彭博：中国指控美国策划130亿美元比特币劫案，地缘网络战升级？

11 月 10 日，中国国家计算机病毒应急处理中心（CVERC）发布技术报告，直指美国政府策划并执行了 2020 年 Lubian 矿池 127,272 枚比特币（现值 130 亿美元）盗窃案，并质疑 2024 年美国司法部没收行动实为“黑吃黑”的政府级操作。

报告指出被盗比特币在四年静默期后突然转移至美国政府控制钱包，其技术特征符合国家级黑客组织行为模式。美国检方此前声称这些比特币与柬埔寨王子集团董事长陈志的欺诈案有关，但拒绝披露查获细节。此事恐使本已紧张的中美网络关系进一步恶化。

事件脉络与技术取证分析

据彭博社报道，这起堪称加密货币史上最大规模的黑客事件始于 2020 年 12 月，当时全球顶尖比特币矿池 Lubian 遭遇精密供应链攻击，127,272 枚比特币在区块高度 663,246 处不翼而飞。

CVERC 报告披露的关键证据包括：攻击者使用与 SolarWinds 事件同源的 SUNBURST 恶意软件变种、利用零日漏洞突破矿池节点隔离机制、通过混币器实现跨链资金转移但最终汇入受美国监管的交易所地址。这种操作复杂度远超普通犯罪组织能力范畴，报告中七处技术指标与已知美国国安局（NSA）攻击模式高度吻合。

时间线的巧合性加剧质疑。这些比特币在 2020-2024 年间始终保持静默，却在 2024 年 6 月突然通过三笔交易转移至新地址，区块链分析公司 Arkham 随后将这些地址标记为“美国政府控制”。美国司法部在 2024 年 10 月才公开承认查获这些资产，并主张其与陈志欺诈案相关，但起诉书中未说明查获时间与方式。CVERC 认为，这种“先窃取后合法化”的模式符合“国家级黑客行动的典型生命周期”，即通过技术手段获取资产后，利用司法程序完成所有权转移。

法律争议与地缘政治博弈

案件核心涉及国际法模糊地带——国家行为体能否通过黑客手段获取资产并以执法名义合法化。美国司法部援引《民事资产没收法》主张权利，但该法律通常适用于境内犯罪所得，对跨国网络行动缺乏明确管辖权。陈志辩护律师 Matthew L. Schwartz 已向纽约南区法院提交动议，要求政府披露查获细节，并指出“检方指控存在根本性时间逻辑矛盾”——陈志被指控的欺诈行为主要发生在 2021-2023 年，而比特币失窃却早在此前已完成。

此事发生在中美网络关系敏感时期。2025 年以来，中国已三次公开指控美国发动国家级网络攻击，包括利用微软 Exchange 服务器漏洞入侵中国企业、攻击国家时间服务中心等。这些指控虽未提供传统意义上的“法庭证据”，但配合 CVERC 的技术报告形成舆论攻势。美国战略与国际研究中心（CSIS）专家认为，这是中国“对等曝光”策略的组成部分，旨在回应美国近年对中方黑客行为的指控，双方在网络空间的“叙事战”日趋白热化。

比特币黑客事件关键时间节点

攻击阶段（2020 年）

• 时间：2020 年 12 月 18 日
• 目标： Lubian 矿池（当时算力占比 6.3%）
• 损失：127,272 比特币（当时价值 23 亿美元）
• 手法：供应链攻击 + 零日漏洞利用

静默阶段（2020-2024 年）

• 链上活动：零转移
• 价格环境：比特币从 2 万美元升至 12 万美元
• 国际环境：中美科技脱钩加速

查获阶段（2024 年）

• 转移时间：2024 年 6 月 10-12 日
• 司法程序：民事资产没收（2024 年 10 月）
• 当前价值：130 亿美元
• 法律依据：美国法典第 18 篇第 981 条

加密货币安全格局重构

此事件可能永久改变机构对待加密货币托管的态度。传统“冷热钱包分离”架构在面对国家级攻击时显得脆弱， Lubian 矿池正是因热钱包签名服务器被渗透导致损失。行业正加速向多方计算（MPC）托管方案迁移，这种技术通过私钥分片存储在不同司法管辖区，要求攻击者同时突破多个系统才能获取资产。领先的托管服务商如 Fireblocks 和 Copper 报告显示，2025 年 MPC方案采用率同比增长 300%。

更深远的影响在于比特币网络本身。虽然比特币协议从未被成功攻击，但周边基础设施的脆弱性暴露无遗。矿池作为算力集中节点，其安全性关乎整个网络稳定。当前前十大矿池控制全网 68% 算力，若多个矿池同时遭袭可能引发链重组风险。开发者社区已提议 BIP-345 升级，引入“矿池隔离见证”机制，使单个矿池安全事件不影响整体网络。不过这些方案仍需 12-18 个月部署周期，期间风险依然存在。

投资策略与资产保护方案

对于加密货币投资者，地缘政治风险已成为不可忽视的变量。建议采取三层次防护策略：技术层面，优先选择具备 SOC2 Type II 认证的托管机构，并将资产分散至至少三个司法管辖区；法律层面，通过离岸实体持有大额资产，利用开曼群岛或瑞士的隐私法律保护；操作层面，设置多签阈值策略，要求跨国律师参与授权大额转移。

具体到资产配置，此事件可能短期利好隐私币和去中心化存储项目。Zcash 和 Monero 在消息公布后 24 小时内分别上涨 8% 和 12%，反映市场对金融隐私的需求升温。但投资者需注意，这些资产同样面临更严厉的监管审查。更稳妥的选择是增加比特币自托管比例，并通过保险覆盖部分风险——伦敦劳合社现已提供针对国家行为体攻击的专属保险产品，年费率约为资产价值的 1.2-2%。

结语

130 亿美元比特币争议远超普通刑事案件范畴，成为检验数字时代主权边界的关键案例。无论最终技术证据如何认定，事件都已揭示一个残酷现实：在缺乏国际共识的背景下，加密货币市场正成为新型地缘冲突的战场。投资者既不能忽视国家行为体的介入风险，也不应因噎废食，而需通过技术、法律与金融工具的多元组合，构建面向未来的数字资产防护体系。