数字资产

[deepoo]

话题

[deepoo]

2025年11月24日消息，币安联合创始人赵长鹏被指控在2023年10月7日哈马斯袭击以色列后，为哈马斯促成了数百万美元的加密货币交易。上个月，赵长鹏刚刚被美国总统特朗普赦免。
袭击事件的300多名受害者及其家属根据美国《反恐法》中条款，起诉赵长鹏及币安高管。他们指控，币安促成了哈马斯、真主党及其他被美国指定为“外国恐怖组织”实体的交易，金额超过10亿美元，包括在以哈冲突爆发后为哈马斯促成的数百万美元。
根据24日在美国联邦法院提交的一份诉讼，这些美国公民的家人表示，赵长鹏及其创立的币安故意为包括哈马斯和真主党在内的激进组织提供“实质性协助”，帮助他们隐藏资金流动。
原告律师在诉讼中称，即使在公司于2023年11月支付了超过43亿美元以和解美国提出的“违反反洗钱和制裁法”的指控后，币安仍继续通过其平台洗钱。
据原告律师指控，币安“确保恐怖分子和其他犯罪分子可以在交易所内存入和转移巨额资金而免受惩罚”，部分相关账户至今仍活跃。该律师补充说：“截至目前，没有迹象表明币安对其核心商业模式进行了实质性改变。”

币安则在一份声明中回应表示，无法对正在进行的诉讼发表评论，但强调其完全遵守“国际公认的制裁法律，与其他金融机构一致”。声明称：“作为背景，美国财政部金融犯罪执法网络（FinCen）和外国资产控制办公室（OFAC）的负责人已确认，哈马斯恐怖分子并未广泛使用加密货币。”

最新的诉讼包含的指控，比美国检察官和其他民事诉讼提出的指控更进一步。
此前，币安和赵长鹏已在纽约面临另一项诉讼，指控他们在2023年10月7日袭击之前“为哈马斯提供资金机制”。在该案中，辩护律师对法院表示，哈马斯与币安之间“没有任何特殊关系”，资助恐怖主义的指控“明显不足”，该公司“遵循国际公认的制裁规则”。

赵长鹏于2017年创立币安，该交易所后来发展为全球规模最大的加密货币交易所。2023年6月，美国证券交易委员会针对币安及赵长鹏提出13项指控，包括涉嫌人为夸大交易量、转移客户资金、未能限制美国客户使用其平台，并在其市场监督控制方面误导投资者。
2025年4月，赵长鹏被美国西雅图联邦法院判处四个月监禁，但明显短于检察官所要求的三年徒刑。
10月23日，白宫宣布特朗普已赦免赵长鹏。当日赵长鹏在X平台发文称：“衷心感谢今日的赦免，感谢特朗普总统维护美国对公平、创新与正义的承诺。我们将全力以赴，助力美国成为‘加密货币之都’。”
赦免令解除了禁止赵长鹏经营金融企业的限制，但目前尚不清楚这是否会改变他在美国监管机构眼中的地位，或是他在币安的角色。

此举是特朗普近期向加密货币企业家授予的又一项宽恕令，既凸显出特朗普政府将自身定位为“加密货币之友”的立场，也暴露了特朗普家族从中获利的事实。币安曾协助特朗普家族旗下一家企业推出稳定币，该业务每年或可为其带来数千万美元收益。
此前，特朗普已动用总统权力撤销多项起诉，而这些起诉正是拜登政府加密货币行业执法议程的核心内容。他赦免了因纵容暗网市场犯罪活动而被判终身监禁的“丝绸之路”创始人乌尔布里希特，还赦免了加密货币交易所BitMEX的多位创始人。
特朗普家族已与加密货币交易所币安商讨了入股事宜，赵长鹏希望借此换取赦免。此番消息令加密货币BNB涨幅一度扩大至10%。

[deepoo]

2020年12月29日，LuBian矿池发生一起重大黑客攻击事件，总计127272.06953176枚比特币（当时市值约35亿美元，现市值约150亿美元）被攻击者窃取。这批巨额比特币的持有者正是柬埔寨太子集团主席陈志。黑客攻击事件发生后，陈志及其太子集团分别于2021年初、2022年7月多次在区块链上发布消息，向黑客喊话，希望黑客能够归还被盗比特币并愿意支付赎金，但没有收到任何回复。但奇怪的是，这批巨额比特币被盗后，存放于攻击者控制的比特币钱包地址中沉寂长达4年之久，几乎分文未动，这显然不符合一般黑客急于变现追逐利益的行为，更像是一场由“国家级黑客组织”操盘的精准行动。
2024年6月，这批被盗比特币才再次被转移到新的比特币钱包地址中，至今未动。
2025年10月14日，美国司法部宣布对陈志提起刑事指控，并称没收陈志及其太子集团的12.7万枚比特币。种种证据表明，美国政府没收的陈志及其太子集团的这批巨额比特币正是早在2020年就已经被黑客攻击者利用技术手段窃取的LuBian矿池比特币。也就是说，美国政府或早在2020年就已经通过黑客技术手段窃取了陈志持有的12.7万枚比特币。
一、事件背景
LuBian矿池（LuBian mining pool）成立于2020年初，是一个快速崛起的比特币矿池，以中国和伊朗为主要运营基地。2020年12月，LuBian矿池遭受了一次大规模黑客攻击，导致其超过90%的比特币持有量被盗。被盗总额127272.06953176BTC，与美司法部起诉书中所称127271BTC基本吻合。LuBian矿池的运营模式包括挖矿奖励的集中存储和分配。矿池地址中比特币并非存储在受监管的中心化交易所，而是存在于非托管钱包中。
从技术层面看，非托管钱包（也称冷钱包或硬件钱包）被认为是加密资产的终极避风港，它不像交易所账户可以被一纸法令冻结，更像是一个只属于持有者自己的银行保险库，钥匙（私钥）只在持有者手中。比特币作为加密货币，其链上地址用于标识比特币资产的归属和流向，掌握链上地址私钥可以完全控制比特币链上地址中的比特币。根据链上分析机构的报告，美国政府控制的陈志的巨额比特币与LuBian矿池遭黑客攻击事件高度重合。链上数据记录显示，北京时间2020年12月29日，LuBian的核心比特币钱包地址发生异常转移，转移总额为127272.06953176BTC，与美司法部起诉书中所称127271BTC基本吻合。这批被盗比特币被异常转移后，一直沉寂至2024年6月。
2024年6月22日至7月23日期间，这批被盗比特币再次被转移到新的链上地址中，至今未动。美国知名区块链追踪工具平台ARKHAM已将这些最终地址标记为美国政府持有。目前，美国政府在起诉书中暂未公布如何获取陈志巨额比特币链上地址私钥。
二、攻击链路分析
在区块链的世界里，随机数是加密安全的基石。比特币采用非对称加密技术，比特币私钥是一串256位的二进制随机数，理论破解次数为2256次，近乎不可能。但若这串256位的二进制私钥并非完全随机产生，比如其中224位有着规定规律可以推算，仅有32位随机产生，则会大大降低其私钥强度，仅需尝试232（约42.9亿）次即可暴力破解。例如，2022年9月英国加密货币做市商Wintermute因类似伪随机数漏洞被盗1.6亿美元。2023年8月，境外安全研究团队MilkSad首次公布发现一款第三方密钥生成工具存在伪随机数生成器（PRNG）漏洞，并成功申请了CVE编号（CVE-2023-39910）。在该团队发布的研究成果报告中提及，LuBian比特币矿池存在类似漏洞，在其公布的遭到黑客攻击的LuBian比特币矿池地址中，包含了美国司法部起诉书中全部25个比特币地址。
LuBian比特币矿池作为非托管钱包系统，其上比特币钱包地址依赖自定义私钥生成算法管理资金，私钥生成未采用推荐的256位二进制随机数标准，而是依赖32位二进制随机数，这一算法存在致命缺陷：仅依赖时间戳或弱输入作为种子的“伪随机生成器”Mersenne Twister （MT19937-32），一个伪随机数生成器（PRNG）相当于一个4字节整数的随机性，在现代计算中可被高效穷举。数学上，破解概率为1/232，例如，假设攻击脚本每秒测试106个密钥，则破解时间约为 4200秒（仅约1.17小时）。实际中，优化工具如Hashcat或自定义脚本可进一步加速。攻击者正是利用这一漏洞盗取了LuBian比特币矿池巨额比特币。
经技术溯源，LuBian矿池遭黑客攻击的完整时间线及相关细节具体如下：
1、攻击盗取阶段：北京时间2020年12月29日事件：黑客利用LuBian矿池比特币钱包地址私钥生成存在的伪随机数漏洞，对超过5,000个弱随机钱包地址（钱包类型：P2WPKH-nested-in-P2SH，前缀3）进行暴力破解。在约2小时内，约127272.06953176BTC（当时价值约35亿美元）从这些钱包地址被抽干，剩余不到200BTC。所有可疑交易共享相同交易费用，表明攻击系由自动化批量转移脚本执行。发送方：LuBian矿池弱随机比特币钱包地址群（由LuBian矿场运营实体控制，隶属陈志的太子集团）；接收方：攻击者控制的比特币钱包地址群（未公开地址）；转移路径：弱钱包地址群 → 攻击者钱包地址群；关联分析：被盗总额为127272.06953176BTC，与美司法部起诉书中所称127271BTC基本吻合。
2、休眠阶段：北京时间2020年12月30日至2024年6月22日事件：这批比特币自2020年被通过伪随机数漏洞窃取后，存放于攻击者控制的比特币钱包地址中长达4年之久，且处于休眠状态，仅不足万分之一的尘埃交易可能用于测试。关联分析：这批比特币直至2024年6月22日被美政府全额接管前几乎分文未动，这显然不符合一般黑客急于变现追逐利益的本性，更像是国家级黑客组织操盘的精准行动。
3、恢复尝试阶段：北京时间2021年初、2022年7月4日、26日事件：这批比特币被盗后，在休眠期间，2021年初，LuBian矿池通过Bitcoin OP_RETURN功能发送超过1,500条消息（耗费约1.4 BTC手续费），嵌入区块链数据区，恳求黑客归还资金。消息示例：“Please return our funds, we’ll pay a reward”。2022年7月4日、26日，LuBian矿池再次通过Bitcoin OP_RETURN功能发送消息，消息示例：“MSG from LB. To the whitehat who is saving our asset, you can contact us through 1228btc@gmail.com to discuss the return of asset and your reward。”发送方：Lubian弱随机比特币钱包地址（由Lubian矿场运营实体控制，隶属陈志的太子集团）；接收方：攻击者控制的比特币钱包地址群；转移路径：弱钱包地址群 → 攻击者钱包地址群；小额交易嵌入OP_RETURN）；关联分析：被盗事件发生后，这些消息确认为LuBian矿池作为发送方多次试图联系“第三方黑客”，请求归还资产并商讨赎金事项。
4、激活与转移阶段：北京时间2024年6月22日至7月23日期间事件：攻击者控制的比特币钱包地址群中比特币从休眠状态激活，转移至最终比特币钱包地址中。最终钱包地址被美知名区块链追踪工具平台ARKHAM标记为美国政府持有。发送方：攻击者控制的比特币钱包地址群；接收方：新整合最终钱包地址群（未公开，但确认为美国政府控制的钱包地址群）转移路径：攻击者控制的比特币钱包地址群 → 美国政府控制钱包地址群； 关联分析：这批被盗窃巨额比特币，沉寂4年几乎分文未动后，最终被美国政府控制。
5、公告扣押阶段：美国当地时间2025年10月14日事件：美国司法部发布公告，宣布对陈志提起指控，并“没收”其持有的12.7万枚比特币。同时，通过区块链公开机制，比特币交易记录全部公开可追溯。据此，本报告对LuBian弱随机比特币钱包地址（由LuBian矿场运营实体控制，可能隶属陈志的太子集团）被盗的巨额比特币来源进行了溯源，被盗比特币总数目合计127272.06953176枚，来源包括：独立“挖矿”约1.78万枚、矿池工资收入约0.23万枚以及来自交易所和其他渠道的10.71万枚，从初步结果看与美国司法部起诉书中所称的全部来源于非法收入存在出入。
三、漏洞技术细节
1、比特币钱包地址私钥生成：
LuBian矿池漏洞的核心在于其私钥生成器使用了类似于Libbitcoin Explorer中的“MilkSad”缺陷。具体而言，该系统采用Mersenne Twister (MT19937-32)伪随机数生成器，仅以32位种子初始化，导致有效熵仅为32位。这种PRNG并非加密安全的（non-cryptographic），易于预测和逆向工程。攻击者可以通过枚举所有可能的32位种子（0到2^32-1），生成对应的私钥，并检查是否匹配已知钱包地址的公钥哈希。在比特币生态中，私钥生成过程通常为：随机种子 → SHA-256哈希 → ECDSA私钥。LuBian矿池基础库的实现可能基于自定义代码或开源库（如Libbitcoin），但忽略了熵的安全性。与MilkSad漏洞的相似之处在于，Libbitcoin Explorer的“bx seed”命令也同样使用MT19937-32随机数生成器，仅依赖时间戳或弱输入作为种子，导致私钥可被暴力破解。在LuBian攻击事件中，超过5,000个钱包受到影响，表明该漏洞是系统性的，可能源于批量生成钱包时的代码复用。
2、模拟攻击流程：
（1）识别目标钱包地址（通过链上监控LuBian矿池活动）；（2）枚举32位种子：for seed in 0 to 4294967295；（3）生成私钥：private_key = SHA256(seed)；（4）派生公钥和地址：使用ECDSA SECP256k1曲线计算；（5）匹配：如果派生地址匹配目标，则使用私钥签名交易盗取资金；与类似漏洞比较：该漏洞类似于Trust Wallet的32位熵缺陷，曾导致大规模比特币钱包地址破解；Libbitcoin Explorer的“MilkSad”漏洞也因低熵而暴露私钥。这些案例均源于早期代码库的遗留问题，未采用BIP-39标准（12-24词种子短语，提供高熵）。LuBian矿池可能使用了自定义算法，旨在简化管理，但忽略了安全性。防御缺失：LuBian矿池未实施多签名（multisig）、硬件钱包或分层确定性钱包（HD wallets），这些均可提升安全性。链上数据显示，攻击覆盖多个钱包，表明系统性漏洞而非单一点失败。
3、链上证据与恢复尝试：
OP_RETURN消息：LuBian矿池通过Bitcoin的OP_RETURN功能发送超过1,500条消息，耗费1.4枚BTC，恳求攻击者归还资金。这些消息嵌入区块链，证明为真实所有者行为，而非伪造。示例消息包括“请归还资金”或类似恳求，分布在多个交易中。
4、攻击关联分析：
美国司法部于美国当地时间2025年10月14日针对陈志的刑事起诉书（案号1:25-cr-00416）中列出了25个比特币钱包地址，这些地址持有约127,271枚BTC，总价值约150亿美元，并已被扣押。通过区块链分析和官方文件审查，这些地址与LuBian矿池遭攻击事件高度相关：直接关联：区块链分析显示，美国司法部起诉书中25个地址正是LuBian矿池2020年攻击中被盗比特币最终持有地址。Elliptic报告指出，这批比特币于2020年从LuBian矿池的矿业运营中“被盗”。Arkham Intelligence确认，美国司法部扣押的资金直接源于LuBian矿池盗窃事件。起诉书证据关联：美国司法部起诉书虽未直接命名“LuBian hack”，但提及资金源于“伊朗和中国比特币矿业业务的被盗攻击”，这与Elliptic和Arkham Intelligence的链上分析一致。攻击行为关联：从攻击手法看，LuBian矿池巨额比特币自2020年被技术攻击窃取后，休眠4年之久，其间仅发生不足万分之一的尘埃交易，直至2024年被美政府全额接管前几乎分文未动，不符合一般黑客急于变现追逐利益的本性，更像是有国家级黑客组织操盘的精准行动，分析认为，美国政府或在2020年12月已经控制这批比特币。

[deepoo]

2025年10月27日，日本金融科技初创企业JPYC正式推出同名稳定币并开放兑换，系首个与日元挂钩的稳定币。
据该公司介绍，其发行的稳定币“JPYC”将与日元1:1汇率兑换，由日本国内储蓄和政府债券（JGB）作为支撑。公司计划三年内发行1万亿日元（约合人民币465.6亿元）规模的稳定币。此前，该公司已于2025年8月获得日本金融厅颁发的资金转移业务注册许可。
JPYC表示，为推动其稳定币的普及，初期将不收取交易手续费，而是通过持有日本国债所获得的利息来实现盈利。

近期日本三菱UFJ银行、三井住友银行、瑞穗银行已宣布将联合发行与日元、美元等法定货币价值挂钩的稳定币。
据此前公布的计划，日本三大银行将首先构建可按相同标准相互兑换的企业法人用稳定币框架。设想先发行日元稳定币，未来还将发行美元稳定币。将使用新兴金融科技公司Progmat的系统，与日本金融厅共同验证实际操作中的课题。

[deepoo]

2025年9月8日，香港上市公司云锋金融公告，公司已在公开市场累计购入1万枚以太坊（ETH），总投资金额达4400万美元（约合人民币3.14亿元），资金全部来源于集团内部现金储备。
云锋金融的最大股东为Jade Passion Limited，持股47.25%，该公司为云锋基金旗下投资实体。云锋基金由阿里巴巴创始人马云与聚众传媒创始人虞锋于2010年联合创立，马云通过持有上海云锋投资管理有限公司40%股份间接持有云锋金融权益。
9月1日，云锋金融曾宣布与蚂蚁数字科技达成战略合作，双方将通过新一代Layer1公链Pharos平台，共同开拓现实世界资产（RWA）代币化及Web3等前沿领域。

云峰金融在公告中表示，购入ETH旨在配合集团在Web3、RWA代币化、数字货币、ESG零碳资产及人工智能等前沿领域的战略布局，为RWA代币化提供基础设施支持，同时探索ETH在保险业务中的创新应用。
云锋金融董事会认为，将ETH纳入战略储备资产不仅符合集团Web3布局，更能为RWA代币化活动提供关键基础设施支持。公司表示，未来计划将比特币（BTC）、索拉纳（SOL）等多元化主流数字资产纳入储备资产配置。
“此举将推动集团在Web3领域的科技创新，为客户实现金融与科技的全面融合，提升服务体验与金融自主权。”

[deepoo]

2008年11月1日，中本聪（Satoshi Nakamoto）在“metzdowd.com”的密码学邮件列表中发表论文《比特币：一种点对点式的电子现金系统》。描述了如何创建一套去中心化的电子交易体系，且这种体系不需要创建在交易双方相互信任的基础之上。
2009年1月3日，他开发出首个实现了比特币算法的客户端程序并进行了首次“挖矿”（mining），获得了第一批的50个比特币。
2010年12月5日，在维基解密泄露美国外交电报事件期间，比特币社区呼吁维基解密接受比特币捐款以打破金融封锁。中本表示坚决反对，认为比特币还在摇篮中，经不起冲突和争议。12月12日，他在比特币论坛中发表了最后一篇文章，提及了最新版本软件中的一些小问题，随后不再露面，电子邮件通讯也逐渐终止。
中本聪自称日裔美国人（日本媒体常译为中本哲史），作为比特币协议及其相关软件Bitcoin-Qt的创造者，真实身份未知。
中本聪据信持有约一百万个比特币。

[作者]

回复