
法律沒收與技術控制的落差:美國司法部管理下的「扣押」虛擬資產轉移至可疑錢包
2026年7月12日,美國司法部下令沒收的虛擬資產錢包發生數百萬美元資金未經授權轉移事件。由於資產所有者正處於服刑狀態,是次資金流出揭示了政府數碼資產管理體系中致命的安全漏洞。
2026年7月12日,區塊鏈監控系統偵測到被視為由美國司法部(DOJ)扣押的虛擬資產錢包中,有數百萬美元資金發生移動。該資產所有者為一名已被定罪的詐騙犯,目前正在聯邦監獄服刑。此次轉賬揭露了政府資產沒收程序中固有的嚴重安全漏洞,反映出法律沒收命令與獲得對數碼資產實際技術控制權之間未能接軌。
此事件凸顯了法院沒收命令的法律效力與虛擬資產實際佔有之間的極大差異。儘管司法部聲稱擁有資產的法律所有權,但由於未能完全掌握控制實際資金的私鑰(Private Key),導致無法阻止罪犯或其同謀將資產轉移至外部。此次安全失誤要求政府未來對數碼資產託管方式進行全面審查。
發生於2026年7月12日的未經授權轉移,顯示司法部在獲得沒收命令後仍未能解決技術性託管問題。調查結果顯示,司法部雖然擁有該錢包的法律權限,但在誰擁有授權轉賬的技術權限這一問題上仍懸而未決。這為在囚所有者與外界勾結或透過自動化腳本移動資金留下了空間。
「司法部的賬戶管理將沒收命令與『誰能授權轉賬』這一未解決的問題分開了。」
鑑於虛擬資產的特性,法律沒收與技術扣押往往是分開進行的過程。在執法機關未能實體佔有硬件錢包或私鑰的情況下,所下達的沒收命令無法強制阻止網絡上的資金移動。此案例充分證明了政府在法律勝訴後,若未能實現資產的「技術佔有」所帶來的風險。
激增的虛擬資產犯罪與沒收資產規模
美國司法部近年來打擊了多種虛擬資產犯罪,並將龐大數量的數碼資產納入管理範圍。2025 年 12 月,當局起訴了冒充 Coinbase 客戶支援團隊並騙取 1,600 萬美元的 Ronald Spektor,並沒收了與 Antropenko 主導的 Zeppelin 勒索軟件攻擊相關、價值 280 萬美元的資產。隨著這類大規模沒收案例的增加,政府的管理負擔也日益沉重。
- 2026 年 7 月:針對與恐怖主義融資組織 BuyCash 相關的 200 萬美元虛擬資產採取民事沒收行動。
- 2025 年 7 月:就追回因商務電子郵件詐騙 (BEC) 而被盜、價值 40,300 美元的虛擬資產提起訴訟。
- 2026 年 4 月:宣佈透過司法部詐騙中心打擊部隊 (Scam Center Strike Force) 扣押超過 7 億美元的虛擬資產並沒收相關域名。
負責管理被沒收資產的美國法警局 (U.S. Marshals Service) 根據 1984 年《全面犯罪控制法》運作資產沒收計劃。然而,有意見指出,虛擬資產與傳統的房地產或現金不同,需要高度的加密技術和區塊鏈分析能力,因此法警局現有的管理體系存在局限。特別是為了應對複雜的多重簽名 (Multi-sig) 錢包或去中心化託管結構,對專業人才的需求日益凸顯。
聯邦調查局 (FBI) 和國家稅務局 (IRS) 等機構正與區塊鏈分析公司合作,投入數百萬美元追蹤犯罪所得。這些技術努力在識別與犯罪分子相關的地址以及掌握資金流向方面非常有效。然而,正如今年 7 月 12 日的案例所示,為了防禦實時發生的資金流失,除了追蹤之外,先發制人的託管協議和即時凍結資產的能力也至關重要。
受害者賠償程序的不確定性增加
因政府管理失當而導致的資金流失,會造成降低詐騙受害者獲得實質賠償可能性的嚴重後果。互聯網犯罪投訴中心 (IC3) 協助受害者提出賠償申請,但在沒收資產已分散到可疑錢包的情況下,資金回收和分配過程必然會變得更加複雜。這可能會導致公眾對政府的信任度下降。
隨著虛擬資產犯罪演變為基於人工智能的深度偽造 (Deepfake) 或精密的社交工程技術,政府安全獲取資產的時間窗口正變得越來越窄。如果司法部未能將其技術託管能力現代化以匹配其法律成果,未來「被沒收」的資產在執法機關眼前消失的情況極有可能再次發生。有批評指出,缺乏技術安全保障的法律沒收僅僅是半桶水的成果。
歸根究底,這次事件暗示了建立與數碼資產時代相稱的新執法標準之必要性。政府不應僅僅主張資產的所有權,更必須具備在區塊鏈網絡上物理隔離並保護相關資產的能力。2026年7月12日的保安事故猶如一盞警示燈,表明全面革新虛擬資產沒收系統已是刻不容緩的任務。



本內容僅供資訊與評論用途,並不構成投資建議。
加入這篇文章的討論
看看其他讀者的想法,也可以留下你的意見。