本報記者趙奕 上海報道

當12.7萬枚比特幣的市值從5年前的35億美元飆升至如今的150億美元，這串數字背后的故事遠比財富增長更加刺眼。

近日，國家計算機病毒應急處理中心發布《LuBian礦池遭黑客攻擊被竊取巨額比特幣事件技術溯源分析報告》（下稱《報告》），揭露了美國政府在2025年10月高調宣布“沒收”柬埔寨太子集團主席陳志的12.7萬枚比特幣，實則是其國家級黑客組織在此前通過網絡攻擊竊取的同一批資產，是一宗典型的“黑吃黑”事件。

事件背后，更值得警惕的是，近年來全球范圍內比特幣被盜事件頻發，洗錢犯罪更與之深度綁定，在加密貨幣的世界里，技術自由與風險管控的平衡點，究竟該如何尋找？

“安全神話”的破滅

時間回溯至2020年12月29日，彼時LuBian礦池發生一起重大黑客攻擊事件，總計約12.7萬枚比特幣（當時市值約35億美元，現市值已達150億美元）被攻擊者竊取。而這批巨額比特幣的持有者正是柬埔寨太子集團主席陳志。

公開信息顯示，LuBian礦池成立于2020年初，其運營模式包括挖礦獎勵的集中存儲和分配。礦池地址中比特幣并非存儲在受監管的中心化交易所，而是存在于非托管錢包中。從技術層面看，非托管錢包（也稱冷錢包或硬件錢包）被認為是加密資產的終極避風港，它不像交易所賬戶可以被一紙法令凍結，更像是一個只屬于持有者自己的銀行保險庫，鑰匙（私鑰）只在持有者手中。

黑客攻擊事件發生后，陳志及其太子集團分別于2021年初、2022年7月多次在區塊鏈上發布消息，向黑客喊話，希望黑客能夠歸還被盜比特幣并愿意支付贖金，但沒有收到任何回復。

奇怪的是，這批巨額比特幣被盜后，存放于攻擊者控制的比特幣錢包地址中沉寂長達4年之久，幾乎分文未動，直到2024年6月，這批被盜比特幣才再次被轉移到新的比特幣錢包地址中，這與一般黑客急于變現追逐利益的行為并不相符。

根據鏈上分析機構的報告，美國政府控制的陳志的巨額比特幣與LuBian礦池遭黑客攻擊事件高度重合。美國知名區塊鏈追蹤工具平臺ARKHAM已將這些最終地址標記為美國政府持有。目前，美國政府在起訴書中暫未公布如何獲取陳志巨額比特幣鏈上地址私鑰。

“比特幣及其他加密貨幣一直以‘匿名性’和‘抗審查’為標簽，營造了‘無法追蹤、不可沒收’的市場印象。但是此事件已明確表明比特幣也并非絕對‘安全’。”北京大成律師事務所高級合伙人肖颯表示，區塊鏈雖然不直接記錄用戶真實信息，但所有交易公開可查并永久保存。通過聚類分析、行為模式識別等鏈上分析技術，執法機構能夠有效繪制資金流向圖，將匿名地址與現實身份關聯。比特幣協議本身確實安全，但其應用生態（如交易所、錢包服務）存在單點故障風險。

肖颯表示，此案證明，一旦私鑰管理環節存在漏洞，或執法機構能夠通過物理、法律手段接管私鑰，資產安全性便蕩然無存。加密貨幣雖旨在“去中心化”，但其與實體經濟的連接點（如交易所、托管機構）往往是中心化的，并接受監管。

《報告》指出，LuBian比特幣礦池作為非托管錢包系統，其上比特幣錢包地址依賴自定義私鑰生成算法管理資金，私鑰生成未采用推薦的256位二進制隨機數標準，而是依賴32位二進制隨機數，而這種算法存在致命缺陷，破解難度降低10—30倍，缺乏異常交易攔截能力，攻擊者正是利用這一漏洞盜取了LuBian比特幣礦池巨額比特幣。

“該事件也提醒我們，即使區塊鏈高度透明，安全基礎薄弱仍可釀成災難性后果。也體現了網絡安全在未來數字經濟、數字貨幣發展中的重要性。”《報告》中強調，LuBian礦池2020年遭黑客攻擊事件的影響深遠，導致礦池實際解散，損失相當于當時總資產的90%以上，而被盜比特幣現值已升至150億美元，凸顯價格波動放大風險。LuBian礦池事件暴露加密貨幣工具鏈中隨機數生成的系統性風險。為防范類似漏洞，區塊鏈行業應使用加密安全偽隨機數生成器（CSPRNG）；實施多層防御，包括多重簽名（multisig）、冷存儲與定期審計，避免自定義私鑰生成算法；礦池需集成實時鏈上監控與異常轉移警報系統。普通用戶在防護方面，應避免使用開源社區未經驗證的密鑰生成模塊。

“此相關事件暴露了加密貨幣工具鏈中隨機數生成的系統性風險。”北京市京師律師事務所律師孟博向《華夏時報》記者表示，這也給普通用戶在防護方面帶來了警醒，要審慎操作，以免落入各類“陷阱”。同時，從宏觀層面來看，該事件也再次體現了網絡安全在數字經濟領域的重要性。

匿名性背后的跨境犯罪鏈條

10月14日，美國司法部門發布公告稱，涉嫌在柬埔寨運營跨國電詐犯罪集團的陳志被指控犯電信詐騙和洗錢罪，美國司法部門向聯邦法院提出沒收陳志名下約12.7萬枚比特幣，按當日市值計算高達150億美元，創下美國司法部門歷史上最大規模的沒收紀錄。

同日，英國也對陳志實施制裁，凍結倫敦19處房產及所有在英資產。隨后，太子集團在韓國幾家銀行的柬埔寨分行存放的超910億韓元資產被凍結。10月30日，新加坡警方查封并扣押了其在新加坡的6處房產，并對其他相關金融資產發出禁止處置令，涉及銀行賬戶、證券賬戶及現金，總價值超過1.5億新元。11月5日，中國香港警方表示已凍結一個懷疑涉及國際跨境電訊詐騙及洗黑錢的集團市值約27.5億港元資產，當中包括由個人或公司擁有的現金、股票及基金等，相信有關資產為集團的犯罪得益。

根據公開信息，陳志運營的太子集團自稱為一家跨國商業集團，在柬埔寨布局度假村與酒店等項目，是柬埔寨最大的企業集團之一。但該集團實際上使用虛假的招聘廣告誘騙工人，然后以酷刑強迫他們進行電信詐騙。而以比特幣為代表的加密貨幣則在陳志的產業鏈中扮演了重要角色。

為了洗白非法所得，陳志建立了一套極其復雜的洗錢體系，其中，最難以防范的是被稱為“噴灑-漏斗（spray and funnel）”的鏈上資金處理技術。這一技術的運作流程是將大額非法加密貨幣資金拆分成數百筆小額交易，通過數十個中轉地址進行“噴射”式分發，每筆交易金額通常控制在監管機構的報告閾值以下，以規避交易所的自動監測系統。隨后，這些分散的資金通過預設的算法路徑，逐步“漏斗”式地重新匯聚到少數幾個目標地址，最終進入合法金融體系或用于高端資產購買。

此外，利用加密貨幣挖礦業務也是該集團“洗白”非法所得的一大渠道，也就是前述提到的LuBian礦池。據悉，陳志曾向他人吹噓，其挖礦業務的“利潤相當可觀，沒有成本”，因為所有用于購買礦機、支付電費的運營資本，都直接來自詐騙受害者。

事實上，加密貨幣已經成為違法犯罪分子洗錢的主要選擇。統計數據顯示，2024年全球加密貨幣洗錢規模已超1200億美元，占犯罪資金流動的15%。《北京市檢察機關金融檢察白皮書（2024—2025）》顯示，洗錢犯罪加速向數字支付、證券交易、虛擬貨幣等新業態、新領域滲透，職業化、有組織化洗錢團伙活躍，跨境非法資金通道危害加劇。

“加密資產具備弱身份、弱國界、高流動性和全天候交易等特性，再疊加部分交易平臺監管不足、自托管錢包缺乏穿透式識別，使得部分犯罪分子更容易利用鏈上轉移、跨鏈跳轉、混幣服務、分拆交易等手段，在時間和空間維度上拉長追蹤鏈條、抬高執法成本。”香港注冊數字資產分析師學會董事、中國通信工業協會區塊鏈專委會共同主席于佳寧向《華夏時報》記者表示。

“比特幣的賬本是公開的，每一筆大額轉賬都會永久記錄在鏈上，專業機構和執法部門一旦下決心做鏈上分析，往往能把資金路徑一步步還原出來。近幾年一些被盜資產最終落入官方控制、被司法機關宣告扣押，就是在這種技術溯源+司法認定的組合之下完成的。”于佳寧表示，長期看，比特幣會不會被貼上“天然是犯罪工具”的標簽，取決于監管治理能力、國際協調程度以及行業自身的合規演進速度。在一個規則清晰、邊界明確、責任可追的制度環境之中，數字資產更可能成為需要嚴密風險管理的新型金融資產類別，而不是被少數極端案例永久定義的灰色工具。

“加密貨幣之所以成為犯罪分子的銷贓武器，主要是由于其在洗錢方面的便利性。”肖颯表示，加密貨幣可以輕松實現全球轉移，洗錢者只需設立虛擬貨幣錢包點對點轉賬，即可完成資金的跨國轉移，規避跨國監管。傳統洗錢方式仍然需要面對銀行和金融機構的審查和監管。而加密貨幣的交易記錄雖然都在區塊鏈上公開，但參與者的身份通常是匿名的，僅以地址表示。這使得洗錢者可以輕松隱藏其真實身份。

“盡管目前各國都知道這一洗錢手段的趨勢，但要對其監管仍面臨許多挑戰”肖颯表示，全球各國對加密貨幣的法律屬性認定存在分歧，導致監管標準不一致。犯罪組織利用這一差異，通過境外服務器部署和多司法管轄區資金流轉規避監管，使得跨境取證與資產凍結因程序冗長、規則沖突而難以實施。同時，區塊鏈技術被犯罪分子異化為犯罪工具鏈，傳統資金追蹤手段效能顯著降低，倒逼執法機構構建更先進的鏈上數據分析體系。

責任編輯：徐蕓茜 主編：公培佳