交易所,交易所排名,交易所排行,加密货币是什么,加密货币交易平台,加密货币平台,币安交易所,火币交易所,欧意交易所,Bybit,Coinbase,Bitget,Kraken,全球交易所排名,交易所排行10月14日，美国司法部对柬埔寨太子集团创始人陈志提起刑事指控，并要求没收约127271枚、总价值150亿美元的比特币。这些比特币分散在陈志个人持有的25个非托管钱包中，但已被美政府接管。专家推测，美方可能通过污点证人、技术漏洞或“内应”等方式获取私钥。此案标志着全球反洗钱进入“技术驱动型反洗钱”阶段。

　　这起案件引发外界的广泛关注，原因在于这批巨额比特币并非存储在受监管的中心化交易所，而是分散在陈志个人持有私钥的25个非托管钱包中。美国政府不仅成功锁定了链上资产，更实现了对私钥的实际接管和资产转移。

　　从理论上来讲，比特币持有者手中的私钥就是一切。没有私钥，谁也动不了钱包中的比特币。那么，美国执法部门是如何攻破被普遍视为“安全堡垒”的非托管钱包的呢？

　　对此，多位专家在接受《每日经济新闻》记者（以下简称“每经记者”）采访时给出了几种推测。

　　这是美国史上规模最大的金融打击行动之一，也是有史以来查获比特币数量最多的一次。

　　文件显示，自2015年起，陈志利用太子集团遍布30多个国家/地区的庞大商业网络作为掩护，在柬埔寨秘密建造并运营了至少十个强制劳动诈骗园区。许多来自世界各地的工人被诱骗至此，遭到囚禁、酷刑，并被迫从事大规模的加密货币投资诈骗活动（俗称“杀猪盘”），骗取了数十亿美元。为了将诈骗效率最大化，园区内还设有专业的“手机农场”，其中两个设施就拥有1250部手机，控制着约76000个社交媒体账户。

　　会通过复杂的“喷洒”（spraying）和“漏斗”（funneling）技术进行清洗。

　　曾代理广东省首个比特币诈骗案件的肖飒律师对每经记者解释称，“水房”具备分散化、多层交易结构，可将资金分散转移，混淆资金流向。

　　所谓“喷洒”技术，是指将大笔赃款迅速拆分成无数小额，像洒水一样分散到成百上千个新的比特币地址中。这一过程旨在混淆视听，让一笔大额赃款在链上消失，降低单笔金额关注度。

　　同时，利用加密货币挖矿业务也是该集团“洗白”非法所得的一大渠道。陈志曾向他人吹嘘，其挖矿业务的“利润相当可观，没有成本”，因为所有用于购买矿机、支付电费的运营资本，都直接来自诈骗受害者。

　　挖矿业务提供了“合法收入”外壳，太子集团将诈骗所得投入比特币矿场，用挖矿来掩盖资金来源，再用新产出的比特币替代脏币，从而绕过监管。

　　严立新进一步解释道，太子集团本质上采用的是“双规协同”的洗钱架构，从追踪上来说存在两大难点。首先，由于区块链的“交易不可撤销性”，资金一旦拆分，传统冻结手段就失效了；其次，零知识证明（ZKP）技术的应用，使混币器能实现“交易记录与身份信息的完全剥离”，链上分析工具难以建立地址间的关联关系。

　　不过，他强调，其团队研究发现，即使是匿名性较强的Wasabi混币器，其交易的“时间戳聚类”和“手续费特征”仍存在可识别的规律。

　　此外，在线赌博业务也是“洗白”赃款的关键一环。即便在柬埔寨于2020年左右禁止在线赌博后，太子集团依然通过“镜像网站”等技术手段，在多个国家或地区继续运营其赌博平台，将诈骗所得的加密货币通过这些平台进行清洗。

　　同时开展跨数据源的关联分析，将区块链交易数据与暗网聊天记录、交易所IP日志深度融合，最终锁定钱包使用者的物理位置。

　　他表示，这些技术并非孤立使用，而是依托“公私合作”机制发挥效能。FBI在2023年向全球虚拟资产服务商发出1742份合规传票，通过埃格蒙特集团（注：世界上最大规模的国际洗钱防制组织）与30余个国家/地区的金融情报机构实现数据共享，2024年一季度就完成了473次跨境协查。

　　肖飒补充道，FBI可能还结合了其他技术手段，例如实名电话号码、IP定位、生物识别等技术，成功确定资金归集账户的实际持有人。

　　但仅仅锁定链上地址并不意味着控制了相关资产，因为这批比特币存储在非托管钱包（Unhosted Wallets）中，即由个人而非交

　　对此，新加坡数字资产自托管技术服务商Safeheron综合安全报告、历史相关安全事件报道等，结合自身在密码学与自托管钱包安全方面的经验，对此次事件的技术脉络进行了还原。

　　一种可能是通过控制相关责任人或获取其凭证直接提取私钥并完成转账；另一种可能是通过暴力破解“弱随机数钱包”方式，直接恢复出钱包私钥，进而可以直接转移钱包资产。这在技术上已经被证明是完全可以实现的。

　　据其介绍，2024年，由一群安全研究员发起的名为“MilkSad”的白帽行动（White Hack Project) 就系统性地梳理了这些“弱随机数钱包”的生成机制、钱包类型及伪随机数生成器（PRNG）的配置方式，并发现这些看似分散的钱包其实在生成方式上有共同的“指纹”——也就是同一类伪随机数发生器（PRNG）留下的规律。（注：白帽项目指行业中以合法、正向、安全为目的，利用黑客技术来测试系统漏洞、防止攻击、提升安全性的项目。）

　　谈及具体攻破原理，Safeheron表示：“想象一下，这些存储着约12万枚比特币的钱包是一个装着钱的保险箱，要打开它，唯一需要的就是一把私钥。正常情况下，这些比特币私钥采用密码学安全随机数生成器（CSPRNG）来生成，有2^256种组合（2的256次方），这是一个天文数字，所以能够保证密码是随机、不可能被试出来。然而，

　　这些钱包并不是使用‘真正随机’的方法来生成钥匙的，而是用了伪随机数生成器（PRNG）。另外一个关键缺陷是种子仅设置为32 bit整数，使得私钥空间的大小量级只有2^32，也叫弱随机数钱包。

　　严立新则从技术与法律实践的双重维度，推测出美国政府获取私钥的三种可能路径：

　　二是美国跟英国、柬埔寨等国家火速进行执法合作，一口气抄了主要犯罪嫌疑人好几个家，把私钥备份从某些硬件设备上搜出来了。

　　“Not your keys, not your coins”（不是你的私钥，就不是你的币）一直被视为加密货币的核心理念之一。理论上，只要用户妥善保管好自己的私钥，任何第三方（包括政府）都无法冻结或夺走其资产。

　　这次非托管钱包的成功没收证明，即使是去中心化存储的加密资产，通过“链上追踪+链下取证”的组合手段，仍可实现有效追缴，打破了“非托管钱包=法外之地”的认知误区或错觉。

　　Max He解释称，过去人们往往把“非托管”与“安全”划上等号，认为只要私钥不在第三方手中，就万无一失。但事实证明，安全的前提并非“是否托管”。“从根本上说，加密资产的安全依赖于整个密码学实现链条的严谨性。只要其中一个环节薄弱——例如随机数不够随机、密钥存储或使用存在瑕疵、代码未经过充分审计——攻击者就可能找到突破口，改变资产的最终归属。

　　三是国际协作的深化，针对犯罪资金集中的区域开展联合执法行动，同时积极对接FATF（反洗钱金融行动特别工作组）的“互评估标准”；

　　：如果我们使用了您的图片，请作者与本站联系索取稿酬。如您不希望作品出现在本站，可联系我们要求撤下您的作品。

　　【美股盘前】三大期指齐涨；国际金价跳水，日内跌超1%；加密货币股普涨，比特币逼近10万美元；大摩：新台币升值影响有限，维持台积电“增持”评级

　　美国最大加密货币交易所Coinbase陷数据泄露危机，损失或高达4亿美元，加密货币安全如何保障？

　　比特币ETF“拯救”股票共同基金？太火了，现货以太坊ETF单日吸金超10亿美元

　　四川依法推进经济区与行政区适度分离 《宜宾三江新区条例》12月1日起施行

　　再创新高！现货黄金一度涨破4380美元；中概指数涨超2%，苹果创新高；“全球最快高铁”要来了；收费2万元/人，胖东来推企业开放日丨每经早参

　　“最快女护士”张水华复出刷新个人最好成绩，就职医院回应：保证医疗安全、本职服务基础上，可以有个人兴趣爱好