當一個“無法攻破”的數字堡壘,遇上決心敲門的國家機器,會發生什麼?
2025年10月,美國司法部的一紙公告,給全球所有比特幣信徒帶來了刺骨寒意。公告宣佈成功查獲價值150億美元的比特幣,這些資產全部來自一個由華人陳志(Chen Zhi)掌控的柬埔寨犯罪帝國。
這不是又一出現金或黃金被繳獲的普通新聞。悖論在於:這批天文數字的比特幣,據信存儲在陳志本人控制私鑰的個人冷錢包中——這是加密世界公認的、神聖不可侵犯的“自我託管”黃金標準。
“Not your keys, not your coins”(不是你的私鑰,就不是你的幣)——這句比特幣世界的基石信條,在國家權力的長臂面前,似乎突然變得蒼白無力。一個核心問題盤旋在每個持有者心頭:如果連與世隔絕的冷錢包都能被強制沒收,我們所信奉的金融主權,究竟還剩下什麼?
許多人猜測,一定是出了內鬼,或是物理設備被繳獲。但真相遠比這更令人不安:政府很可能根本無需找到你,無需撬開你的保險箱,就憑空計算出了你的私鑰。
綜合社區裡的各種信息和分析來看,情況似乎是這樣的:政府並沒有能力“攻破”比特幣協議本身,這依然是安全的。但他們找到了一條新路徑——從“人”和“有漏洞的代碼”下手。他們手裡的武器,其實是一套組合拳:用法律開路,用鏈上分析技術追蹤,再配合各種手段拿到私鑰。
原罪:那串“並不隨機”的私鑰
故事的一切,始於一家名為“路邊礦池”(Lubian.com)的公司。
根據社區情報,Lubian 是一家由國人創辦的比特幣礦池,2019年崛起,憑藉其算力實力和低廉手續費,一度躋身全球礦池排名前十。然而,為了節省給礦工批量轉賬時的交易費,Lubian 的開發者們犯下了一個致命的錯誤:他們沒有使用行業標準的錢包軟件,而是自己寫了一套批量生成地址的程序。
他們的程序出了一個“荒唐”的問題:用於生成私鑰的“隨機數”,其實一點也不隨機。
為了理解這一點,我們可以打個比方。一個真正安全的比特幣私鑰,好比一張擁有256個號碼的超級彩票,每一個號碼都是在0和1之間完全獨立、隨機搖出來的。想猜中這張彩票的完整號碼,概率比大海撈針還低無數倍,是宇宙級別的不可能。
但Lubian的程序,就像一臺壞掉的彩票機。它並沒有在近乎無限的可能性裡隨機挑選號碼,而是像卡殼了一樣,總是打印出號碼高度相似的彩票。比如,前224個號碼永遠都是固定的,只有最後32個號碼在變。
黑客發現了這臺彩票機的故障規律。他們不再需要去猜一個256位的天文數字,而只需要猜那最後32位的、可能性有限的號碼組合。這一下,破解難度就從“神仙難辦”變成了“凡人能解”。黑客輕鬆複製出了所有這臺壞機器可能生成的私鑰,然後把對應的錢包全部搬空。
Lubian 親手埋下了這顆原子彈。
神秘黑客的“聖誕大劫案”
2020年12月28日,有人按下了引爆器。
獨立安全研究員 Christian Reitter 的報告證實,在這一天,一個或多個神秘行動者,顯然也發現了Lubian的致命漏洞。在短短兩個小時內,一場瘋狂的資產大轉移開始了。
- 總計約136,951枚比特幣(當時價值約37億美元)從Lubian控制的數百個弱私鑰地址中被席捲一空。
- 行動者手法精準,似乎完全掌握了這些地址的私鑰,像從自己的錢包裡轉賬一樣從容。
- 其中約9,500枚比特幣被轉回了Lubian後來仍繼續使用的地址,這意味著行動者可能並非想趕盡殺絕,或者這本身就是一場混亂的“白帽救援”與“黑帽攻擊”的混合體。
Lubian 官方對此事諱莫如深,網站關閉,官方賬號再未更新。他們似乎被打懵了。
更有戲劇性的是,在事發近兩年後的2022年7月,有人開始在鏈上通過 OP_RETURN 功能給黑客地址廣播喊話:
“MSG from LB. To the whitehat who is saving our asset, you can contact us through [email protected] to discuss the return of asset and your reward.”
“LB”顯然是指Lubian。他們似乎仍寄希望於對方是一名“白帽黑客”,並試圖通過“討論資產返還和你的獎勵”來挽回損失。但這封遲到的信,石沉大海。
美國政府的“螳螂捕蟬”
時間快進到2025年。故事的另一個主角——“太子”陳志和他背後的犯罪帝國進入了美國政府的視野。
檢方文件描繪了一幅地獄般的景象:陳志的“太子集團”在東南亞運營著至少十個如同監獄的“詐騙園區”,囚禁著成千上萬被虛假高薪工作誘騙而來的勞工。他們在這裡遭受暴力和酷刑,被迫對全球民眾實施臭名昭著的“殺豬盤”投資詐騙。這場被美國司法部定性為“人道主義災難”的行動,為政府後續的跨國追捕提供了無懈可擊的合法性。
而調查發現,其天文數字的犯罪所得,正是通過已經“死亡”的Lubian礦池進行洗錢的——陳志正是Lubian的幕後控制者。根據最新情報,其財富規模遠超想象,總持有量可能高達22萬枚BTC。難怪自2017年熊市起,場外交易(OTC)市場一直流傳著“太子是最大買家”的傳說——他憑一己之力,撐起了漫長的熊市。
現在,美國政府手裡的“三叉戟”終於有了用武之地。
法律之矛——鎖定犯罪資產
陳志無可爭議的“前置犯罪”,給了美國政府最強的法律武器。他們要追繳的不是普通資產,而是已被證實的、與大規模犯罪緊密關聯的非法所得。在美國,《美國法典》等法規為沒收犯罪財產提供了明確依據,強大的民事沒收權力甚至允許在所有者被定罪前就對資產提起訴訟,大大降低了行動門檻。
技術之眼——在透明賬本上鎖定你
政府的目標,不再是Lubian那些早已空空如也的地址,而是追蹤2020年那個神秘黑客轉移走的13萬多枚比特幣的去向。藉助Chainalysis等“數字獵犬”,調查人員在龐雜的區塊鏈上,將這些被盜資金的流動路徑與陳志的犯罪網絡進行關聯,最終證明了這筆錢的“贓款”屬性。
行動之臂——從黑客手中奪取私鑰
這是新的核心謎題:政府是如何從那個神秘黑客(或多個黑客)手中,拿到私鑰的? 公開資料對此諱莫如深,這種模糊本身就是一種威懾。目前主要有幾種推測:
- 二次破解: 既然漏洞是公開的,美國政府完全有能力動用自己的國家級計算資源(數學家、黑客、超級計算機),像當年的黑客一樣,再次獨立地將私鑰計算出來。
- 黑客被捕: 美國政府可能通過技術追蹤和傳統偵查,成功定位並抓獲了2020年的那個黑客,並通過司法交易,迫使其交出了私鑰。
- 主動投誠: 另一種可能性是,仍在逃亡的陳志,為求“斷尾求生”,主動與美國政府達成秘密協議,交出由其網絡控制的這筆資產,以換取某些妥協。
- 傳統滲透: 當然,也不能排除最傳統的手段,例如犯罪集團內部的“內鬼”倒戈提供了情報。
無論如何,美國政府扮演了“螳螂捕蟬,黃雀在後”的角色。他們利用了黑客攻擊留下的線索,最終將這筆本屬於Lubian、後被黑客盜取、源頭是犯罪所得的鉅額資產,成功收歸國有。
從拍賣槌到國家寶藏:美國的新國策
一個更深遠的變化,發生在美國政府對待這些沒收資產的態度上。
舊範式:絲綢之路拍賣會 在過去,以“絲綢之路”案為代表,美國法警局會通過公開拍賣,將被沒收的比特幣清算為美元。這更像是一種處置犯罪贓物的常規操作,政府是“賣家”。
新範式:戰略比特幣儲備 2025年3月簽署的一項行政命令,徹底改變了遊戲規則。該命令宣佈建立“戰略比特幣儲備”,其核心原則驚人地明確:存入該儲備的比特幣“不得出售”,並將作為美國的戰略資產(被類比為“數字黃金”)進行維護。
這項新政策,實質上將美國司法部、FBI等執法機構,轉變成了世界上最高效、最合法的比特幣“囤幣工”。打擊犯罪的核心任務,與增加國家儲備的戰略目標完美結合,形成了一個強大的正向反饋循環。
你的比特幣危險嗎?
回到所有玩家最關心的問題:“我需要擔心自己的比特幣嗎?”
這起案件給出的答案是:你需要擔心的,可能不是強大的政府,而是愚蠢的代碼。
這場風暴的根源,是一個根據不完全統計,影響了超過22萬個地址的、堪稱史詩級的代碼漏洞。更離譜的是,時至今日,依然有人在往這些早已被公開洩露的地址裡轉錢,你需要做的是檢查你的地址是否受到影響,查詢鏈接:https://git.distrust.co/milksad/data
這給我們普通玩家的啟示是:
- 你的第一道防線,是代碼,不是保險箱。 你的安全感,不應來自你把助記詞藏得多好,而應來自你確信生成這串助記詞的軟件絕對可靠。永遠不要使用來路不明的、閉源的、或未經社區嚴格審計的錢包軟件。
- 政府的目標不是你。 對於絕大多數守法的普通人來說,幾乎不需要擔心。政府的打擊目標畫像非常清晰:是那些有嚴重“前置犯罪”(如大規模詐騙、販毒、洗錢)的大型犯罪組織。沒有這個基礎,法律武器就無法啟動。
不可逾越的紅線,始終是“前置犯罪”。法治原則和《美國憲法第四修正案》(禁止無理搜查和扣押)依然是守法公民財產的最終保障。然而,真正的長期風險並非來自資產被任意扣押,而是來自“前置犯罪”定義的潛在擴張。然是真理,但它的前提是,你的私यो鑰必須是一個真正意義上的私鑰——一個通過足夠強大的、經過驗證的隨機性生成的密碼學產物。
這150億美元的血案,為整個行業敲響了警鐘:在黑暗森林般的加密世界裡,任何微小的、自作聰明的代碼捷徑,都可能通向萬劫不復的深淵。
