目前價值約150億美元的12.7萬枚比特幣,4年前被盜,在當時震驚全球。近日,這一事件有了新進展。
11月9日,國家計算機病毒應急處理中心發布《LuBian礦池遭黑客攻擊被竊取巨額比特幣事件技術溯源分析報告》(下稱《報告》),指出該批比特幣在2020年被竊取後長期處於「靜默」狀態,「顯然不符合一般黑客急於變現追逐利益的行為」,其操作模式更符合「國家級黑客組織」特徵。
這批巨額比特幣的持有者,原為柬埔寨太子集團董事長陳志。今年10月,美國司法部對陳志提起訴訟,指控其犯有電信詐騙和洗錢等兩項罪名,並高調宣稱,沒收其違法所得的12.7萬枚比特幣。據《報告》披露,種種跡象表明,被「沒收」比特幣正是多年前被盜資產,這是一起典型的「黑吃黑」事件。
「關鍵不在於技術手段,而在於所謂『沒收』是否具有合法司法程序的支持。」北京浩天律師事務所合伙人杜國棟向《中國新聞周刊》指出,比特幣在多數司法管轄區已被認定為合法資產,可通過司法認定的「技術手段」追索。美方在追繳程序上是否存在瑕疵,有待進一步披露。
電詐園區用於詐騙的自動化呼叫中心
比特幣如何被「沒收」?
目前,針對陳志這筆巨額比特幣是如何被沒收的,美國司法部在起訴書中暫未公布。
但據《報告》提示,這可能與2020年12月「LuBian礦池遭黑客攻擊」有關。那次大規模攻擊導致其超過90%的比特幣持有量被盜,總額127272.06953176枚比特幣(BTC),與美司法部起訴書中所稱127271BTC基本吻合。
LuBian礦池隸屬於太子集團,成立於2020年初。該礦池的運營模式包括挖礦獎勵的集中存儲和分配。礦池地址中比特幣並非存儲在受監管的中心化交易所,而是存在於非託管錢包中。
《報告》指出,從技術層面看,非託管錢包被認為是加密資產的終極避風港,它不像交易所賬戶可以被一紙法令凍結,更像是一個只屬於持有者自己的銀行保險庫,鑰匙(私鑰)只在持有者手中。
「非託管錢包也稱冷錢包,不參與公開交易,不留痕,除非加密措施過於簡單,或是被身邊知情人士泄露了信息,否則幾乎不可能被破解。」杜國棟分析。
2020年12月29日,LuBian的核心比特幣錢包地址發生異常轉移。反常的是,這批被盜比特幣一直沉寂至2024年6月,且處於休眠狀態,僅不足萬分之一的塵埃交易可能用於測試。
其間,陳志及其太子集團在區塊鏈上發布超過1500條消息,懇求黑客歸還資金,並願意為此支付贖金,但沒有收到任何回復。
太子集團創始人陳志
2024年6月22日至7月23日,這批被盜比特幣再次被轉移到新的鏈上地址中,至今未動。美國知名區塊鏈追蹤工具平台Arkham
Intelligence已將這些最終地址標記為美國政府持有。
今年10月14日,美國司法部宣布對陳志提起刑事指控,並稱沒收陳志及其太子集團的12.7萬枚比特幣。種種證據表明,美國政府沒收的陳志及其太子集團的這批巨額比特幣,正是早在2020年被黑客竊取的LuBian礦池比特幣。
「通過區塊鏈公開機制,比特幣交易記錄全部公開可追溯。」《報告》分析,美國司法部起訴書中的25個地址,是LuBian礦池2020年攻擊中被盜比特幣最終持有地址。美國司法部起訴書雖未直接命名「LuBian
hack」,但提及資金源於「伊朗和中國比特幣礦業業務的被盜攻擊」,這與Arkham Intelligence的鏈上分析一致。
冷錢包里的比特幣是如何被盜的?《報告》通過對攻擊鏈路的分析得出結論,比特幣加密地址私鑰存在「偽隨機數漏洞」,黑客對LuBian礦池的盜取可能僅用不到2小時。
比特幣採用非對稱加密技術,比特幣私鑰是一串256位的二進位隨機數,理論破解次數為2^256次,近乎不可能。但若這串256位的二進位私鑰並非完全隨機產生,比如其中224位有著規定規律可以推算,僅有32位隨機產生,則會大大降低其私鑰強度,僅需嘗試2^32(約42.9億)次即可暴力破解。
北京時間2020年12月29日,黑客利用LuBian礦池比特幣錢包地址私鑰生成存在的偽隨機數漏洞,對超過5000個弱隨機錢包地址進行破解。在2小時內,約12.7萬枚比特幣從這些錢包地址被抽干,剩餘不到200枚比特幣。所有可疑交易共享相同交易費用,表明攻擊系由自動化批量轉移腳本執行。
「即使區塊鏈高度透明,安全基礎薄弱仍可釀成災難性後果。」《報告》指出,該事件也提醒了網路安全在未來數字經濟、數字貨幣發展中的重要性。
太子集團最新聲明。圖/太子集團官網
跨國犯罪的隱秘「幫凶」?
2025年10月14日,美國司法部與財政部聯合宣布,柬埔寨太子集團被認定為「國際跨國犯罪組織」,並對其創始人陳志及17名核心成員發出全球通緝令。
同時,被罰沒的12.7萬枚比特幣,被盜時價值約35億美元,目前市值已達150億美元,創下美國司法部門歷史上最大規模的沒收紀錄。
起訴書顯示,被告男子陳志(CHEN
ZHI),又名Vincent,現年37歲,系總部位於柬埔寨的跨國企業「太子集團」的董事長。該集團自2015年成立以來,在30多個國家經營數十家業務實體,表面上專註於房地產開發、金融服務和消費服務,但在秘密運作中,陳志及其高層將太子集團發展為亞洲最大的跨國犯罪組織之一。
美國司法部指控,太子集團通過在柬埔寨各地運營的「詐騙園區」,強迫非法拘禁人員參與加密貨幣投資詐騙,即所謂「殺豬盤」,並利用其龐大的企業網路為犯罪收益洗錢。該騙局從美國和世界各地受害者手中竊取了數十億美元。被告目前仍在逃。
太子集團將非法收益用於大規模加密挖礦,通過寮國的Warp
Data及其子公司,以及Lubian等礦池,產生大量與犯罪收益「脫鉤」的「乾淨」比特幣。美國司法部在起訴書中稱,陳志曾誇口稱挖礦「利潤可觀,因為沒有成本」——即業務資本來源於受害者被盜資金。
陳志的一名共謀者曾表示,太子集團在2018年通過「殺豬盤」等非法活動的日盈利就超過3000萬美元。
這些贓款被「系統性地與新挖出的加密貨幣混合以掩飾來源」。起訴書指出,陳志的共謀者通過「噴洒」「漏斗」等複雜鏈上技術進行分散與重聚,在大量地址間反覆拆分與歸集,以模糊資金來源。
洗錢的資金流向「由陳志親自指導並監控」。起訴書指出,部分收益最終存放於多個交易所的錢包,或折換為法定貨幣後存入傳統銀行賬戶。包括通過挖礦洗白的其他收益則存放於陳志個人控制的自託管加密錢包。截至2020年,陳志已積累約12.7萬枚比特幣。
面對美國的指控,陳志一方11月10日首度打破沉默,其律師團隊向美國法院提交動議,要求延長索賠期限,並辯稱美國司法部的指控「嚴重錯誤」,美國政府未提供證據將被扣押的比特幣與詐騙活動「直接聯繫起來」。
「比特幣持有者的身份是匿名的,營造出無法追蹤的印象,因此常被用作轉移資產的工具。」杜國棟表示,但所有鏈上交易均是公開可查的。一旦資金流入受監管的中心化交易所,執法機構便能通過調取信息,將匿名地址與現實身份相關聯。
今年5月,美國財政部金融犯罪執法網路(FinCEN)將柬埔寨寨匯旺集團(Huione
Group)「拉黑」,提議禁止美國金融機構為匯旺集團開設或維持代理賬戶。FinCEN聲稱,匯旺集團在2021年至2025年間清洗至少40億美元非法資金,其中包括來自「殺豬盤」騙局的3600多萬美元。據媒體報道,匯旺集團與太子集團存在一定關聯。
「加密貨幣正逐步走出灰色地帶。」杜國棟舉例,美國政府已逐步將加密貨幣納入監管框架,其證監會(SEC)對交易所具備監管許可權。儘管當前監管力度和具體邊界仍在演變過程中,但長期來看,加密貨幣遊離於監管之外的運作空間將逐步收窄。