谁动了电诈太子的钱包

二

那么，美国是怎么在没有抓住陈志的情况下，拿走陈志的比特币的呢？

这里需要澄清三个事实。

第一，陈志的比特币价值150亿美元，不代表他从中国诈骗走了150亿美元，这么高的金额，其实大部分都来自于比特币的溢价而已。而相比来说，电诈业务，只是陈志赚钱渠道中的其中一个罢了。

第二，这12万枚比特币，并不是今年10月份被美国拿走的，而是早在2024年6-7月就被移动到了美国政府控制的钱包，而前几天美国只是官宣了没收充公的决定而已。

第三，这些比特币也不全都来自诈骗资金，有相当一部分都是陈志自己挖出来的。

没错，陈志不仅是个电诈大佬，还是个挖矿大佬。

早在2020年之前，陈志就创办了挖矿公司——LuBian Mining，最高峰的时候，LuBian在全球比特币挖矿中占有约6%的算力。

有外界传言说，LuBian还和伊朗伊斯兰革命卫队的比特币生意有关联。

这些挖出来的比特币，被存储在LuBian的比特币钱包里面，一直没有交易过。

这很容易理解，这么大一笔钱，足够在比特币市场掀起巨浪了，所以肯定不可能会存到交易所。

然后呢？2020年12月28日，LuBian突然宣布，自己挖出来的比特币被盗。

虽然这些比特币被盗了，但根据比特币侦探的追踪，发现这些比特币被转移到了另一个钱包集群里面，很多人猜测，这是陈志在贼喊捉贼，以掩盖资金来源或规避监管。

陈志为什么要这么干呢？

比特币侦探追踪发现，有相当一部分美国人被骗的比特币，通过三次中转后，被整合进了LuBian的钱包中。

也就是说，陈志把诈骗来的比特币，和自己挖矿而来的比特币，都放进了LuBian的钱包，这样一来，脏币就洗白了，LuBian就可以说这都是自己挖矿所得。

然后呢？LuBian说自己被盗了，那理论上这笔钱就不再是诈骗资金了，陈志再拿这笔钱，就合理合法了。

但是吧，他低估了美国人的追踪能力了。

比特币交易记录在区块链账本上，每笔交易的付款方、收款方和金额，都是公开的。

虽然这个地址不直接关联现实身份，但通过链上分析和外部数据，还是可以追踪到资金流向的。

所以在接到报警后，美国司法部下设的“国家加密货币执法小组”（NCET）就开始介入，进行链上溯源。

NCET发现，这些LuBian的比特币频繁与“杀猪盘”诈骗资金交叉流动，最终指向12个核心钱包地址。通过关联分析交易所KYC数据、跨境资金流转记录与社交媒体线索，NCET确认陈志为这个犯罪网络的最终受益人，并锁定了陈志的一个非托管加密货币钱包（unhosted cryptocurrency wallets），也就是所谓的冷钱包。

冷钱包指的是那些网络无法访问到用户私钥的钱包，这种保存方式因为不上网，所以可以有效防止网络攻击和黑客窃取。

冷钱包怎么保存呢？

比如，你可以把私钥记在脑中（如果你能记得住的话），也可以把私钥打印或手抄在纸上，然后锁进保险柜里，确保其在存储期间绝对离线。

当然，还有一种硬件钱包，私钥存储在专用的硬件设备中，离线保存。只要硬件设备没有被破解，私钥就绝对安全。

考虑到陈志一共有12万个比特币，肯定不会是拿脑子记或者打印出来，所以大概率是把私钥放在了加密硬件设备中。

那么既然如此，美国是怎么把这些比特币拿走的呢？

目前，美国司法部含糊其词，但是圈里人经过分析，认为有两种可能。

第一种可能，美国人利用漏洞破解了陈志的比特币私钥。

比特币私钥本质上是一个256位的二进制随机数，通常以‌十六进制（Hex）格式表示，因为每个十六进制字符代表4位，所以密钥都是64个字符的一长串，比如这样：

1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd

那比特币私钥是怎么生成的呢？

我们可以简单举个例子，我们可以拿一个1元硬币，把正面标记为1，将反面标记为0，然后不断地抛256次，这样就得到了一个256位的二进制序列，这就是一个私钥。

当然，现实中不是抛硬币，而是通过电脑产生伪随机数，然后进行单向哈希生成一串256位的二进制字符串，如果该字符串符合条件，则生成该私钥。

看起来很简单，但实际上想通过抛硬币或者电脑生成的方式，得到两串重复的字符串，是不可能的，因为2的256次方已经超过了宇宙原子总数，这么低的概率决定了两个人不可能产生相同的私钥。

所以，理论上来说，美国人在没抓到陈志的情况下，是破解不了陈志的私钥的。

但问题在于，这只是理论上。

这个算法的bug在于，你的抛硬币方式，真的是随便抛，而不是有倾向地抛。

如果你有倾向地抛（比如平着抛或者贴着地面抛），那出现单一结果的可能性就大大提高。

说白了，就是LuBian的密钥生成器可能坏了（或者被植入后门生产伪随机数），结果总是在某一位或者某几位出现雷同的数字。

这就好比，咱们玩石头剪刀布，你要是随机出我也随机出，那结果就是随机的。但如果你来来回回都出剪刀，那我就很容易抓住你的规律来赢你了。

还有另外一个说法，美国发现Lubian的钱包算法只用了32位的seed（种子），本身安全性就不那么好，对于拥有几乎无限算力的美国政府来说，离线暴力穷举私钥就变成了非常容易的事情了。

然后，陈志挖矿和诈骗来的钱，就都被美国人一起卷走了！

果然，鸡蛋不能放在一个篮子里啊！

第二种可能，内鬼。

在币圈，一直流传着一个笑话：

无论你有多少比特币，无论你的加密算法多么坚不可摧，一个价值5美元的扳手，就能迫使你交出私钥。

这种攻击方式，叫作“5美元扳手攻击”。