10月14日,美国纽约东区联邦地方法院公布的文件显示,美国司法部(DOJ)对柬埔寨太子控股集团创始人兼董事长陈智提起刑事指控,同时还提起民事没收诉讼,要求没收约150亿美元。此案之所以引起外界广泛关注,是因为这批巨额比特币并未存放在受监管的中心化交易所,而是分散在陈志亲自持有私钥的25个非托管钱包中。美国政府不仅成功锁定了链上资产,还实现了私钥的实际获取和资产转移。
太子集团“手机农场”资源:起诉书理论,比特币持有者手中的私钥就是一切。没有私钥,任何人都无法触及钱包中的比特币。那么,如何做被广泛认为是“安全堡垒”的非托管钱包是否违反了美国执法?对此,多位专家在接受《每日经济新闻》(以下简称“每日记者”)记者采访时给出了诸多猜测。复旦大学国际金融学院教授、复旦大学中国反洗钱研究中心执行主任严立新表示,常见的方法是受害证人配合。群内技术负责人在司法压力下提供了钱包的助记词。 Safeheheron 首席科学家 Max He 是新加坡数字资产服务的贡献者,他回顾了技术漏洞的可能性,并表示,技术上已经证明,可以通过“暴力搜索”恢复私人钱包密钥。北京大成律师事务所高级合伙人、法学博士肖飒补充了“内部回应”的可能性。
规模空前:托管价值 150 亿美元的比特币。美国司法部指出,陈志名下的127,271枚比特币被确认为电信诈骗和洗钱活动衍生的非法收益或犯罪工具。该机构提出了民事没收申诉,专门寻求将目前由美国政府监管的比特币正式纳入其中。这是美国历史上最大规模的金融打击行动之一,也是美国赚取的比特币数量最多的一次。文件显示,2015年以来,陈志以太子集团在30多个国家/地区的广泛业务网络为幌子,在柬埔寨秘密建设和经营至少10个强迫劳动欺诈园区。许多来自世界各地的工人被引诱到这里,被监禁,遭受酷刑,被迫从事大规模的加密货币投资诈骗(俗称“杀猪”),成为众人的笑柄。数十亿美元。为了最大限度地提高诈骗效率,园区还设有专业的“手机农场”,其中两个拥有1250部手机,控制着约7.6万个社交媒体账户。据美国财政部统计,过去几年美国网络投资欺诈造成的损失稳步增加,已超过166亿美元。美国政府估计,到2024年,美国人将因东南亚欺诈而损失至少100亿美元,比上一年增加66%。
《洗钱+挖矿:太子集团复杂的洗钱系统洗钱非法所得》陈志建立了一套非常复杂的洗钱系统。法庭文件显示,太子集团使用专业的“洗钱室”(又称“水房”)来处理赃款。洗钱机构收集受害人的资金(通常是比特币或USDT等稳定币)后,通过复杂的洗钱流程进行洗钱。 “喷”一个和“漏斗”技术。代理广东省首例比特币诈骗案的肖飒律师向记者解释,“水房”是一个工具。它具有去中心化、多层次的交易结构,可以分散和转移资金,混淆资金流向。所谓“喷洒”技术,是指将大量赃款迅速分割成无数小额,像水一样散布到成百上千个新的比特币地址上。这个过程旨在迷惑公众,导致大量赃款从链上消失,减少对单笔金额的关注。 “漏斗”技术是指在矿池池的一些关键地址看似无关的节点上重新筹集分散的资金。这种拆分和合并割裂了原来的资金链,导致区块链追踪变得困难。FBI绘制的图表显示,比特币矿池的资金分散在22个独立地址,然后重新组合成一个地址,转入陈志的几个钱包地址。图片来源:起诉书 在民事起诉书的同时,利用加密货币挖矿业务也是该集团“洗钱”违法所得的主要渠道。陈志有时向别人吹嘘“他的挖矿业务收入巨大且免费”,因为所有用于购买矿机和支付电费的流动资金都直接来自欺诈受害者。小萨解释说,挖矿业务提供了“合法收入”的外壳。太子集团将诈骗所得投资于比特币矿场,利用挖矿隐藏捕获资金,然后用新铸造的比特币替换脏币,从而逃避监管。严立新进一步解释,太子集团实质上采取了“双监管协同”的洗钱架构,在监管方面存在两大难点。首先,杜e 由于区块链上“交易的不可逆性”,一旦资金被分割,传统的冻结方式就失效了;其次,零知识证明(ZKP)技术的应用使得混币者能够实现“交易记录和身份信息的完全删除”,使得链上分析工具难以建立地址之间的关系。不过他强调,他的团队的研究发现,即使是具有强匿名性的forin watabi Mixer,其交易的“时间戳聚类”和“费用特征”仍然存在可识别的模式。据美国财政部统计,仅2021年至2025年间,仅通过太子集团洗钱活动主链之一Huione就至少洗掉了约40亿美元的非法资金。此外,网络赌博业务也是“洗钱”赃款的一大组成部分。尽管柬埔寨禁止网上赌博2020年,太子集团继续通过“镜像网站”等技术手段在多个国家或地区运营其博彩平台,并增加通过这些平台诈骗获得的加密货币。
精准锁定之谜:“内部清洗”还是“暴力搜查”?起诉书称,到2020年左右,陈志积累了大量从欺诈收益转换而来的加密货币,并将其存储在25个加密货币地址中。起诉书还特别列出了25个钱包地址及其对应的比特币数量。这些加密货币现在存储在美国政府控制的地址中。
陈志的一些非托管钱包。图片来源:民事没收申诉。美国执法机构如何针对这些地址?严立新表示,FBI行动的技术突破已融入“链上安防智能化升级”具体包括:基于图神经网络(GNN)构建交易图,利用G算法自动识别“多地址集群、高频小额转账”等异常交易模式,识别效率提升300%;对于Tornado来说,现金等混币工具的智能合约逻辑通过实现混币弱点逆向利用 分析“充值-提现”的UTXO(未花费交易输出)相关性,成功将资金追溯到原始注入点。同时进行跨数据关联分析,将区块链交易数据与暗网聊天记录、变更IP日志深度融合,最终锁定钱包用户的物理位置。他向记者详细介绍了可采用的三类基本技术方法。 thoseinvestigation:第一类是专业的区块链分析平台形式,例如 FBI 使用的链分析。 Reactor,其主要算法可以通过交易签名的共同特征,将同一个私钥控制的多个地址链接到“资金集群”。此时,通过识别重复找零地址,已锁定陈志集团主钱包;第二类是硬币溯源技术。基于资金污染理论,对混币特性进行整体处理。通过分析时间序列的相关性以及输出资金价值的分布特征,成功从辛巴达的混币器中回收了7000多枚比特币;第三类是多模态数据融合分析,包括暗网情报、ExchangeKYC(了解你的客户)数据、跨境流动记录等,构建从受害者到犯罪集团的完整供应链。他表示,这些技术并不是孤立使用的,而是依赖于“公私合作伙伴”“船舶”机制取得成效。FBI 2023 年向全球虚拟资产服务商发出了 1,742 份合规传票,并通过埃格蒙特集团(注:全球最大的国际欺诈预防机构)与 30 多个国家/地区的金融情报机构共享数据。2024 年第一季度完成了 473 起跨境调查。肖飒补充称,FBI 还可能会结合 其他技术手段,如电话实名、IP定位、生物识别等技术,成功识别资金收款账户的实际持有人。但仅仅锁定链上地址并不意味着控制相关资产,因为这批比特币存储在非钱包(隐形钱包)中,即由个人控制而不是由交易所控制。想要真正控制或转移资产的核心是掌握私钥。在这个 新加坡数字资产托管机构 Safeheherony技术服务商,通过全面的安全报告和安全保障报告,结合自身在密码学和自托管钱包安全方面的经验,还原了本次事件的技术脉络。 Safeheheron首席科学家Max He为每位记者分析了几种可能:一种可能是直接提取私人苏西并通过控制相关责任人或获取其凭证来完成转移;另一种可能是直接提取私人苏西并通过控制相关责任人或获取其凭证来完成转移;另一种可能是通过暴力破解“弱随机数钱包”直接恢复钱包私钥,然后直接转移钱包资产。事实证明这在技术上是可行的。据他介绍,2024年,一群安全研究人员发起了一个名为“Milksad”的白色黑客项目,他们对“生成机制、钱包类型和弱随机数”进行了系统排序,发现这些看似去中心化的钱包实际上拥有一个mon 生成方法中的“指纹”——即同类型伪随机数生成器(PRNG)留下的策略。 。生成器(csprng),有2^256种组合(2h的256次方),这是一个天文数字,从而保证了密码是随机的,无法被测试。 2^32,也称为弱随机钱包。刑事案件中最常见的做法是犯罪集团内部的技术负责人在内部提供助记词或私钥备份;法律层面证据链的推定。控制推定原则成立——只要证明被告对存储私钥的设备具有排他控制权,即可认定其为财产所有者,然后通过司法强制要求其配合解锁。小飒还提到了另外两种可能:一是FBI在犯罪集团中有可靠的特工,并成功获得了d 私钥;其他还有美国、英国、柬埔寨等国家迅速配合执法部门,搜查了几处主要嫌疑人的住所,并从多个硬件设备中找到了私钥备份。
该图显示了比特币。图片来源:视觉中国-VCG111344147738 “不是你的钥匙,不是你的币”一直被认为是加密货币的主要概念之一。在这个理论中,只要他们的私钥保存得当,任何第三方(包括政府)都无法冻结或转移他们的资产。严立新向各路记者强调,非托管钱包的成功没收证明,即使是去中心化存储的加密资产,通过“链上监控+链下取证”相结合,仍然可以有效追回,打破了“非托管钱包=法外之地”的误解或幻想。他解释说,过去人们常常将“非托管”等同于“非托管”。“安全”,认为只要私钥不掌握在第三方手中,就不能被信任。但事实证明,对安全性的要求并不是“管理与否”。 “从根本上来说,加密资产的安全性取决于整个密码学实现链条的严密程度。只要有一个环节薄弱——比如随机数不够随机、主要存储或使用存在缺陷、代码没有经过充分审计——攻击就能找到突破口,改变资产的最终所有权。”不过,小飒认为,本案有一些特殊性。近年来,执法机构在非托管钱包/冷钱包方面取得了一些技术突破,但还没有达到可以“任意获取加密资产”的地步。
如何构建反虚拟货币洗钱体系?陈志案标志着全球反洗钱工作进入“洗钱新时代”严立新向各报记者指出,管理的关键不再是“封锁”,而是建立集法律、技术、合作于一体的“全链条管理体系”。他认为监管可以从四个维度进行:一是增加监管框架,包括反洗钱涵盖的NFT、Defi等新兴监管行业 法案,明确了客户尽职调查(CDD)、交易记录保留以及虚拟资产服务提供商(VASP)的义务。定义Fincen法规(美国旗下执法机构第二是加强技术监管、开发自主可控的链上分析工具、建立虚拟交易的异常监控模型、利用AI算法自动识别 “高频转账、跨链洗钱”其他危险行为从“事后处理”到“事前预警”的转变;三是深化国际合作,在犯罪资金集中地区开展联合执法行动。四是加强行业自律,推动VASP(虚拟资产服务商)匹配“风险”内控机制,借助Tether对执法机构的实时冻结,建立虚拟资产“黑名单共享平台”,实现快速 与风险相关的资金跨机构冻结。严立新强调,管理的真正意义不是限制发展,而是为创新划定安全边界。有了明确的规则,虚拟资产才能真正服务实体经济。记者|兰英、王佳琪、岳楚鹏 编辑|段炼、高寒、杜恒峰校对|陈克明|每日经济新闻 NBDews 原创文章 |转载、摘录、复制和未经许可禁止镜像
特别声明:本文由网易自媒体平台“网易号”作者上传发布,仅代表作者观点。网易仅提供信息发布平台。
注:以上内容(包括图片和视频,如有)由网易HAO用户上传发布,网易HAO为社交媒体平台,仅提供信息存储服务。
主编:荀建国_nn7379
10月14日,美国纽约东区联邦地方法院公布的文件显示,美国司法部(DOJ)对柬埔寨太子控股集团创始人兼董事长陈智提起刑事指控,同时还提起民事没收诉讼,要求没收约150亿美元。此案之所以引起外界广泛关注,是因为这批巨额比特币并未存放在受监管的中心化交易所,而是分散在陈志亲自持有私钥的25个非托管钱包中。美国政府不仅成功锁定了链上资产,还实现了私钥的实际获取和资产转移。
太子集团“手机农场”资源:起诉书理论,比特币持有者手中的私钥就是一切。没有私钥,任何人都无法触及钱包中的比特币。那么,如何做被广泛认为是“安全堡垒”的非托管钱包是否违反了美国执法?对此,多位专家在接受《每日经济新闻》(以下简称“每日记者”)记者采访时给出了诸多猜测。复旦大学国际金融学院教授、复旦大学中国反洗钱研究中心执行主任严立新表示,常见的方法是受害证人配合。群内技术负责人在司法压力下提供了钱包的助记词。 Safeheheron 首席科学家 Max He 是新加坡数字资产服务的贡献者,他回顾了技术漏洞的可能性,并表示,技术上已经证明,可以通过“暴力搜索”恢复私人钱包密钥。北京大成律师事务所高级合伙人、法学博士肖飒补充了“内部回应”的可能性。
规模空前:托管价值 150 亿美元的比特币。美国司法部指出,陈志名下的127,271枚比特币被确认为电信诈骗和洗钱活动衍生的非法收益或犯罪工具。该机构提出了民事没收申诉,专门寻求将目前由美国政府监管的比特币正式纳入其中。这是美国历史上最大规模的金融打击行动之一,也是美国赚取的比特币数量最多的一次。文件显示,2015年以来,陈志以太子集团在30多个国家/地区的广泛业务网络为幌子,在柬埔寨秘密建设和经营至少10个强迫劳动欺诈园区。许多来自世界各地的工人被引诱到这里,被监禁,遭受酷刑,被迫从事大规模的加密货币投资诈骗(俗称“杀猪”),成为众人的笑柄。数十亿美元。为了最大限度地提高诈骗效率,园区还设有专业的“手机农场”,其中两个拥有1250部手机,控制着约7.6万个社交媒体账户。据美国财政部统计,过去几年美国网络投资欺诈造成的损失稳步增加,已超过166亿美元。美国政府估计,到2024年,美国人将因东南亚欺诈而损失至少100亿美元,比上一年增加66%。
《洗钱+挖矿:太子集团复杂的洗钱系统洗钱非法所得》陈志建立了一套非常复杂的洗钱系统。法庭文件显示,太子集团使用专业的“洗钱室”(又称“水房”)来处理赃款。洗钱机构收集受害人的资金(通常是比特币或USDT等稳定币)后,通过复杂的洗钱流程进行洗钱。 “喷”一个和“漏斗”技术。代理广东省首例比特币诈骗案的肖飒律师向记者解释,“水房”是一个工具。它具有去中心化、多层次的交易结构,可以分散和转移资金,混淆资金流向。所谓“喷洒”技术,是指将大量赃款迅速分割成无数小额,像水一样散布到成百上千个新的比特币地址上。这个过程旨在迷惑公众,导致大量赃款从链上消失,减少对单笔金额的关注。 “漏斗”技术是指在矿池池的一些关键地址看似无关的节点上重新筹集分散的资金。这种拆分和合并割裂了原来的资金链,导致区块链追踪变得困难。FBI绘制的图表显示,比特币矿池的资金分散在22个独立地址,然后重新组合成一个地址,转入陈志的几个钱包地址。图片来源:起诉书 在民事起诉书的同时,利用加密货币挖矿业务也是该集团“洗钱”违法所得的主要渠道。陈志有时向别人吹嘘“他的挖矿业务收入巨大且免费”,因为所有用于购买矿机和支付电费的流动资金都直接来自欺诈受害者。小萨解释说,挖矿业务提供了“合法收入”的外壳。太子集团将诈骗所得投资于比特币矿场,利用挖矿隐藏捕获资金,然后用新铸造的比特币替换脏币,从而逃避监管。严立新进一步解释,太子集团实质上采取了“双监管协同”的洗钱架构,在监管方面存在两大难点。首先,杜e 由于区块链上“交易的不可逆性”,一旦资金被分割,传统的冻结方式就失效了;其次,零知识证明(ZKP)技术的应用使得混币者能够实现“交易记录和身份信息的完全删除”,使得链上分析工具难以建立地址之间的关系。不过他强调,他的团队的研究发现,即使是具有强匿名性的forin watabi Mixer,其交易的“时间戳聚类”和“费用特征”仍然存在可识别的模式。据美国财政部统计,仅2021年至2025年间,仅通过太子集团洗钱活动主链之一Huione就至少洗掉了约40亿美元的非法资金。此外,网络赌博业务也是“洗钱”赃款的一大组成部分。尽管柬埔寨禁止网上赌博2020年,太子集团继续通过“镜像网站”等技术手段在多个国家或地区运营其博彩平台,并增加通过这些平台诈骗获得的加密货币。
精准锁定之谜:“内部清洗”还是“暴力搜查”?起诉书称,到2020年左右,陈志积累了大量从欺诈收益转换而来的加密货币,并将其存储在25个加密货币地址中。起诉书还特别列出了25个钱包地址及其对应的比特币数量。这些加密货币现在存储在美国政府控制的地址中。
陈志的一些非托管钱包。图片来源:民事没收申诉。美国执法机构如何针对这些地址?严立新表示,FBI行动的技术突破已融入“链上安防智能化升级”具体包括:基于图神经网络(GNN)构建交易图,利用G算法自动识别“多地址集群、高频小额转账”等异常交易模式,识别效率提升300%;对于Tornado来说,现金等混币工具的智能合约逻辑通过实现混币弱点逆向利用 分析“充值-提现”的UTXO(未花费交易输出)相关性,成功将资金追溯到原始注入点。同时进行跨数据关联分析,将区块链交易数据与暗网聊天记录、变更IP日志深度融合,最终锁定钱包用户的物理位置。他向记者详细介绍了可采用的三类基本技术方法。 thoseinvestigation:第一类是专业的区块链分析平台形式,例如 FBI 使用的链分析。 Reactor,其主要算法可以通过交易签名的共同特征,将同一个私钥控制的多个地址链接到“资金集群”。此时,通过识别重复找零地址,已锁定陈志集团主钱包;第二类是硬币溯源技术。基于资金污染理论,对混币特性进行整体处理。通过分析时间序列的相关性以及输出资金价值的分布特征,成功从辛巴达的混币器中回收了7000多枚比特币;第三类是多模态数据融合分析,包括暗网情报、ExchangeKYC(了解你的客户)数据、跨境流动记录等,构建从受害者到犯罪集团的完整供应链。他表示,这些技术并不是孤立使用的,而是依赖于“公私合作伙伴”“船舶”机制取得成效。FBI 2023 年向全球虚拟资产服务商发出了 1,742 份合规传票,并通过埃格蒙特集团(注:全球最大的国际欺诈预防机构)与 30 多个国家/地区的金融情报机构共享数据。2024 年第一季度完成了 473 起跨境调查。肖飒补充称,FBI 还可能会结合 其他技术手段,如电话实名、IP定位、生物识别等技术,成功识别资金收款账户的实际持有人。但仅仅锁定链上地址并不意味着控制相关资产,因为这批比特币存储在非钱包(隐形钱包)中,即由个人控制而不是由交易所控制。想要真正控制或转移资产的核心是掌握私钥。在这个 新加坡数字资产托管机构 Safeheherony技术服务商,通过全面的安全报告和安全保障报告,结合自身在密码学和自托管钱包安全方面的经验,还原了本次事件的技术脉络。 Safeheheron首席科学家Max He为每位记者分析了几种可能:一种可能是直接提取私人苏西并通过控制相关责任人或获取其凭证来完成转移;另一种可能是直接提取私人苏西并通过控制相关责任人或获取其凭证来完成转移;另一种可能是通过暴力破解“弱随机数钱包”直接恢复钱包私钥,然后直接转移钱包资产。事实证明这在技术上是可行的。据他介绍,2024年,一群安全研究人员发起了一个名为“Milksad”的白色黑客项目,他们对“生成机制、钱包类型和弱随机数”进行了系统排序,发现这些看似去中心化的钱包实际上拥有一个mon 生成方法中的“指纹”——即同类型伪随机数生成器(PRNG)留下的策略。 。生成器(csprng),有2^256种组合(2h的256次方),这是一个天文数字,从而保证了密码是随机的,无法被测试。 2^32,也称为弱随机钱包。刑事案件中最常见的做法是犯罪集团内部的技术负责人在内部提供助记词或私钥备份;法律层面证据链的推定。控制推定原则成立——只要证明被告对存储私钥的设备具有排他控制权,即可认定其为财产所有者,然后通过司法强制要求其配合解锁。小飒还提到了另外两种可能:一是FBI在犯罪集团中有可靠的特工,并成功获得了d 私钥;其他还有美国、英国、柬埔寨等国家迅速配合执法部门,搜查了几处主要嫌疑人的住所,并从多个硬件设备中找到了私钥备份。
该图显示了比特币。图片来源:视觉中国-VCG111344147738 “不是你的钥匙,不是你的币”一直被认为是加密货币的主要概念之一。在这个理论中,只要他们的私钥保存得当,任何第三方(包括政府)都无法冻结或转移他们的资产。严立新向各路记者强调,非托管钱包的成功没收证明,即使是去中心化存储的加密资产,通过“链上监控+链下取证”相结合,仍然可以有效追回,打破了“非托管钱包=法外之地”的误解或幻想。他解释说,过去人们常常将“非托管”等同于“非托管”。“安全”,认为只要私钥不掌握在第三方手中,就不能被信任。但事实证明,对安全性的要求并不是“管理与否”。 “从根本上来说,加密资产的安全性取决于整个密码学实现链条的严密程度。只要有一个环节薄弱——比如随机数不够随机、主要存储或使用存在缺陷、代码没有经过充分审计——攻击就能找到突破口,改变资产的最终所有权。”不过,小飒认为,本案有一些特殊性。近年来,执法机构在非托管钱包/冷钱包方面取得了一些技术突破,但还没有达到可以“任意获取加密资产”的地步。
如何构建反虚拟货币洗钱体系?陈志案标志着全球反洗钱工作进入“洗钱新时代”严立新向各报记者指出,管理的关键不再是“封锁”,而是建立集法律、技术、合作于一体的“全链条管理体系”。他认为监管可以从四个维度进行:一是增加监管框架,包括反洗钱涵盖的NFT、Defi等新兴监管行业 法案,明确了客户尽职调查(CDD)、交易记录保留以及虚拟资产服务提供商(VASP)的义务。定义Fincen法规(美国旗下执法机构第二是加强技术监管、开发自主可控的链上分析工具、建立虚拟交易的异常监控模型、利用AI算法自动识别 “高频转账、跨链洗钱”其他危险行为从“事后处理”到“事前预警”的转变;三是深化国际合作,在犯罪资金集中地区开展联合执法行动。四是加强行业自律,推动VASP(虚拟资产服务商)匹配“风险”内控机制,借助Tether对执法机构的实时冻结,建立虚拟资产“黑名单共享平台”,实现快速 与风险相关的资金跨机构冻结。严立新强调,管理的真正意义不是限制发展,而是为创新划定安全边界。有了明确的规则,虚拟资产才能真正服务实体经济。记者|兰英、王佳琪、岳楚鹏 编辑|段炼、高寒、杜恒峰校对|陈克明|每日经济新闻 NBDews 原创文章 |转载、摘录、复制和未经许可禁止镜像
特别声明:本文由网易自媒体平台“网易号”作者上传发布,仅代表作者观点。网易仅提供信息发布平台。
注:以上内容(包括图片和视频,如有)由网易HAO用户上传发布,网易HAO为社交媒体平台,仅提供信息存储服务。
主编:荀建国_nn7379 