文章总结： 中国公民因参与柬埔寨3690万美元加密诈骗获刑，犯罪团伙利用社交信任诱导投资并洗钱。针对API密钥盗窃威胁，Sodot推出ExchangeAPIVault方案，采用MPC和TEE技术保护高频交易密钥安全，防止内存窃取并被FlowTraders采用，以增强数字资产生态信任。 综合评分： 72 文章分类： 区块链安全,软文广告,解决方案,威胁情报,安全大事件

中国公民因参与3690万美元加密货币骗局在美国获刑

FreeBuf

2026年1月30日 18:32 上海

Part01

案件概况

一名中国公民因参与从柬埔寨运作的价值3690万美元的加密货币骗局被美国法院判刑。据披露，该犯罪团伙通过美国空壳公司和离岸账户清洗赃款。2026年1月27日，中国籍犯罪嫌疑人苏景亮（音译）被判处46个月监禁，并被责令向受害者退还26,867,242美元。174名美国人被骗光积蓄。

Part02

虚假投资骗局运作模式

美国司法部（DoJ）通报显示，该团伙以柬埔寨为基地实施非技术性诈骗。犯罪手法包括：

• 通过未经请求的电话、短信和在线交友服务建立信任关系
• 诱导受害者”投资”伪造的加密货币交易平台
• 使用虚假网站显示每日增长的账户余额（实际资金已被转移）

助理司法部长A. Tysen Duva指出，此类犯罪组织正在”将互联网武器化用于欺诈”，利用人们的社交关系实施盗窃。

Part03

赃款洗钱路径

法庭文件揭示了涉案资金的流转过程：

1. 受害者资金汇入团伙控制的账户
2. 通过美国空壳公司（仅存在于纸面的企业）和国际银行账户进行洗钱
3. 超过3690万美元最终汇入巴哈马Deltec银行的单一账户
4. 苏某等人指示银行将现金兑换为稳定币Tether
5. 资金转回柬埔寨的数字钱包，用于维持诈骗网络运营

除苏某外，另有8名同伙已认罪，其中何生生（音译）获刑51个月，Jose Somarriba获刑36个月。

Part04

投资者警示

美国第一助理检察官Bill Essayli警告称，看似诱人的新投资机会往往暗藏风险。司法部建议潜在受害者立即通过IC3.gov平台向当局举报。

Part05

加密货币行业安全新方案

加密货币密钥管理基础设施提供商Sodot宣布推出旗舰产品Exchange API Vault，旨在解决行业突出的API密钥盗窃问题。该方案具有以下特点：

• 采用多方计算（MPC）和可信执行环境（TEE）技术
• 确保密钥即使在使用时也不以明文形式暴露
• 支持高频交易所需的低延迟操作
• 将单个API密钥分散存储于不同位置

该方案已获知名做市商Flow Traders采用，其数字资产技术主管Laszlo Fodor评价称：”这项技术创新增强了数字资产生态系统的信任度，是推动更广泛采用的重要动力。”

行业数据显示，API密钥盗窃已成重大威胁，今年2月Bybit遭遇的46亿美元黑客攻击和9月Swissborg的4100万美元盗窃案均与此相关。传统方案如HashiCorp的Vault虽提供密钥存储和轮换功能，但无法满足高频交易需求及防范内存窃取攻击。

参考来源：

US Sentences Chinese National for Role in $36.9 Million Crypto Scam

US Sentences Chinese National for Role in $36.9 Million Crypto Scam

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《中国公民因参与3690万美元加密货币骗局在美国获刑》