美国加州「GothFerrari」因参与2.5亿美元加密盗窃案被判78个月监禁

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，作者 Tony，转载需授权。

Marlon Ferro，20岁，网名「GothFerrari」，因参与一个涉及超过2.5亿美元加密资产的全国性社会工程学犯罪集团，被美国联邦法院判处78个月监禁，外加3年监督释放和250万美元赔偿金。说实话，这个案子让我在意的不是刑期——78个月对一个涉及上亿美元盗窃案的成员来说不算重。让我真正停下来想的是案件里一个细节：当同伙的远程攻击手段全部失效后，他们会打电话给 Ferro，让他直接闯进受害者家里。

Table of Contents

Toggle

发生了什么：一个「线上欺诈+线下入室」的混合犯罪模式

一条完整的犯罪链条：数据库入侵→目标筛选→欺诈电话→入室盗窃→洗钱

根据美国司法部的起诉书，这个犯罪集团在2023年底至2025年初期间，形成了一套完整的犯罪流程。第一步是数据库入侵——通过黑客手段获取潜在目标的信息，然后从中筛选持有大量加密资产的人。接着，同伙会通过欺诈电话（社会工程学）联系目标，试图诱骗对方交出加密账户的访问权限。如果电话欺诈失败，他们会尝试直接黑客入侵数字账户。如果这一切远程手段都无效，他们就会启动最后的选择——让 Ferro 动手。

最后一步是洗钱：通过加密货币交易所将盗窃所得变现或转移（吴说区块链，2026-05-07；The Block，2026-05-06）。

「最后手段工具」：当黑客手段失效，直接闯入住宅

联邦检察官 Jeanine Ferris Pirro 在法庭文件中将 Ferro 称为该犯罪集团的「最后手段工具」（instrument of last resort）。这个定位非常说明问题——在一整套犯罪流程中，物理入室盗窃不是首选方案，而是当更「干净」的数字手段用尽后的终极选择。

检方披露了两个具体案例：2024年2月，Ferro 闯入德克萨斯州一处住宅，盗取了一个存有约100枚比特币的硬件钱包（当时价值超过500万美元），随后通过加密货币交易所协助洗钱。2024年7月，他又在新墨西哥州闯入另一处住宅寻找硬件钱包——但这一次，他被受害者家中的监控摄像头拍了下来。这段录像成为后续定罪的关键证据。2025年5月被捕时，Ferro 身上携带两把枪支和伪造身份证件（Crypto News，2026-05-06）。

2025年10月，Ferro 认罪，承认一项RICO共谋罪（受敲诈勒索影响和腐败组织法）。2026年5月6日，联邦法官 Colleen Kollar-Kotelly 作出判决：78个月监禁。

为什么这个案子值得行业关注

加密犯罪的物理化：持币大户面临的不再只是网络安全风险

过去我们讨论加密资产安全，话题基本围绕私钥管理、多签方案、冷钱包隔离这些技术层面的事。但 Ferro 这个案子提出了一个让人不太舒服的问题：当你的硬件钱包足够安全、无法被远程攻破时，攻击者会不会直接来敲你的门？

这不是危言耸听。2024年以来，全球多地出现了针对加密资产持有者的物理攻击案例——从欧洲的「扳手攻击」（用暴力胁迫交出私钥）到美国这种有组织、分工明确的入室盗窃团伙。加密资产的无国界、不可逆、匿名转移特性，在物理攻击场景下反而变成了犯罪者的优势：一旦硬件钱包被拿走，资产追踪和追回的难度远高于传统财产犯罪。

对行业来说，这意味着安全讨论需要扩容——以前我们只谈数字安全，现在必须把物理安全纳入讨论范围。

RICO法案正在成为打击加密有组织犯罪的核心武器

另一个值得注意的点是检方的法律策略。Ferro 被起诉的罪名不是普通的盗窃罪或电信欺诈罪，而是RICO共谋罪（受敲诈勒索影响和腐败组织法）。RICO 法案最初是为打击黑手党等传统有组织犯罪设计的，其最大特点是允许检察官将一个犯罪集团的各项行为「串联」起来，作为一个整体犯罪模式来追诉。

DOJ 选择对加密盗窃集团援引 RICO，传递的信号很明确：加密犯罪正在被视为有组织犯罪来对待。这不仅仅是量刑轻重的区别——RICO 定罪后，检方可以追缴犯罪集团的全部非法所得，而且对同案被告的起诉门槛更低。从2023年的 Avraham Eisenberg（Mango Markets 攻击者）到2024年的 Atlas Quantum 案，再到这次的 GothFerrari 案，RICO 在加密领域的适用频率明显在上升。这对行业意味着：参与加密犯罪网络的每一个环节——从黑客到洗钱者到物理执行者——都可能面临联邦层面的重罪指控，不是你「只负责其中一小部分」就能免责的。

怎么看

加密犯罪正在从纯数字攻击向物理暴力演变：当SIM卡交换、社交工程等远程手段无法得手时，犯罪者开始选择直接入室。对持有大额加密资产的人来说，这是一个全新的威胁维度——不是换一个更好的硬件钱包能解决的问题。
RICO法案的加密领域适用正在常态化：从Mango Markets到GothFerrari案，DOJ越来越倾向于用反有组织犯罪框架来处理加密案件。这对合规体系设计有直接影响——单一环节的合规已经不够，需要从整个网络的视角来看风险。
执法能力在快速迭代：从2023年底开始作案到2025年5月被捕，不到两年。监控录像、数字足迹分析、跨州执法协作——传统执法手段与数字取证能力的结合，正在显著缩小加密犯罪的「安全窗口」。
物理安全应成为加密资产安全管理的新维度：如果你是持有大额加密资产的人，需要考虑的不仅是私钥存在哪里、是否用了多签，还包括你的个人信息暴露程度、住所安全条件。这在以前听起来可能有些过度紧张——但 Ferro 案说明，这已经不是过度紧张了。

一句话总结

当加密犯罪的「最后手段」从键盘变成了撬锁工具，行业需要重新定义什么叫「安全」——它不再只是一个密码学问题。