比特幣因具有匿名性,已成為全球地下活動的熱門資產。而美國當局扣押1名柬埔寨嫌犯價值 134
億美元的比特幣,引發了對數位資產安全性的疑問,並在加密貨幣社群中引爆瘋狂猜測,熱議這是怎麼辦到的。
《南華早報》17日報導,專家說,薄弱的私鑰和內賊可能讓美國執法機關追蹤到柬埔寨跨國詐騙集團「太子集團控股」創辦人陳志私人持有的比特幣。而陳志被控在柬埔寨主導龐大的「殺豬盤」行動。所謂「殺豬盤」詐騙,是指通常以加密貨幣的方式,誘騙受害人長期持續投入資金,再加以收割,就像畜牧業中把豬養大後屠宰般。
美國司法部(DOJ)本周稍早說,已扣押「太子集團控股」董事長陳志手中127,271
枚比特幣。陳志在中國出生,但有英國和柬埔寨國籍,被控共謀電信詐欺和洗錢罪名,在柬埔寨各地經營強迫勞動詐騙園區。
美國司法部聲明顯示,陳志掌控 25
個存有比特幣的非託管加密貨幣錢包私鑰,目前相關資金已由美國政府保管,這也是該部門史上最大規模的資產沒收行動。
雖然司法部並未詳述,是如何取得陳志比特幣的控制權,但區塊鏈研究公司 TRM Labs 亞太區政策與策略合作主管洪安琪(Angela
Ang,音譯)指出,這次扣押「看似與先前的一連串資金移動有關」。陳志的 25 個錢包在 2020 年 12
月更換託管人,而從司法部的沒收申訴看來,當時可能有內賊竊取比特幣。
而區塊鏈生態資安公司「慢霧科技」(SlowMist)創辦人餘弦說,在陳志案中,他的錢包先前被發現私鑰薄弱,以致2020年遭利用。事實上,區塊鏈安全公司Distrust早在8
月發布的報告便顯示,陳志的 25 個錢包私鑰薄弱,是由偽亂數產生器(PRNG)生成,「從一開始就註定失敗」。
如今已有超過10樁與薄弱偽亂數產生器相關的加密錢包漏洞案,但這類事件影響並不大。餘弦說,業界對私鑰生成通常維持高標準。而非託管加密錢包,又名為自託管錢包,要求使用者自行管理私鑰。至於託管錢包,則是由第三方平台,如錢包服務提供者和交易所管理資金。儘管非託管錢包提供使用者更高的隱私,並能完全控制資金,但也需要更高的技術知識,因為如遺失私鑰等失誤,都可能導致不可逆的損失。