2025年10月14日,美国司法部宣布对柬埔寨太子集团主席陈志提起刑事指控,还将他持有的市值大约150亿美元的12.7万枚比特币予以没收。据了解,这些比特币是在2020年12月29日被黑客攻击,从以中国和伊朗为主要基地的“LuBian”比特币矿池中窃取的。当时,这12.7万枚比特币的价值大约是35亿美元,短时间内出现异常转移。经过链上数据追踪,没收的这批比特币数量高度吻合,确认是同一批资产。
这起网络盗窃案件与常规加密货币盗窃案件存在显著不同,行为模式异常:
这次盗币事件的一个突出点在于长时间的沉寂,被盗的比特币在控制方的账户里静静地“休眠”了整整四年,几乎没有动用变现手段,这和一般网络犯罪分子急于赚钱的做法明显不一样。
第二个事儿就是受害者试图公开喊话,却没啥效果。资产被盗后,矿池的实际控制者陈志和他的太子集团多次利用区块链的相关工具向攻击者说话,愿意付赎金想要把资产要回来,可到头来一点反应都没有。
第三个情况说得清楚,到了2024年六七月份,那批比特币终于都集中转到了一个新的钱包地址。而那个国际知名的区块链追踪平台,也把这些最终的钱包地址标记成“美国政府的资产”。
第四个特点嘛,美国指控的证据确实让人觉得存疑。美国司法部在起诉书里声称陈志和他的团队通过“手机农场”搞网络犯罪,但他们出示的所谓证据图片,经不起推敲,被证明源自我们中国2023年“315晚会”曝光的网络水军场景,和这次案件的关系也让人怀疑,像是拼凑出来的证据似的。
那么,这起网络盗窃案会藏得这么深,又能这么顺利进行,关键在于“LuBian”矿池在生成私钥的过程中,存在一个致命的安全漏洞。
首先,有个问题就是滥用伪随机数生成器。比特币的安全保障在于私钥的不可预料性,虽然理论上,普通比特币私钥很难被破解,“LuBian”矿池在生成非托管钱包私钥时,并没有用到行业内公认的加密安全标准,而是用了一种存在严重漏洞的伪随机数生成器,安全性就变得很差,容易导致整个系统崩溃。
再有一说就是暴力破解的成本低、速度快。经过优化的破解工具,几小时就能搞定一个地址的破解。只要监控网络,就能轻松锁定“LuBian”矿池生成的一批钱包地址。接着用某些算法生成候选私钥,再推算出对应的比特币地址,最终彻底掌控这些地址的资产。这种操作手法,让攻击者可以在两小时左右,用自动化脚本,把超过5000个有漏洞的钱包地址里的比特币统统洗劫一空。
“LuBian矿池”被盗的事情,绝不只是一次普通的黑客入侵,而是由国家级别的黑客团队发起的网络攻击,目标非常明确,操作也相当精准。这件事反映出在网络强国的角逐中,技术漏洞和司法手段交织的一幕,严重破坏了全球网络空间的安全体系。不仅让受害方损失巨额财产,也引发了加密货币市场的混乱,展现出数字资产所面临的新型地缘政治风险。这场事件,公然挑战了网络安全的底线,也操控了国际司法的程序,为全球留下了一个极其危险的先例,也敲响了为企业和个人敲警钟的钟声。
我们各级单位、各行业从事人员以及广大民众都得从这个事件里好好吸取教训,清楚认识到网络安全可不是小事,它关系到数字经济和国家的安危,必须时刻把安全放在发展的第一位。大家要齐心协力,共同构筑起数字时代的网络安全防御线,有效应对各种新型网络犯罪和风险挑战,切实保障我国数字经济的平稳健康运行,还要保证公民的合法权益不受侵害。
作为企业,得把合规和合法性放在商业战略的核心位置。在全球监管越来越严格的形势下,任何试图钻法律空子,或者用洗钱、贪污这些非法手段搞钱的行为,风险都变得难以估量。即使你的公司在别的国家,只要美国想管,凭借“长臂管辖”也能对你造成很大影响,甚至毁掉你的企业。所以,企业必须构建一套严密的全球合规体系,保证业务操作公开透明,资金流水都能追溯到源头。