每经记者：兰素英 王嘉琦 岳楚鹏    每经编辑 ：高涵

10月14日，美国纽约东区联邦地域法院颁布 的文件体现，美国司法部（DOJ）对柬埔寨太子团体（Prince Holding Group）创始人兼董事长陈志提起刑事控诉，同时提起民事没收诉讼，请求 没收与该团体相关的约127271枚比特币，总价值高达150亿美元。

这起案件引发外界的普遍 存眷 ，原因在于这批巨额比特币并非存储在受羁系 的中央化生意业务所，而是分散在陈志小我 持有私钥的25个非托管钱包中。美国当局不仅告成 锁定了链上资产，更实现了对私钥的实际担当和资产转移。

从理论上来讲，比特币持有者手中的私钥就是统统。没有私钥，谁也动不了钱包中的比特币。那么，美国执法部分是如何攻破被普遍 视为“平安 碉堡 ”的非托管钱包的呢？

对此，多位专家在担当《逐日经济消息》记者（以下简称“每经记者”）采访时给出了几种推测。

复旦大学国际金融学院教授、复旦大学中国反洗钱研究中央实行主任严立新体现，一种常见的方式是污点证人的配合 ，团体内部的技能负责人在司法压力下，供给 了钱包的助记词等。新加坡数字资产办事 商Safeheron首席科学家Max He分析了技能毛病的大概性，体现技能上已经证实可以经由进程 “暴力搜索”，恢复钱包私钥。法学博士、北京大成状师变乱所高级 合伙人肖飒则补充了“内应”的大概性。

范围 空前：价值150亿美元的比特币被托管

美国司法部指出，陈志名下的127271枚比特币被确认是源自电信敲诈 和洗钱运动的非法所得或犯罪工具。该机构已提交民事没收诉状，明确请求 将这笔目前由美国当局保管的比特币正式收归国有。

这是美国史上范围 最大的金融打击举措之一，也是有史以来查获比特币数量最多的一次。

文件体现，自2015年起，陈志利用太子团体遍布30多个国家/地域的巨大商业收集 作为保护 ，在柬埔寨机密制造 并运营了至少十个逼迫劳动诈骗园区。许多来自天下各地的工人被欺骗 至此，遭到囚禁、酷刑，并被迫从事大范围 的加密货币投资诈骗运动（俗称“杀猪盘”），骗取了数十亿美元。为了将诈骗服从最大化，园区内还设有专业的“手机农场”，此中两个设施就拥有1250部手机，控制着约76000个社交媒体账户。

美国财政部称，已往几年，美国因收集 投资诈骗造成的损失 稳步上升，总额凌驾166亿美元。美国当局的一项估量 体现，2024年，美国人因东南亚诈骗运动损失 了至少100亿美元，比上一年增长 66%。

“洗钱房”+挖矿：太子团体的庞杂 洗钱体系

为了洗白非法所得，陈志创建了一套极其庞杂 的洗钱体系。

法院文件体现，太子团体利用了专业“洗钱房”（又称“水房”）来处理惩罚赃款。洗钱机构收集到受害者的资金后（平日 是比特币或USDT等稳固币），会经由进程 庞杂 的“喷洒”（spraying）和“漏斗”（funneling）技能进行清洗 。

曾代理广东省首个比特币诈骗案件的肖飒状师对每经记者表明称，“水房”具备分散化、多层生意业务布局，可将资金分散转移，肴杂资金流向。

所谓“喷洒”技能，是指将大笔赃款迅速拆分成无数小额，像洒水一样分散到成百上千个新的比特币所在中。这一进程 旨在肴杂视听，让一笔大额赃款在链上消失，降低单笔金额存眷 度。

“漏斗”技能则指的是将分散后的、在看似不相关的节点上的资金再次汇集 到少数几个焦点的资金池所在中。

这一拆一合，切断了资金的原始链条，让区块链追踪变得异常困难。

同时，利用加密货币挖矿业务也是该团体“洗白”非法所得的一大渠道。陈志曾向他人吹嘘，其挖矿业务的“利润相称可不雅 ，没有成本”，由于所有效于购买矿机、支付 电费的运营资本，都直接来自诈骗受害者。

肖飒表明说，挖矿业务供给 了“正当收入”外壳，太子团体将诈骗所得投入比特币矿场，用挖矿来掩盖资金来源 ，再用新产出的比特币替代赃币，从而绕过羁系 。

严立新进一步表明道，太子团体本质上采用的是“双规协同”的洗钱架构，从追踪上来说存在两大难点。起首，由于区块链的“生意业务不成 打消性”，资金一旦拆分，传统冻结本领就失效了；其次，零常识 证实（ZKP）技能的运用 ，使混币器能实现“生意业务记载与身份信息的完整 剥离”，链上分析工具难以建登时 点间的关联关系。

不过，他强调，其团队研究发现，纵然是匿名性较强的Wasabi混币器，其生意业务的“时间戳聚类”和“手续费特征”仍存在可识别的 纪律 。

据美国财政部披露，仅经由进程 汇旺团体（Huione，太子团体洗钱运动的焦点链条之一），至少约有40亿美元的不法资金在2021年至2025年时代 被清洗 。

此外，在线赌博业务也是“洗白”赃款的关键一环。即便在柬埔寨于2020年左右禁止在线赌博后，太子团体依然经由进程 “镜像网站”等技能本领，在多个国家或地域继续运营其赌博平台，将诈骗所得的加密货币经由进程 这些平台进行清洗 。

精准锁定之谜：“内鬼泄密”还是“暴力搜索”？

告状书指出，约莫到2020年，陈志已经积累了大量由诈骗收益转成的加密货币，存储在25个加密货币所在中。告状书也具体列出了这25个钱包所在及其对应的比特币数量。现在，这些加密货币都存储在由美国当局控制的所在上。

美国执法机构是如何精准锁定到这些所在的？

严立新称，美国联邦不雅 察局（FBI）此次举措的技能突破 集中体现为“链上分析的智能化升级 ”，具体包括：

基于图神经收集 （GNN）构建生意业务图谱，借助算法自动识别“多所在聚类、高频小额转账” 等异常生意业务模式，比拟 传统规矩 引擎，将识别服从进步了300%；

针对Tornado Cash等混币工具的智能合约逻辑，经由进程 分析“存款-取款”的UTXO（未耗费生意业务输出）关联，实现混币器毛病的逆向利用，告成 追溯至资金的原始注入点；

同时开展跨数据源的关联分析，将区块链生意业务数据与暗网聊天记载、生意业务所IP日记深度融会 ，终极锁定钱包利用者的物理职位 。

他对每经记者具体先容了侦查中大概用到的三类关键技能本领：

第一类是专业区块链分析平台，如FBI采用的Chainalysis Reactor，其焦点算法能经由进程 生意业务署名的共性特征，将同一私钥控制的多个所在关联成“资金簇”，此次就是经由进程 识别反复 出现 的找零所在，锁定了陈志团体的焦点钱包；

第二类是混币器溯源技能，基于资金污染理论，将混币池中的资产视为一个团体，经由进程 分析输出资金的时间序列相关性和金额散布 特征，告成 从Sinbad混币器中追回7000余枚比特币；

第三类是多模态数据融会 分析，整合了暗网谍报、生意业务所KYC（相识你的客户）数据、跨境资金运动记载，构建了从受害者到犯罪团体的完整 证据链。

他体现，这些技能并非孤立利用，而是依托“公私合作”机制发挥 效能。FBI在2023年向环球虚拟资产办事 商发出1742份合规传票，经由进程 埃格蒙特团体（注：天下上最大范围 的国际洗钱防制构造）与30余个国家/地域的金融谍报机构实现数据共享，2024年一季度就完成了473次跨境协查。

肖飒补充道，FBI大概还联合了其他技能本领，例如实名德律风 号码、IP定位、生物识别等技能，告成 确定资金归集账户的实际持有人。

但仅仅锁定链上所在并不料 味着控制了相关资产，由于这批比特币存储在非托管钱包（Unhosted Wallets）中，即由小我 而非生意业务所控制。要想真正实现控制或转移资产，焦点在于把握私钥。

对此，新加坡数字资产自托管技能办事 商Safeheron综合平安 报告、历史 相关平安 变乱报道等，联合自身在密码 学与自托管钱包平安 方面的履历，对此次变乱的技能脉络进行了还原。

Safeheron的首席科学家Max He对每经记者分析了多种大概性：一种大概是经由进程 控制相关责任人或获取其根据直接提取私钥并完成转账；另一种大概是经由进程 暴力破解“弱随机数钱包”方式，直接恢复出钱包私钥，进而可以直接转移钱包资产。这在技能上已经被证实是完整 可以实现的。

据其先容，2024年，由一群平安 研究员提议 的名为“MilkSad”的白帽举措（White Hack Project) 就系统性地梳理了这些“弱随机数钱包”的生成机制、钱包类型及伪随机数生成器（PRNG）的配置方式，并发现这些看似分散的钱包着实在生成方式上有配合 的“指纹”——也就是同一类伪随机数发生器（PRNG）留下的纪律 。（注：白帽项目指行业中以正当、正向、平安 为目标，利用黑客技能来测试系统毛病、防止攻击、提升平安 性的项目。）

谈及具体攻破原理，Safeheron体现：“想象一下，这些存储着约12万枚比特币的钱包是一个装着钱的保险箱，要打开它，唯一需要的就是一把私钥。正常环境下，这些比特币私钥采用密码 学平安 随机数生成器（CSPRNG）来生成，有2^256种组合（2的256次方），这是一个天文数字，所以能够保证 密码 是随机、不大概被试出来。然而，这些钱包并不是利用‘真正随机’的办法 来生成钥匙的，而是用了伪随机数生成器（PRNG）。别的 一个关键缺陷 是种子仅设置为32 bit整数，使得私钥空间的大小量级只有2^32，也叫弱随机数钱包。这些钱包钥匙固然看起来很长，但着实可猜的范围 远远小于正常环境，因此可以被经由进程 大量尝试（‘暴力搜索’）把钥匙找出来，从而打开保险箱把钱取走。”

严立新则从技能与司法 实践的双重维度，推测出美国当局获取私钥的三种大概路径：

一是污点证人的配合 ，这是跨国犯罪案件中最常见的方式——犯罪团体内部的技能负责人在司法压力下，供给 了钱包的助记词或私钥备份，究竟，碉堡 往往是从内部攻破的；

二是软件毛病的利用，经由进程 垂纶攻击获取用户的钱包客户端数据，或利用Electrum等轻钱包的历史 平安 毛病，实现私钥的远程提取；

三是司法 层面的证据链推定，美国法院在2023年的United States v. Harmon案中确立了控制推定原则——只要证实被告对存储私钥的设备具有排他性控制权，即可认定其为资产所有人，进而经由进程 司法逼迫力请求 其配合 解锁。

肖飒还提到了别的 两种大概：一是FBI在犯罪团体里有靠谱的内应，告成 取得了私钥；二是美国跟英国、柬埔寨等国家敏捷进行执法合作，一口吻抄了紧张犯罪嫌疑人好几个家，把私钥备份从某些硬件设备上搜出来了。

比特币“平安 神话”幻灭：非托管≠法外之地

“Not your keys, not your coins”（不是你的私钥，就不是你的币）一直被视为加密货币的焦点理念之一。理论上，只要用户妥善保管好自己的私钥，任何第三方（包括当局）都无法冻结或夺走其资产。

严立新对每经记者强调，此次 非托管钱包的告成 没收证实，纵然是去中央化存储的加密资产，经由进程 “链上追踪+链下取证”的组合本领，仍可实现有效追缴，突破了“非托管钱包=法外之地”的认知误区或错觉。

Max He表明称，已往人们往往把“非托管”与“平安 ”划上等号，认为 只要私钥不在第三方手中，就十拿九稳 。但究竟证实，平安 的条件并非“是否托管”。“从根本 上说，加密资产的平安 依靠于全体 密码 学实现链条的严谨性。只要此中一个环节单薄——例如随机数不敷随机、密钥存储或利用存在瑕疵、代码未经过 充分审计——攻击者就大概找到突破 口，转变 资产的终极归属。”

不过，肖飒认为 ，此次案件存在肯定的特别性。比年来，执法机关对于非托管钱包/冷钱包在技能上也有肯定的突破 ，但还没有到可以“恣意取得加密资产”的水平。

如何构建反虚拟货币洗钱体系？

陈志的案件标记取环球反洗钱工作已进入“技能驱动型反洗钱”的阶段。

严立新对每经记者指出，羁系 的焦点不再是“堵”，而是创建一套从立法、技能到协作三位一体的“全链条羁系 体系”。

他认为 ，羁系 可以从四个维度发力：

一是法规框架的补位，将NFT、DeFi等新兴业态纳入《反洗钱法》羁系 领域 ，明确虚拟资产办事 商（VASP）的客户尽职不雅 察（CDD）、生意业务记载保存 等义务，参考FinCEN（美国财政部部属的金融犯罪执法收集 机构）的规定 ，对3000美元以上的生意业务实验强化身份核验；

二是技能羁系 的赋能，研发自主可控的链上分析工具，创建虚拟资产生意业务异常监测模型，利用AI算法自动识别“高频转账、跨链洗钱”等风险举动，实现从“事后处理”向“事前预警”的变化；

三是国际协作的深化，针对犯罪资金集中的地域开展联合执法举措，同时积极对接FATF（反洗钱金融举措特别工作组）的“互评估标准”；

四是行业自律的强化，推动VASP（虚拟资产办事 供给 商）创建“基于风险”的内控机制，鉴戒Tether与执法部分的及时冻结协议，创建虚拟资产“黑名单共享平台”，实现涉险资金的跨机构快速阻断。

严立新强调，羁系 的真理 不是限定发展，而是为创新规定平安 界限，只有规矩 清楚，虚拟资产才气真正办事 于实体经济。

免责声明：本文内容与数据仅供参考，不构成 投资建议，利用前请核实。据此操作，风险自担。

逐日经济消息