10月14日，美国纽约东区地方法院公布的文件显示，美国司法部（DOJ）已对柬埔寨太子控股集团创始人兼董事长陈吉提出刑事指控，并提起民事没收诉讼，要求没收与该集团相关的约127,271枚比特币，总额高达150亿美元。该事件引起外界广泛关注，因为这笔巨额比特币并未存储在中心化、受监管的交易所，而是分布在25个非托管钱包中，私钥由陈志亲自持有。美国政府不仅设法将资产锁定在链上，还设法实际拿走私钥并转移资产。 太子集团“手机农场” 图片来源：起诉书 理论上，这一切都与比特币持有者手中的私钥有关。没有私钥，任何人都无法触及您钱包中的比特币t。那么，美国执法部门是如何渗透到被广泛认为是“安全堡垒”的非托管钱包的呢？多位专家在接受每日经济新闻记者采访时对此给出了一些猜测。复旦大学国际金融学院教授、复旦大学中国反洗钱研究中心执行主任严立新表示，常见的方法是污染证人的配合。该组织的技术负责人在司法压力下提供了钱包的助记词。新加坡数字资产服务提供商 SafeHeron 首席科学家 Max He 表示，他分析了潜在的技术漏洞，并从技术上证明了可以通过“暴力搜索”恢复钱包的私钥。北京大成律师事务所高级合伙人肖飒律师补充说，有可能进行“内部回应”。 规模空前：Bi价值150亿美元tcoin 被存储。美国司法部指出，陈志名下的127,271枚比特币已被确认为来自电信诈骗和洗钱活动的非法收益或犯罪工具。该机构已提起民事没收诉讼，专门寻求将目前由美国政府控制的比特币正式国有化。这是美国历史上最大规模的金融镇压行动之一，也是有史以来查获数量最多的比特币。文件显示，2015年以来，陈志利用太子集团覆盖30多个国家和地区的庞大业务网络，在柬埔寨秘密建设、经营至少10个强迫劳动诈骗园区。来自世界各地的许多工人被引诱到这里，被监禁、折磨并被迫参与一场大规模的加密投资诈骗（俗称“杀猪”），并被骗走数十亿美元。为了最大限度地提高骗局的有效性，公园还专门配备了“移动电话”。“ne farm”，其中两台配备了1,250部手机，管理约76,000个社交媒体账户。美国财政部的数据显示，近年来美国网络投资欺诈造成的损失稳步增加，总计超过166亿美元。美国政府估计，2024年美国人将因东南亚欺诈损失至少100亿美元，比上一年增加66%。 《洗钱+挖矿：复杂的洗钱系统太子集团的钱》 为了洗钱非法利润，陈志建立了高度复杂的洗钱系统。法庭文件显示，太子集团使用专业的“洗钱室”（又称“水室”）来处理被盗资金。洗钱机构收集受害者的资金（通常是比特币或 USDT 等稳定币）后，会通过复杂的“喷洒”和“引导”技术进行净化。广东代理律师肖飒我省首例比特币诈骗案中，向记者解释称，“水室”是一种工具。由于去中心化、多层次的交易结构，资金被分散和转移，可能会扰乱资金的流动。所谓“撒水”技术，是指将大量被盗资金迅速分割成无数较小的金额，像水一样分配到数百或数千个新的比特币地址。这个过程的目的是迷惑公众，让大量被盗资金从链上消失，并将注意力集中在单一金额上。 “漏斗”技术显然是无关的。是指回收主力资金各方向节点间分散的资金。这种分拆合并割断了原有的资金链，使得区块链的溯源变得极其困难。 FBI 创建的一张图表显示，比特币矿池资金被分散到 22 个不同的地址，然后重新组装成一个地址ss并转入陈志的一些钱包地址。图片来源：民事没收检察官办公室 同时，利用虚拟货币挖矿业务也是该集团“洗钱”非法利润的主要渠道。陈志曾向别人吹嘘“挖矿业务的利润大而且免费”，因为所有用于购买挖矿设备和支付电费的流动资金都直接来自欺诈的受害者。小飒解释说，挖矿业务提供了表面上的“合法收入”。太子集团通过将欺诈利润投资于比特币矿场、利用采矿来隐藏其资金来源以及使用新生产的比特币而不是受污染的硬币来逃避监管。严立新进一步解释，太子集团基本采用“双监管协同”的洗钱结构，这给追查带来了两大困难。首先，区块链“交易的不可逆性”使得交易一旦资金被分割，其他冻结方法就失效了。其次，零知识证明（ZKP）逻辑技术的应用使混币器能够实现“完全去除交易日志和识别信息”，使链上分析工具难以建立地址之间的关联性。不过，他强调，他的团队的研究发现，即使芥末混合器具有很强的匿名性，其交易的“时间戳聚类”和“费用特征”仍然存在可辨别的模式。据美国财政部称，2021年至2025年间，至少约40亿美元的非法资金专门通过Fuione进行洗钱，Fuione是太子集团洗钱业务的核心链条之一。此外，网络赌博业务也是赃款“洗钱”的重要一环。即使在2020年前后柬埔寨禁止网络赌博后，太子集团仍继续在多个国家和地区运营赌博平台“镜像网站”等粗暴技术手段，以及通过这些平台诈骗获得的加密货币进行洗钱。 。 精准定位之谜：“内幕泄密”还是“暴力搜查”？起诉书称，2020年前后，陈某积累了大量从欺诈收益转换而来的加密货币，并将其存储在25个加密地址中。起诉书还特别列出了这25个钱包地址以及对应的比特币数量。这些加密货币目前存储在美国政府控制的地址。 陈志被忽视的钱包的一部分。图片来源：民事没收申诉。美国当局究竟是如何攻击这些地址的？严立新表示，FBI工作中的技术进步都体现在“智能链上分析升级”上，具体来说是基于图神经网络（GNN）构建交易图，以及使用自动识别异常交易的算法。交易模式，如“多地址集群、小额转账高频次”等，识别效率较传统规则引擎提升300%。 Tornado Cash等混币工具的智能合约逻辑，通过分析“入出”的UTXO（未花费交易输出）相关性，可以逆向利用混币漏洞，成功将资金追溯到原始注入点。同时，将进行跨数据源关联分析，将区块链交易数据与区块链聊天日志、暗网、交换IP日志深度融合，最终封锁钱包用户的物理位置。他向记者详细介绍了调查中可使用的三种主要技术手段。第一个是专门的区块链分析平台，例如 FBI 使用的 Chaineries。 Reactor的核心算法利用交易签名的共同特征来实现由同一私钥控制的多个地址与“资金池”相关联。这次，我们通过识别周期性变化的地址来封锁陈志集团的主钱包。第二种是混币器溯源技术。根据基金污染理论，混合货币的资产被视为一个整体。通过分析时间序列的相关性和产生的资金的货币分布特征，我们成功从辛巴达混合器中回收了 7000 多个比特币。第三类是多模态数据融合分析。它整合了暗网情报、了解你的客户（KYC）共享数据和跨境资金流动记录，构建了从受害者到犯罪集团的完整证据链。他表示，这些技术不是孤立使用的，而是依靠“公私合作”机制来发挥作用。 2023 年，FBI 向全球虚拟网络公司发出了 1,742 张合规传票与资产服务提供商合作，并通过全球最大的国际反洗钱组织埃格蒙特集团与30多个国家和地区的金融情报机构共享数据。 2024年第一季度，我们完成跨境调查473起。肖飒补充说，FBI可能还结合了其他技术手段，比如电话号码与实名、IP地址、生物识别数据等技术来识别资金追回账户的真正所有者。然而，仅仅将地址锁定在链上并不能控制相关资产。这是因为这批比特币存储在非托管钱包中，这意味着它是由个人而不是交易所控制的。你想要真正的资产管理或转移的本质是掌握你的私钥。对此，新加坡数字资产自助托管技术服务商Safeheron通过以下方式重新梳理了本次事件的技术背景：gh综合安全报告和以往的安全事件报告，结合自身在密码学和自托管钱包安全方面的经验。 Safeheron 首席科学家 Max He 分析了每位记者的多种可能性。 A可能是通过控制或获取相应负责人的凭证，直接提取私钥并完成转账。另一种可能是暴力破解“弱随机数钱包”，直接恢复钱包私钥，直接转移钱包资产。这已被证明在技术上是可行的。他表示，一群安全研究人员于 2024 年发起的一个名为 MilkSad 的白人黑客项目，系统地清理了这些“弱随机数钱包”的生成机制、钱包的类型以及它们的伪随机数生成器（PRNG）的配置方式，发现这些看似去中心化的钱包实际上有一个共同的“指纹”。它们的生成方法，或伪随机类型本身留下的规则。数字。生成器（PRNG）。 （注：影子项目目标是指出于合法、主动和安全的目的，使用黑客技术来测试系统漏洞、防止攻击和提高安全性的行业项目）。 Safeheron 谈到此次攻击的具体理由时表示：“想象一下，这些包含约 12 万个比特币的钱包是里面装着钱的保险箱。打开它们所需的只是你的私钥。在正常情况下，这些比特币私钥将使用密钥生成。”加密安全随机数生成器 (CSPRNG) 包含 2^256（2 的 256 次方）。有 的组合，是一个天文数字，所以我们可以保证密码是随机的，无法被测试。然而，这些钱包并不使用“真正随机”的方法来生成密钥，而是使用伪随机数生成器（PRNG）。另一个重要的缺陷是种子a仅设置为32位整数，这增加了私有数据的大小。它只有2^32的密钥空间，也称为弱随机数钱包。这些钱包的钥匙虽然看起来很长，但可能猜测的范围其实比平常窄很多，所以尝试的次数也很多（你可以打开保险箱，把钱拿出来。严立新从技术和法律实践两个方面推测了美国政府获取私钥的三种可能方式。第一个是污点证人的配合，这是跨国的。犯罪分子在案件中最常见的策略是犯罪集团内的技术负责人提供助记词） 或在司法压力下备份私人钱包密钥的副本。毕竟，要塞经常受到来自内部的攻击。二是利用软件漏洞，通过钓鱼攻击获取客户数据进入用户钱包，或者利用历史安全漏洞远程提取私钥像 Electrum 这样的轻钱包里的东西。三是法律层面的证据链推定。美国法院在2023年美国诉哈蒙案中认可了控制推定原则。只要能够证明被告对存储私钥的设备拥有排他控制权，他或她就会被认定为该资产的所有者，并需要通过司法执行来配合解锁。肖洒还提到了另外两种可能。一是联邦调查局在犯罪集团中有一名值得信赖的特工，能够获得私钥。另一方面，美国、英国、柬埔寨等国迅速配合当局，搜查了主要犯罪嫌疑人的几处房屋，并从某些硬件设备上盗取了私钥的备份副本。 这张照片是比特币。图片来源：视觉中国-VCG111344147738 “既不是钥匙也不是硬币”一直被认为是核心概念之一加密货币的ts。理论上，只要你妥善保管你的私钥，任何第三方（包括政府）都无法冻结或拿走你的资产。严立新向记者强调，非托管钱包的成功扣押证明，即使是去中心化托管的加密资产，通过“链上监控+链下取证”的结合也能有效追回，打破了“非托管钱包=不法之徒”的误解和幻想。 Max解释说，过去人们习惯将“非托管”等同于“安全”，认为只要私钥不落入第三方手中，就绝对安全。但结果是安全的先决条件不是“受管理或不受管理”。 “从根本上来说，加密资产的安全性取决于整个加密实现链条的严格程度。只要有一个环节薄弱，比如随机数不够随机，存储或使用就会受到影响。”“密钥有故障，代码没有经过充分审计，攻击者可以找到突破口，改变资产的最终所有权。”不过，绍萨认为，这起事件有一定的特殊性。虽然近年来执法机构在非托管钱包/冷钱包方面取得了一些技术进步，但尚未达到可以“任意获取加密资产”的阶段。 如何构建虚拟货币反洗钱体系？陈志案表明，全球反洗钱工作已进入“科技驱动反洗钱”的封面。严立新告诉记者，监管的核心不再是“预防”，而是建立集法律、科技、合作于一体的“全链条监管体系”。认为可以从四个方面进行监管。一是以反洗钱法的监管框架补充反洗钱法的监管范围。涵盖NFT、DeFi等新兴行业，并明确虚拟资产服务商（VASP）的客户尽职调查（CDD）、交易记录保存等义务。参考FinCEN（美国财政部下属金融犯罪执法网络局）的规定，3000美元投资的第二部分是加强技术监管、开发自主可控的链上分析工具、建立虚拟资产交易异常监测模型以及利用人工智能算法自动识别“高频转账、跨链洗钱”等。 从“治疗后”到“预警前”。三是深化国际合作，在犯罪资金集中地区开展联合执法行动。同时，我们将积极配合FATF（打击洗钱金融行动特别工作组）的“相互评估标准”。四是行业。加强自律，促进VASP（虚拟资产服务商）建立“基于风险”的内控机制，利用Tether与执法机构之间的实时冻结协议，建立虚拟资产“黑名单兑换平台”，实现风险相关资金的快速组织间锁定。严立新强调，监管的真正意义不是限制发展，而是为创新划定安全边界。只有规则明确，虚拟资产才能真正服务实体经济。记者|蓝素英、王佳琪、岳楚鹏 编辑|段炼、高寒、杜恒峰纠 |陈克明|每日经济新闻 nbdews 原创文章 |禁止未经授权的复制、摘录、拷贝和复制。