华夏时报记者赵毅上海报道。
这些数字背后的故事比财富的增长更加耀眼,12.7万枚比特币的市值从五年前的35亿美元飙升至如今的150亿美元。
近日,国家计算机病毒应急中心发布《关于鲁边矿池被黑、巨额比特币被盗事件技术跟踪分析报告》(以下简称《报告》),揭露美国政府引人注目的宣称于2025年10月从柬埔寨太子集团董事长陈志手中“扣押”了12.7万枚比特币,实际上是同一批比特币。在之前的网络攻击中,民族国家黑客组织窃取的资产。这是一个经典的“黑白”案例。
更令人担忧的是,此次事件发生的背景是,近年来,全球范围内比特币盗窃案频发,洗钱犯罪频发。es 深入参与。在加密货币的世界里,我们如何找到技术自由与风险管控之间的平衡?
“安全神话”已经破灭
2020年12月29日,鲁边矿池发生大规模黑客攻击事件。攻击者总共窃取了大约 127,000 个比特币(当时市值约为 35 亿美元,当前市值为 150 亿美元)。这笔大量比特币的拥有者是柬埔寨太子集团总裁陈智。
公开资料显示,鲁边矿池成立于2020年初,运营模式包括集中存储和挖矿奖励分配。 dMining 矿池地址中的比特币存储在非托管钱包中,而不是存储在受监管的集中交易所中。从技术角度来看,非托管钱包(也称为冷钱包或硬件钱包)被认为是您的加密货币的终极避风港Ø 资产。与被法律冻结的兑换账户不同,它就像一个完全属于所有者的银行保险箱,钥匙(私钥)是所有者的专有财产。
黑客攻击事件发生后,陈志和太子集团在2021年初和2022年7月多次对区块链进行黑客攻击。他在上面发布消息喊话黑客,希望他们归还被盗的比特币并支付赎金,但没有得到回应。
有趣的是,在如此大量的比特币被盗之后,在攻击者控制的地址比特币钱包中,四年来几乎没有受到任何影响。直到2024年6月,这些被盗的比特币才被再次转移到新的比特币钱包地址。这与正常黑客急于获利、牟取暴利的行为并不相符。
报告称,陈志持有的美国政府控制的大量比特币与黑客攻击鲁边矿池事件存在重大重叠来自链上分析师。美国著名区块链追踪工具平台ARKHAM已将这些最终地址标记为由美国政府持有。截至目前,美国政府尚未在起诉书中透露是如何获得陈志庞大的链上比特币地址的私钥的。
“比特币等加密货币一直被贴上‘匿名’、‘抗审查’的标签,给市场留下‘不可追踪、不可没收’的印象。然而,此次事件说明,比特币并不是绝对‘安全’。”北京大成律师事务所高级合伙人肖飒表示,虽然区块链不直接记录用户的实际信息,但所有交易都是公开可见的,并且永久保存。通过集群分析和行为模式识别等链上分析技术,执法部门可以有效地绘制资金流向并将匿名地址与真实身份相关联。虽然比特币协议本身是确定的虽然安全,但其应用生态系统(例如交易所和钱包服务)存在单点故障的风险。
小飒表示,该事件证明,一旦私钥管理环节出现漏洞或者当局可以通过物理手段或合法手段接管私钥,资产的安全性就会丧失。尽管虚拟货币声称是“去中心化的”,但与实体经济(例如交易所和银行)没有任何连接点,通常是中心化的并受到监管。
《报告》指出,LuBian比特币矿池是一个非托管钱包系统,其比特币钱包地址依靠自定义私钥生成算法来管理资金。私钥生成不使用推荐的256位二进制随机数标准,而是基于32位二进制随机数。这个算法有一个致命的缺陷。解密难度提高10到30倍,无法拦截异常交易s。攻击者利用该漏洞从LuBian比特币矿池窃取了大量比特币。
“这一事件也提醒我们,即使区块链非常透明,薄弱的安全基础仍然可能产生毁灭性的后果。这也体现了网络安全在数字经济和数字货币未来发展中的重要性。” 《报告》强调,鲁边矿池于2020年遭到黑客攻击,影响广泛,导致实际矿池解散。损失达到当时总资产的90%以上,目前被盗比特币价值达到150亿美元,凸显了波动放大的风险。 LuBian矿池事件暴露了加密货币工具链随机数生成的系统性风险。为了避免类似的漏洞,区块链行业必须使用加密安全伪随机数生成器(CSPRNG)来实施分层防御,例如多重签名(multi-signature)、仓库.冷存储和定期审计来绕过自定义私钥生成算法。矿池必须集成实时链上监控和异常转账预警系统。为了保护自己,一般用户应避免使用来自开源社区的未经验证的密钥生成模块。
北京京师律师事务所律师孟波在《华夏时报》上写道:“这一相关事件暴露了加密货币工具链中随机数生成的普遍风险。”他表示,这是从保护角度对广大用户的警告,应谨慎操作,避免陷入各种“陷阱”。同时,从宏观层面来看,此次事件再次体现了网络安全在数字经济中的重要性。
匿名背后的跨国犯罪链条
10月14日,美国司法部长办公室宣布,陈志涉嫌经营跨境业务。柬埔寨的 der 电汇诈骗团伙被指控犯有电汇诈骗和洗钱罪。美国司法部已向联邦法院提议扣押陈智名下约12.7万枚比特币,按当日市值计算价值达150亿美元,创下美国司法部历史上最大扣押记录。
同日,英国也对陈志实施制裁,冻结其在伦敦的19处房产以及在英国的全部资产。太子集团在多家韩国银行柬埔寨分行持有的超过910亿韩元资产随后被冻结。 10月30日,新加坡警方在新加坡扣押了6处房产,并对其他相关金融资产发出限制令,包括银行账户、经纪账户和现金,总额超过1.5亿新元。 11月5日,香港警方宣布冻结一涉嫌涉国际电讯团伙的资产欺诈和洗钱,市值约27.5亿港元,包括个人和公司拥有的现金、股票和资金。这些资产据信是该团伙的犯罪所得。
公开资料显示,陈志领导的太子集团将自己定位为一家跨国商业集团,在柬埔寨经营度假村、酒店等业务。它是柬埔寨最大的商业集团之一。然而,该团伙实际上利用虚假招聘广告来引诱工人并折磨他们进行电汇诈骗。以比特币为代表的加密货币在辰智产业链中扮演着重要的角色。
为了洗钱非法利润,陈志建立了一套非常复杂的洗钱体系。其中,最难防范的是一种名为“喷雾和漏斗”的链上货币处理技术。该技术的操作过程涉及将大量非法加密货币资金分解为数百个SM所有交易,“散布”它并将其分布在数十个中继地址上。每笔交易的金额通常受到监管报告阈值以下的监控,以避免交易所的自动监控系统。这些去中心化的资金然后通过预先建立的算法路线逐渐“泵送”到各个目标地址,最终进入合法的金融体系或用于购买高端资产。
此外,利用加密货币挖矿业务也成为该集团“洗钱”非法利润的重要渠道,例如前述的鲁变矿业集团。据报道,陈志曾向他人吹嘘,用于购买挖矿设备和支付电费的流动资金全部直接来自诈骗受害者,挖矿业务的利润“可观且免费”。
事实上,加密货币已成为犯罪分子的主要洗钱选择。据统计,全球加密货币市场到 2024 年,洗钱活动将超过 1200 亿美元,占犯罪资本流动的 15%。 《北京市检察院金融检察白皮书(2024-2025年)》显示,洗钱犯罪正在加速向数字支付、证券交易、虚拟货币等新业态、新领域渗透。 CR组织正在运作专业化、有组织的洗钱计划,非法资金跨境渠道日趋频繁。
“加密资产具有身份弱、边界弱、流动性高、24小时交易等特点,加上一些交易平台监管不力、自托管钱包缺乏广泛的识别能力,导致一些不法分子利用链上转账、跨链跳币、混币等服务,更容易利用分叉交易、分叉交易等手段在时空上延伸踪迹链。”香港注册数字资产分析师协会理事长、信息产业协会区块链工作组联席主席余向华时报记者表示。
“账本比特币的记账系统是公开的,所有大规模转账都永久记录在链上。资本渠道可以分阶段重置。近年来,一些赃物终于被官方控制并被司法机关申报。处理和扣押是在技术溯源和司法判决的结合下完成的。于建宁表示,是否是“天然的犯罪工具”,取决于监管治理能力、国际协调程度以及行业自身合规演进的速度。在规则明确、边界清晰、责任可追溯的制度环境下,数字资产更有可能成为新的犯罪工具。“加密货币之所以成为犯罪分子摧毁被盗财产的武器,主要是因为它们为洗钱提供了便利。”小飒表示,加密货币可以轻松地在全球范围内转移。洗钱者只需设置一个加密货币钱包进行点对点转账,就可以完成跨境资金转移,避免跨境监控。传统的洗钱手段仍然受到银行和金融机构的监控和监管。加密货币交易记录发布在区块链上,但参与者的身份通常是匿名的,并且仅由地址表示。这使得洗钱者可以轻松隐藏自己的真实身份。
“虽然各国都意识到洗钱的趋势,但大家在监管方面仍面临诸多挑战,”肖飒表示,世界各国对虚拟货币的法律属性看法不同,导致监管标准不一致。犯罪组织利用这些差异,通过部署离岸服务器、跨多个司法管辖区流动资金等方式逃避监管,使得跨境取证和资产冻结因程序冗长、规则冲突而难以实施。同时,各国犯罪分子将区块链技术变成了犯罪工具链,大大降低了传统资金追踪方式的效率,迫使执法部门建立更加复杂的链上数据分析系统。
新浪F官方会计财经
我们每天24小时播放最新的财经新闻和视频。更多粉丝福利,扫描二维码关注我们(sinafanzas)
