比特币的“安全神话”已经被打破。美国政府从一个电信诈骗团伙手中查获了价值 150 亿美元的比特币。为什么说它是“从一个地方拿来的”，而它分散在 25 个钱包中？专家口译员 10月14日，美国纽约东区地方法院公布的文件显示，美国司法部（DOJ）已对柬埔寨太子控股集团创始人兼董事长陈吉提出刑事指控，并提起民事没收诉讼，要求没收与该集团相关的约127,271枚比特币，总额高达150亿美元。该事件引起外界广泛关注，因为这笔巨额比特币并未存储在中心化、受监管的交易所，而是分布在25个非托管钱包中，私钥由陈志亲自持有。美国政府不仅成功地将资产锁定在链上，而且还成功地实际拿走了e私钥和转移资产。太子集团“手机农场” 图片来源：起诉书 理论上，这些是比特币持有者持有的私钥。没有私钥，任何人都无法动用你钱包里的比特币。那么，美国执法部门是如何渗透到被广泛认为是“安全堡垒”的非托管钱包的呢？多位专家在接受每日经济新闻记者采访时对此给出了一些猜测。复旦大学国际金融学院教授、复旦大学中国反洗钱研究中心执行主任严立新表示，常见的方法是污染证人的配合。集团技术负责人在司法压力下仅为钱包提供助记词。新加坡数字资产服务提供商 SafeHeron 首席科学家 Max He 表示，他分析了潜在的技术漏洞，并从技术上证明了该钱包的私密性密钥可以通过“强力搜索”来恢复。北京大成律师事务所高级合伙人肖飒律师补充说，有可能进行“内部回应”。规模空前：存储了价值 150 亿美元的比特币。美国司法部已确认陈志名下有127人。 .271 比特币已被确认是源自电信诈骗和洗钱活动的非法收益或犯罪工具。该机构正在提起民事没收诉讼，专门寻求将目前由美国政府控制的比特币正式国有化。这是美国历史上最严厉的镇压措施之一，也是有史以来查获数量最多的比特币。文件显示，自2015年以来，陈志利用太子集团在30多个国家和地区的庞大业务网络为掩护，在柬埔寨秘密建设和经营至少10个强迫劳动诈骗园区。许多来自世界各地的工人被吸引到这里，被监禁、折磨并被迫参与大规模加密货币投资诈骗（俗称“杀猪”），并被骗走数十亿美元。为了最大限度地提高骗局的有效性，公园还设有专门的“手机农场”，其中两个农场配备了1,250部手机，管理着约76,000个社交媒体账户。据美国财政部称，近年来，美国在线投资欺诈造成的损失稳步增加，总计超过 166 亿美元。据美国一些政府估计，2024年美国人将因东南亚欺诈而损失至少100亿美元，比上一年增加66%。 “洗钱室”+挖矿：太子集团复杂的洗钱体系 为了洗钱非法利润，陈志建立了一套非常复杂的洗钱体系。根据法庭文件，太子集团使用了专门的“洗钱室”（也称为“洗钱室”）。一个“水室”）来处理被盗资金。洗钱机构收集受害者的资金（通常是比特币或 USDT 等稳定币），然后使用复杂的“喷雾”和“漏斗”技术对资金进行洗钱。广东省首例比特币诈骗案代理律师肖飒告诉记者，“水屋”具有去中心化、多层次的交易方式，可以分散转移资金，扰乱资金流动。所谓的“喷雾”技术是将大量被盗资金快速分割成无数较小的金额，然后像水一样分发到数百或数千个新的比特币账户。它指的是散布在衣服上。这个过程的目的是迷惑公众，让大量被盗资金从链上消失，并将注意力集中在单一金额上。 “漏斗”技术是指将分散在看似不相关的节点上的资金从主力向几个方向汇集起来。基金。这种分拆合并割断了原有的资金链，使得区块链的溯源变得极其困难。 FBI制作的一张图表显示，比特币矿池资金被分散到22个不同的地址，然后重新聚集在一个地址中，并转移到陈志的一些钱包地址。图片来源：民事没收检察官办公室 同时，利用虚拟货币挖矿业务也是该集团“洗钱”非法利润的主要渠道。陈志曾向他人吹嘘“挖矿业务的利润又大又免费”，因为用于购买挖矿设备、支付电费的流动资金全部直接来自诈骗受害者。小飒解释说，挖矿业务提供了表面上的“合法收入”。太子集团通过将欺诈利润投资于比特币矿场、利用采矿来隐藏其资金来源以及使用新生产的比特币而不是受污染的硬币来逃避监管。严立熙n进一步解释说，太子集团基本采用“双监管协同”的洗钱架构，这在追查方面存在两大困难。一是区块链的“交易不可逆性”使得传统的冻结方式一旦资金分割就失效了。二是零知识证明（ZKP）技术的应用让混币者能够实现“完全清除交易记录并识别身份”。 信息，”使得链上分析工具很难建立地址之间的关联性。不过，他强调，他的团队的研究发现，即使芥末混合器具有很强的匿名性，其交易的“时间戳聚类”和“费用特征”仍然存在可辨别的模式。根据美国财政部的数据，2021年至2025年，太子集团洗钱至少约40亿美元非法资金 f 它们仅通过 Fuione 进行清洗，Fuione 是金融中心的中央链条之一。达林行动。此外，网络赌博业务也是“洗钱”赃款的重要组成部分。即使在2020年前后柬埔寨禁止在线赌博后，太子集团仍继续在多个国家或地区运营赌博平台，利用“镜像网站”等技术对通过这些平台骗取的加密货币进行洗钱。精准定位之谜：“内幕泄密”还是“暴力搜查”？起诉书称，2020年前后，陈某积累了大量从欺诈收益转换而来的加密货币，并将其存储在25个加密地址中。起诉书还特别列出了这25个钱包地址以及对应的比特币数量。这些加密货币目前存储在美国政府控制的地址。陈志被忽视的钱包的一部分。图片来源：民事没收申诉。美国当局究竟是如何攻击这些地址的？严立新表示，科技进步FBI的工作体现在“智能链上分析升级”，具体是基于图神经网络（GNN）构建交易图，并使用自动识别异常交易模式的算法，例如“多地址聚类、高频率小价值转移”等，识别效率较传统规则引擎提高300%。 Tornado Cash等混币工具的智能合约逻辑，可以通过分析“进出”的UTXO（Unspent Transaction Outp）correlation.ut）来逆向利用混币漏洞，成功将资金追溯到原始注入点。同时，将进行跨数据源关联分析，将区块链交易数据与暗网聊天日志、交易所IP日志深度融合，最终锁定钱包用户的物理位置。他告诉记者，目前可以采用三种类型：调查。详细介绍了本文的主要技术手段。第一个是专门的区块链分析平台，例如 FBI 使用的 Chaineries。 Reactor的核心算法允许由同一私钥控制的多个地址通过交易签名的公共属性关联到一个“池”中。这次，我们通过识别周期性变化的地址来封锁陈志集团的主钱包。第二种是混币器溯源技术。根据基金污染理论，混合货币的资产被视为一个整体。通过分析所产生资金的时间序列相关性和货币分布特征，我们成功地从 Sinbad Mixer 中回收了 7,000 多个比特币。第三类是多模态数据融合分析。融合暗网情报、KYC共享数据、跨境资金流向记录，构建完整的证据链ce从受害人到犯罪集团。他表示，这些技术不是孤立使用的，而是依靠“公私合作”机制来发挥作用。 2023年，FBI向全球虚拟资产服务商发出了1742张合规传票，并通过全球最大的国际反洗钱组织埃格蒙特集团与30多个国家和地区的金融情报机构共享数据。 2024年第一季度，我们完成跨境调查473起。肖飒补充说，FBI可能还结合了其他技术手段，比如电话号码与实名、IP地址、生物识别等技术来识别追回账户的真正所有者。然而，这批比特币是非托管钱包（UN托管钱包），这意味着它是由个人而不是交易所控制的。掌握您的私钥对于真正控制或转移您的资产至关重要。对此，萨菲eron是新加坡数字资产自助托管技术服务商，提供全面的安全报告和过往安全报告。我们通过事件报告还原了本次事件的技术背景。 Safeheron 首席科学家 Max He 分析了每位记者的多种可能性。一种可能是通过控制或获取相应控制者的凭证来直接提取私钥并完成传输。另一种可能是暴力破解“弱随机数钱包”，直接恢复钱包私钥，直接转移钱包资产。这已被证明在技术上是可行的。他表示，一群安全研究人员于 2024 年发起的一个名为 MilkSad 的白人黑客项目，系统地清理了这些“弱随机数钱包”的生成机制、钱包的类型以及它们的伪随机数生成器（PRNG）的配置方式，发现这些看似欺骗性的东西集中化钱包实际上在他的方法中具有共同的“指纹”（第二代），或者是同类型伪随机留下的规则。数字。生成器（PRNG）。 （注：白帽项目是指利用黑客技术来测试系统漏洞、防止攻击、提高安全性，达到合法、主动、安全的目的的行业项目。）Safeheron 谈到此次攻击的具体理由时表示：“想象一下，这些装有约 12 万比特币的钱包是里面装着钱的保险箱。打开它们所需的只是你的私钥。正常情况下，这些比特币私钥将使用密钥生成。”加密安全随机数生成器 (CSPRNG) 包含 2^256（2 的 256 次方）。有 的组合，是一个天文数字，所以我们可以保证密码是随机的，无法被测试。然而，这些钱包不使用“真正随机”的方法来生成密钥，而是使用伪随机数生成器r（PRNG）。另一个主要缺陷是种子仅设置为 32 位整数，这增加了私有数据的大小。它只有2^32的密钥空间，也称为弱随机数钱包。虽然这些钱包的钥匙看起来很长，但可能猜测的范围实际上比平常窄得多，因此需要多次尝试（“暴力搜索”）才能弄清楚，打开保险箱并拿走钱。严立新从技术和法律实践两个方面推测了美国政府获取私钥的三种可能方式。首先是受污染证人的合作。这是跨境刑事案件中最常见的方法。犯罪集团内部的技术负责人在司法压力下提供助记词或钱包私钥。毕竟，堡垒经常受到来自内部的攻击。二是利用软件漏洞，例如通过网络钓鱼攻击或远程获取用户钱包中的客户数据通过利用 Electrum 等轻钱包中的历史安全漏洞来提取私钥。第三个估计是：法律层面的证据链。控制推定原则是美国法院在 2023 年“美国诉哈蒙”案中确立的。只要能够证明被告对存储私钥的设备拥有排他控制权，被告就会被视为该资产的所有者，并可能被司法强制合作解锁该资产。肖洒还提到了另外两种可能。一是联邦调查局在犯罪集团中有一名值得信赖的特工，能够获得私钥。另一方面，美国、英国、柬埔寨等国迅速与当局合作，搜查了几处主要嫌疑人的住所，并寻找某些硬件设备私钥的备份副本。比特币“安全神话”被打破：没有托管的比特币≠非法地图。图像如此来源：视觉中国-VCG111344147738 “不是你的钥匙，不是你的货币”一直被认为是加密货币的核心概念之一。理论上，只要你妥善保管你的私钥，任何第三方（包括政府）都无法冻结或删除你的资产。严立新表示，非托管钱包的成功扣押，即使在加密资产的去中心化存储中，也得益于“链上追踪”。他向记者强调，他已经证明通过“+链下取证”的结合可以有效实现追偿，打破了“亿币非托管以太=法外之地”的误解和幻想。 Max He解释说，过去，人们习惯将“非托管”等同于“安全”，认为只要私钥不落入第三方手中，就绝对安全。但事实证明，安全的先决条件并不是“托管或非托管”。 “基本上来说，安全加密资产取决于整个加密执行链的严格程度。只要某个环节比较薄弱，比如随机数不够随机、密钥的存储或使用有问题、代码没有经过充分审计，攻击者就可以找到突破口，改变资产的最终所有权。”不过，绍萨认为，本次事件有一定的特殊性，虽然近年来执法机构在无托管/冷钱包方面取得了一定的技术进步，但还没有达到这样的阶段。 他们可以“任意获取加密资产”。如何构建虚拟货币反洗钱体系？陈志案表明，全球反洗钱工作已进入“科技驱动反洗钱”阶段。严立新告诉记者，监管的核心不再是“预防”，而是建立法律、科技相结合的“全链条监管体系”。和合作。认为可以从四个方面进行监管。首先，完善监管框架，将NFT、DeFi等新兴行业纳入反洗钱法监管范围，并参照FinCEN（美国财政部下属机构），明确服务商的客户尽职调查（CDD）、交易记录保存等义务。虚拟资产服务（VASP）。 （金融犯罪执法网络局规定）将对3000美元以上的交易实施强化身份验证。二是加强技术监管，开发自主可控的链上分析工具，建立虚拟资产交易异常监测模型，利用人工智能算法自动识别“高频汇款、链间洗钱”等危险活动。目标是执行“后处理”。第三个是深化国际合作，在犯罪资金集中地区开展联合执法活动，积极配合FATF（反洗钱金融行动特别工作组）相互评估标准。四是加强行业自律，通过VASP（虚拟资产服务商）机制促进建立“基于风险”的内控，并利用Tether与执法机构的实时冻结协议建立虚拟资产“黑名单兑换平台”，快速封堵机构之间的风险资金。严立新强调，监管的本质不是限制发展，而是为创新划定安全边界。只有规则明确，虚拟资产才能真正服务实体经济。记者|蓝素音。王嘉琪、岳中鹏主编|段炼、高寒、杜恒峰、评论 |陈克明|每日经济新闻nbdews原创a文章|禁止未经授权的复制、摘录、拷贝和复制。 特别提示：以上内容（包括图片、视频，如有）由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。 注：以上内容（包括图片和视频，如有）由网易号用户上传发布，网易号是一个仅提供信息存储服务的社交媒体平台。