Les 120 000 Bitcoins du pro de l'escroquerie de type "pig-butchering" au Cambodge : comment ont-ils été saisis par le gouvernement américain ?

Auteur | Aki 吴 a dit Blockchain

Le 14 octobre 2025, le tribunal fédéral de Brooklyn à New York a levé un acte d'accusation, révélant que le département de la Justice des États-Unis avait récemment mené l'une des plus grandes opérations de saisie de cryptomonnaies de l'histoire, confisquant environ 127 000 bitcoins, d'une valeur de plus de 15 milliards de dollars. Ces actifs en bitcoins saisis proviennent de fonds frauduleux du “Groupe Prince” cambodgien, dont le cerveau est le prétendu “grand patron du tueur de porcs”, Chen Zhi. Ce fondateur du Groupe Prince cambodgien est accusé d'avoir utilisé du travail forcé pour réaliser une fraude d'investissement en cryptomonnaies, communément appelée arnaque “tueur de porcs”, générant des bénéfices illégaux allant jusqu'à des dizaines de millions de dollars par jour. Actuellement, ces énormes fonds en bitcoins sont conservés par le gouvernement américain. Cet article examinera les détails derrière cette légende de l'application transnationale de la cryptomonnaie, en abordant le contexte de l'accusation, la provenance des actifs et les efforts d'application de la loi.

L'empire de la fraude sous un vernis doré

Chen Zhi est le fondateur et président du « Prince Group » au Cambodge, qui prétend opérer dans plus de 30 pays dans les secteurs de l'immobilier et de la finance, mais qui est en réalité accusé de s'être développé secrètement en l'une des plus grandes organisations criminelles transnationales d'Asie du Sud-Est. Selon des informations divulguées par le ministère américain de la Justice et le département du Trésor, Chen Zhi et d'autres ont opéré au moins 10 parcs industriels de fraude à travers le Cambodge depuis 2015, trompant des victimes du monde entier avec de faux investissements en cryptomonnaie, en utilisant la méthode tristement célèbre du « pig butchering » ces dernières années. Le procureur américain a déclaré que Chen Zhi était le cerveau derrière cet « empire de la fraude en ligne », non seulement il a toléré la violence contre les employés et a soudoyé des fonctionnaires d'autres pays pour obtenir une protection, mais il a aussi permis à son groupe de dilapider les fonds obtenus par la fraude à travers des dépenses luxueuses, y compris l'achat de yachts, d'avions privés, et même des œuvres de Picasso mises aux enchères par des maisons de vente aux enchères à New York.

Actuellement, Chen Zhi n'a toujours pas été arrêté, et les États-Unis ont émis un avis de recherche et de sanctions à son encontre. Sa double nationalité britannique et cambodgienne ainsi que ses solides antécédents politiques et commerciaux ajoutent une variable à l'extradition ultérieure. Et un tel empire de fraude massif, il y aura naturellement un système de blanchiment d'argent systématique derrière.

Ainsi, l'OFAC a imposé des sanctions complètes à 146 cibles, y compris le groupe criminel transnational Prince, afin de lutter contre l'ensemble de la chaîne d'intérêts. Parmi eux, le groupe Huione (汇旺集团), contrôlé par des gangs criminels comme ceux de Chen Zhi, est un écosystème financier et de commerce électronique local au Cambodge, comprenant HuionePay et des marchés intermédiaires sur Telegram, qui a été directement identifié par le réseau d'application des lois sur la criminalité financière des États-Unis (FinCEN) comme l'une des chaînes centrales des activités de blanchiment d'argent du groupe Prince.

Selon le ministère américain des Finances, environ 4 milliards de dollars de fonds illégaux ont été blanchis uniquement par le réseau Huiwang entre août 2021 et janvier 2025, incluant des flux d'actifs virtuels provenant de vols liés à des réseaux nord-coréens, de fraudes d'investissement en cryptomonnaie et d'autres cybercrimes. Dans un communiqué sur les sanctions synchronisées contre l'organisation criminelle transnationale du groupe Prince, le ministère a souligné l'importance de couper complètement les liens entre le groupe Huiwang et le système financier américain. Les institutions financières régulées sont désormais interdites d'ouvrir des comptes de maintien pour le groupe Huiwang, que ce soit directement ou en son nom, et doivent prendre des mesures raisonnables pour s'assurer qu'aucune transaction impliquant le groupe Huiwang ne traite les transactions d'agents d'institutions bancaires étrangères américaines, afin d'éviter l'accès indirect du groupe Huiwang au système financier américain.

À cet égard, le PDG d'OKX, Star, a déclaré que le groupe Huione (汇旺) avait causé de graves effets néfastes dans le domaine des actifs cryptographiques. Compte tenu de ses risques potentiels, OKX a mis en œuvre des mesures strictes de contrôle AML pour les transactions impliquant ce groupe. Tous les dépôts ou retraits d'actifs cryptographiques liés à Huione seront soumis à une enquête de conformité. Selon les résultats de l'enquête, OKX pourrait prendre des mesures telles que le gel des fonds ou la résiliation des services de compte.

Source des actifs : bénéfices des arnaques et mines de Bitcoin

D'où vient ce chiffre incroyable de 127 000 Bitcoins (équivalent à environ 15 milliards de dollars) ? Selon les accusations du ministère américain de la Justice, ces fonds sont les produits et les outils du plan de fraude et de blanchiment d'argent de Chen Zhi, qui étaient précédemment stockés dans un portefeuille de cryptomonnaie non géré, avec les clés privées détenues par lui-même. Ces sommes colossales, obtenues par la tromperie des victimes, doivent être soigneusement blanchies pour échapper aux enquêtes réglementaires.

La plainte révèle que Chen Zhi et ses complices ont investi les fonds obtenus par la fraude dans une activité de minage de cryptomonnaies qu'ils contrôlaient, afin de “laver” des bitcoins tout neufs sans tache criminelle. Lors du processus de minage apparemment légal, l'argent sale d'origine était transformé en actifs en bitcoins “propres” nouvellement extraits, tentant ainsi de couper le lien entre les fonds et le crime. Cette stratégie de blanchiment a permis aux mines sous la direction du groupe Taizi de produire en continu des bitcoins, devenant l'un des canaux clés pour dissimuler les fonds volés.

La plainte désigne une entreprise minière liée au plan de blanchiment d'argent de Chen Zhi, « Lubian Mining Pool ». Lubian était autrefois un pool de minage de Bitcoin mondialement connu, basé en Chine, avec des activités s'étendant jusqu'en Iran, contrôlant environ 6 % de la puissance de calcul Bitcoin mondiale à son apogée. En tant qu'élément du réseau de blanchiment d'argent du groupe Chen Zhi, Lubian Mining Pool a aidé à convertir des fonds frauduleux en une vaste quantité de Bitcoin. Cependant, une étrange “affaire de vol” à la fin de 2020 a plongé Lubian dans le mystère. Fin décembre 2020, Lubian a signalé avoir été victime d'une cyberattaque, avec un grand nombre de Bitcoin dérobés. Selon les données de la chaîne, Lubian a été piraté en décembre 2020, perdant 127 426 Bitcoins, d'une valeur d'environ 3,5 milliards de dollars à l'époque. La quantité énorme de BTC volée a fait de cet incident l'un des “plus grands vols de Bitcoin de l'histoire”.

Lubian a disparu peu de temps après avoir été touché, fermant soudainement ses opérations de mining en février 2021, tandis que plus de 120 000 BTC volés sont restés introuvables pendant longtemps. Cependant, une analyse on-chain montre que les 127 426 bitcoins volés ont été transférés vers un ensemble de clusters de portefeuilles principaux. Ainsi, il reste à savoir si des hackers externes ont volé l'argent sale de Chen Zhi ou si Chen Zhi a orchestré lui-même le transfert des fonds volés hors de Lubian. Néanmoins, cette quantité de bitcoins inestimables est restée silencieuse sur la blockchain par la suite, comme si elle avait disparu de la surface de la terre. Ce n'est que des années plus tard que leur sort a été révélé.

Plus de 120 000 bitcoins volés sont restés statiques pendant plus de trois ans, sans signes évidents de mouvement sur la blockchain. L'analyse de la blockchain montre qu'après le vol à la fin de 2020 jusqu'à mi-2024, ces BTC étaient restés sur des dizaines d'adresses de portefeuilles contrôlées par des hackers, jusqu'en juillet 2024, où environ 127 000 BTC ont été transférés lors d'un transfert massif et centralisé. Étant donné que ces adresses étaient déjà enregistrées dans le milieu, des plateformes de renseignement sur la blockchain comme Arkham ont rapidement identifié que ces énormes bitcoins en cours de regroupement provenaient exactement de la série d'actifs volés lors de l'incident du pool minier Lubian en 2020. Le timing du passage de ces BTC de l'état de sommeil à celui de mouvement est très intrigant, coïncidant avec le moment où les agences d'application de la loi internationales commencent à resserrer leurs filets.

Lorsque le ministère de la Justice des États-Unis a intenté une action en confiscation civile en octobre 2025, le document a listé 25 adresses Bitcoin, indiquant que c'était justement l'endroit où les BTC en question étaient précédemment stockés. Ces adresses correspondent exactement aux adresses des hackers dans l'affaire de vol du pool Lubian, ce qui signifie que les autorités américaines considèrent que ces 127 000 BTC proviennent du blanchiment d'argent de Chen Zhi et de ses complices via Lubian, représentant le même lot de fonds qui a fuité lors de l'incident de “vol” fictif de 2020. La plainte précise en outre que les clés privées de ces BTC étaient initialement détenues par Chen Zhi lui-même, mais qu'elles sont maintenant sous la surveillance du gouvernement américain. Cela signifie que la collecte de Bitcoin en juillet précédent était très probablement effectuée par le gouvernement américain.

La technologie de base américaine serait-elle simplement le brute force ?

En raison de la promotion des transactions anonymes dans les premiers cas de Bitcoin, le public a progressivement interprété le « système de pseudonymat » de Bitcoin comme un fort anonymat, ce qui a créé l'illusion que Bitcoin facilite davantage le blanchiment d'argent. En réalité, la transparence publique du livre de comptes Blockchain offre aux autorités judiciaires une « vue des flux de fonds » sans précédent. Les enquêteurs peuvent utiliser des outils d'analyse on-chain professionnels pour relier des adresses de transactions dispersées en un réseau, identifiant quels portefeuilles appartiennent à la même entité et quels flux de fonds présentent des modèles anormaux. Par exemple, dans cette affaire, Arkham a très tôt étiqueté les adresses de portefeuille de la piscine minière Lubian. Lorsque d'énormes BTC ont été volés et déplacés à nouveau, le système d'analyse a immédiatement établi une association entre la nouvelle adresse et le marquage Lubian, permettant ainsi de localiser la destination des fonds volés en Bitcoin. Les enregistrements immuables de la Blockchain signifient également que même si les escrocs tentent de transférer des actifs des années plus tard, ils ne peuvent échapper aux yeux perçants des traqueurs.

Cependant, obtenir une adresse sur la blockchain ne signifie pas contrôler les actifs, ce qui est encore plus crucial est le contrôle de la clé privée. Actuellement, il n'y a pas d'informations précises sur la manière dont le gouvernement américain a obtenu ces clés privées. Selon une enquête d'Arkham, le pool de minage Lubian n'a pas utilisé d'algorithmes aléatoires suffisamment sécurisés pour la génération des clés privées de son portefeuille, et son algorithme de génération de clés présente des faiblesses qui peuvent être brute-forcées. Cependant, le cofondateur de Cobo, Shen Yu, a déclaré que les agences d'application de la loi n'avaient pas obtenu les clés privées par la brute force ou l'intrusion, mais parce qu'elles avaient découvert que ces clés présentaient des défauts de randomisation lors de leur génération. Selon des statistiques incomplètes, plus de 220 000 adresses ont été affectées par cette vulnérabilité, et une liste complète a été publiée.

Les clés privées de ces portefeuilles sont générées par un générateur de nombres pseudo-aléatoires (PRNG) défectueux. En raison de l'utilisation d'un décalage (offset) et d'un modèle fixes, la prévisibilité des clés privées augmente. Actuellement, des utilisateurs continuent d'effectuer des transferts vers les adresses concernées, montrant que le risque de faille n'est pas encore complètement éliminé. Les agences d'application de la loi américaines et les experts en cybersécurité pourraient également maîtriser des techniques ou des indices similaires. Cependant, il se peut aussi que le gouvernement américain ait obtenu des mots de passe ou des droits de signature par le biais d'ingénierie sociale, de perquisitions, en obtenant des phrases mnémotechniques en personne, et en infiltrant des groupes de fraude pour contrôler progressivement les clés privées. Quoi qu'il en soit, même si Chen Zhi n'a pas encore été arrêté, l'« or numérique » dont ce groupe de fraude se vante est déjà tombé.

Les leçons que nous tirons de la régulation

Autrefois à l'abri des poursuites, les grands escrocs d'aujourd'hui perdent leurs réserves d'or numérique ; ce qui était considéré comme un outil de blanchiment d'argent, les actifs cryptographiques, est maintenant devenu un outil pour récupérer des fonds volés. Cet événement de “saisie de Bitcoin du grand escroc de la plateforme de Ponzi au Cambodge” laisse des leçons profondes pour l'industrie et la régulation. La sécurité des actifs cryptographiques dépend de la force cryptographique, toute faille technique peut être exploitée par des hackers ou des forces de l'ordre, déterminant ainsi la propriété finale des actifs. Si certains lecteurs utilisent des portefeuilles générant automatiquement des clés privées comme imtoken ou trust wallet, il est très probable que votre portefeuille soit à risque d'être piraté. C'est pourquoi de plus en plus de forces judiciaires traditionnelles commencent à adopter des technologies de traçage sur la chaîne et de décryptage, rendant de plus en plus illusoire l'espoir des criminels d'échapper aux sanctions légales grâce aux technologies cryptographiques.