2017年，价值约150亿美元的12.7万枚比特币被盗，这一事件在当时引起了全球的震惊。最近，这一案件出现了新的进展。

11月9日，国家计算机病毒应急处理中心发布了《LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告》（下称《报告》），指出这批比特币在2020年被盗后一直处于“静默”状态。这一行为明显不符合黑客通常急于变现获利的模式，反而显示出这种操作更符合“国家级黑客组织”的特征。

这批比特币的原持有者是柬埔寨太子集团董事长陈志。今年10月，美国司法部对陈志提起诉讼，指控他涉及电信诈骗和洗钱等罪行，并宣布没收其非法所得的12.7万枚比特币。根据《报告》中的信息，种种迹象表明，这批“没收”的比特币，正是几年前被盗的资产。这使得此次事件成为一个典型的“黑吃黑”案件。

北京浩天律师事务所合伙人杜国栋对《中国新闻周刊》表示：“关键不在于技术手段，而是所谓‘没收’是否具备合法的司法程序支持。”他指出，比特币在多数司法管辖区已被认定为合法资产，因此可以通过司法程序使用技术手段追溯。至于美方的追缴程序是否存在问题，还需进一步披露。

比特币如何被“没收”？

目前，美国司法部尚未在起诉书中详细说明如何没收陈志的这些比特币。但根据《报告》，这可能与2020年12月发生的“LuBian矿池遭黑客攻击”事件有关。那次攻击导致LuBian矿池的大部分比特币被盗，数量达到了127,272.06953176枚，比美国司法部起诉书中提到的127,271枚比特币相符。

LuBian矿池是太子集团的一部分，成立于2020年初。该矿池的运营模式包括对挖矿奖励的集中存储和分配。这些比特币并没有存放在受监管的中心化交易所，而是被存放在非托管钱包中。

《报告》指出，非托管钱包被认为是加密资产的最终避风港。与交易所账户不同，非托管钱包不能通过法令被冻结，它类似于一个属于个人的银行保险库，只有持有者手中拥有访问钥匙（私钥）。

杜国栋解释道：“非托管钱包，也叫冷钱包，不参与公开交易，不留痕迹，除非加密措施过于简单，或者相关信息被泄露，否则几乎无法破解。”

2020年12月29日，LuBian矿池的核心比特币钱包地址发生了异常转移。然而，奇怪的是，这批被盗的比特币直到2024年6月才开始被转移，期间一直处于休眠状态。唯一的异常是少量交易可能是为了测试。而在此期间，陈志及其太子集团曾在区块链上发布超过1500条消息，恳请黑客归还这些资金，并表示愿意支付赎金，但并未收到任何回应。

2024年6月22日至7月23日，这些被盗的比特币再次被转移到新的链上地址。美国知名区块链追踪平台Arkham Intelligence确认，这些比特币最终地址已经被标记为美国政府的持有地址。

10月14日，美国司法部宣布对陈志提起刑事诉讼，并宣称没收了他及其太子集团的12.7万枚比特币。《报告》指出，证据表明，美国政府没收的这些比特币，正是2020年被黑客窃取的LuBian矿池的比特币。

“通过区块链的公开机制，比特币交易记录是完全公开且可追溯的。”《报告》分析道。美国司法部起诉书中提到的25个比特币地址，正是2020年LuBian矿池被盗的比特币最终持有地址。虽然起诉书中并未明确指出“LuBian hack”，但提到这些资金来自“伊朗和中国比特币矿业的被盗攻击”，这一说法与Arkham Intelligence的链上分析一致。

冷钱包里的比特币是如何被盗的？

《报告》通过对攻击链路的详细分析，发现比特币的加密地址私钥存在“伪随机数漏洞”。黑客通过这一漏洞，可能仅用不到2小时就成功盗取了LuBian矿池的比特币。

比特币采用的是非对称加密技术，其私钥由256位的二进制随机数生成，理论上破解的可能性为2^256次，几乎不可能被破解。但若私钥中的部分位是有规律可循的，而非完全随机生成，那么破解的难度就大大降低。根据分析，这些私钥的随机数并非完全随机，导致破解的复杂度大幅降低，黑客通过暴力破解只需尝试2^32（约42.9亿）次即可。

2020年12月29日，黑客通过利用LuBian矿池比特币钱包地址私钥中的伪随机数漏洞，在不到2小时的时间内，成功破解了超过5000个钱包地址。这次攻击导致约12.7万枚比特币被盗走，剩余的不到200枚比特币未能被窃取。所有的可疑交易都使用相同的交易费用，表明攻击是由自动化的批量转移脚本执行的。

《报告》强调：“即便区块链具有高度透明性，若安全基础薄弱，依然可能导致灾难性后果。”这一事件提醒我们，网络安全在数字经济和数字货币发展中的重要性不可忽视。

跨国犯罪的隐秘“帮凶”？

2025年10月14日，美国司法部与财政部联合宣布，柬埔寨太子集团被认定为“国际跨国犯罪组织”，并对其创始人陈志及17名核心成员发出全球通缉令。

与此同时，被美国政府没收的12.7万枚比特币，在被盗时的价值约为35亿美元，而目前市值已达到150亿美元，创下美国司法部历史上最大规模的没收记录。

起诉书显示，陈志，现年37岁，柬埔寨太子集团的董事长。该集团自2015年成立以来，在30多个国家运营了数十家业务实体。虽然该集团名义上从事房地产开发、金融服务和消费服务，但实际上，陈志和太子集团的高层将其发展成了亚洲最大的跨国犯罪组织之一。

美国司法部指控，太子集团通过在柬埔寨的“诈骗园区”，强迫非法拘禁人员参与加密货币投资诈骗（即所谓的“杀猪盘”）。该集团还利用庞大的企业网络为犯罪收益进行洗钱。该骗局窃取了来自美国和其他国家受害者的数十亿美元。陈志目前仍在逃。

太子集团将非法收益用于大规模的加密挖矿，并通过老挝的Warp Data及其子公司，以及LuBian等矿池生成大量“干净”的比特币，这些比特币与犯罪收益并无关联。美国司法部在起诉书中提到，陈志曾表示，挖矿“利润可观，因为没有成本”，即他的资本来源正是通过非法手段获得的受害者资金。

一位共谋者透露，太子集团在2018年通过“杀猪盘”等非法活动的日收入就超过3000万美元。

这些赃款被“系统性地与新挖出的加密货币混合，以掩饰资金来源”。起诉书还指出，陈志亲自指导并监控了资金的洗钱过程。一些收益最终被存放在多个交易所的钱包中，或者通过法定货币转入传统银行账户。通过挖矿“洗白”的其他收益，则存放在陈志个人控制的自托管加密钱包中。截至2020年，陈志已积累约12.7万枚比特币。

面对美国的指控，陈志一方于11月10日首次作出回应，向美国法院提交动议要求延长索赔期限，并辩称美国司法部的指控“严重错误”。他们认为，美国政府未能提供证据证明这些被扣押的比特币与诈骗活动之间存在直接联系。

杜国栋表示：“比特币持有者的身份是匿名的，这可能给人一种无法追踪的印象，因此它经常被用作转移资产的工具。”但他强调，所有链上交易都是公开且可查的。一旦资金流入受监管的中心化交易所，执法机构就能通过信息调取将