2020年12月29日，LuBian礦池發生一起重大駭客攻擊事件，總計127272.06953176枚比特幣（當時市值約35億美元，現市值已達150億美元）被攻擊者竊取。這批巨額比特幣的持有者正是柬埔寨太子集團主席陳志。駭客攻擊事件發生後，陳志及其太子集團分別於2021年初、2022年7月多次在區塊鏈上發佈消息，向駭客喊話，希望駭客能夠歸還被盜比特幣並願意支付贖金，但沒有收到任何回覆。但奇怪的是，這批巨額比特幣被盜後，存放於攻擊者控制的比特幣錢包地址中沉寂長達4年之久，幾乎分文未動，這顯然不符合一般駭客急於變現追逐利益的行為，更像是一場由“國家級駭客組織”操盤的精準行動。直到2024年6月，這批被盜比特幣才再次被轉移到新的比特幣錢包地址中，至今未動。2025年10月14日，美國司法部宣佈對陳志提起刑事指控，並稱沒收陳志及其太子集團的12.7萬枚比特幣。種種證據表明，美國政府沒收的陳志及其太子集團的這批巨額比特幣正是早在2020年就已經被駭客攻擊者利用技術手段竊取的LuBian礦池比特幣。也就是說，美國政府或早在2020年就已經通過駭客技術手段竊取了陳志持有的12.7萬枚比特幣，這是一起典型的國家級駭客組織操盤的「黑吃黑」事件。本報告從技術視角出發，通過技術溯源，深度解析該事件關鍵技術細節，重點分析這批比特幣被盜的來龍去脈，還原當時完整的攻擊時間線，評估比特幣的安全機制，希望為加密貨幣行業和使用者提供寶貴的安全啟示。作者：國家電腦病毒應急處理中心原標題：LuBian礦池遭駭客攻擊被竊取巨額比特幣事件技術溯源分析報告一、事件背景情況LuBian礦池（LuBian mining pool）成立於2020年初，是一個快速崛起的比特幣礦池，以中國和伊朗為主要營運基地。2020年12月，LuBian礦池遭受了一次大規模駭客攻擊，導致其超過90%的比特幣持有量被盜。被盜總額127272.06953176BTC，與美司法部起訴書中所稱127271BTC基本吻合。LuBian礦池的營運模式包括挖礦獎勵的集中儲存和分配。礦池地址中比特幣並非儲存在受監管的中心化交易所，而是存在於非託管錢包中。從技術層面看，非託管錢包（也稱冷錢包或硬體錢包）被認為是加密資產的終極避風港，它不像交易所帳戶可以被一紙法令凍結，更像是一個只屬於持有者自己的銀行保險庫，鑰匙（私鑰）只在持有者手中。比特幣作為加密貨幣，其鏈上地址用於標識比特幣資產的歸屬和流向，掌握鏈上地址私鑰可以完全控制比特幣鏈上地址中的比特幣。根據鏈上分析機構的報告，美國政府控制的陳志的巨額比特幣與LuBian礦池遭駭客攻擊事件高度重合。鏈上資料記錄顯示，台北時間2020年12月29日，LuBian的核心比特幣錢包地址發生異常轉移，轉移總額為127272.06953176BTC，與美司法部起訴書中所稱127271BTC基本吻合。這批被盜比特幣被異常轉移後，一直沉寂至2024年6月。台北時間2024年6月22日至7月23日期間，這批被盜比特幣再次被轉移到新的鏈上地址中，至今未動。美國知名區塊鏈追蹤工具平台ARKHAM已將這些最終地址標記為美國政府持有。目前，美國政府在起訴書中暫未公佈如何獲取陳志巨額比特幣鏈上地址私鑰。圖1：關鍵活動時間線二、攻擊鏈路分析眾所周知，在區塊鏈的世界裡，隨機數是加密安全的基石。比特幣採用非對稱加密技術，比特幣私鑰是一串256位的二進制隨機數，理論破解次數為2256次，近乎不可能。但若這串256位的二進制私鑰並非完全隨機產生，比如其中224位有著規定規律可以推算，僅有32位隨機產生，則會大大降低其私鑰強度，僅需嘗試232（約42.9億）次即可暴力破解。例如，2022年9月英國加密貨幣做市商Wintermute因類似偽隨機數漏洞被盜1.6億美元。2023年8月，境外安全研究團隊MilkSad首次公佈發現一款第三方金鑰生成工具存在偽隨機數生成器（PRNG）漏洞，並成功申請了CVE編號（CVE-2023-39910）。在該團隊發佈的研究成果報告中提及，LuBian比特幣礦池存在類似漏洞，在其公佈的遭到駭客攻擊的LuBian比特幣礦池地址中，包含了美國司法部起訴書中全部25個比特幣地址。圖2：美國司法部起訴書中25個比特幣錢包地址列表LuBian比特幣礦池作為非託管錢包系統，其上比特幣錢包地址依賴自訂私鑰生成演算法管理資金，私鑰生成未採用推薦的256位二進制隨機數標準，而是依賴32位二進制隨機數，這一演算法存在致命缺陷：僅依賴時間戳或弱輸入作為種子的“偽隨機生成器”Mersenne Twister （MT19937-32），一個偽隨機數生成器（PRNG）相當於一個4字節整數的隨機性，在現代計算中可被高效窮舉。數學上，破解機率為1/232，例如，假設攻擊指令碼每秒測試106個金鑰，則破解時間約為 4200秒（僅約1.17小時）。實際中，最佳化工具如Hashcat或自訂指令碼可進一步加速。攻擊者正是利用這一漏洞盜取了LuBian比特幣礦池巨額比特幣。圖3：LuBian礦池與行業安全標準缺陷對比表經技術溯源，LuBian礦池遭駭客攻擊的完整時間線及相關細節具體如下：1、攻擊盜取階段：台北時間2020年12月29日事件：駭客利用LuBian礦池比特幣錢包地址私鑰生成存在的偽隨機數漏洞，對超過5,000個弱隨機錢包地址（錢包類型：P2WPKH-nested-in-P2SH，前綴3）進行暴力破解。在約2小時內，約127272.06953176BTC（當時價值約35億美元）從這些錢包地址被抽乾，剩餘不到200BTC。所有可疑交易共享相同交易費用，表明攻擊系由自動化批次轉移指令碼執行。傳送方：LuBian礦池弱隨機比特幣錢包地址群（由LuBian礦場營運實體控制，隸屬陳志的太子集團）；接收方：攻擊者控制的比特幣錢包地址群（未公開地址）；轉移路徑：弱錢包地址群 → 攻擊者錢包地址群；關聯分析：被盜總額為127272.06953176BTC，與美司法部起訴書中所稱127271BTC基本吻合。2、休眠階段：台北時間2020年12月30日至2024年6月22日事件：這批比特幣自2020年被通過偽隨機數漏洞竊取後，存放於攻擊者控制的比特幣錢包地址中長達4年之久，且處於休眠狀態，僅不足萬分之一的塵埃交易可能用於測試。關聯分析：這批比特幣直至2024年6月22日被美政府全額接管前幾乎分文未動，這顯然不符合一般駭客急於變現追逐利益的本性，更像是國家級駭客組織操盤的精準行動。3、恢復嘗試階段：台北時間2021年初、2022年7月4日、26日事件：這批比特幣被盜後，在休眠期間，2021年初，LuBian礦池通過Bitcoin OP_RETURN功能傳送超過1,500條消息（耗費約1.4 BTC手續費），嵌入區塊鏈資料區，懇求駭客歸還資金。消息示例：「Please return our funds, we'll pay a reward」。2022年7月4日、26日，LuBian礦池再次通過Bitcoin OP_RETURN功能傳送消息，消息示例：「MSG from LB. To the whitehat who is saving our asset, you can contact us through 1228btc@gmail.com to discuss the return of asset and your reward。」傳送方：Lubian弱隨機比特幣錢包地址（由Lubian礦場營運實體控制，隸屬陳志的太子集團）；接收方：攻擊者控制的比特幣錢包地址群；轉移路徑：弱錢包地址群 → 攻擊者錢包地址群；小額交易嵌入OP_RETURN）；關聯分析：被盜事件發生後，這些消息確認為LuBian礦池作為傳送方多次試圖聯絡“第三方駭客”，請求歸還資產並商討贖金事項。4、啟動與轉移階段：台北時間2024年6月22日至7月23日期間事件：攻擊者控制的比特幣錢包地址群中比特幣從休眠狀態啟動，轉移至最終比特幣錢包地址中。最終錢包地址被美知名區塊鏈追蹤工具平台ARKHAM標記為美國政府持有。傳送方：攻擊者控制的比特幣錢包地址群；接收方：新整合最終錢包地址群（未公開，但確認為美國政府控制的錢包地址群）轉移路徑：攻擊者控制的比特幣錢包地址群 → 美國政府控制錢包地址群；關聯分析：這批被盜竊巨額比特幣，沉寂4年幾乎分文未動後，最終被美國政府控制。5、公告扣押階段：美國當地時間2025年10月14日事件：美國司法部發佈公告，宣佈對陳志提起指控，並「沒收」其持有的12.7萬枚比特幣。同時，通過區塊鏈公開機制，比特幣交易記錄全部公開可追溯。據此，本報告對LuBian弱隨機比特幣錢包地址（由LuBian礦場營運實體控制，可能隸屬陳志的太子集團）被盜的巨額比特幣來源進行了溯源，被盜比特幣總數目合計127272.06953176枚，來源包括：獨立「挖礦」約1.78萬枚、礦池工資收入約0.23萬枚以及來自交易所和其他管道的10.71萬枚，從初步結果看與美國司法部起訴書中所稱的全部來源於非法收入存在出入。三、漏洞技術細節分析1、比特幣錢包地址私鑰生成：LuBian礦池漏洞的核心在於其私鑰生成器使用了類似於Libbitcoin Explorer中的“MilkSad”缺陷。具體而言，該系統採用Mersenne Twister (MT19937-32)偽隨機數生成器，僅以32位種子初始化，導致有效熵僅為32位。這種PRNG並非加密安全的（non-cryptographic），易於預測和逆向工程。攻擊者可以通過列舉所有可能的32位種子（0到2^32-1），生成對應的私鑰，並檢查是否匹配已知錢包地址的公鑰雜湊。在比特幣生態中，私鑰生成過程通常為：隨機種子 → SHA-256雜湊 → ECDSA私鑰。LuBian礦池基礎庫的實現可能基於自訂程式碼或開源庫（如Libbitcoin），但忽略了熵的安全性。與MilkSad漏洞的相似之處在於，Libbitcoin Explorer的“bx seed”命令也同樣使用MT19937-32隨機數生成器，僅依賴時間戳或弱輸入作為種子，導致私鑰可被暴力破解。在LuBian攻擊事件中，超過5,000個錢包受到影響，表明該漏洞是系統性的，可能源於批次生成錢包時的程式碼復用。2、模擬攻擊流程：（1）識別目標錢包地址（通過鏈上監控LuBian礦池活動）；（2）列舉32位種子：for seed in 0 to 4294967295；（3）生成私鑰：private_key = SHA256(seed)；（4）派生公鑰和地址：使用ECDSA SECP256k1曲線計算；（5）匹配：如果派生地址匹配目標，則使用私鑰簽名交易盜取資金；與類似漏洞比較：該漏洞類似於Trust Wallet的32位熵缺陷，曾導致大規模比特幣錢包地址破解；Libbitcoin Explorer的「MilkSad」漏洞也因低熵而暴露私鑰。這些案例均源於早期程式碼庫的遺留問題，未採用BIP-39標準（12-24詞種子短語，提供高熵）。LuBian礦池可能使用了自訂演算法，旨在簡化管理，但忽略了安全性。防禦缺失：LuBian礦池未實施多簽名（multisig）、硬體錢包或分層確定性錢包（HD wallets），這些均可提升安全性。鏈上資料顯示，攻擊覆蓋多個錢包，表明系統性漏洞而非單一點失敗。3、鏈上證據與恢復嘗試：OP_RETURN消息：LuBian礦池通過Bitcoin的OP_RETURN功能傳送超過1,500條消息，耗費1.4枚BTC，懇求攻擊者歸還資金。這些消息嵌入區塊鏈，證明為真實所有者行為，而非偽造。示例消息包括“請歸還資金”或類似懇求，分佈在多個交易中。4、攻擊關聯分析：美國司法部於美國當地時間2025年10月14日針對陳志的刑事起訴書（案號1:25-cr-00416）中列出了25個比特幣錢包地址，這些地址持有約127,271枚BTC，總價值約150億美元，並已被扣押。通過區塊鏈分析和官方檔案審查，這些地址與LuBian礦池遭攻擊事件高度相關：直接關聯：區塊鏈分析顯示，美國司法部起訴書中25個地址正是LuBian礦池2020年攻擊中被盜比特幣最終持有地址。Elliptic報告指出，這批比特幣於2020年從LuBian礦池的礦業營運中「被盜」。Arkham Intelligence確認，美國司法部扣押的資金直接源於LuBian礦池盜竊事件。起訴書證據關聯：美國司法部起訴書雖未直接命名「LuBian hack」，但提及資金源於「伊朗和中國比特幣礦業業務的被盜攻擊」，這與Elliptic和Arkham Intelligence的鏈上分析一致。攻擊行為關聯：從攻擊手法看，LuBian礦池巨額比特幣自2020年被技術攻擊竊取後，休眠4年之久，其間僅發生不足萬分之一的塵埃交易，直至2024年被美政府全額接管前幾乎分文未動，不符合一般駭客急於變現追逐利益的本性，更像是有國家級駭客組織操盤的精準行動，分析認為，美國政府或在2020年12月已經控制這批比特幣。四、影響與建議LuBian礦池2020年遭駭客攻擊事件的影響深遠，導致礦池實際解散，損失相當於當時總資產的90%以上，而被盜比特幣現值已升至150億美元，凸顯價格波動放大風險。LuBian礦池事件暴露加密貨幣工具鏈中隨機數生成的系統性風險。為防範類似漏洞，區塊鏈行業應使用加密安全偽隨機數生成器（CSPRNG）；實施多層防禦，包括多重簽名（multisig）、冷儲存與定期審計，避免自訂私鑰生成演算法；礦池需整合即時鏈上監控與異常轉移警報系統。普通使用者在防護方面，應避免使用開源社區未經驗證的金鑰生成模組。該事件也提醒我們，即使區塊鏈高度透明，安全基礎薄弱仍可釀成災難性後果。也體現了網路安全在未來數字經濟、數字貨幣發展中的重要性。 (碳鏈價值)

▋ 開端：從「手錶外交」到全球權力網2022 年 11 月，柬埔寨總理洪森在東協峰會上，送給拜登等領袖一只名為「Lotus Tourbillon」的奢華手錶。錶盤上刻著皇冠標誌──那是「太子控股集團」（Prince Holding Group）的象徵。這場華麗的外交禮，不只是炫耀國力，更是太子集團主席 陳志 精心打造形象的代表作。他出身福建，卻在短短十年間成為柬埔寨「勳爵」、擁有太子銀行 99% 股權，資產遍佈新加坡、香港、倫敦與台北。▋ 崛起：政商兩棲的「全球公民」陳志早年在福建經營遊戲中心，2011 年轉戰柬埔寨，靠房地產起家。隨後成立太子控股，業務跨足金融、娛樂、航空與慈善，並與洪森家族建立深厚關係。媒體形容他是「柬埔寨經濟奇蹟背後的金主」。▋ 崩塌：美英聯手制裁、比特幣 150 億被沒收2025 年 10 月，美英同步出手，指控太子控股為跨國詐騙與洗錢集團，強迫勞動、設立詐騙園區。美國財政部查扣陳志名下高達 127,271 枚比特幣（約 150 億美元），並制裁旗下 146 家實體。新加坡警方同時凍結超過 1.5 億新元資產，查獲豪車、遊艇與名錶。▋ 反思：一面照出全球化陰影的鏡子陳志的帝國，折射出全球金融體系的漏洞──資金自由流動的世界，也讓犯罪得以自由穿梭。當監管落後於資本速度，「太子們」就能橫行。🎈 快樂營業員｜快樂交易，交易快樂🌐 官網｜https://94rich.com.tw/這裡（應該）什麼都有💬 LINE｜https://line.me/ti/p/649TCocTzF你不一定會加，但我一定會等📘 FB粉專｜https://www.facebook.com/94rich行情漲跌我都在，歡迎來按讚📎 本文內容僅為個人經驗與觀點分享，無任何投資建議之意圖。所提及之商品、工具、平台，亦無廣告或業務招攬行為。投資有風險，交易請審慎評估並自負盈虧。

柬埔寨太子控股集團（Prince Holding Group）創辦人兼董事會主席陳志，因被指控涉嫌在柬埔寨建立最少10個詐騙園區，遭到美國、英國起訴後，除了韓國外，隨後遭新加坡警方沒收其逾1.5億新加坡元資產。近日，中國香港證監會及保監局也出手，暫時吊銷其關聯保險經紀與證券公司的牌照，並終止受規管活動業務。香港出擊！陳志關聯保險經紀及證券公司遭暫時吊銷牌照柬埔寨太子控股集團創辦人兼董事會主席陳志柬埔寨太子控股集團創辦人兼董事會主席陳志，因被指控涉嫌在柬埔寨建立最少10個詐騙園區，在遭到美國和英國起訴後，前段時間也被新加坡警方沒收共逾1.5億新加坡元資產。據香港媒體《新周刊》等報導，中國香港特別行政區的證監會、保監局也出手，暫時吊銷其關聯保險經紀與證券公司的牌照，並“終止受規管活動業務”。據報導，特區政府證監會《證券及期貨條例》或《打擊洗錢條例》項下的牌照類別最新狀態顯示，柬埔寨太子集團（Prince Holding Group）關聯的保險經紀與證券公司Mighty Divine Investment Management Limited（註：9號牌提供資產管理），以及Mighty Divine Securities Limited（註：1號牌證券交易）的牌照“被暫時吊銷”，其項下還備註“終止了受規管活動業務”。此外，特區政府保監局資料也顯示，太子集團關聯的Mighty Divine Insurance Brokers Limited （美迪保險經紀有限公司）牌照雖仍然有效，但持牌人不得進行及顯示自己進行《保險業條例》（第41章）規定的任何受規管活動。此外，持牌人也不得收取、持有或處理任何客戶或潛在客戶款項，除非已獲得保監局事先書面同意等。以上有關安排已於2025年10月28日起生效。目前，陳志持有股份的兩家香港上市公司“致浩達控股”（01707.HK）、以及“坤集團”（00924.HK）仍然進行買賣交易。另外，此前公司亦公告披露，因與陳志有關而遭到美、英總裁的FSM Holdings（1721）主席Li Thet，已經主動辭任執行董事的職務。至11月4日截稿時，致浩達控股市值為9912萬港元，坤集團市值為9600萬港元。洪森會見陳志（左）10月14日，柬埔寨太子控股集團創辦人兼董事會主席陳志遭到美國與英國聯合起訴，被指控其在柬埔寨建立至少10個詐騙園區，是“跨國犯罪組織全球網路詐騙的支柱”。在10月底，新加坡當地媒體也報導，新加坡警方已將陳志及太子集團在該國共逾1.5億新加坡元的資產沒收。據新加坡《海峽時報》消息，10月30日，新加坡警方以涉嫌“洗錢及詐騙罪”沒收陳志及太子集團在新加坡當地的6處物業和資產，也包括其銀行及證券帳戶、現金存款、一艘遊艇、11輛車及多瓶洋酒，涉及金額估值逾1.5億新加坡元。新加坡警方稱，陳志其其他涉案人員均不在新加坡，案件仍在調查中。此外，警方稱自2024年接獲可疑交易舉辦辦公室（STRO）通報後，即展開對陳志及太子集團的調查，由於犯罪活動不在本地進行，新加坡警方與多個外國機構合作，收集太子集團的犯罪證據。報導稱，英國及美國於10月14日提供額外情報，讓該國警方得以聯合反洗錢網路部門完成上述行動。美國財政部公告的陳志組織圖（截圖）10月14日，美國司法部官網公佈了一份紐約聯邦法院的起訴文書，主要內容為指控柬埔寨太子集團控股（Prince Group）創辦人兼董事長陳志，犯有電匯欺詐、洗錢、以及強迫俗稱“殺豬盤”的加密貨幣投資詐騙等共謀罪。此外，美國財政部已對太子集團跨國犯罪組織內的146個目標實施全面制裁，其中包括9家登記在台灣的公司，另有3名台灣籍女子亦遭打拚制裁。紐約聯邦法院起訴書中指控，37歲的被告陳志（Chen Zhi）是太子集團網路詐騙帝國的首腦，將被販運的勞工囚禁在“如監獄般的營地”，逼迫他們從事大規模網路詐騙行為，騙取全球數千人的金錢，受害者也包括美國人。公告亦透露，美國司法部申請沒收其持有的127271枚“比特幣”，價值約150億美元（約1068億元人民幣）。司法部稱：此筆巨額資金，是陳志透過欺詐和洗錢等犯罪活動所獲得的非法收益和工具，原本存放在由陳志掌握的私人非託管式加密貨幣錢包裡，目前已被美國政府保管，這也是美國司法史上最大規模的資產沒收行動。美國財政部的新聞稿稱，陳志及其詐騙組織的詐騙手法包括透過訊息或社群軟體聯絡不知情的受害者，誘導他們將加密貨幣轉入到指定帳戶，並承諾其投資可獲利，實際上是盜取其資金並洗錢給犯罪集團。詐騙者通常會先與受害者建立長期關係，贏得他們的信任後，再竊取他們的資金。陳志旗下公司在台灣總價逾38億元新台幣的11間豪宅此次陳志一案，為美英兩國聯手追查，據報導，英國方面也凍結了陳志及太子集團在倫敦19處房產，總值逾1.3億英鎊，其中，包括陳志於2020年以近1億英鎊在倫敦購入的辦公大樓，以及一座價值1200萬英鎊的豪宅。另據報導，美國司法部公佈的起訴書指出，陳志及其高層同夥利用在多個外國的政治影響力，保護他們的犯罪企業，並賄賂外國官員以避免遭執法部門的干擾。之後，他們透過專業的洗錢管道、以及太子集團本身表面合法的事業，如網際網路賭博和加密貨幣挖礦等業務，來清洗其不法所得。美國財政部還公佈了陳志旗下太子集團控股在全球各個據點，並指控太子集團的非法收入透過英屬維京群島、開曼群島、新加坡，以及登記在中國香港和台灣的複雜空殼公司、控股公司網路進行投資。由於陳志在台灣設立16家公司，還購買台北有名的豪宅“和平大苑”11套房，台北“地檢署”已於10月15日偵辦。此外，美國製裁清單中的3名台灣女子HUANG, Chieh（31歲）、SHIH, Ting-yu（35歲）、WANG, Michelle Reishane（31歲）均在台灣島內，已被檢警“展開監控”。據台媒報導，陳志在台灣的16家公司，其購買的豪宅“和平大苑”11套房，總估值約38.138億元新台幣，每套價格在3.117億至6.056億元新台幣不等。在柬埔寨幹得“風生水起”連江人陳志之崛起與坍塌陳志柬埔寨太子控股集團創辦人兼董事會主席陳志，1987年12月出生於福建省連江縣。陳志的老家是連江縣曉澳鎮曉興村，他僅有高中學歷，祖輩皆農民。有國內媒體報導稱，當地的人回憶，曾有人去柬埔寨給陳志當司機，幾年後回國就開上賓利豪車；有人出國給他當“馬仔”，年薪百萬。多年以來，有關陳志是如何發家的一直是個謎，有媒體報導稱，陳志出國之前，曾到廣東、江蘇等地網咖打工，當“網管”；後來做過資料買賣傳輸，還開過相親及交友網站。而美國政府的文書顯示，陳志是中國移民，出生於福建，已放棄中國國籍，改入籍柬埔寨，也擁有英國國籍。而公開資訊顯示，陳志是2009年去了柬埔寨，創辦柬埔寨太子集團，除了從事房地產，還開辦一家“太子銀行”。換句話說，陳志去柬埔寨那一年，才22歲。2022年，洪森會見太子集團董事長陳志在柬埔寨，洪森先後獲封賜“勛爵”、“公爵”，在柬埔寨幹得“風生水起”的他，可說是有影響的人物。在美英起訴與制裁陳志及太子集團之時，由陳志及柬埔寨太子集團捐助的“陳志獎學金”活動仍在進行中。從2009年至今的16年間，陳志及太子集團在柬埔寨迅速崛起，今天也因被指控為“電詐頭腦”而一夜坍塌。據報導，陳志目前不知下落，其在美國若被控罪名成立，可能被判監40年。在柬埔寨，陳志的太子集團表面上房地產是核心類股，旗下涵蓋物業、主題樂園、商業地產、超市零售等，並形成了房地產全產業鏈的閉環體系，擁有30 家二級子公司及機構，土地儲備超 1200 萬平方米，儲備可開發體量逾 2000 萬平方米，累計已投入資金超 20 億美元。太子集團的知名開發項目，如金邊太子廣場、太子現代廣場、太子會所、太子大酒店以及西港塔基島等。陳志2019年，曾有人排出一個柬埔寨富豪榜，其中，陳志位列柬埔寨前十大富豪，排名為第五，估算身家高達50億美元。在柬埔寨，有人形容路面上跑的勞斯萊斯豪車，有30%屬於陳志和太子集團；此外，還擁有豪華遊艇、私人直升機等。牽一髮而動全身，陳志及太子集團被美、英起訴後，主角陳志至今仍下落不明，但在被外界稱為柬埔寨“電詐大本營”的西哈努克省“中國城”園區，有多間公司突然集體解散，要求員工馬上撤離，場面一時混亂。另外，當地的太子銀行，也因大批民眾取款而出現擠兌風波。另據媒體報導，陳志旗下公司受外界關注的，還有一家很賺錢的古巴雪茄經銷商Habanos。此間公司原屬於英國跨國菸草集團“帝國菸草”（Imperial Tobacco）旗下，2019年，其50%股權以約14億美元出讓，最終為一個資金神秘的亞洲財團收購。據說，這家亞洲財團背後有包括澳門太陽城集團“洗米華”（周焯華）、柬埔寨的太子集團陳志等。“洗米華”案發後，大約在2020年，將Habanos持股轉讓給陳志，當時陳志已被任命為時任柬總理洪森的顧問，並成為Habanos的大股東之一。據香港《東周刊》等媒體報導，知情人士稱，此間雪茄經銷商另外50%的股權，屬於古巴政府持有。 (一波說商業實驗室)

陳志（別名 Vincent）是一位出生於中國的商人，現年 37 歲。他是柬埔寨大型企業太子控股集團（Prince Holding Group）的創辦人兼主席，也是該國最具影響力的富商之一。據報導，陳志持有英國和柬埔寨雙重國籍，不僅曾擔任柬埔寨兩任首相洪森和洪馬內的顧問，還被政府授予榮譽 “公爵” 頭銜，在當地政商兩界可謂座上賓。近期，美國和英國政府對陳志及其太子集團實施了聯合制裁，美國司法部起訴其涉嫌電信詐騙和洗錢，並沒收了價值超過 150 億美元的比特幣，稱這是 “歷史上最大的金融詐騙案之一”。本文將基於公開報導與美英司法檔案揭開陳志如何成為柬埔寨“教父”的黑道發家史，以及其背後錯綜複雜的錢權交易關係網。網咖老闆搖身一變房地產大亨陳志於 1987 年 12 月出生在中國福建。他早年在中國曾涉足小型生意，據其投資的公司網站描述，年紀輕輕就展現出經商才幹，曾協助家族生意並創辦過一家網咖。2011 年前後，陳志開始將目光投向東南亞，決定移居柬埔寨尋找機遇，投身加入當地蓬勃發展的房地產行業。陳志移居柬埔寨後，抓住當地經濟開放和中國投資湧入的浪潮，創業版圖迅速擴大。2015 年，他創立了太子控股集團，並在短短數年內將其打造為柬埔寨最大的企業集團之一。太子集團成立後，以房地產開發為核心業務，身影遍及柬埔寨城市的各個角落，從首都金邊到沿海西哈努克省皆有重大項目。例如，集團的地產開發曾推動西哈努克市從寧靜海濱小鎮變身為賭場林立的繁華城市，陳志也因此獲得數以億美元計的財富回報。在取得房地產成功後，他進一步涉足金融業，創辦小額信貸機構提供銀行服務，並於 2018 年獲得正式銀行牌照成立太子銀行。短短幾年內，陳志完成了從默默無聞的華人青年到身家億萬的柬埔寨商業巨頭的轉變。如今陳志掌控的太子控股集團業務多元，涵蓋房地產、金融服務、消費產品等領域。集團旗下主要企業包括太子地產集團、太子環宇地產集團以及太子銀行（Prince Bank）。其足跡不僅遍及柬埔寨國內，還聲稱業務擴展到 30 多個國家和地區。據聯合早報，太子集團在柬埔寨的房地產總投資高達 20 億美元，著名項目包括位於金邊的太子廣場購物中心等地標性物業。陳志本人也通過集團旗下的慈善機構 “太子基金會” 高調從事慈善活動，集團官網將他形容為 “備受尊敬的企業家和知名慈善家”。然而，這個看似光鮮的商業帝國背後，卻隱藏著驚人的黑暗一面。金玉其外的太子集團與 “殺豬盤” 騙局太子集團表面上的商業版圖涵蓋地產、銀行等傳統產業，但據美國執法部門調查，其背後還營運著龐大的跨國詐騙網路。這種騙局被稱為“殺豬盤”。美國司法部的起訴檔案詳細揭露了太子集團詐騙帝國的運作模式。陳志被指揮使集團在柬埔寨各地建立了至少 10 個大型詐騙園區，囚禁並強迫來自各國的移民工人從事詐騙活動，通過 “殺豬盤” 等投資騙局對全球，尤其對美國民眾造成巨額損失，因此迎來了美國政府的起訴與制裁，英國外交發展部（FCDO）同日宣佈制裁陳志、太子集團及其同夥，並凍結其在倫敦的高價值不動產（含 Avenue Road 上約 1200 萬英鎊豪宅、Fenchurch Street 約 1 億英鎊寫字樓及多套公寓）。這些園區形同封閉的 “高科技詐騙工廠”，內部設定「手機農場」，配備成百上千部手機和電腦，操控著數以萬計的虛假社交媒體帳號，用於全球行騙。在這些詐騙工廠裡，被販賣來的工人實際上過著囚徒般的生活：他們被扣押在園區內，若不服從進行詐騙，就面臨暴力乃至酷刑威脅。美國助理司法部長約翰·艾森伯格形容該犯罪帝國 “建立在人類苦難之上”，調查證實其涉及人口販運，將工人強制拘禁在彷彿監獄般的營地裡從事詐騙。為漂白非法收益，集團還通過關聯企業進行大規模洗錢操作，例如利用旗下線上賭博平台和加密貨幣挖礦業務來周轉贓款，（諷刺的是，這也為後來美國將其違法所得的價值 150 億美元比特幣沒收留下了伏筆，）他們還在英屬維京群島等離岸金融中心設立空殼公司，將黑錢投資於海外房地產，以掩蓋資金流向。美國司法部指出，陳志非常清楚有錢能使鬼推磨的道理，因此和同夥還通過政治影響力和行賄等手段確保詐騙產業不受干擾，向腐敗官員輸送利益以換取庇護。這一切使太子集團搖身變成了美國政府所稱的 “亞洲最大的跨國犯罪組織之一”。柬埔寨政界關係：公爵榮譽頭銜與 “太子” 地位陳志在柬埔寨不僅是商界巨擘，更深度融入權力圈層。歸化柬埔寨國籍後，他充分利用財富與人脈贏得了政府的認可和青睞。例如，他在 2017 年獲皇家敕令被任命為內政部顧問，等級相當於政府高官。不久之後，又傳出他成為時任首相洪森的個人顧問，直接向最高領導層提供諮詢。即便 2023 年洪森卸任、其子洪馬奈繼任首相後，陳志依然據稱留任顧問職位，顯示出他在新舊政權中的連續影響力。在商界，他也獲得像征性榮譽 — — 2020 年 7 月，陳志因對柬埔寨經濟發展所作貢獻，被政府授予「公爵」等級的榮譽頭銜，並由首相洪森親自頒授勛章。該榮譽頭銜在柬埔寨地位極高，是柬埔寨王室向有重大捐助與社會貢獻的平民授予的最高等級民間榮譽稱號之一，由王令正式冊封，從此，陳志在官方場合被冠以尊貴稱號，進一步鞏固了他在柬埔寨社會的顯赫地位。此時不再是遠道而來的普通商人，而是柬埔寨當地令人敬畏的陳志公爵。因此，無論從身份地位還是政商網路看，陳志都堪稱柬埔寨權力場中的 “座上賓” 人物 — — 深得高層器重，出入豪門宴席如同家常。此時的陳志如日中天，手握通天財富，背靠政府權力，再通過慈善、學術界的光環加持，一時之間在柬埔寨無人不知，無人不曉。陳志被授予 “勛爵” 稱號後，與柬埔寨時任首相洪森（右一）合照然而，美英制裁風暴突襲後，這種 “政商蜜月” 關係正面臨考驗。柬埔寨政府在事件曝光後採取了較為審慎的態度，內政部發言人對外強調，太子集團在柬營運 “一直遵守法律”，在待遇上和其他大型投資企業並無兩樣。對於陳志獲得柬埔寨公民身份，官員亦表示此乃合法程序的結果。同時，當局表態將配合其他國家基於證據的正式請求，“不會庇護違法者”。但值得注意的是，截至目前柬埔寨政府並未就陳志或太子集團在本國境內的違法行為提出指控或展開調查。有分析認為，這反映出陳志過去在柬建立的深厚關係網一時仍在發揮影響，使當地對此案的態度較為謹慎。陳志深嵌於柬埔寨精英階層並受到良好保護，凸顯了該國作為網路詐騙溫床的角色。但隨著國際壓力增大，陳志昔日如魚得水的柬埔寨 “避風港” 地位或將難以為繼。 (吳說Real)

127271枚BTC的背後，是一場國家級“降維打擊”。美國紐約東區聯邦法院的一紙訴狀，在加密世界掀起巨浪。10 月 14 日，美國司法部宣佈對柬埔寨太子集團創始人陳志提起刑事指控，並申請沒收其控制的 127,271 枚 BTC，市值約 150 億美元，使之成為全球規模最大的比特幣司法沒收案。“歷史上最重大的一次虛擬資產沒收行動。”司法部在公告中給出了極具警示性的措辭。並且，官方特別強調，這批 BTC 並非存放在交易平台，而是長期由陳志本人通過未託管的私人錢包保管。這似乎動搖了加密社區的核心信條：“掌握私鑰，資產即不可剝奪。”實際上，即便不破解加密演算法，美國政府依然可以通過法律程序完成資產的“司法轉移”。通過鏈上追蹤與國際協作，執法部門鎖定了分散於多個地址、但均屬陳志控制的比特幣。法院隨後發佈查封令，將這些資產合法轉移至美國政府控制的地址，進入司法託管程序，等待最終的民事沒收判決。與此同時，美國財政部海外資產控制辦公室將“太子集團”列為跨國犯罪組織，並對 146 個相關個人及實體實施制裁；美國金融犯罪執法網路則依據《愛國者法案》，將 Huione Group 認定為“主要洗錢關注對象”，禁止其接入美元清算系統。英國也同步對陳志及其家族成員執行了資產凍結與旅行禁令。在加密市場的語境中，這一刻極具象徵意義。它不僅是針對一個犯罪集團的執法，更是一次國家機關對鏈上資產直接行使控制權的公開展示。127,271 枚 BTC——這個足以改變市場情緒與監管走向的數字，已被寫入比特幣監管史，成為一個關鍵標記。從福建商人到詐騙帝國：陳志的資本佈局與產業化罪行美國司法部的起訴書，揭開了陳志及其太子集團的另一副面孔。在東南亞媒體的報導中，陳志曾是“柬埔寨新貴”，其掌控的太子集團也被宣傳為業務遍及房地產、金融等領域的跨國財團。然而，美司法部指控其背後存在一套“雙層運行邏輯”：對外是合法的商業帝國，對內則是一個為詐騙收益服務的資金控制與清算系統。陳志原籍福建，早年在柬埔寨憑藉博彩與地產行業發跡。2014 年獲得柬埔寨國籍後，他通過政商關係迅速獲取了多項開發許可與金融牌照。此後，他並未止步於本地業務，而是通過設立英屬維京群島公司、新加坡控股架構等方式，建構了複雜的跨國資產配置，並疑似持有英國身份，從而在不同司法管轄區之間製造壁壘。2024 年 4 月，柬埔寨國王更簽發王令，任命陳志為參議院主席洪森的顧問，這顯示了其在當地深厚的政商根基。柬埔寨國王諾羅敦·西哈莫尼於 2024 年 4 月 19 日簽發《王令》，任命太子集團董事長陳志公爵為柬埔寨參議院主席洪森親王顧問據指控，陳志在柬埔寨建立的電信詐騙體系可謂“產業化”營運。司法部檔案多次提及“園區”與“手機農場”的概念，其運作模式高度系統化：實體基地：所謂“園區”以服務外包為名註冊，實則實行封閉式管理。人力控制：境外勞工被“高薪招聘”吸引入境後，往往遭到人身自由限制。標準化作業：操作員每人管理數百個“關係線”，使用統一指令碼進行社交誘導和投資引導，流程類似客戶關係管理。技術偽裝：“手機農場”利用大量 SIM 卡和 IP 代理，製造虛擬身份與地理位置，以掩蓋真實來源。這並非傳統散兵游勇式的詐騙團夥，而是一座分工明確的“鏈上詐騙工廠”。所有詐騙資金最終都匯入太子集團的財務中轉層。據報導，陳志的犯罪所得被用於極度奢侈的消費，包括購買名表、遊艇、私人飛機，甚至包括在紐約拍賣的畢加索畫作。Prince Group 的兩層業務結構梳理資金溯源：從駭客劫掠到詐騙洗白本案中 127,271 枚 BTC 的來歷尤為複雜。根據 Elliptic 與 Arkham Intelligence 等鏈上分析機構的報告，這批比特幣與 2020 年一家名為“LuBian”的大型礦企被盜事件高度重合。記錄顯示，2020 年 12 月，LuBian 的核心錢包發生異常轉移，約 127,426 枚 BTC 被竊。鏈上甚至留下了 LuBian 向駭客地址發出的帶資訊小額交易：“Please return our funds, we'll pay a reward”。此後這批巨額資金長期沉寂，直到 2024 年中才開始活躍，其移動路徑與太子集團控制的錢包叢集出現重疊。（最新動態：10 月 15 日，LuBian 相關錢包沉寂三年後轉移全部 9757 枚 BTC，價值 11 億美元(https://www.odaily.news/zh-CN/newsflash/452472)）這意味著，調查揭示的並非簡單的“詐騙-洗錢”鏈條，而是一條更複雜的路徑：“駭客劫掠礦場→長期潛伏→被犯罪組織納入資金池→試圖通過礦業與場外交易洗白”。這一發現將本案提升至一個新的複雜度：它既涉及駭客攻擊與礦業安全漏洞，也揭示了灰色兌換網路如何吸納並隱藏來源異常的巨大資金。比特幣是如何被查封的？對於加密貨幣行業而言，本案的深遠影響遠不止於扳倒一個詐騙頭目，更在於司法與情報機構完整演示了一套針對鏈上資產的處置流程：鏈上定位 → 金融封鎖 → 司法接管。這是一次將“鏈上追蹤能力”與“傳統司法權力”無縫銜接的實戰閉環。第一步：鏈上追蹤——鎖定“資金容器”比特幣的匿名性常被誤解。事實上，其區塊鏈是公開帳本，每一筆轉帳都留有痕跡。陳志集團試圖通過經典的“噴灑-漏斗”模式來洗錢：將主錢包的資金像噴壺灑水般分散至海量中間地址，經過短暫停留後，再如溪流匯入大江般重新聚合至少數核心地址。這種操作看似複雜，但在鏈上分析視角下，頻繁的“分散-匯聚”行為反而會形成獨特的圖譜特徵。調查機構（如 TRM Labs、Chainalysis）利用聚類演算法，精準繪製出“資金回流地圖”，最終證實：這些看似分散的地址，均指向同一個控制實體——太子集團。第二步：金融制裁——切斷“變現通道”在鎖定了鏈上資產後，美國當局隨之啟動雙重金融制裁：財政部（OFAC）制裁：將陳志及相關實體列入名單，任何受美國管轄的機構不得與其交易。金融犯罪執法局（FinCEN）§311 條款：將關鍵實體列為“主要洗錢關注對象”，徹底切斷其接入美元清算體系的路徑。至此，這些比特幣雖然在鏈上仍可被私鑰控制，但其最重要的價值屬性——“兌換成美元的能力”已被凍結。第三步：司法接管——完成“權屬轉移”最終的沒收並非依靠暴力破解私鑰，而是通過法律程序直接接管“簽名權”。執法人員依據搜查令，獲取助記詞、硬體錢包或交易權限，隨後像資產的原主人一樣，發起一筆合法的轉帳交易，將比特幣轉入政府控制的託管地址。當這筆交易被區塊鏈網路確認的那一刻，“法律上的所有權”與“鏈上的控制權”便實現了統一。這 127,271 枚 BTC 的歸屬權，在技術和法律雙重意義上，正式從陳志轉移至美國政府手中。這套組合拳清晰地昭示：在國家權力面前，“鏈上資產不可剝奪”並非絕對。沒收之後，比特幣會去那？當 127,271 枚 BTC 從詐騙帝國的錢包轉入“U.S. Government Controlled Wallet”後，一個更具戰略意義的問題浮現：這批巨量資產的最終去向，將揭示美國政府如何定位比特幣——是亟待變現的“贓物”，還是可納入囊中的“戰略資產”？歷史上，美國政府處理沒收數位資產的方式大致分為幾類。Silk Road 案件中的比特幣是在完成司法程序後通過公開拍賣的方式轉讓給私人機構投資者，例如 Tim Draper 就是其中一批拍賣買家。Colonial Pipeline 勒索贖金中的 BTC 則在追回後被司法部暫時留在政府帳戶，用作案件證據和財政部記錄用途。至於 FTX，目前的狀態還停留在司法託管階段，官方未正式確認將沒收資產歸為政府所有，其中大部分資產理論上應在債權清算程序內用於賠償使用者，而不是直接列入國庫儲備。與以上通過公開拍賣處理沒收比特幣（如 Silk Road 案）的方式不同的是，本案正面臨一個關鍵變數：2025 年 3 月，美國白宮已簽署行政令，建立了“戰略比特幣儲備”機制。 這意味著，陳志案中這批 BTC 很可能不再被簡單拍賣，而是直接轉為由國家持有的儲備資產。由此，美國正在建構一個前所未有的“鏈上資產監管閉環”：通過鏈上追蹤鎖定目標——利用制裁手段切斷其法幣出口——通過司法程序完成法律上的所有權剝奪——最終將資產轉入政府控制。這套流程的核心，並非限制市場流通，而是對“金鑰控制權”的合法歸屬進行重新定義。一旦司法程序確認資產為犯罪所得，其屬性便從“個人控制的加密貨幣”，轉變為“國家管轄下的數位資產憑證”。隨著 127,271 枚 BTC 的轉移，美國已然成為全球持有比特幣最多的主權實體。 這不僅是一次史無前例的沒收行動，更預示著國家力量對鏈上資產進行系統性管控的時代，已經開啟。 (Odaily)

台北時間12月25日，據藍鯨新聞報導，字節Tik Tok演算法負責人陳志傑即將離職創業，方向是AI Coding方向，已通過FA跟VC接觸中。 根據領英的資料，陳志傑2022年4年加入字節，擔任高級技術總監（按這個職級，應該是4-2），負責Tik Tok的推薦演算法和資料科學團隊，包括短影片、直播、電子商務和推送業務。2010年7月-2019年5月，陳志傑在百度工作，擔任廣告演算法工程師。 不過，陳志傑領英資料中間有三年的空白時間，也沒有教育背景的資訊。筆者聯絡了眾多跟陳志傑工作有交集的人士，發現他的實際情況跟此前媒體報導有一些出入，因此，我整理出這篇文章，試圖還原陳志傑真實的職業經歷和這次離職創業的情況。 和楊震原、洪定坤、朱文佳等眾多字節高管一樣，陳志傑也來自於網際網路CTO黃埔軍校——百度。

陳志傑教授|自創「投資理論課程體系」 投資市場變化無常，影響市場的因素太多，任何一個微小的因素，都可能導致市場走勢的巨大變化。做投資，永遠不要高估自己，永遠要對市場要有敬畏之心。 而要勁量提高投資決策結果的可預見性和過程的可推導性，那麼我們的所有投資決策都要用數據說話，必須要有理論的支持。 陳志傑教授，出生於台北，就讀於美國約翰·霍普金斯大學。陳志傑攻讀經濟學碩博士雙學位，畢業於約翰·霍普金斯大學博士，隨即進入美林證券投資研究管理部逐步研習經濟市場與金融市場的關聯性。