每經(jīng)記者｜蘭素英  王嘉琦  岳楚鵬    每經(jīng)編輯｜段煉 高涵    

10月14日，美國(guó)紐約東區(qū)聯(lián)邦地區(qū)法院公布的文件顯示，美國(guó)司法部（DOJ）對(duì)柬埔寨太子集團(tuán)（Prince Holding Group）創(chuàng)始人兼董事長(zhǎng)陳志提起刑事指控，同時(shí)提起民事沒(méi)收訴訟，要求沒(méi)收與該集團(tuán)相關(guān)的約127271枚比特幣，總價(jià)值高達(dá)150億美元。

這起案件引發(fā)外界的廣泛關(guān)注，原因在于這批巨額比特幣并非存儲(chǔ)在受監(jiān)管的中心化交易所，而是分散在陳志個(gè)人持有私鑰的25個(gè)非托管錢包中。美國(guó)政府不僅成功鎖定了鏈上資產(chǎn)，更實(shí)現(xiàn)了對(duì)私鑰的實(shí)際接管和資產(chǎn)轉(zhuǎn)移。

太子集團(tuán)“手機(jī)農(nóng)場(chǎng)” 圖片來(lái)源：起訴書

從理論上來(lái)講，比特幣持有者手中的私鑰就是一切。沒(méi)有私鑰，誰(shuí)也動(dòng)不了錢包中的比特幣。那么，美國(guó)執(zhí)法部門是如何攻破被普遍視為“安全堡壘”的非托管錢包的呢？

對(duì)此，多位專家在接受《每日經(jīng)濟(jì)新聞》記者（以下簡(jiǎn)稱“每經(jīng)記者”）采訪時(shí)給出了幾種推測(cè)。

復(fù)旦大學(xué)國(guó)際金融學(xué)院教授、復(fù)旦大學(xué)中國(guó)反洗錢研究中心執(zhí)行主任嚴(yán)立新表示，一種常見(jiàn)的方式是污點(diǎn)證人的配合，集團(tuán)內(nèi)部的技術(shù)負(fù)責(zé)人在司法壓力下，提供了錢包的助記詞等。新加坡數(shù)字資產(chǎn)服務(wù)商Safeheron首席科學(xué)家Max He分析了技術(shù)漏洞的可能性，表示技術(shù)上已經(jīng)證明可以通過(guò)“暴力搜索”，恢復(fù)錢包私鑰。法學(xué)博士、北京大成律師事務(wù)所高級(jí)合伙人肖颯則補(bǔ)充了“內(nèi)應(yīng)”的可能性。

規(guī)?？涨埃簝r(jià)值150億美元的比特幣被托管

美國(guó)司法部指出，陳志名下的127271枚比特幣被確認(rèn)是源自電信欺詐和洗錢活動(dòng)的非法所得或犯罪工具。該機(jī)構(gòu)已提交民事沒(méi)收訴狀，明確要求將這筆目前由美國(guó)政府保管的比特幣正式收歸國(guó)有。

這是美國(guó)史上規(guī)模最大的金融打擊行動(dòng)之一，也是有史以來(lái)查獲比特幣數(shù)量最多的一次。

文件顯示，自2015年起，陳志利用太子集團(tuán)遍布30多個(gè)國(guó)家/地區(qū)的龐大商業(yè)網(wǎng)絡(luò)作為掩護(hù)，在柬埔寨秘密建造并運(yùn)營(yíng)了至少十個(gè)強(qiáng)制勞動(dòng)詐騙園區(qū)。許多來(lái)自世界各地的工人被誘騙至此，遭到囚禁、酷刑，并被迫從事大規(guī)模的加密貨幣投資詐騙活動(dòng)（俗稱“殺豬盤”），騙取了數(shù)十億美元。為了將詐騙效率最大化，園區(qū)內(nèi)還設(shè)有專業(yè)的“手機(jī)農(nóng)場(chǎng)”，其中兩個(gè)設(shè)施就擁有1250部手機(jī)，控制著約76000個(gè)社交媒體賬戶。

美國(guó)財(cái)政部稱，過(guò)去幾年，美國(guó)因網(wǎng)絡(luò)投資詐騙造成的損失穩(wěn)步上升，總額超過(guò)166億美元。美國(guó)政府的一項(xiàng)估計(jì)顯示，2024年，美國(guó)人因東南亞詐騙活動(dòng)損失了至少100億美元，比上一年增長(zhǎng)66%。

“洗錢房”+挖礦：

太子集團(tuán)的復(fù)雜洗錢體系

為了洗白非法所得，陳志建立了一套極其復(fù)雜的洗錢體系。

法院文件顯示，太子集團(tuán)使用了專業(yè)“洗錢房”（又稱“水房”）來(lái)處理贓款。洗錢機(jī)構(gòu)收集到受害者的資金后（通常是比特幣或USDT等穩(wěn)定幣），會(huì)通過(guò)復(fù)雜的“噴灑”（spraying）和“漏斗”（funneling）技術(shù)進(jìn)行清洗。

曾代理廣東省首個(gè)比特幣詐騙案件的肖颯律師對(duì)每經(jīng)記者解釋稱，“水房”具備分散化、多層交易結(jié)構(gòu)，可將資金分散轉(zhuǎn)移，混淆資金流向。

所謂“噴灑”技術(shù)，是指將大筆贓款迅速拆分成無(wú)數(shù)小額，像灑水一樣分散到成百上千個(gè)新的比特幣地址中。這一過(guò)程旨在混淆視聽(tīng)，讓一筆大額贓款在鏈上消失，降低單筆金額關(guān)注度。

“漏斗”技術(shù)則指的是將分散后的、在看似不相關(guān)的節(jié)點(diǎn)上的資金再次匯集到少數(shù)幾個(gè)核心的資金池地址中。

這一拆一合，切斷了資金的原始鏈條，讓區(qū)塊鏈追蹤變得異常困難。

FBI繪制的圖表顯示，來(lái)自比特幣礦池的資金被分散到22個(gè)獨(dú)立地址，然后重新組合成一個(gè)地址，并轉(zhuǎn)移到陳志的部分錢包地址。圖片來(lái)源：民事沒(méi)收起訴書

同時(shí)，利用加密貨幣挖礦業(yè)務(wù)也是該集團(tuán)“洗白”非法所得的一大渠道。陳志曾向他人吹噓，其挖礦業(yè)務(wù)的“利潤(rùn)相當(dāng)可觀，沒(méi)有成本”，因?yàn)樗杏糜谫?gòu)買礦機(jī)、支付電費(fèi)的運(yùn)營(yíng)資本，都直接來(lái)自詐騙受害者。

肖颯解釋說(shuō)，挖礦業(yè)務(wù)提供了“合法收入”外殼，太子集團(tuán)將詐騙所得投入比特幣礦場(chǎng)，用挖礦來(lái)掩蓋資金來(lái)源，再用新產(chǎn)出的比特幣替代臟幣，從而繞過(guò)監(jiān)管。

嚴(yán)立新進(jìn)一步解釋道，太子集團(tuán)本質(zhì)上采用的是“雙規(guī)協(xié)同”的洗錢架構(gòu)，從追蹤上來(lái)說(shuō)存在兩大難點(diǎn)。首先，由于區(qū)塊鏈的“交易不可撤銷性”，資金一旦拆分，傳統(tǒng)凍結(jié)手段就失效了；其次，零知識(shí)證明（ZKP）技術(shù)的應(yīng)用，使混幣器能實(shí)現(xiàn)“交易記錄與身份信息的完全剝離”，鏈上分析工具難以建立地址間的關(guān)聯(lián)關(guān)系。

不過(guò)，他強(qiáng)調(diào)，其團(tuán)隊(duì)研究發(fā)現(xiàn)，即使是匿名性較強(qiáng)的Wasabi混幣器，其交易的“時(shí)間戳聚類”和“手續(xù)費(fèi)特征”仍存在可識(shí)別的規(guī)律。

據(jù)美國(guó)財(cái)政部披露，僅通過(guò)匯旺集團(tuán)（Huione，太子集團(tuán)洗錢活動(dòng)的核心鏈條之一），至少約有40億美元的不法資金在2021年至2025年期間被清洗。

此外，在線賭博業(yè)務(wù)也是“洗白”贓款的關(guān)鍵一環(huán)。即便在柬埔寨于2020年左右禁止在線賭博后，太子集團(tuán)依然通過(guò)“鏡像網(wǎng)站”等技術(shù)手段，在多個(gè)國(guó)家或地區(qū)繼續(xù)運(yùn)營(yíng)其賭博平臺(tái)，將詐騙所得的加密貨幣通過(guò)這些平臺(tái)進(jìn)行清洗。

精準(zhǔn)鎖定之謎：

“內(nèi)鬼泄密”還是“暴力搜索”？

起訴書指出，大約到2020年，陳志已經(jīng)積累了大量由詐騙收益轉(zhuǎn)成的加密貨幣，存儲(chǔ)在25個(gè)加密貨幣地址中。起訴書也具體列出了這25個(gè)錢包地址及其對(duì)應(yīng)的比特幣數(shù)量?，F(xiàn)在，這些加密貨幣都存儲(chǔ)在由美國(guó)政府控制的地址上。

陳志的部分非托管錢包 圖片來(lái)源：民事沒(méi)收訴訟書

美國(guó)執(zhí)法機(jī)構(gòu)是如何精準(zhǔn)鎖定到這些地址的？

嚴(yán)立新稱，美國(guó)聯(lián)邦調(diào)查局（FBI）此次行動(dòng)的技術(shù)突破集中體現(xiàn)為“鏈上分析的智能化升級(jí)”，具體包括：

基于圖神經(jīng)網(wǎng)絡(luò)（GNN）構(gòu)建交易圖譜，借助算法自動(dòng)識(shí)別“多地址聚類、高頻小額轉(zhuǎn)賬” 等異常交易模式，相比傳統(tǒng)規(guī)則引擎，將識(shí)別效率提高了300%；

針對(duì)Tornado Cash等混幣工具的智能合約邏輯，通過(guò)分析“存款-取款”的UTXO（未花費(fèi)交易輸出）關(guān)聯(lián)，實(shí)現(xiàn)混幣器漏洞的逆向利用，成功追溯至資金的原始注入點(diǎn)；

同時(shí)開(kāi)展跨數(shù)據(jù)源的關(guān)聯(lián)分析，將區(qū)塊鏈交易數(shù)據(jù)與暗網(wǎng)聊天記錄、交易所IP日志深度融合，最終鎖定錢包使用者的物理位置。

他對(duì)每經(jīng)記者詳細(xì)介紹了偵查中可能用到的三類關(guān)鍵技術(shù)手段：

第一類是專業(yè)區(qū)塊鏈分析平臺(tái)，如FBI采用的Chainalysis Reactor，其核心算法能通過(guò)交易簽名的共性特征，將同一私鑰控制的多個(gè)地址關(guān)聯(lián)成“資金簇”，此次就是通過(guò)識(shí)別重復(fù)出現(xiàn)的找零地址，鎖定了陳志集團(tuán)的核心錢包；

第二類是混幣器溯源技術(shù)，基于資金污染理論，將混幣池中的資產(chǎn)視為一個(gè)整體，通過(guò)分析輸出資金的時(shí)間序列相關(guān)性和金額分布特征，成功從Sinbad混幣器中追回7000余枚比特幣；

第三類是多模態(tài)數(shù)據(jù)融合分析，整合了暗網(wǎng)情報(bào)、交易所KYC（了解你的客戶）數(shù)據(jù)、跨境資金流動(dòng)記錄，構(gòu)建了從受害者到犯罪集團(tuán)的完整證據(jù)鏈。

他表示，這些技術(shù)并非孤立使用，而是依托“公私合作”機(jī)制發(fā)揮效能。FBI在2023年向全球虛擬資產(chǎn)服務(wù)商發(fā)出1742份合規(guī)傳票，通過(guò)埃格蒙特集團(tuán)（注：世界上最大規(guī)模的國(guó)際洗錢防制組織）與30余個(gè)國(guó)家/地區(qū)的金融情報(bào)機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)共享，2024年一季度就完成了473次跨境協(xié)查。

肖颯補(bǔ)充道，F(xiàn)BI可能還結(jié)合了其他技術(shù)手段，例如實(shí)名電話號(hào)碼、IP定位、生物識(shí)別等技術(shù)，成功確定資金歸集賬戶的實(shí)際持有人。

圖片來(lái)源：視覺(jué)中國(guó)-VCG41N1309760279

但僅僅鎖定鏈上地址并不意味著控制了相關(guān)資產(chǎn)，因?yàn)檫@批比特幣存儲(chǔ)在非托管錢包（Unhosted Wallets）中，即由個(gè)人而非交易所控制。要想真正實(shí)現(xiàn)控制或轉(zhuǎn)移資產(chǎn)，核心在于掌握私鑰。

對(duì)此，新加坡數(shù)字資產(chǎn)自托管技術(shù)服務(wù)商Safeheron綜合安全報(bào)告、歷史相關(guān)安全事件報(bào)道等，結(jié)合自身在密碼學(xué)與自托管錢包安全方面的經(jīng)驗(yàn)，對(duì)此次事件的技術(shù)脈絡(luò)進(jìn)行了還原。

Safeheron的首席科學(xué)家Max He對(duì)每經(jīng)記者分析了多種可能性：一種可能是通過(guò)控制相關(guān)責(zé)任人或獲取其憑證直接提取私鑰并完成轉(zhuǎn)賬；另一種可能是通過(guò)暴力破解“弱隨機(jī)數(shù)錢包”方式，直接恢復(fù)出錢包私鑰，進(jìn)而可以直接轉(zhuǎn)移錢包資產(chǎn)。這在技術(shù)上已經(jīng)被證明是完全可以實(shí)現(xiàn)的。

據(jù)其介紹，2024年，由一群安全研究員發(fā)起的名為“MilkSad”的白帽行動(dòng)（White Hack Project) 就系統(tǒng)性地梳理了這些“弱隨機(jī)數(shù)錢包”的生成機(jī)制、錢包類型及偽隨機(jī)數(shù)生成器（PRNG）的配置方式，并發(fā)現(xiàn)這些看似分散的錢包其實(shí)在生成方式上有共同的“指紋”——也就是同一類偽隨機(jī)數(shù)發(fā)生器（PRNG）留下的規(guī)律。（注：白帽項(xiàng)目指行業(yè)中以合法、正向、安全為目的，利用黑客技術(shù)來(lái)測(cè)試系統(tǒng)漏洞、防止攻擊、提升安全性的項(xiàng)目。）

談及具體攻破原理，Safeheron表示：“想象一下，這些存儲(chǔ)著約12萬(wàn)枚比特幣的錢包是一個(gè)裝著錢的保險(xiǎn)箱，要打開(kāi)它，唯一需要的就是一把私鑰。正常情況下，這些比特幣私鑰采用密碼學(xué)安全隨機(jī)數(shù)生成器（CSPRNG）來(lái)生成，有2^256種組合（2的256次方），這是一個(gè)天文數(shù)字，所以能夠保證密碼是隨機(jī)、不可能被試出來(lái)。然而，這些錢包并不是使用‘真正隨機(jī)’的方法來(lái)生成鑰匙的，而是用了偽隨機(jī)數(shù)生成器（PRNG）。另外一個(gè)關(guān)鍵缺陷是種子僅設(shè)置為32 bit整數(shù)，使得私鑰空間的大小量級(jí)只有2^32，也叫弱隨機(jī)數(shù)錢包。這些錢包鑰匙雖然看起來(lái)很長(zhǎng)，但其實(shí)可猜的范圍遠(yuǎn)遠(yuǎn)小于正常情況，因此可以被通過(guò)大量嘗試（‘暴力搜索’）把鑰匙找出來(lái)，從而打開(kāi)保險(xiǎn)箱把錢取走。”

嚴(yán)立新則從技術(shù)與法律實(shí)踐的雙重維度，推測(cè)出美國(guó)政府獲取私鑰的三種可能路徑：

一是污點(diǎn)證人的配合，這是跨國(guó)犯罪案件中最常見(jiàn)的方式——犯罪集團(tuán)內(nèi)部的技術(shù)負(fù)責(zé)人在司法壓力下，提供了錢包的助記詞或私鑰備份，畢竟，堡壘往往是從內(nèi)部攻破的；

二是軟件漏洞的利用，通過(guò)釣魚攻擊獲取用戶的錢包客戶端數(shù)據(jù)，或利用Electrum等輕錢包的歷史安全漏洞，實(shí)現(xiàn)私鑰的遠(yuǎn)程提??；

三是法律層面的證據(jù)鏈推定，美國(guó)法院在2023年的United States v. Harmon案中確立了控制推定原則——只要證明被告對(duì)存儲(chǔ)私鑰的設(shè)備具有排他性控制權(quán)，即可認(rèn)定其為資產(chǎn)所有人，進(jìn)而通過(guò)司法強(qiáng)制力要求其配合解鎖。

肖颯還提到了另外兩種可能：一是FBI在犯罪集團(tuán)里有靠譜的內(nèi)應(yīng)，成功取得了私鑰；二是美國(guó)跟英國(guó)、柬埔寨等國(guó)家火速進(jìn)行執(zhí)法合作，一口氣抄了主要犯罪嫌疑人好幾個(gè)家，把私鑰備份從某些硬件設(shè)備上搜出來(lái)了。

比特幣“安全神話”破滅：

非托管≠法外之地

圖片來(lái)源：視覺(jué)中國(guó)-VCG111344147738

“Not your keys, not your coins”（不是你的私鑰，就不是你的幣）一直被視為加密貨幣的核心理念之一。理論上，只要用戶妥善保管好自己的私鑰，任何第三方（包括政府）都無(wú)法凍結(jié)或奪走其資產(chǎn)。

嚴(yán)立新對(duì)每經(jīng)記者強(qiáng)調(diào)，這次非托管錢包的成功沒(méi)收證明，即使是去中心化存儲(chǔ)的加密資產(chǎn)，通過(guò)“鏈上追蹤+鏈下取證”的組合手段，仍可實(shí)現(xiàn)有效追繳，打破了“非托管錢包=法外之地”的認(rèn)知誤區(qū)或錯(cuò)覺(jué)。

Max He解釋稱，過(guò)去人們往往把“非托管”與“安全”劃上等號(hào)，認(rèn)為只要私鑰不在第三方手中，就萬(wàn)無(wú)一失。但事實(shí)證明，安全的前提并非“是否托管”?！?/span>從根本上說(shuō)，加密資產(chǎn)的安全依賴于整個(gè)密碼學(xué)實(shí)現(xiàn)鏈條的嚴(yán)謹(jǐn)性。只要其中一個(gè)環(huán)節(jié)薄弱——例如隨機(jī)數(shù)不夠隨機(jī)、密鑰存儲(chǔ)或使用存在瑕疵、代碼未經(jīng)過(guò)充分審計(jì)——攻擊者就可能找到突破口，改變資產(chǎn)的最終歸屬。”

不過(guò)，肖颯認(rèn)為，此次案件存在一定的特殊性。近年來(lái)，執(zhí)法機(jī)關(guān)對(duì)于非托管錢包/冷錢包在技術(shù)上也有一定的突破，但還沒(méi)有到可以“任意取得加密資產(chǎn)”的程度。

如何構(gòu)建反虛擬貨幣洗錢體系？

陳志的案件標(biāo)志著全球反洗錢工作已進(jìn)入“技術(shù)驅(qū)動(dòng)型反洗錢”的階段。

嚴(yán)立新對(duì)每經(jīng)記者指出，監(jiān)管的核心不再是“堵”，而是建立一套從立法、技術(shù)到協(xié)作三位一體的“全鏈條監(jiān)管體系”。

他認(rèn)為，監(jiān)管可以從四個(gè)維度發(fā)力：

一是法規(guī)框架的補(bǔ)位，將NFT、DeFi等新興業(yè)態(tài)納入《反洗錢法》監(jiān)管范疇，明確虛擬資產(chǎn)服務(wù)商（VASP）的客戶盡職調(diào)查（CDD）、交易記錄保存等義務(wù)，參考FinCEN（美國(guó)財(cái)政部下屬的金融犯罪執(zhí)法網(wǎng)絡(luò)機(jī)構(gòu)）的規(guī)定，對(duì)3000美元以上的交易實(shí)施強(qiáng)化身份核驗(yàn)；

二是技術(shù)監(jiān)管的賦能，研發(fā)自主可控的鏈上分析工具，建立虛擬資產(chǎn)交易異常監(jiān)測(cè)模型，利用AI算法自動(dòng)識(shí)別“高頻轉(zhuǎn)賬、跨鏈洗錢”等風(fēng)險(xiǎn)行為，實(shí)現(xiàn)從“事后處置”向“事前預(yù)警”的轉(zhuǎn)變；

三是國(guó)際協(xié)作的深化，針對(duì)犯罪資金集中的區(qū)域開(kāi)展聯(lián)合執(zhí)法行動(dòng)，同時(shí)積極對(duì)接FATF（反洗錢金融行動(dòng)特別工作組）的“互評(píng)估標(biāo)準(zhǔn)”；

四是行業(yè)自律的強(qiáng)化，推動(dòng)VASP（虛擬資產(chǎn)服務(wù)提供商）建立“基于風(fēng)險(xiǎn)”的內(nèi)控機(jī)制，借鑒Tether與執(zhí)法部門的實(shí)時(shí)凍結(jié)協(xié)議，建立虛擬資產(chǎn)“黑名單共享平臺(tái)”，實(shí)現(xiàn)涉險(xiǎn)資金的跨機(jī)構(gòu)快速阻斷。

嚴(yán)立新強(qiáng)調(diào)，監(jiān)管的真諦不是限制發(fā)展，而是為創(chuàng)新劃定安全邊界，只有規(guī)則清晰，虛擬資產(chǎn)才能真正服務(wù)于實(shí)體經(jīng)濟(jì)。

記者|蘭素英 王嘉琦 岳楚鵬

編輯|段煉 高涵 杜恒峰

校對(duì)|陳柯名

｜每日經(jīng)濟(jì)新聞??nbdews? 原創(chuàng)文章｜

未經(jīng)許可禁止轉(zhuǎn)載、摘編、復(fù)制及鏡像等使用