Vào ngày 29 tháng 12 năm 2020, một cuộc tấn công mạng lớn đã xảy ra tại nhóm khai thác LuBian, dẫn đến vụ đánh cắp 127.272,06953176 Bitcoin (trị giá khoảng 3,5 tỷ đô la vào thời điểm đó, hiện trị giá 15 tỷ đô la). Người nắm giữ số lượng Bitcoin khổng lồ này là Chen Zhi, chủ tịch của Prince Group tại Campuchia. Sau vụ tấn công mạng, Chen Zhi và Prince Group của ông đã nhiều lần đăng tin nhắn trên blockchain vào đầu năm 2021 và tháng 7 năm 2022, kêu gọi tin tặc trả lại số Bitcoin bị đánh cắp và đề nghị trả tiền chuộc, nhưng không nhận được phản hồi. Kỳ lạ thay, sau khi bị đánh cắp, số Bitcoin khổng lồ này vẫn nằm im trong một địa chỉ ví Bitcoin do những kẻ tấn công kiểm soát trong bốn năm, gần như không bị động đến. Điều này rõ ràng không phù hợp với hành vi của những hacker điển hình, những kẻ háo hức rút tiền và theo đuổi lợi nhuận, mà có vẻ giống một hoạt động chính xác được dàn dựng bởi một "tổ chức hacker cấp quốc gia".
Số Bitcoin bị đánh cắp không được chuyển đến một địa chỉ ví Bitcoin mới cho đến tháng 6 năm 2024 và vẫn được giữ nguyên kể từ đó. Vào ngày 14 tháng 10 năm 2025, Bộ Tư pháp Hoa Kỳ đã công bố các cáo buộc hình sự đối với Chen Zhi và tịch thu 127.000 Bitcoin từ Chen Zhi và Tập đoàn Prince của ông ta. Bằng chứng cho thấy số lượng lớn Bitcoin mà chính phủ Hoa Kỳ tịch thu từ Chen Zhi và Tập đoàn Prince của ông ta đã bị hacker đánh cắp từ nhóm khai thác LuBian ngay từ năm 2020. Nói cách khác, chính phủ Hoa Kỳ có thể đã đánh cắp 127.000 Bitcoin do Chen Zhi nắm giữ thông qua các kỹ thuật hack ngay từ năm 2020. Đây là một trường hợp điển hình của một hoạt động "phản bội" được dàn dựng bởi một nhóm hacker do nhà nước bảo trợ. Báo cáo này, từ góc độ kỹ thuật, lần theo nguồn gốc của sự cố, phân tích sâu các chi tiết kỹ thuật quan trọng, tập trung vào chi tiết vụ trộm, tái tạo toàn bộ mốc thời gian tấn công và đánh giá các cơ chế bảo mật của Bitcoin, hy vọng sẽ cung cấp những hiểu biết có giá trị về bảo mật cho ngành công nghiệp tiền điện tử và người dùng.Nhóm khai thác LuBian, được thành lập vào đầu năm 2020, là một nhóm khai thác Bitcoin đang phát triển nhanh chóng với Trung Quốc và Iran là cơ sở hoạt động chính. Vào tháng 12 năm 2020, nhóm khai thác LuBian đã phải chịu một cuộc tấn công hack quy mô lớn, dẫn đến việc hơn 90% số Bitcoin nắm giữ của nhóm bị đánh cắp. Tổng số tiền bị đánh cắp là 127.272,06953176 BTC, về cơ bản phù hợp với con số 127.271 BTC được nêu trong cáo trạng của Bộ Tư pháp Hoa Kỳ.
Mô hình hoạt động của nhóm khai thác LuBian bao gồm lưu trữ tập trung và phân phối phần thưởng khai thác. Bitcoin trong địa chỉ nhóm khai thác không được lưu trữ trên một sàn giao dịch tập trung được quản lý, mà tồn tại trong các ví không lưu ký.
Mô hình hoạt động của nhóm khai thác LuBian bao gồm lưu trữ tập trung và phân phối phần thưởng khai thác. Bitcoin trong địa chỉ nhóm khai thác không được lưu trữ trên một sàn giao dịch tập trung được quản lý, mà tồn tại trong các ví không lưu ký.
Về mặt kỹ thuật, ví không lưu ký (còn được gọi là ví lạnh hoặc ví phần cứng) được coi là nơi trú ẩn an toàn tối ưu cho tài sản tiền điện tử. Không giống như các tài khoản sàn giao dịch có thể bị đóng băng chỉ bằng một sắc lệnh, chúng giống như một két ngân hàng chỉ thuộc về người nắm giữ, với khóa (khóa riêng tư) chỉ do người nắm giữ nắm giữ.
Là một loại tiền điện tử, các địa chỉ trên chuỗi của Bitcoin được sử dụng để xác định quyền sở hữu và luồng tài sản Bitcoin. Việc kiểm soát khóa riêng của một địa chỉ trên chuỗi cho phép kiểm soát hoàn toàn số Bitcoin được nắm giữ tại đó. Theo báo cáo từ các cơ quan phân tích trên chuỗi, số lượng Bitcoin khổng lồ do Chen Zhi nắm giữ, do chính phủ Hoa Kỳ kiểm soát, trùng lặp rất nhiều với vụ tấn côn
