12.7万枚比特币“黑吃黑”背后：加密货币的安全困局与洗钱暗网

　　华夏时报记者 赵奕 上海报道

　　当12.7万枚比特币的市值从5年前的35亿美元飙升至如今的150亿美元，这串数字背后的故事远比财富增长更加刺眼。

　　近日，国家计算机病毒应急处理中心发布《LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告》（下称《报告》），揭露了美国政府在2025年10月高调宣布“没收”柬埔寨太子集团主席陈志的12.7万枚比特币，实则是其国家级黑客组织在此前通过网络攻击窃取的同一批资产，是一宗典型的“黑吃黑”事件。

　　事件背后，更值得警惕的是，近年来全球范围内比特币被盗事件频发，洗钱犯罪更与之深度绑定，在加密货币的世界里，技术自由与风险管控的平衡点，究竟该如何寻找？

　　“安全神话”的破灭

　　时间回溯至2020年12月29日，彼时LuBian矿池发生一起重大黑客攻击事件，总计约12.7万枚比特币（当时市值约35亿美元，现市值已达150亿美元）被攻击者窃取。而这批巨额比特币的持有者正是柬埔寨太子集团主席陈志。

　　公开信息显示，LuBian矿池成立于2020年初，其运营模式包括挖矿奖励的集中存储和分配。矿池地址中比特币并非存储在受监管的中心化交易所，而是存在于非托管钱包中。从技术层面看，非托管钱包（也称冷钱包或硬件钱包）被认为是加密资产的终极避风港，它不像交易所账户可以被一纸法令冻结，更像是一个只属于持有者自己的银行保险库，钥匙（私钥）只在持有者手中。

　　黑客攻击事件发生后，陈志及其太子集团分别于2021年初、2022年7月多次在区块链上发布消息，向黑客喊话，希望黑客能够归还被盗比特币并愿意支付赎金，但没有收到任何回复。

　　奇怪的是，这批巨额比特币被盗后，存放于攻击者控制的比特币钱包地址中沉寂长达4年之久，几乎分文未动，直到2024年6月，这批被盗比特币才再次被转移到新的比特币钱包地址中，这与一般黑客急于变现追逐利益的行为并不相符。

　　根据链上分析机构的报告，美国政府控制的陈志的巨额比特币与LuBian矿池遭黑客攻击事件高度重合。美国知名区块链追踪工具平台ARKHAM已将这些最终地址标记为美国政府持有。目前，美国政府在起诉书中暂未公布如何获取陈志巨额比特币链上地址私钥。

　　“比特币及其他加密货币一直以‘匿名性’和‘抗审查’为标签，营造了‘无法追踪、不可没收’的市场印象。但是此事件已明确表明比特币也并非绝对‘安全’。”北京大成律师事务所高级合伙人肖飒表示，区块链虽然不直接记录用户真实信息，但所有交易公开可查并永久保存。通过聚类分析、行为模式识别等链上分析技术，执法机构能够有效绘制资金流向图，将匿名地址与现实身份关联。比特币协议本身确实安全，但其应用生态（如交易所、钱包服务）存在单点故障风险。

　　肖飒表示，此案证明，一旦私钥管理环节存在漏洞，或执法机构能够通过物理、法律手段接管私钥，资产安全性便荡然无存。加密货币虽旨在“去中心化”，但其与实体经济的连接点（如交易所、托管机构）往往是中心化的，并接受监管。

　　《报告》指出，LuBian比特币矿池作为非托管钱包系统，其上比特币钱包地址依赖自定义私钥生成算法管理资金，私钥生成未采用推荐的256位二进制随机数标准，而是依赖32位二进制随机数，而这种算法存在致命缺陷，破解难度降低10—30倍，缺乏异常交易拦截能力，攻击者正是利用这一漏洞盗取了LuBian比特币矿池巨额比特币。

　　“该事件也提醒我们，即使区块链高度透明，安全基础薄弱仍可酿成灾难性后果。也体现了网络安全在未来数字经济、数字货币发展中的重要性。”《报告》中强调，LuBian矿池2020年遭黑客攻击事件的影响深远，导致矿池实际解散，损失相当于当时总资产的90%以上，而被盗比特币现值已升至150亿美元，凸显价格波动放大风险。LuBian矿池事件暴露加密货币工具链中随机数生成的系统性风险。为防范类似漏洞，区块链行业应使用加密安全伪随机数生成器（CSPRNG）；实施多层防御，包括多重签名（multisig）、冷存储与定期审计，避免自定义私钥生成算法；矿池需集成实时链上监控与异常转移警报系统。普通用户在防护方面，应避免使用开源社区未经验证的密钥生成模块。

　　“此相关事件暴露了加密货币工具链中随机数生成的系统性风险。”北京市京师律师事务所律师孟博向《华夏时报》记者表示，这也给普通用户在防护方面带来了警醒，要审慎操作，以免落入各类“陷阱”。同时，从宏观层面来看，该事件也再次体现了网络安全在数字经济领域的重要性。

　　匿名性背后的跨境犯罪链条

　　10月14日，美国司法部门发布公告称，涉嫌在柬埔寨运营跨国电诈犯罪集团的陈志被指控犯电信诈骗和洗钱罪，美国司法部门向联邦法院提出没收陈志名下约12.7万枚比特币，按当日市值计算高达150亿美元，创下美国司法部门历史上最大规模的没收纪录。

　　同日，英国也对陈志实施制裁，冻结伦敦19处房产及所有在英资产。随后，太子集团在韩国几家银行的柬埔寨分行存放的超910亿韩元资产被冻结。10月30日，新加坡警方查封并扣押了其在新加坡的6处房产，并对其他相关金融资产发出禁止处置令，涉及银行账户、证券账户及现金，总价值超过1.5亿新元。11月5日，中国香港警方表示已冻结一个怀疑涉及国际跨境电讯诈骗及洗黑钱的集团市值约27.5亿港元资产，当中包括由个人或公司拥有的现金、股票及基金等，相信有关资产为集团的犯罪得益。

　　根据公开信息，陈志运营的太子集团自称为一家跨国商业集团，在柬埔寨布局度假村与酒店等项目，是柬埔寨最大的企业集团之一。但该集团实际上使用虚假的招聘广告诱骗工人，然后以酷刑强迫他们进行电信诈骗。而以比特币为代表的加密货币则在陈志的产业链中扮演了重要角色。

　　为了洗白非法所得，陈志建立了一套极其复杂的洗钱体系，其中，最难以防范的是被称为“喷洒-漏斗（spray and funnel）”的链上资金处理技术。这一技术的运作流程是将大额非法加密货币资金拆分成数百笔小额交易，通过数十个中转地址进行“喷射”式分发，每笔交易金额通常控制在监管机构的报告阈值以下，以规避交易所的自动监测系统。随后，这些分散的资金通过预设的算法路径，逐步“漏斗”式地重新汇聚到少数几个目标地址，最终进入合法金融体系或用于高端资产购买。

　　此外，利用加密货币挖矿业务也是该集团“洗白”非法所得的一大渠道，也就是前述提到的LuBian矿池。据悉，陈志曾向他人吹嘘，其挖矿业务的“利润相当可观，没有成本”，因为所有用于购买矿机、支付电费的运营资本，都直接来自诈骗受害者。

　　事实上，加密货币已经成为违法犯罪分子洗钱的主要选择。统计数据显示，2024年全球加密货币洗钱规模已超1200亿美元，占犯罪资金流动的15%。《北京市检察机关金融检察白皮书（2024—2025）》显示，洗钱犯罪加速向数字支付、证券交易、虚拟货币等新业态、新领域渗透，职业化、有组织化洗钱团伙活跃，跨境非法资金通道危害加剧。

　　“加密资产具备弱身份、弱国界、高流动性和全天候交易等特性，再叠加部分交易平台监管不足、自托管钱包缺乏穿透式识别，使得部分犯罪分子更容易利用链上转移、跨链跳转、混币服务、分拆交易等手段，在时间和空间维度上拉长追踪链条、抬高执法成本。”香港注册数字资产分析师学会董事、中国通信工业协会区块链专委会共同主席于佳宁向《华夏时报》记者表示。

　　“比特币的账本是公开的，每一笔大额转账都会永久记录在链上，专业机构和执法部门一旦下决心做链上分析，往往能把资金路径一步步还原出来。近几年一些被盗资产最终落入官方控制、被司法机关宣告扣押，就是在这种技术溯源+司法认定的组合之下完成的。”于佳宁表示，长期看，比特币会不会被贴上“天然是犯罪工具”的标签，取决于监管治理能力、国际协调程度以及行业自身的合规演进速度。在一个规则清晰、边界明确、责任可追的制度环境之中，数字资产更可能成为需要严密风险管理的新型金融资产类别，而不是被少数极端案例永久定义的灰色工具。

　　“加密货币之所以成为犯罪分子的销赃武器，主要是由于其在洗钱方面的便利性。”肖飒表示，加密货币可以轻松实现全球转移，洗钱者只需设立虚拟货币钱包点对点转账，即可完成资金的跨国转移，规避跨国监管。传统洗钱方式仍然需要面对银行和金融机构的审查和监管。而加密货币的交易记录虽然都在区块链上公开，但参与者的身份通常是匿名的，仅以地址表示。这使得洗钱者可以轻松隐藏其真实身份。

　　“尽管目前各国都知道这一洗钱手段的趋势，但要对其监管仍面临许多挑战”肖飒表示，全球各国对加密货币的法律属性认定存在分歧，导致监管标准不一致。犯罪组织利用这一差异，通过境外服务器部署和多司法管辖区资金流转规避监管，使得跨境取证与资产冻结因程序冗长、规则冲突而难以实施。同时，区块链技术被犯罪分子异化为犯罪工具链，传统资金追踪手段效能显著降低，倒逼执法机构构建更先进的链上数据分析体系。