一宗震动全球的比特币盗窃案,在沉寂四年后迎来最新进展。被盗的12.7万枚比特币,目前市值接近150亿美元,如今似乎以另一种方式重新浮出水面。
2024年11月9日,国家计算机病毒应急处理中心公布了《LuBian矿池被攻击并失窃比特币事件的技术溯源分析报告》(简称《报告》)。报告指出,这批2020年失窃的比特币在被盗之后长期处于非活跃状态,这一行为模式与通常黑客“尽快变现”的习惯明显不符,更接近“国家层级网络攻击者”的行动逻辑。
被盗比特币的原始归属者是柬埔寨太子集团董事长陈志。今年10月,美国司法部起诉陈志涉嫌电信诈骗和洗钱两项罪名,并宣布将其违法所得的12.7万枚比特币进行“没收”。但报告披露的多方迹象表明,这批资产与2020年的盗窃案高度吻合,或涉及“黑吃黑”行为。
法律程序是否充分?
《报告》以及法律界人士对美国的“没收”行为提出疑问。北京浩天律师事务所合伙人杜国栋在接受《中国新闻周刊》采访时指出,关键问题不在于技术手段,而在于是否有司法合法性的程序保障。比特币已在大多数法律体系中被视为合法财产,可通过合法司法程序追回,但美方是否按照正当流程进行追缴,目前仍有待进一步透明化。
被盗过程与矿池机制关系密切
美国司法文件尚未详细说明其没收过程的具体技术细节,但《报告》指出,这与2020年12月LuBian矿池遭黑客攻击事件有显著关联。此次攻击导致该矿池90%以上的比特币被盗,金额达127272.06953176 BTC,与美司法部指控中所提的127271 BTC基本相符。
LuBian矿池由太子集团于2020年初创办,其运行方式包括将挖矿奖励统一管理并分发。该矿池采用的是非托管钱包形式储存资产,而非在中心化交易平台,这意味着其加密资产本质上处于“链上封闭系统”中。
据《报告》解释,非托管钱包又称“冷钱包”,具有极强的安全性,不连接网络、不参与交易,只有掌握私钥的用户本人才能控制资产。一般情况下,这类钱包几乎无法被破解,除非存在内部信息泄露或加密不当。
2020年12月29日,LuBian矿池核心钱包地址发生异常转账行为,标志着资产被转移。但更令人费解的是,自此之后,这批被盗比特币直到2024年6月前几乎未曾移动,仅极少量交易被认为用于技术测试。
求赎未果,谜团仍在延续
在长达数年的沉寂期内,陈志和太子集团通过区块链发布了超过1500条信息,公开表示愿意付出赎金换回资产,并呼吁黑客归还,但始终未获得回应。
