柬埔寨杀猪盘大佬的 12 万个比特币：如何被美国政府没收？

作者：Aki 吴说区块链

2025 年 10 月 14 日 纽约布鲁克林联邦法院解封了一项起诉书，显示美国司法部近期开展了一次史上最大规模的加密货币查没行动，没收了约 12.7 万枚比特币，价值逾 150 亿美元。该项被没收的比特币资产来自柬埔寨“太子集团”的诈骗资金，其主谋正是号称 “杀猪盘大佬” 的陈志。这位柬埔寨太子集团的创始人被控利用强迫劳动实施加密投资欺诈，即俗称 “杀猪盘” 诈骗，每日非法获利高达数千万美元。目前，该项巨额比特币资金由美国政府保管。本文将从起诉背景、资产来源、执法攻坚等方面梳理这场跨国加密执法传奇背后的细节。

陈志是柬埔寨 「太子控股集团」 的创始人兼董事长，该集团号称在 30 多个国家经营房产、金融等业务，实则被指控暗中发展为东南亚最大的跨国犯罪组织之一。据美国司法部和财政部 披露的信息，陈志等人自 2015 年起在柬埔寨各地运营至少 10 个诈骗产业园区，诱骗全球受害者投入虚假加密投资，手段正是近年来臭名昭著的 “杀猪盘”。美国检方称陈志是这个 “网络诈骗帝国” 的幕后主谋，不仅默许对员工施暴、贿赂他国官员提供保护伞，还纵容集团上下通过奢华消费挥霍诈骗所得，包括购买游艇、私人飞机，甚至纽约拍卖行拍卖的毕加索名画。

目前陈志本人仍未落网，美方已对其发出通缉和制裁通知，他的英、柬双重国籍身份及深厚政商背景给后续引渡增添了变数。而这样一个庞大的诈骗帝国，背后自然会有一个体系化的洗钱系统。

因此 OFAC 为了打击整个利益链条，对 包括太子集团跨国犯罪组织在内的 146 个目标实施了全面制裁。其中处于陈志等犯罪团伙控制之下的 汇旺集团（Huione Group） 作为是柬埔寨本地的金融与电商生态，包含 HuionePay、Telegram 中介类市场等，直接被美国金融犯罪执法网络局（FinCEN）认定为太子集团主要洗钱活动的核心链条之一。

据美国财政部披露，仅通过汇旺网络，至少识别到约 40 亿美元的不法资金在 2021 年 8 月至 2025 年 1 月期间被清洗，其中包含来自朝鲜相关网络盗窃、加密投资诈骗及其他网罪 的虚拟资产流入。财政部在对太子集团跨国犯罪组织的同步制裁通报中，强调全面切断汇旺集团与美国金融体系的连接，受监管金融机构现在被禁止直接或代表汇旺集团开设维持代理账户，并且必须采取合理措施，在涉及汇旺集团的交易中，不得处理美国外国银行机构的代理账户交易，以防止汇旺集团间接访问美国金融体系。

对此 OKX CEO Star 发文表示，Huione（汇旺）集团在加密资产领域造成了严重的不良影响。鉴于其潜在风险 ，OKX 已针对涉及该集团的交易实施严格的 AML 管控措施。凡是与 Huione 相关的加密资产充值或提现交易，均将接受合规调查。根据调查结果，OKX 可能采取冻结资金或终止账户服务等措施。

12.7 万枚比特币（折合约 150 亿美元）这一惊人数字从何而来？据美国司法部指控，该项资金是陈志进行欺诈和洗钱计划的收益和工具，此前存储在非托管加密货币钱包中，由他个人持有私钥，这些从受害者处骗来的巨额资金，需要经过精心洗白才能避开监管追查。

起诉书揭示，陈志及其同伙将诈骗所得投向自己控制的加密货币挖矿业务，以此 “洗出” 不带犯罪污点的全 新比特币。在表面上合法的采矿过程中，原本的黑钱转换为新挖出的 “干净” 比特币资产，从而试图切断资金与犯罪之间的关联。这一洗钱策略使得太子集团名下的矿场源源不断地产出比特币，成为其隐匿赃款的重要渠道之一。

该起诉书点名了一个与陈志洗钱计划相关的矿业企业「Lubian 矿池」。Lubian 曾是全球知名的比特币矿池，总部设在中国，业务延伸至伊朗，在高峰时期掌控了全球约 6% 的比特 币算力。作为陈志集团洗钱网络的一环，Lubian 矿池帮助将诈骗资金转化为海量比特币。然而，2020 年末的一场离奇 “盗窃案” 却将 Lubian 卷入谜团。2020 年 12 月下旬，Lubian 报告称遭遇黑客攻击，大量比特币被窃。据链上数据显示，Lubian 在 2020 年 12 月被黑客转走了 127,426 枚比特币，当时价值约 35 亿美元。黑客盗走的 BTC 数量之巨，使该事件一度成为 “史上最大比特币失窃案” 之一。

Lubian 在受创后不久便销声匿迹，于 2021 年 2 月突然关闭了矿池业务，而失窃的 12 万余枚 BTC 则长时间踪迹全无。而有链上分析显示被盗的 127,426 枚比特币被转移到一组主要钱包集群，因此究竟是外部黑客窃走了陈志的黑钱，还是陈志自导自 演将赃款转移出 Lubian 还不得而知，不过这批价值连城的比特币此后沉寂链上，仿佛人间蒸发。直到多年以后，才揭开了它们的下落。

被盗的 12 万多枚比特币在长达三年多的时间里保持静止，链上没有明显流动迹象。链上分析显示，从 2020 年底失窃后直到 2024 年中，这些 BTC 一直停留在数十个黑客控制的钱包地址中，直在2024 年 7 月，大约 127,000 枚 BTC 完成了一次大规模集中转移。由于这些地址早已在圈内登记，Arkham 等链上情报平台第一时 间识别出，这些正在归集的巨额比特币正是来自 2020 年 Lubian 矿池失窃案的那批资产。这些 BTC 从沉睡到移动的时间节点非常耐人寻味，恰好发生在跨国执法部门逐渐收网的前夕。

当美国司法部在 2025 年 10 月提起民事没收诉讼时，文件中列出了 25 个比特币地址，指明这正是此前存放涉案 BTC 的所在。这些地址与 Lubian 矿池失窃案中的黑客地址完全吻合，也就是说，美国官方认定这 12.7 万枚 BTC 就是陈志及其同伙通过 Lubian 洗钱所得，为 2020 年假 “盗窃” 事件中流出的同一批资金。诉状进一步指出，这批 BTC 的私钥原本由陈志本人掌握，但现在已处于美国政府的监管之下。这意味着之前 7 月份比特币的归集很可能是美国政府进行的。

由于早期过往的比特币案例匿名交易的宣传，使得公众逐渐对比特币的「化名制」解读为强匿名，遂形成比特币更加容易洗钱的错觉。实则区块链账本的公开透明为执法部门提供了前所未有的 “资金流视图”。调查人员能够借助专业链上分析工具，将分散的交易地址串联成网，识别出哪些钱包属于同一实体、哪些资金流转存在异常模式。例如，本案中 Arkham 很早就将 Lubian 矿池的钱包地址进行了标签标识。当巨额 BTC 被盗并重新移动时，分析系统立刻将新地址与 Lubian 标记建立关联，从而锁定了比特币赃款的去向，区块链不可篡改的记录，也 使得骗子即便跨越几年再试图转移资产，仍逃不过追踪者的火眼金睛。

然而，拿到链上地址并不等于掌控资产，更加关键的是私钥的掌控权。目前关于美国政府具体如何获得这些私钥的过程尚无准确消息，据 Arkham 调查，Lubian 矿池在运营中没有为钱包私钥生成使用足够安全的随机算法，其密钥生成算法存在可以被暴力破解的弱点，但是 Cobo 联合创始人神鱼表示，执法机构并非通过暴力破解或入侵方式获得私钥，而是因发现这些私钥在生成时存在随机性缺陷。据不完全统计显示，受该漏洞影响的地址超过 22 万个，完整列表已公开。

这些钱包的私钥由有缺陷的伪随机数生成器（PRNG）产生。由于PRNG使用了固定的偏移量（offset）和模式，导致私钥的可预测性增加。目前仍有用户持续向相关地址转账，显示漏洞风险尚未完全消除，美国执法部门和网络专家据推测也可能掌握了类似技术或线索。但也可能是美国政府通过社会工程，搜查取证，在线下拿到助 记词或签名权，通过对诈骗集团进行渗透从而逐步控制私钥，但不管怎样，即使陈志本人尚未落网，但是这个诈骗集团引以为傲的「数字黄金」却已经悉数落网。

昔日逍遥法外的诈骗大佬，如今痛失囤积的数字黄金；曾被视作洗钱利器的加密资产，如今反过来成为追讨赃款的利器。这起 “柬埔寨杀猪盘大佬比特币被没收” 事件，为行业和监管都留下了深刻启示。即加密资产自身的安全依赖于密码学强度，任何技术疏漏都可能被黑客或执法者利用，决定资产最终归属。如果有使用 imtoken，trust wallet 等自动生成私钥钱包的读者，很可能你的钱包就存在被破解的风险，正因如此，越来越多的传统司法力量开始引进链上追踪与加密破解的技术，让犯罪分子利用加密技术逃避法律制裁的幻想日益破灭。