美国FBI是如何收缴了127271枚比特币--150亿美金巨款的背后

繁体

Livchan.cn 2025-11 添加书签本地书签

一句话，美特工取得了纸质私钥或短语。

来源：奇点O

根据当前（2025年11月7日）的比特币价格，127271枚比特币的总价值大约在129亿至130亿美元之间（之前大约150亿美金，比特币的价值是实时波动的）。缅甸陈志（又名Vincent Chen）Prince Group（太子集团）藏匿在区块链网络上的这笔巨款，是如何被FBI缴获的，这是一个有趣的话题，我们需要从”区块链永不可破”的比特币神话中，从多维思考的方式来复原这个过程，从而对加深对区块链系统的认识。

我们之所以要说多维思考，是基于现实世界的复杂性，区块链是基于数学的，基于图灵机可计算的基本法则，这个数学化的存在在标准形式化系统，或者图灵可计算范畴里的任何结论或规律，都仅适合于这些系统本身。但当把一个区块链系统放在一个更大的高维系统里时，区块链自身的那些限制，以及局域计算约束，都可能被“降维颠覆”，也就是说，任何子系统的“特律”仅在子系统中。从这个自然的逻辑来看的话，这一切都是自然的显现。但就其局域信息的角度，我们还是应就事论事，逐一展开其中的原委。某种意义上，在自然计算的角度看来，区块链外的这些操作集成，更像是一类相对于区块链的“图灵谕示机”，这在社会学的自然计算理解层次会更为丰富和复杂，使得在更高的计算维度实现对比特币的“截胡”成为可能。

实际上，美国政府并没有直接收缴柬埔寨电信诈骗集团的比特币，也并未直接攻破比特币的加密算法，而是通过一系列链上追踪、金融制裁和法律程序，多维度的操作才最终实现了对这批资产的接管。这涉及到跨国的、跨地区的、多边机构的的合作，如美国机构DOJ（美国司法部）、FBI（美国联邦调查局）、DEA（美国缉毒局）、OFAC（美国外国资产控制办公室）、FinCEN（金融犯罪执法网络--有权对相关Huione Group实施311条款，切断美金融系统联系）等机构的协同，涉及到NCA（英国国家犯罪局）、FCDO（英国外国发展办公室）等机构，同步冻结了相关资产，这些行动在伦敦、新加坡、帕劳、香港、台湾等国家和地区分头展开，沉重打击了披着合法外衣却干着电诈业务的柬埔寨Prince Group（太子集团）。

比特币的区块链技术确实设计得非常严密，交易记录公开且不可篡改，但这并不意味着它“不可攻破”。相反，区块链的透明性允许执法机构通过专业工具追踪资金流动，尤其当涉及洗钱或诈骗时。陈志实际是柬埔寨Prince Group的创始人，该集团被指控在柬埔寨运营强制劳动诈骗园区，涉及“杀猪盘”（pig butchering）加密货币投资诈骗。这些诈骗网络常跨越缅甸、柬埔寨和老挝等地，缅甸北部（如果敢地区）是主要基地，但陈志的核心操作在柬埔寨。本文将详细讲述美国联邦调查局（FBI）和司法部（DOJ）如何收缴其约127,271枚比特币（价值约130亿美元，按今日比特币兑换价）的过程。这次行动是2025年10月14日美英联合打击的结果，被称为史上最大加密资产扣押案。

我们按时间戳来复原这个详细过程。

整个过程源于全球受害者（包括美国人）报告的诈骗投诉，涉及跨国调查、区块链追踪和法律程序，历时数年。这次破获的关键点是：比特币虽匿名，但交易链可追踪；执法机构无需“攻破”区块链，而是通过恢复钱包控制权（私钥或种子短语）实现扣押。实际上，从2025年10月14日，美国司法部（DOJ）在纽约东区联邦法院提起对柬埔寨Prince Group（太子集团）创始人兼主席陈志的刑事起诉书开始，早在2023年4月前美国就已开始暗中调查陈志，特别地，当时陈志正在访问美国，那时FBI和DOJ已在调查他可能涉猎主导的强制劳动和诈骗活动。这表明调查可能早在2021-2022年间就已开始，因为当时诈骗网络的洗钱活动，已开始被追踪，如“Brooklyn Network”处理超过1800万美元受害资金。实际上，在美国开始的诈骗案从2015年前后就已经开始，资料显示在2018年高峰期时，诈骗集团在美国每天的收入超过了3000万美元。

1. 受害者报告与初步调查（2020年前后开始）

数千受害者报告遭受“杀猪盘”诈骗：诈骗者通过社交媒体或约会App建立信任，诱导受害者投资假加密平台，最终卷走资金。这些诈骗从东南亚园区操作，受害者资金多转为比特币或其他加密货币。

FBI的虚拟资产单位（Virtual Asset Unit）和纽约联合亚洲犯罪企业任务组启动调查。受害者提供交易记录，帮助追踪资金流入诈骗钱包。调查发现Prince Group控制多个诈骗园区，陈志作为创始人直接参与管理，包括利润分配和洗钱。

同时，独立研究如Cyber Scam Monitor记录了这些园区的活动，提供证据支持。

原本主要波及东亚、东南亚的电信诈骗，近年来也开始危害欧美地区。我们看看美国的一些典型受害者案例：

以下是基于公开报道的主要发生在美国的“杀猪盘”（pig butchering scams）诈骗受害者实例。这些实例主要涉及知名或报道详细的个案，通常损失金额巨大，并导致严重后果，在美国社会引起了很大的反响。

1：Shan Hanes（堪萨斯州银行CEO）：损失金额不明（但因诈骗而盗用银行资金4700万美元）。作为Heartland Tri-State Bank的CEO，他被诈骗者诱导投资假加密平台，导致他从银行盗用巨额资金试图“挽回”损失。最终银行倒闭，他于2024年被判24年以上监禁。

2：Erika DeMask（伊利诺伊州隆巴德居民，寡妇）：损失近100万美元（毕生积蓄）。她在网上遇到诈骗者，对方假装爱她并编造故事（如石油钻井平台故障），诱导她多次转账（从2万美元起步，到10万美元、30万美元等）。她通过支票和电汇从投资账户转出资金，最终只剩400美元。后果：被迫出售房屋和所有物品（包括已故丈夫的遗物），欠银行房屋净值贷款，并需支付提款税款；向FBI和特勤局报告但未追回资金。

3：Unnamed North Carolina man（北卡罗来纳州无名男子）：损失75万美元。报道中提到他被海外诈骗者通过长期“养猪”过程诱导投资假加密平台，导致巨额损失。具体细节未公开，但属于金融 grooming 诈骗。

4：Carina（化名，化学博士，三项全能运动员）：损失15万美元（包括高息贷款和向亲友借债）。她在Bumble约会App上遇到假冒荷兰富豪的诈骗者“Evan Van”，对方通过WhatsApp建立感情，诱导她投资仿冒Kraken的假加密平台。她在“高风险事件”中投入巨资，无法提现，后发现诈骗。后果：破产，与男友分手，搬回母亲家，还款预计需10年。

5：Aleksey Madan（69岁，马萨诸塞州居民）：损失14万美元。针对俄语老年人的SpireBit诈骗通过Facebook和Instagram广告诱导他投资假加密平台，假称Elon Musk背书。他将资金转入诈骗钱包。后果：最初以为钱没了，但通过马萨诸塞州检察长办公室起诉SpireBit，冻结Binance资产，最终于2024年10月全额追回（收到支票）。

6：Dennis Jones（82岁，弗吉尼亚州退休老人，离婚祖父）：损失全部积蓄（具体金额未详）。他在Facebook上遇到诈骗者“Jessie”，对方建立密切在线关系，诱导他投资假加密网站。诈骗者不断索要更多资金，导致他经济崩溃。后果：精神崩溃、产生黑暗念头，于2024年3月初自杀；家人甚至无力支付墓碑。

这些实例代表了“杀猪盘”诈骗的典型模式：诈骗者通过社交媒体或约会App建立信任，逐步诱导投资假加密平台，导致受害者倾家荡产。FBI估计，美国受害者总数达数万人，总损失近40亿美元。2023年数据，比此前增长了53%，引起了有关机构的高度重视。

2. 开始区块链追踪与资金识别（使用专业分析工具）

调查员使用区块链分析工具（如Chainalysis Reactor和TRM Labs）追踪资金流。这些工具能可视化交易路径，识别集群（相关钱包组）。

资金被追踪到25个未托管钱包（非交易所托管，用户自持私钥）。这些钱包的比特币大部分源于2020年12月的“Lubian Hack”比特币矿场盗窃事件。诈骗收益通过“spraying”（分散到多个地址）和“funneling”（重新聚合）洗钱，以掩盖来源。

Chainalysis数据显示，陈志控制的地址（如bc1qeth6n6ryxexvkx34wnx3nuynun4474h3j0gkhw等）接收了超过17.7亿美元比特币流入，包括从老挝矿场间接流入。OFAC（美国财政部外国资产控制办公室）于2025年10月14日，将这些特定的比特币地址正式列入SDN列表，从而被视为被制裁的“财产”，这个结果就是，这些地址相关的所有资产（含比特币）在美国金融体系内被冻结。这是一种制裁措施，旨在切断犯罪网络的资金流动，防止其继续洗钱或转移资金。该行动是OFAC针对东南亚“杀猪盘”诈骗和跨国犯罪组织的史上最大行动之一，与美国司法部（DOJ）的民事扣押行动同步进行（该钱包自2020年后基本休眠，直到2024年6-7月出现活动，这与扣押行动时间吻合）。此次查获的 127271 枚比特币，在没收时市值超 150 亿美元。这也是美国司法部历史上规模最大的资金查获案，无论对其他任何形式的资金或加密货币而言，均创下纪录。此前美国执法部门缴获比特币的最高纪录，是在 2022 年，当时查获了 9.5 万枚比特币（市值 36 亿美元），涉案的曼哈顿夫妇随后承认从 Bitfinex 交易所盗窃资金；在2020 年，执法部门曾查获匿名黑客从丝绸之路暗网毒品市场中盗取的 10 亿美元比特币。此外，2025年6月，英国警方在从一名涉嫌投资诈骗的中国女性手中，查获了 6.1 万枚比特币（市值 67 亿美元），这一规模超过了 2022 年美国的纪录，但这都不足以与这次缴获的太子集团的比特币相比。

OFAC（美国财政部外国资产控制办公室）负责执行美国经济和贸易制裁的机构。它维护一个名为Specially Designated Nationals and Blocked Persons List（SDN列表，指定国民和被封锁人员名单）的数据库，这个列表包括被美国政府视为威胁国家安全、外交政策或经济的个人、组织、实体、财产或资产。一旦被列入SDN，美国公民、居民和实体将被禁止与之进行任何交易或业务往来，且相关资产在美国管辖范围内将被冻结（blocked），无法转移、使用或访问。

陈志比特币流入路径图

美国FBI是如何收缴了127271枚比特币--150亿美金巨款的背后

技术分析

根据Chainalysis的报告和相关调查，陈志（Chen Zhi）控制的比特币地址（如bc1qeth6n6ryxexvkx34wnx3nuynun4474h3j0gkhw等）被追踪到接收了大量比特币流入，但具体金额在公开报道中显示为超过1.77亿美元（约合17.7亿可能为不同估值下的数字；基于2025年比特币价格波动，总扣押资产达150亿美元，到今日11月7日，约130亿美金）。这些资金部分间接源于之前比特币矿场盗窃事件（如Lubian矿场案）。Chainalysis等区块链分析工具的技术实现依赖于比特币区块链的公开透明性，以及先进的分析算法和启发式方法。下面详细分解如何从技术上实现这种追踪和资金流入。

1. 区块链的基本特性与追踪基础

公开账本

比特币区块链是一个分布式公开账本，所有交易记录（包括发送方、接收方地址、金额和时间戳）都永久存储并可查询。任何人都可以使用区块链浏览器（如Blockchair或Etherscan的比特币版本）查看交易历史，但手动追踪复杂资金流需要专业工具。

伪匿名性

比特币地址是伪匿名的（不是完全匿名），因为虽然不直接绑定身份，但通过链上模式和离链数据（如交易所KYC）可以推断所有者。Chainalysis利用此特性，将地址“去匿名化”。

2. Chainalysis的追踪技术

Chainalysis Reactor等工具通过以下步骤实现资金追踪：

数据采集与索引

Chainalysis实时索引整个比特币区块链（截至2025年，区块链大小超过1TB），包括所有交易（UTXO模型：未花费交易输出）。他们维护一个庞大的数据库，涵盖历史交易、地址和实体标签（如已知交易所、矿池或犯罪地址）。

集群分析（Clustering）

使用启发式算法（如Common Spend Heuristic：如果多个输入地址在同一交易中花费，则假设它们由同一实体控制；Change Address Heuristic：识别找零地址）。

机器学习模型：训练于历史数据，识别模式如“peeling chains”（从一个大额地址逐步剥离小额资金）和“spraying”（将资金分散到多个地址以混淆追踪）。

对于陈志案：Chainalysis将多个地址聚类为“Chen Zhi实体”，基于交易模式确认控制权。报告显示，四个核心地址积累了1.77亿美元流入。

资金流追踪（Transaction Graphing）

可视化交易路径：从源地址（如老挝矿场相关矿池）追踪多跳交易。间接流入意味着资金不是直接转账，而是通过中间地址、混币器（mixers，如ChipMixer）或交易所（如Huobi、Binance）清洗。

老挝矿场：资金源于2020年伊朗/中国矿场盗窃（Lubian事件，涉及老挝矿业链接），比特币被盗后通过临时钱包转移，最终聚合到陈志地址。Chainalysis追踪显示，这些资金经“funneling”（漏斗式聚合）进入目标地址。

金额计算：通过累加所有流入交易（减去已知合法来源），估算总价值。17.7亿美元可能包括整个集群的估值，而非单一地址。

离链数据整合

结合外部情报，如受害者报告、交易所记录和OFAC/SDN标签，确认实体身份。FBI等机构提供离链证据（如陈志的洗钱笔记），增强准确性。

风险评分与警报

工具实时监控地址活动（如2024年小额转移），触发警报以支持执法。

3. 间接流入的技术路径

从矿场到目标地址

矿场比特币（通过挖矿或盗窃获得）首先进入矿池地址，然后分散以避免追踪。

步骤：矿场 → 初始转移（大额分拆） → 混洗（使用混币服务或DEX） → 聚合（重新集中到控制地址）。

老挝矿场链接：报道显示，部分资金从老挝/伊朗矿业实体间接流入，可能通过壳公司或内部转移。Chainalysis使用图分析（graph analysis）映射这些路径，识别“桥接”交易。

洗钱技术

诈骗者使用“layering”（多层转移）隐藏来源，导致间接性。Chainalysis的反洗钱模块检测这些模式，追溯到源头。

此技术实现的挑战在于隐私工具（如CoinJoin）的干扰，但Chainalysis的AI模型能部分穿透它们。整个过程强调人类因素（如私钥泄露）而非区块链漏洞。

Chainalysis的AI模型概述：

Chainalysis是一家区块链数据平台公司，专注于为政府机构、加密货币企业和金融机构提供加密资产分析工具，帮助他们追踪资金流动、检测非法活动并确保合规。该公司的AI模型主要集成在其核心产品中，如Reactor（交易调查工具）、KYT（Know Your Transaction，交易监控系统）和新推出的Rapid工具。这些模型利用机器学习（ML）和人工智能（AI）算法处理海量区块链数据，实现地址聚类、模式识别和风险评估。

ChainalysisAI模型的核心技术与功能

Chainalysis的AI模型基于大数据和区块链的公开特性，结合启发式算法和深度学习，主要用于：

地址聚类与实体识别

通过机器学习算法（如聚类模型）分析交易模式，将多个比特币或其他加密地址关联到一个实体（例如个人或组织）。这依赖于“共同花费启发式”（Common Spend Heuristic）和行为分析，帮助揭示隐藏的所有权。

实时交易监控

AI算法连续扫描区块链数据，识别可疑模式，如洗钱“喷洒”（spraying）和“剥离链”（peeling chains）。例如，在诈骗或黑客事件中，模型能即时标记高风险交易。

风险评分与预测

使用监督学习模型，根据历史数据（如已知犯罪地址）为交易赋分，预测潜在威胁。这在反洗钱（AML）和反恐怖融资（CFT）中特别有效。

行为分析

AI整合离链数据（如KYC信息）和链上模式，进行异常检测，例如检测DeFi或NFT中的异常活动。

这些模型的训练数据来源于Chainalysis的专有数据库，包括数万亿笔交易记录，并通过联邦学习等技术保护隐私。AI还支持多链分析（Bitcoin、Ethereum等），并在2025年扩展到AI驱动的诈骗检测，应对“Scamdemic”（加密与AI结合的新型诈骗）。

具体AI产品示例：Chainalysis Rapid

2025年8月推出的Chainalysis Rapid是一个AI驱动的加密货币分类工具，专为非专家调查员设计。它使用自然语言处理（NLP）和生成式AI（如基于LLM的查询接口）在几秒内分析交易，提供总结报告，而无需深厚区块链知识。功能包括：

自动分类交易类型（e.g., 诈骗、洗钱）。

生成可视化图谱，展示资金路径。

与Reactor集成，实现从快速筛查到深度调查的无缝过渡。

总体而言，Chainalysis的AI模型强调实用性和可扩展性，帮助执法机构（如FBI）扣押非法资产，并为企业提供合规解决方案。未来，随着区块链复杂化，这些模型将更注重AI与Web3的融合。

Chainalysis Rapid可视图

美国FBI是如何收缴了127271枚比特币--150亿美金巨款的背后

如图所示：以 FTX 为例（已在2022 年 11 月倒闭），它曾是业内最受欢迎的交易平台之一。有趣的是，FTX 的用户基础并不完全符合前述的钱包总体格局。从绝对数量上来看，在 FTX 里晚期零售钱包构成了用户基础的绝大部分，且晚期专业钱包几乎每周都是第二大群体。这实际上能够某种程度的说明，往 FTX 里送钱的，散户居多。

3. 恢复种子短语与获取控制权：

陈志个人持有多个钱包的种子短语（seed phrases，一组词用于生成私钥）。调查员通过未公开方式恢复这些短语——可能涉及内部线人、数字取证、搜查令或国际合作（如从柬埔寨或中国获取证据）。DOJ投诉提到，陈志有手绘洗钱图表和记录，这些可能在调查中被获取。

一旦恢复种子，即可再生私钥，控制钱包。比特币被转移到政府控制的地址，实现实际扣押。这不是“黑客”行为，而是合法执法行动。专家推测，可能与2020年资金移动中的“内部盗窃”相关，但官方未确认。

种子短语（也称为助记词、恢复短语）是比特币和其他加密货币钱包的核心安全机制，基于BIP39标准（Bitcoin Improvement Proposal 39）。它是一组由12、18或24个英文单词组成的短语（从固定的2048个单词表中随机选取），用于备份和恢复整个钱包。私钥（Private Key）是控制比特币的“钥匙”，而种子短语就是生成私钥的“母钥匙”。陈志案中提到的“陈志个人持有多个钱包的种子短语”，意味着他直接掌控这些短语，从而完全控制相关钱包中的巨额比特币（约127,271枚）。一旦执法机构恢复这些短语，就能再生私钥并转移资金。这不是“攻破”区块链，而是合法获取“钥匙”。

美国FBI是如何收缴了127271枚比特币--150亿美金巨款的背后