来源:中国新闻周刊

目前价值约150亿美元的12.7万枚比特币在四年前被盗,当时震惊全球。近日,这一事件有了新进展。

11月9日,国家计算机病毒应急处理中心发布《LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告》(以下简称《报告》),指出该批比特币在2020年被窃取后长期处于“静默”状态,“显然不符合一般黑客急于变现追逐利益的行为”,其操作模式更符合“国家级黑客组织”特征。

这批巨额比特币的持有者,原为柬埔寨太子集团董事长陈志。今年10月,美国司法部对陈志提起诉讼,指控其犯有电信诈骗和洗钱等罪名,并高调宣称没收其违法所得的12.7万枚比特币。据《报告》披露,种种迹象表明,被“没收”的比特币正是多年前被盗的资产,这是一场典型的“黑吃黑”事件。

北京浩天律师事务所合伙人杜国栋向《中国新闻周刊》指出,“关键不在于技术手段,而在于所谓‘没收’是否具有合法司法程序的支持。”他提到,比特币在多数司法管辖区已被认定为合法资产,可通过司法认定的“技术手段”予以追索。美方在追缴程序上是否存在瑕疵,有待进一步披露。

电诈园区用于诈骗的自动化呼叫中心。图片/美国司法部公布的起诉书
电诈园区用于诈骗的自动化呼叫中心。图片/美国司法部公布的起诉书

比特币如何被“没收”?

目前,针对陈志这笔巨额比特币的没收具体方式,美国司法部在起诉书中暂未公布。

但据《报告》提示,这可能与2020年12月“LuBian矿池遭黑客攻击”事件有关。那次大规模攻击导致该矿池超过90%的比特币被盗,金额为127,272.06953176枚比特币(BTC),与美司法部起诉书中所称的127,271 BTC基本吻合。

LuBian矿池隶属于太子集团,成立于2020年初。该矿池运营模式包括挖矿奖励的集中存储和分配。所持的比特币并非存储在受监管的中心化交易所,而是保存在非托管钱包中。

《报告》指出,从技术层面看,非托管钱包被认为是加密资产的终极避风港。它不同于交易所账户无法被一纸法令冻结,更像是持有者专属的银行保险库,私钥只掌握在持有者手中。

杜国栋分析称,“非托管钱包亦称冷钱包,不参与公开交易,不留痕迹,除非加密措施极其简单,或被内部知情人士泄露,否则几乎无法破解。”

2020年12月29日,LuBian核心比特币钱包地址发生异常转移。反常之处在于,该批被盗比特币一直沉寂至2024年6月,处于休眠状态,且仅约不足万分之一的交易被用作测试。

期间,陈志及其太子集团在区块链上发布超过1500条消息,恳求黑客归还资金,并愿支付赎金,但未收到回复。

太子集团创始人陈志。图/太子集团官网
太子集团创始人陈志。图/太子集团官网

2024年6月22日至7月23日,这批被盗比特币再次被转移至新的链上地址,至今未动。美国知名区块链追踪工具平台Arkham Intelligence已将这些地址标记为美国政府持有。

2025年10月14日,美国司法部宣布对陈志提起刑事指控,并称没收其及太子集团的12.7万枚比特币。种种证据表明,美国政府没收的正是2020年被黑客窃取的LuBian矿池比特币。

《报告》分析,借助区块链的公开透明机制,比特币交易记录完全可追溯。美国司法部起诉书中的25个地址即为LuBian矿池2020年被盗比特币的最终持有地址。虽未直接点名“LuBian hack”,但提及资金源于“伊朗和中国比特币矿业业务被盗攻击”,与Arkham Intelligence链上分析高度吻合。

那么,冷钱包里的比特币是如何被盗的?《报告》通过对攻击链路分析得出结论:比特币加密地址私钥存在“伪随机数漏洞”,黑客破解LuBian矿池仅用不到2小时。

比特币采用非对称加密技术,私钥是一串256位的二进制随机数,理论破解需要2的256次方尝试次数,几乎不可能破解。但是,如果256位私钥并非完全随机,比如其中224位具备特定规律,仅有32位随机,则私钥强度大幅降低,暴力破解只需2的32次方(约42.9亿)次尝试即可。

北京时间2020年12月29日,黑客利用LuBian矿池比特币钱包私钥生成的伪随机数漏洞,在约2小时内对5000多个弱随机钱包地址进行破解,成功抽干约12.7万枚比特币,仅剩不到200枚。所有可疑交易使用相同交易费,显示攻击采用自动化批量转移脚本执行。

《报告》指出,“即使区块链高度透明,基础安全薄弱仍可能酿成灾难性后果。”此事件凸显网络安全在数字经济和数字货币未来发展中的重要性。

太子集团最新声明。图/太子集团官网
太子集团最新声明。图/太子集团官网

跨国犯罪的隐秘“帮凶”?

2025年10月14日,美国司法部与财政部联合宣布,柬埔寨太子集团被认定为“国际跨国犯罪组织”,并对其创始人陈志及17名核心成员发出全球通缉令。

同时,此次被罚没的12.7万枚比特币盗窃时价值约35亿美元,现市值约150亿美元,创下美国司法部门历史上最大规模的没收纪录。

起诉书显示,被告陈志(CHEN ZHI),又名Vincent,37岁,是总部位于柬埔寨的跨国企业“太子集团”董事长。该集团自2015年成立以来,在30多个国家拥有数十家业务实体,表面上专注房地产开发、金融和消费服务,实则秘密将集团发展为亚洲最大的跨国犯罪组织之一。

美国司法部指控太子集团通过柬埔寨各地“诈骗园区”,强迫非法拘禁人员参与加密货币投资诈骗,即“杀猪盘”骗局,并利用庞大企业网络洗钱。该骗术从全球受害者手中骗取数十亿美元。被告目前仍在逃。

太子集团将非法收益用于大规模加密货币挖矿,通过老挝的Warp Data及其子公司,以及Lubian矿池,产生大量与犯罪收益“脱钩”的“干净”比特币。起诉书称,陈志曾夸口挖矿“利润可观,因为没有成本”,实则业务资本来自受害者盗款。

陈志一名共谋者曾披露,太子集团在2018年借“杀猪盘”等非法活动日盈利超过3000万美元。

赃款通过“系统性混合”新挖矿加密货币以掩饰来源。起诉书指出,陈志的共谋者采用“喷洒”“漏斗”等复杂链上技术,在大量地址间反复拆分与归集资金,迷惑资金来源。

资金流向由陈志亲自指导和监控。部分收益存放于多个交易所的钱包,或兑换为法币后存入传统银行账户。其他通过挖矿洗白的收益则储存在陈志控制的自托管加密钱包。截至2020年,陈志已积累约12.7万枚比特币。

针对美国指控,11月10日,陈志方面首次公开回应。其律师团队向美国法院提交动议,要求延长索赔期限,同时辩称美国指控“严重错误”,且未提供证据证明扣押的比特币与诈骗活动存在直接联系。

杜国栋表示,“比特币持有者身份匿名,常被误认为无法追踪,因而成为资产转移工具。但所有链上交易均公开可查,一旦资金流入受监管中心化交易所,执法机构可通过调取信息将匿名地址与真实身份关联。”

今年5月,美国财政部金融犯罪执法网络(FinCEN)将柬埔寨寨汇旺集团(Huione Group)“拉黑”,提议禁止美国金融机构为其开设或维持代理账户。FinCEN称汇旺集团2021-2025年间清洗至少40亿美元非法资金,其中包含3600多万美元“杀猪盘”骗局收益。有媒体报道指出,汇旺集团与太子集团存在关联。

杜国栋表示,“加密货币正逐步走出灰色地带。”他举例称,美国政府已逐步将加密货币纳入监管框架,证监会(SEC)对交易所具备监管权限。尽管监管力度和边界仍在演变,但长远来看,加密货币游离于监管之外的空间将逐渐收窄。

记者:李明子([email protected]

https://news.sina.com.cn/w/2025-11-16/doc-infxqkmf6693234.shtml