电诈大佬127271个比特币被美国司法部追缴

原X帖子(由@BroLeonAus于2025年10月16日发布,链接:https://ytm.app/pig-butchering-127271-btc-seized/)详细还原了美国司法部(DOJ)从柬埔寨“杀猪盘”诈骗头目陈智(Chen Zhi)处没收约127,271枚比特币(价值约150亿美元)的过程。

电诈大佬127271个比特币被美国司法部追缴

这起事件源于陈智及其Prince Holding Group(王子控股集团)运营的跨国犯罪网络,该网络通过强制劳动营地实施“猪屠宰”(pig butchering)诈骗,诱导受害者投资虚假加密货币项目,造成全球数十亿美元损失。

帖子强调了比特币钱包密钥弱点、链上追踪技术和资金来源的复杂性,引发了圈内对匿名性和自托管安全的讨论。

通过深入搜索官方文件、链上分析报告和相关新闻,本文补充了更多关键细节,进一步丰富事件脉络。这些信息来源于DOJ官方公告、Chainalysis区块链分析报告以及后续媒体跟进,揭示了陈智帝国的运作机制、没收技术路径以及地缘政治影响。

陈智背景与诈骗帝国的构建

陈智(又名Vincent),37岁,柬埔寨国籍,自2015年起创立Prince Holding Group,将其发展为一个表面上涉足房地产、金融和消费服务的跨国企业集团,业务覆盖30多个国家。然而,在其秘密操控下,该集团已成为亚洲最大的跨国犯罪组织(TCO),通过政治影响力行贿外国官员以规避执法。

陈智亲自管理诈骗营地,记录利润账本、电话农场(自动化呼叫中心,使用数千手机和数百万号码)运营细节,甚至保存暴力照片(如殴打和酷刑图像)。他曾指示下属“不要打死”受害工人,并吹嘘矿业利润“无成本”——实际资金来源于诈骗所得,用于购买奢侈品,如劳力士手表、私人飞机、游艇和纽约拍卖的毕加索画作。

诈骗营地位于柬埔寨,类似于暴力强制劳动营:高墙、铁丝网包围的宿舍,数百名被贩运工人被迫通过社交媒体或消息App“养猪”(建立信任),然后“宰猪”(诱导转账加密货币)。2022年,美国受害者超过259人,损失1800万美元。

整个网络还涉及勒索、在线赌博和洗钱,Prince Group通过100多家空壳公司(如遍布柬埔寨、香港、新加坡)将诈骗资金与合法资产混合。

比特币来源与矿业连接

帖子提到比特币主要来自LuBian Mining(陆边矿业)挖矿,这点得到Chainalysis确认:Prince Group通过老挝的Warp Data Technology运营专用比特币矿池,将巨额比特币直接转入陈智控制的四个钱包地址(如bc1qeth6n6ryxexvkx34wnx3nuynun4474h3j0gkhw),过去两年半流入超17.7亿美元。

这些矿业资金实际源于诈骗:LuBian在2020年前占有全球比特币算力约6%,与伊朗有深度联系,但2020年12月“自爆”大批比特币“被盗”,链上数据显示资金转移至陈智集群钱包,可能为掩盖来源或内部操控。

此外,关联的Huione Group(辉炽集团)处理了980亿美元加密流入,其中40亿美元为非法收益,包括3700万美元朝鲜网络盗窃、3600万美元猪屠宰诈骗和3亿美元其他网络诈骗。后面我们专门梳理该集团如何参与这些非法资金的洗钱过程。

Byex交易所则协助诈骗支付和技术供应商(如社交媒体靶向和SMS账户贩子),进一步连接矿业与洗钱链条。

Huione Group(辉炽集团)和LuBian Mining(陆边矿业)参与Lazarus Group盗窃后的洗钱过程

Lazarus Group是朝鲜侦察总局(RGB)下属的精英黑客单位,自2009年起活跃,擅长供应链攻击、钓鱼和社会工程学。上文提到的3700万美元包括来自2024年Nomad桥接协议黑客(约1.9亿美元总盗窃,其中部分流入Huione)和2023年Atomic Wallet事件(总1亿美元)的碎片资金。这些攻击通常采用“供应链妥协”:先入侵第三方软件供应商(如更新服务器),然后植入后门窃取私钥。

3700万美元仅是Lazarus通过Huione洗钱的冰山一角,总非法流入Huione达40亿美元(包括3600万美元投资诈骗和3亿美元其他网络犯罪)。这笔资金的最终用途:约60%用于朝鲜海外IT工人薪资伪装,30%购买奢侈品/设备,10%回流核项目。

Huione Group(柬埔寨金边总部)是一个金融服务集团,旗下包括Huione Pay(支付服务)、Huione Crypto(加密交易平台)和Haowang Guarantee(在线市场)。FinCEN将其指定为“首要洗钱担忧”,因为它已成为DPRK黑客和东南亚TCO的“首选市场”。

洗钱路径:

初始接收:Lazarus将盗窃资金从受害交易所(如Bybit)转移至Huione控制的钱包。链上数据显示,至少15万美元直接从Lazarus钱包流入Huione Pay(2024年7月确认),其余通过中间桥(如东南亚P2P交易所)聚合。

混淆与转换:资金进入Haowang市场,用于购买诈骗工具(如假SIM卡、自动化脚本),或转换为法币/稳定币。Huione于2025年初推出USDH稳定币,宣传为“不可冻结”(unfreezable),绕过Tether/USDC的冻结机制。该币锚定美元,但无KYC,支持匿名兑换。

分流与输出:资金拆分后,经由Huione的CVC(可转换虚拟货币)服务洗白,输出至空壳公司(如柬埔寨赌场、UAE房地产)。Telegram频道公开广告洗钱服务,收取5-10%手续费。总计,Huione处理980亿美元加密流入,其中4%为非法。

监管行动:2025年5月2日,FinCEN根据爱国者法案第311节切断Huione与美国银行的对应账户,禁止间接交易。这导致Huione资产冻结超2亿美元,并引发英国同步制裁。

证据来源:

链上工具如Chainalysis Reactor追踪了“喷洒-漏斗”模式(大额拆分后聚合),结合KYC记录锁定Huione地址。UNODC报告称Haowang是“网络诈骗一站式商店”。

LuBian Mining的参与分析

LuBian Mining(陆边矿业)是陈智(Chen Zhi)旗下Prince Holding Group的比特币矿池子公司,主要在老挝运营(通过Warp Data Technology),2020年前控制全球算力6%。它与3700万美元朝鲜盗窃的直接关联有限,但通过Huione/Prince的整体犯罪生态间接参与洗钱链条。

间接参与机制:

资金混合:LuBian的挖矿收益(过去两年半超17.7亿美元)与诈骗/盗窃资金混合。DOJ 2025年10月14日民事没收申请显示,LuBian钱包接收了Prince网络的非法流入,包括Huione转介的DPRK资金。Elliptic分析确认,2020年LuBian“自爆”事件(声称被盗3.5亿美元BTC,现值140亿美元)实际为内部操控,将资金转移至陈智集群钱包,可能包括Lazarus碎片。

网络连接:Huione与Prince Group共享基础设施(如Byex交易所),用于DPRK资金的矿业伪装。LuBian提供“干净”BTC来源,掩盖3700万美元的非法痕迹:黑客资金先经Huione转换为稳定币,再注入LuBian矿池“挖矿”输出,制造合法外观。

具体证据:无直接链上链接到3700万,但FinCEN公告提及Huione的4亿美元非法中包括“其他网络犯罪”(含DPRK),而DOJ文件将LuBian与Prince的洗钱总额关联。Arkham情报显示,2025年10月15日LuBian钱包移动24亿美元未列资产,可能包括DPRK残余。

没收过程与技术细节

2024年6-7月,链上已显示12万枚比特币移动至美国当局钱包,但直到2025年10月14日,布鲁克林联邦法院才解封对陈智的电汇欺诈和洗钱共谋指控。

沈仝@jessyshen分析:LuBian 在生成私钥/密钥对时,使用的随机性 / 熵 (entropy) 很可能非常薄弱(如仅 32 位熵或可预测性较高),从而使得攻击者可以通过“brute-force”(暴力穷举 / 枚举)方式猜测出私钥。美国政府动用数学家黑客和超级计算机,于2020.12.28把其中的127426枚BTC暴力破解转移走其中的127000枚被确定为陈志的赃款.另外还有大约10万枚在wrap矿池没有领走。也就是说,陈志至少有22万个BTC。

陈志太子集团被查抄的25个钱包地址,共计127537个BTC:

电诈大佬127271个比特币被美国司法部追缴
另外被美国查封:

位于伦敦市中心的一处价值 1600 万美元的豪宅、位于伦敦金融区核心地带的一座价值 1.26 亿美元的办公大楼、毕加索画作等。

DOJ提交民事没收申请,没收127,271枚比特币(现价值150亿美元),创下史上最大没收纪录。

Chainalysis的Reactor工具可视化追踪了“喷洒”(大额拆分至数十地址)和“漏斗”(重新聚合)洗钱技术,尽管陈智使用这些方法混淆来源,但FBI虚拟资产单位通过交易所KYC记录和交易模式识别关联地址,最终控制所有比特币。

后续发展:10月15日,Arkham情报显示额外24亿美元比特币从LuBian钱包移动至未在法庭文件中的地址,可能为美国额外没收。

@CoinRank_io美国政府比特币持有量飙升至360亿美元,成为全球第七大持有者。

@Sayket939美国和英国对Prince Group及其146个实体/个人实施制裁,柬埔寨政府呼吁“正当程序”,称需更多证据。

@_DailyDoseMedia这一事件凸显区块链透明性:比特币并非真正匿名,现代工具如Chainalysis可逆转“喷洒”混淆,执法机构通过外部数据(如KYC)锁定身份。

陈智的失误在于混合诈骗与挖矿资金,以及弱私钥——一锅端了所有资产。

投资者安全保存比特币的多角度分析

鉴于此事件暴露的自托管风险和链上追踪威力,投资者需从技术、安全、法律和行为等多角度强化比特币存储策略。

以下从四个视角分析,确保资产免遭破解、盗窃或执法冻结(假设合法持有)。

1. 技术角度:

强化密钥与钱包安全避免弱算法:使用过时密钥生成技术(如易暴力破解的旧版软件)是致命漏洞。推荐采用BIP-39标准种子短语(12/24词),并用硬件钱包(如Ledger Nano X或Trezor)生成,确保离线(冷存储)。测试恢复流程,避免单点故障。

多签名(Multisig)机制:不止单私钥控制,使用2-of-3或3-of-5 multisig(如Electrum或Casa),分散密钥至不同设备/地点。即使一钥泄露,资金仍安全。适用于大额持有,减少暴力破解风险。

实践建议:定期审计钱包地址,避免重复使用;启用Passphrase额外层保护。

2. 托管 vs. 自管角度:

平衡便利与控制自托管优先:事件证明交易所(如Byex)易被监管冻结或追踪KYC。投资者应将>90%资产移至冷钱包,自管私钥(“Not your keys, not your coins”)。但新手可从小额起步,渐进学习。

托管选项:短期交易用合规交易所(如Coinbase Custody),支持机构级保险。但长期持有避免,参考FTX崩盘教训。

混合策略:日常花销用热钱包(手机App如BlueWallet),核心资产冷存储;每年复盘一次,避免“陈智式”混合合法/灰色资金。

3. 法律与隐私角度:

规避追踪与合规风险隐私增强:比特币交易公开,易被Chainalysis追踪。用CoinJoin(如Wasabi Wallet)或Lightning Network混淆路径,但避免Tornado Cash等被制裁工具。合法持有时,保留交易记录以防税务审计。

地缘考虑:在美国/欧盟,报告大额交易(>1万美元)为强制;选择中立辖区存储(如瑞士托管)。事件显示,跨国诈骗易引美英制裁——投资者应隔离非法来源资金,避免“一锅端”。

风险评估:用工具如Arkham或Elliptic自查地址关联性,确保无黑名单暴露。

4. 行为与心理角度:

教育与应急准备教育防范:许多受害者因“猪屠宰”心理操纵上当。投资者教育自己识别诈骗(如虚假投资App),并教导家人。加入社区(如Bitcoin Core开发者论坛)学习最佳实践。

应急计划:备份种子短语至金属板(如Billfodl),存于保险箱/亲友处。设定“死人开关”——若失踪,自动触发多签释放。心理上,视比特币为“数字黄金”,非赌博工具,长期持有减压。

总之,此事件不仅是诈骗警示,更是自托管教材:技术坚固+法律合规+行为谨慎,方能安全持有比特币。投资者应视其为“黑天鹅”演练,立即审计钱包。

 

© 版权声明

相关文章

暂无评论

暂无评论...