目前价值约150亿美元的12.7万枚比特币，4年前被盗，在其时震惊环球。克日，这一变乱有了新希望。

11月9日，国家计算机病毒应急处置惩罚中心发布《LuBian矿池遭黑客进击 被窃取巨额比特币变乱技术溯源分析报告》（下称《报告》），指出该批比特币在2020年被窃取后恒久处于“静默”状态，“显然不相符 一般 黑客急于变现追逐利益的举动”，其操纵模式更相符 “国家级黑客结构 ”特征。

这批巨额比特币的持有者，原为柬埔寨太子团体董事长陈志。本年10月，美国司法部对陈志提起诉 讼，控告其犯有电信诈骗和洗钱等两项罪名，并高调传播鼓吹 ，充公其违法所得的12.7万枚比特币。据《报告》披露，各种 迹象表白 ，被“充公”比特币恰是 多年前被盗资产，这是一起典型的“黑吃黑”变乱。

“关键 不在于技术手段，而在于所谓‘充公’是否具有正当司法步伐的支撑 。”北京浩天律师事件所合资人杜国栋向《中国消息周刊》指出，比特币在多数司法管辖区已被认定为正当资产，可经由过程 司法认定的“技术手段”追索。美方在追缴步伐上是否存在瑕疵，有待进一步披露。

电诈园区用于诈骗的自动化呼叫中心。图片/美国司法部公布的起诉 书

比特币如何被“充公”？

目前，针对陈志这笔巨额比特币是如何被充公的，美国司法部在起诉 书中暂未公布。

但据《报告》提醒 ，这大概与2020年12月“LuBian矿池遭黑客进击 ”有关。那次年夜 规模进击 导致其超过90%的比特币持有量被盗，总额127272.06953176枚比特币（BTC），与美司法部起诉 书中所称127271BTC根本吻合。

LuBian矿池隶属于太子团体，建立 于2020岁首年月 。该矿池的运营模式包罗挖矿奖励的会合存储和分配 。矿池地点中比特币并非存储在受监管的中心化交易所，而是存在于非托管钱包中。

《报告》指出，从技术层面看，非托管钱包被认为是加密资产的最终 避风港，它不像交易所账户可以被一纸法令冻结，更像是一个只属于持有者本身的银行保险库，钥匙（私钥）只在持有者手中。

“非托管钱包也称冷钱包，不参与公开交易，不留痕，除非加密措施过于简单，或是被身边知情人士走漏了信息，否则几乎不成 能被破解。”杜国栋分析。

2020年12月29日，LuBian的核心比特币钱包地点发生非常转移。反常的是，这批被盗比特币不停寂静至2024年6月，且处于休眠状态，仅不足万分之一的灰尘交易大概用于测试。

其间，陈志及其太子团体在区块链上发布超过1500条消息 ，哀告 黑客归还资金，并愿意为此支付 赎金，但没有收到任何回复。

太子团体开创 人陈志。图/太子团体官网

2024年6月22日至7月23日，这批被盗比特币再次被转移到新的链上地点中，至今未动。美国知名 区块链追踪对象 平台Arkham Intelligence已将这些最终 地点标志为美国政府持有。

本年10月14日，美国司法部宣布对陈志提起刑事控告，并称充公陈志及其太子团体的12.7万枚比特币。各种 证据表白 ，美国政府充公的陈志及其太子团体的这批巨额比特币，恰是 早在2020年被黑客窃取的LuBian矿池比特币。

“经由过程 区块链公开机制，比特币交易记载全体 公开可追溯。”《报告》分析，美国司法部起诉 书中的25个地点，是LuBian矿池2020年进击 中被盗比特币最终 持有地点。美国司法部起诉 书虽未直接命名 “LuBian hack”，但提及 资金源于“伊朗和中国比特币矿业营业 的被盗进击 ”，这与Arkham Intelligence的链上分析同等。

冷钱包里的比特币是如何被盗的？《报告》经由过程 对进击 链路的分析得出结论，比特币加密地点私钥存在“伪随机数漏洞”，黑客对LuBian矿池的偷取大概仅用不到2小时。

比特币接纳非对称加密技术，比特币私钥是一串256位的二进制随机数，理论破解次数为2^256次，近乎不成 能。但若这串256位的二进制私钥并非完全随机产生，比云云中224位有着规定 规律可以推算，仅有32位随机产生，则会年夜 年夜 低沉其私钥强度，仅需尝试2^32（约42.9亿）次即可暴力破解。

北京时光 2020年12月29日，黑客使用LuBian矿池比特币钱包地点私钥天生存在的伪随机数漏洞，对超过5000个弱随机钱包地点进行破解。在2小时内，约12.7万枚比特币从这些钱包地点被抽干，残剩 不到200枚比特币。所有可疑交易共享相同交易费用，表白 进击 系由自动化批量转移剧本 执行。

“即使区块链高度透明，安全 基础单薄仍可酿成灾难性结果。”《报告》指出，该变乱也提醒了收集 安全 在未来数字经济、数字货币成长 中的紧张性。

太子团体最新声明。图/太子团体官网

跨国犯法 的隐秘“爪牙 ”？

2025年10月14日，美国司法部与财务部联合宣布，柬埔寨太子团体被认定为“国际跨国犯法 结构 ”，并对其开创 人陈志及17名核心成员发出环球通缉令。

同时，被罚没的12.7万枚比特币，被盗时价值约35亿美元，目前市值已达150亿美元，创下美国司法部分历史 上最年夜 规模的充公纪录。

起诉 书显示，被告男子陈志（CHEN ZHI），别号 Vincent，现年37岁，系总部位于柬埔寨的跨国企业“太子团体”的董事长。该团体自2015年建立 以来，在30多个国家谋划数十家营业 实体，外貌上专注于房地产开发、金融服务和消耗 服务，但在机密运作中，陈志及其高层将太子团体成长 为亚洲最年夜 的跨国犯法 结构 之一。

美国司法部控告，太子团体经由过程 在柬埔寨各地运营的“诈骗园区”，逼迫非法拘禁人员参与加密货币投资诈骗，即所谓“杀猪盘”，并使用其巨年夜 的企业收集 为犯法 收益洗钱。该圈套 从美国和世界 各地受害者手中窃取了数十亿美元。被告目前仍在逃。

太子团体将非法收益用于年夜 规模加密挖矿，经由过程 老挝的Warp Data及其子公司，以及Lubian等矿池，产生年夜 量与犯法 收益“脱钩”的“干净”比特币。美国司法部在起诉 书中称，陈志曾夸口称挖矿“利润可观，由于没有资本”——即营业 资原来源于受害者被盗资金。

陈志的一名共谋者曾表示，太子团体在2018年经由过程 “杀猪盘”等非法运动的日盈利就超过3000万美元。

这些赃款被“体系性地与新挖出的加密货币混淆以掩饰来源”。起诉 书指出，陈志的共谋者经由过程 “喷洒”“漏斗”等复杂链上技术进行疏散 与重聚，在年夜 量地点间反复拆分与归集，以含糊资金来源。

洗钱的资金流向“由陈志亲身引导并监控”。起诉 书指出，部分收益最终 寄存 于多个交易所的钱包，或折换为法定货币后存入传统银行账户。包罗经由过程 挖矿洗白的其他收益则寄存 于陈志个人把握 的自托管加密钱包。停止2020年，陈志已积聚约12.7万枚比特币。

面临美国的控告，陈志一方11月10日首度冲破 沉默 ，其律师团队向美国法院提交动议，请求 延伸索赔限日 ，并辩称美国司法部的控告“严重错误”，美国政府未供应 证据将被拘留收禁 的比特币与诈骗运动“直接接洽起来”。

“比特币持有者的身份是匿名的，营造出无法追踪的印象，因此常被用作转移资产的对象 。”杜国栋表示，但所有链上交易均是公开可查的。一旦资金流入受监管的中心化交易所，司法 机构便能经由过程 调取信息，将匿名地点与现实身份相接洽关系 。

本年5月，美国财务部金融犯法 司法 收集 (FinCEN)将柬埔寨寨汇旺团体（Huione Group）“拉黑”，发起抑制 美国金融机构为汇旺团体开设或坚持 代理账户。FinCEN声称，汇旺团体在2021年至2025年间清洗 至少40亿美元非法资金，此中包罗来自“杀猪盘”圈套 的3600多万美元。据媒体报道，汇旺团体与太子团体存在肯定接洽关系 。

“加密货币正逐步走出灰色地带。”杜国栋举例，美国政府已逐步将加密货币纳入监管框架，其证监会（SEC）对交易所具备监管权限。尽管 当前监管力度和具体界限仍在演变进程 中，但恒久来看，加密货币游离于监管之外的运作空间将逐步收窄。

记者：李明子（limingzi@chinanews.com.cn）

编纂 ：闵杰