希亚_Shea (@Shea_BitMart) “币圈黑吃黑？柬埔寨园区老大被通缉，牵连出比特币惊天大案！ 一、神秘被盗的150亿美元” — TopicDigg

币圈黑吃黑？柬埔寨园区老大被通缉，牵连出比特币惊天大案！ 一、神秘被盗的150亿美元的比特币 陈志，柬埔寨太子控股集团和多个诈骗园区创始人。2025 年 10 月 14 日由纽约东区联邦法院释放起诉书，美国司法部对他名下诈骗和洗钱所得的127,271 枚比特币（总价值约 150 亿美元）提出没收申请。 链上分析机构 Elliptic 与 Chainalysis 在报告中指出，这批后来被美国没收、曾由陈志控制的比特币，其最初来源正是当时震惊币圈的鲁币矿业2020 年资产失窃事件。 二、世界是个巨大的草台班子 -- 巨额比特币是如何轻易被盗的？ 要讲清这笔资产的被盗逻辑，我们首先要小小地科普一下，一个可以储存、交易比特币的钱包，是怎么生成的？ 首先，生成钱包的起点叫“初始种子”，通常用一串没啥联系的英文单词表示。然后把这串单词扔进一个程序，这个程序经过一套复杂的骚操作和花里胡哨的加工，嘭，给你生成出一串密码，也就是私钥。 私钥再通过确定的加密运算可以得到公钥，生成出地址。 现在到这一步了，你就可以把地址公开给任何人，让他们往你地址打钱了。 为什么种子跟私钥要经过这么高级的加工呢 -- 目的是让私钥到生成地址这一步可以通过确定的运算得到，而地址却无法通过运算反推私钥。 回到主题，我们今天要讲的比特币被盗事件，核心原因就是因为鲁币矿业当时用的比特币钱包，在上面的这套流程里连续出了问题。 第一个问题是，有人发现早期一批比特币钱包的种子生成，居然用的是系统的时间戳 -- 黑客只需要知道这批钱包是什么时间段产生的，比如11970 年 1 月 1 日 00:00:00 UTC 到 2038 年 2 月 7 日 03:14:07 UTC，他就能从这个时间段的第一秒数到最后一秒，把所有可能生成的种子全部找出来一个个试。这个工作量非常小，可能一台普通的游戏电脑几天就都跑完了。 而真随机的种子生成为了保证安全，起码穷举的工作量要大到全球的算力资源在人类活着的时候都跑不完。 到目前，第一个漏洞其实也不算大问题，毕竟离获得私钥还需要一套加密算法来保持安全。 但是紧接着第二个问题就来了，这批钱包压根用的不是加密安全算法，而是用了一套统计模型的算法 -- 前者，你输入一百遍种子，他会给你一百个不一样的答案让你不知道哪个是真正的私钥；后者，你输一百遍种子他都会把唯一的正确答案执着且毫不掩饰地告诉你。[ 非加密伪随机数生成器是确定性的算法。它们根据输入的种子值生成一个伪随机数序列。如果使用相同的种子，PRNG 会生成完全相同的伪随机数序列；对于大多数加密级随机数生成器，反复使用同一个时间戳作为种子输入，通常会生成不同的密钥，因为 CSPRNG 会结合额外的熵源（如系统状态、硬件噪声等），打破确定性。」 就这样，黑客轻易地获得了种子，轻易地算出了私钥，轻易地拿到地址，然后在链上所有的比特币地址里一个个对比，找到这批地址里有资金的，全部转走。 三、有人说要用冷钱包，这种情况下冷钱包有用吗？ 简短结论先说：没用的哈。 冷钱包的作用很直接：用原始的物理方式把你的密码从联网的电脑或手机上隔离开，不让网络上的黑客、病毒或钓鱼页面看到或复制它。但这批弱地址钱包的问题在于密码本身就是很脆弱的。 直观来说，你在银行开户之后工作人员给你发了个密码条告诉你密码条捂紧了藏保险箱里别给别人看，转头有人黑进了银行系统发现连你在内当天开户的所有人密码都是8个8 -- 这么简单的密码，再费劲藏保险箱也没有什么必要了。 四、那这种情况怎么办？ 非常简单：下载一个专业的钱包 App，只要是选择经过安全审查、由专业团队维护的钱包，通常不会出现这种连绵不绝的弱智错误。 如果你还不放心，可以开一个多重签名（multisig）账户，这个账户里每次转钱都需要经过几个人审批，哪怕其中一个人的钱包被黑，没有其他人的审批授权，钱也转不出去。