事件概述 - 美国司法部于2025年宣布没收陈志127,272.06953176枚比特币，该批资产市值从2020年被盗时的35亿美元飙升至2025年的150亿美元 [1] - 事件源于2020年12月29日LuBian矿池遭网络攻击，12.7万枚比特币在2小时内被转移至特定地址，随后沉寂四年几乎未发生交易流转 [3] - 2025年3月，美国政府发布第14223号行政命令建立“战略比特币储备”，并将通过司法没收获得的比特币纳入该国家战略资产储备体系 [5] 技术溯源与安全漏洞 - 技术报告指出LuBian矿池私钥生成系统存在设计缺陷：使用32位二进制随机数搭配非加密安全的Mersenne Twister伪随机数生成器，而非行业通用的256位标准，导致私钥破解难度降低10–30倍，理论破解时间仅需1.17小时 [6] - 攻击利用的漏洞编号为CVE-2023-39910，与矿池私钥生成系统缺陷高度吻合，攻击具有高度专业性与精准性，技术水平疑似具备国家级技术支持背景 [5][6] - 安全配置对比显示，LuBian矿池在比特币地址私钥生成（32位 vs 256位）、防御机制（无公开安全措施 vs 多签冷钱包）等方面均显著低于行业安全标准 [7] 合法性争议：密钥来源与司法程序 - 合法性争议核心在于美国司法部未能清晰说明其获取资产私钥的合法途径，私钥获取的技术细节讳莫如深 [8][9] - 从技术逻辑看，私钥的合法获取路径（如自愿交付、依法接管、法定程序公示后获取）在本案中均无法得到验证 [8] - 司法管辖权限存在争议：涉案矿池服务器部署于柬埔寨，资产原持有者经营活动也集中在柬埔寨，但美国凭借“长臂管辖”原则强行介入案件 [10] - 司法程序缺乏透明度：美国司法部未向公众披露核心证据，相关庭审记录被标记为“国家安全机密”，仅以“没收公告”终结程序，违背程序正义基本要求 [11] 行业影响与治理挑战 - 事件暴露出跨境数字资产治理中的合法性困境，密钥来源的神秘性与执法行动的不透明性，引发国际社会对数字资产权属认定规则的重新审视 [1] - 美国在资产处理上采用双重标准：将自身通过可疑途径获取的比特币纳入“战略储备”，却对其他国家的数字资产相关操作实施单边制裁 [11] - 当前全球尚未形成统一的数字资产法律属性认定标准，美国单方面按国内法标准行使“没收权”，冲击了全球数字资产治理的有序性 [12] - 数字资产的安全治理需要建立“技术合规 + 法律确权 + 国际协同”的三重框架，美国此次操作在技术、法律和国际层面均违背了这一框架要求 [14]