Massiv Bitcoin-tyveri: Teknisk sporbarhed og analyse
Den 29. december 2020 oplevede LuBian Mining Pool et betydeligt hackerangreb, hvor i alt 127.272 Bitcoins (værd omkring 3,5 milliarder dollars på det tidspunkt, nu værdiansat til 15 milliarder dollars) blev stjålet af angriberen. Indehaveren af disse bitcoins er Chen Zhi, formanden for den kambodjanske Kronprins Gruppe.
Opfordringer til hackerne
Efter hackerangrebet postede Chen Zhi og hans Kronprins Gruppe beskeder på blockchain i begyndelsen af 2021 og juli 2022, hvor de opfordrede hackerne til at returnere de stjålne bitcoins og udtrykte vilje til at betale en løsesum, men de modtog ingen svar.
Uforklarlig inaktivitet
Underligt nok, efter det massive bitcoin-tyveri, blev bitcoins overført til en bitcoin-walletadresse kontrolleret af angriberen og forblev inaktiv i en lang periode på fire år, næsten uberørt. Denne adfærd stemmer klart ikke overens med den typiske hackers hastværk til at realisere gevinster; snarere ligner det en præcist orkestreret operation af en statslig hackerorganisation.
Flytning af stjålne bitcoins
Først i juni 2024 blev disse stjålne bitcoins igen flyttet til nye bitcoin-walletadresser og har forblevet uberørt siden.
Retlige konsekvenser
Den 14. oktober 2025 annoncerede det amerikanske justitsministerium straffesager mod Chen Zhi og meddelte, at de havde beslaglagt 127.000 bitcoins fra Chen Zhi og hans Kronprins Gruppe. Forskellige beviser indikerer, at den amerikanske regering beslaglagde disse bitcoins, som oprindeligt blev stjålet af hackere fra LuBian Mining Pool så tidligt som i 2020.
Med andre ord, den amerikanske regering havde allerede brugt hackerteknikker til at stjæle de 127.000 bitcoins, som Chen Zhi havde i 2020, hvilket gør dette til en typisk ‘hack-on-hack’-hændelse orkestreret af en statslig hackerorganisation.
