原创 美国司法部没收12.7万枚比特币,所谓绝对安全的加密钱包为何如此不堪一击?
私人密钥本应是加密货币最坚固的堡垒,但一个技术漏洞却让150亿美元的财富在执法机构面前不堪一击。
2025年10月,美国司法部完成了一场史无前例的资产没收行动——从柬埔寨太子集团没收了约
,价值高达
。
这一数字使此次行动成为美国司法部历史上规模最大的加密货币没收案。
更令人震惊的是,这批比特币并非存储在受监管的交易所,而是分散在犯罪集团创始人陈志个人控制的
中。在加密货币世界,这样的钱包本应是“掌握私钥,即掌握资产”的安全堡垒,却依然被美国政府一举攻破。
事件的主角是拥有英国和柬埔寨双重国籍的商业巨头陈志及其控制的太子集团。
美国司法部指控,自2015年起,陈志利用太子集团在30多个国家的商业网络作为掩护,在柬埔寨建造并运营了至少十个专门从事诈骗的“强制劳动园区”。
许多来自世界各地的工人被诱骗至这些园区,遭到囚禁、酷刑,并被迫参与“杀猪盘”等加密货币投资骗局。
美国财政部估计,过去几年美国因网络投资诈骗造成的损失超过
,仅2024年一年,美国人因东南亚诈骗活动就损失了
,比上一年增长66%。
为处理巨额赃款,太子集团建立了一套复杂的洗钱体系,使用“喷洒”和“漏斗”技术。
“喷洒”是将大笔赃款拆分成无数小额,分散到成百上千个新比特币地址中;“漏斗”则是将分散后的资金重新汇集到少数核心资金池地址。
本案最关键的问题是:美国政府是如何破解被认为几乎不可能攻破的非托管钱包的?
根据多位专家的分析,执法部门可能通过以下几种途径实现了这一突破:
复旦大学国际金融学院教授严立新指出,
——犯罪集团内部的技术负责人在司法压力下,提供了钱包的助记词或私钥备份。
新加坡数字资产服务商Safeheron首席科学家Max He则从技术角度提出了一种可能:这些钱包可能使用了
(PRNG)。
他解释道,一个致命的技术缺陷是“种子仅设置为32 bit整数”,这使得私钥空间的大小量级只有2^32,远低于正常的2^256,从而可以被通过大量尝试(‘暴力搜索’)恢复出私钥。
2024年由安全研究员发起的“MilkSad”白帽行动就系统性地梳理了这些“弱随机数钱包”的生成机制,发现这些看似分散的钱包其实在生成方式上有共同的“指纹”。
严立新还介绍了执法部门可能使用的三类关键技术手段:
、
,以及
。
通过整合暗网情报、交易所KYC数据和跨境资金流动记录,调查人员构建了从受害者到犯罪集团的完整证据链。
这起事件暴露了比特币“安全神话”中的一个关键漏洞——随機性( randomness)质量。
在区块链世界,私钥本质上是一个256位的二进制数,其理论大小是2的256次方,远超过宇宙中原子的数量。这正是私钥被暴力破解的可能性在理论上趋近于零的原因。
然而,一旦隨機性不足,可预测性就会显著增加,暴力破解范围变小,从而使私钥易被猜出。
弱隨機數所导致的加密资产损失并非新鲜事。早在2015年,黑客组织Blockchain Bandit就利用故障的随机数生成器和程序码漏洞,系统性地搜寻弱安全私钥,成功盗走了其中超过5万枚ETH。
据Milk Sad研究发现,全面查看256位范围内的钱包历史时,情况更令人震惊——在2020年11月5日的历史高点,该区间弱隨機性钱包上存储的比特币累计数量曾超过
。
更令人担忧的是,即使漏洞被公开,至今仍有人继续向这些已知的弱地址转帐。
与以往通过拍卖处理没收比特币(如Silk Road案)的方式不同,陈志案中的这批比特币很可能面临不同的命运。
2025年3月,美国白宫已签署行政令,建立了
,规定放入储备中的BTC“不得出售”,有效地将比特币定位为用于长期目标的战略国家资产。
与此同时,美国众议院拨款委员会已推进H.R. 5166法案,该法案要求财政部建立明确的协议,以说明联邦政府将如何保管比特币和其他数字资产。
该法案规定,在法案生效后,财政部必须在
提交一份全面的公共计划,详细说明针对联邦数字资产的“安全高效的保管”协议。
这一系列举措表明,美国政府正在将比特币视为类似黄金的
,而非单纯的犯罪工具。
通过构建“链上资产监管闭环”,美国正逐步建立其在数字金融领域的主导地位。
这次史无前例的没收行动向加密货币世界传递了一个明确信号:所谓的“去中心化安全神话”并非坚不可摧。
当监管者学会使用算法与密码学语言,虚拟货币世界的权力结构正在被重新书写。
安全从来不只是技术壁垒,更是制度与法律的共同产物。专家建议,为确保加密资产安全,应采取以下措施:
优先使用经过时间与社区验证、开源且经审计的非托管钱包,有条件的用户应优先使用硬件钱包,进一步隔离私钥生成与网络风险。
助记词与私钥
,永远不要向任何人透露你的助记词或私钥。
手写助记词,并存放在安全的离线位置,可使用不锈钢助记词板防潮、防火、防腐蝕,且至少在2~3个安全地点进行多點備份。
警惕钓鱼与恶意插件,公钥可以公开,但访问钱包或签名时务必核实链接,避免在设备上安装未知来源的插件或App。
区块链分析公司Elliptic的调查显示,太子集团仅通过“汇旺担保”这一渠道,就处理了至少
的交易总额。这些数字背后是无数被诱骗、囚禁的劳工,以及全球范围内数以万计的投资诈骗受害者。
美国政府此次能够成功没收这些资产,不是因为他们破解了比特币的底层加密算法,而是因为
,以及
。
“Not your keys, not your coins”这句加密货币世界的经典格言依然正确,但今天的案例证明,即使掌握了私钥,资产安全也并非高枕无忧。热点观察家
财智密码
财经领域爱好者
45037篇原创