太子集团陈志的12万枚比特币是如何落入美国司法部之手的?

Posted on Edited on

事件核心人物与实体

人物/实体名称 国籍/背景 在事件中的角色与已公开行为
陈志(Chen Zhi)​ 柬埔寨 资产所有者/控制者。​ 美国司法部起诉书指明的关键人物,被指控控制着太子集团,并是LuBian矿池被盗的127,272枚比特币的实际所有者。拥有英国和柬埔寨双重国籍。
太子集团(Prince Holding Group) 柬埔寨 陈志控制的母公司。​ 美国司法部文件指出,LuBian矿池是该集团庞大业务网络中的一部分,该集团在柬埔寨从事房地产、娱乐和赌博等业务。
LuBian矿池​ 未知(隶属于太子集团) 操作实体。​ 一个曾经短暂达到全球算力排名第五的比特币矿池,因私钥生成机制中存在“伪随机数漏洞”,导致巨额比特币被盗。
美国司法部​ 美国 司法调查与执法主体。​ 经过长期调查,于2025年10月正式起诉陈志,并没收了与LuBian矿池被盗案直接相关的12.7万枚比特币。
中国国家计算机病毒应急处理中心​ 中国 技术分析机构。​ 于2024年12月发布公开报告,首次从技术层面详细分析了LuBian矿池被攻击的根本原因,揭示了“伪随机数漏洞”的技术细节。
  1. 2017年底 - 2018年:偶然诞生与快速崛起
  • 核心事件:据早期媒体报道(如链闻2020年的报道),LuBian矿池的创立极具偶然性。几位来自物流、投资等传统行业的合伙人(报道中使用了“刘萍”、“王强”等化名),因一批矿机滞留港口,为减少损失而决定自行挖矿,并创建了矿池。
  • 技术背景:报道提及,其中负责技术的合伙人毕业于香港大学,后在杭州创办了一家大数据科技公司。这是其技术能力的来源,但该合伙人及其公司的具体名称未在报道中公开。
  • 商业模式:矿池以“路边”为名,凭借低手续费等策略,迅速吸引算力,在短期内跻身全球矿池算力排名前列。
  1. 2020年初:高光时刻与漏洞潜伏
  • 核心事件:根据BTC.com等矿池数据网站的历史快照,2020年初,LuBian矿池的实时算力排名一度达到全球第五,这是其最辉煌的时刻。
  • 漏洞潜伏:此时,导致日后灾难的“伪随机数漏洞”已潜伏在其自研的钱包系统中。这个由技术团队引入的致命弱点,使得矿池的“金库”看似坚固,实则不堪一击。
  1. 2020年4月:漏洞爆发,资产被盗
  • 核心事件:根据中国国家计算机病毒应急处理中心于2024年底发布的《报告》,2020年4月,攻击者利用伪随机数漏洞,成功盗取了矿池钱包中的127,272枚比特币。在比特币被盗后,陈志及其太子集团曾多次通过区块链的OP_RETURN功能向黑客公开喊话,LuBian矿池通过比特币网络发送了超过1500条消息,请求归还资产并愿意支付赎金。这种行为本身就强烈暗示了他们承认自己是这批资产的实际所有者。一个无关的第三方不可能,也没有理由去为别人的损失支付赎金。
  • 关键信息:这是加密货币史上金额最大的盗窃案之一,根本原因是自研系统未采用密码学安全的随机数生成器。
  1. 2020年 - 2024年:资产沉寂与幕后追踪
  • 核心事件:被盗资产在链上沉寂。美国司法部启动秘密调查。资产控制方(陈志方面)曾通过区块链向黑客喊话。
  • 关键信息:这表明损失是真实的,控制方自身也是受害者,降低了“监守自盗”的嫌疑。
  1. 2024年底 - 2025年10月:技术披露与司法没收
  • 2025年10月:美国司法部对陈志提起刑事指控,并宣布没收其12.7万枚比特币。其起诉书中列出的25个比特币钱包地址,经过区块链分析公司(如Elliptic和Arkham Intelligence)的追踪,证实正是2020年从LuBian矿池被盗走的比特币最终流入的地址。这表明,在法律层面,美国司法部也将这批从LuBian矿池流出的资产直接认定为由陈志控制。12.7万枚比特币(价值150亿美元)已转入政府托管钱包。陈志及多名关联方(包括 3 名新加坡公民)因涉嫌通过加密货币为网络投资诈骗所得的数十亿美元洗钱,遭到美国当局制裁。

私钥的本质:比特币私钥本质上是一个极其庞大的随机数。标准比特币私钥是一个256位的二进制数。这个数字的空间有多大呢?是2的256次方,约等于10的77次方。
LuBian矿池的私钥生成机制在上述两个核心要点上出现了严重失误。使用了一种名为 Mersenne Twister (MT19937-32)​ 的伪随机数生成器(PRNG),并且仅以32位的种子进行初始化。这意味着,尽管生成的私钥在形式上可能仍然是256位,但其背后真正的随机性来源只有32位。根据报告中的计算,假设攻击脚本每秒可以测试100万个密钥,那么理论上遍历所有可能种子只需要大约1.17小时。

最后,LuBian矿池使用的有缺陷的随机数生成器(Mersenne Twister, MT19937-32)和低熵(32位)问题,与加密货币领域已知的多个重大漏洞(如Libbitcoin的“MilkSad”漏洞、Trust Wallet的历史漏洞)高度相似。这种“重复前人重大错误”的模式,更符合一种缺乏安全审计和经验导致的疏忽。这可能是一个故意留下的后门,比如一个只有设计者知道的“主密钥”。但LuBian矿池的这种低熵漏洞,一旦被外界知晓,相当于把金库的钥匙放在了一个能被很多人猜到的地方。这对于后门设置者本身来说风险也极高。
如果LuBian矿池严格使用比特币核心(Bitcoin Core)或其他成熟的开源钱包软件来生成和管理私钥,那么几乎可以100%避免这个导致灾难性后果的“伪随机数漏洞”。

参考链接:
https://finance.sina.com.cn/chanjing/gsnews/2025-11-13/doc-infxhqmu3714863.shtml
https://zh.wikipedia.org/zh-hant/%E9%99%B3%E5%BF%97_(%E5%95%86%E4%BA%BA)