對美國司法部發起反擊行動。8月13日，參考消息網援引法新社報導，川普向美國司法部提出1億美元的索賠，稱美國聯邦調查局2022年突擊搜查他位於佛羅里達州的住宅以追回機密檔案的做法是“政治迫害”。