12 тисяч Біткойн про афери з "відгодівлею свиней" в Камбоджі: як їх конфіскувала американська влада?

Автор | Aki 吴 сказав Блокчейн

14 жовтня 2025 року федеральний суд Брукліна, Нью-Йорк, зняв заборону з обвинувального акту, що показує, що Міністерство юстиції США нещодавно провело найбільшу в історії акцію конфіскації криптовалюти, вилучивши приблизно 127 000 біткойнів, вартістю понад 15 мільярдів доларів. Ці конфісковані біткойн-активи походять з шахрайських коштів «Принцесної групи» з Камбоджі, чий організатор відомий як «губитель свиней» Чень Чжі. Цей засновник Принцесної групи з Камбоджі звинувачується в експлуатації примусової праці для здійснення шахрайства з криптовалютними інвестиціями, відомого як шахрайство «губитель свиней», щоденно незаконно отримуючи прибуток у десятки мільйонів доларів. Наразі ці величезні біткойн-кошти зберігаються урядом США. У цій статті ми розглянемо деталі цього міжнародного епопеї правоохоронних органів, зокрема фонди обвинувального акту, джерела активів та зусилля правоохоронців.

Шахрайська імперія під позолоченою оболонкою

Чен Чжи є засновником і головою «Групи контролю принців» в Камбоджі, яка стверджує, що веде бізнес у сфері нерухомості, фінансів та інших галузях у більш ніж 30 країнах, але насправді її звинувачують у таємному розвитку в одну з найбільших транснаціональних злочинних організацій Південно-Східної Азії. Згідно з інформацією, розкритою Міністерством юстиції та Міністерством фінансів США, Чен Чжи та інші з 2015 року експлуатують принаймні 10 шахрайських промислових парків у Камбоджі, обманюючи жертв з усього світу інвестувати в фальшиві криптоінвестиції, використовуючи методи, які стали відомими в останні роки під назвою «схема вбивства свиней». Американська прокуратура стверджує, що Чен Чжи є закулісним mastermind цього «імперії онлайн-шахрайства», який не лише заплющує очі на насильство щодо працівників, підкуповує іноземних чиновників для отримання захисту, але й потурає витратам групи на розкішне споживання викрадених коштів, включаючи купівлю яхт, приватних літаків, навіть картин Пікассо, які продаються на аукціонах у Нью-Йорку.

На даний момент Чень Чжі особисто ще не затриманий, американська сторона вже видала його розшук та санкційне повідомлення, його подвійне громадянство Великобританії та Камбоджі та глибокі політичні та бізнесові зв'язки додають невизначеності до подальшої екстрадиції. А за таким величезним шахрайським імперією, звичайно, стоїть систематизована система відмивання грошей.

Отже, OFAC, щоб боротися з усім ланцюгом інтересів, запровадив всебічні санкції проти 146 цілей, включаючи транснаціональну злочинну організацію «Група принца». Серед них група Хуіван (Huione Group), що контролюється злочинними угрупуваннями на чолі з Чень Чжі, є місцевою фінансовою та електронною комерційною екосистемою Камбоджі, що включає HuionePay, ринок посередників у Telegram тощо, була безпосередньо визнана Бюро по боротьбі з фінансовими злочинами США (FinCEN) одним із основних ланцюгів відмивання грошей Групи принца.

Згідно з даними Міністерства фінансів США, лише через мережу Huawai було виявлено не менше 4 мільярдів доларів незаконних коштів, які були очищені в період з серпня 2021 року по січень 2025 року, включаючи віртуальні активи, що надходять з крадіжок, пов'язаних з Північною Кореєю, шахрайств з криптоінвестиціями та іншими кіберзлочинами. У повідомленні про синхронні санкції проти транснаціональної злочинної організації Prince Group Міністерство фінансів підкреслило необхідність повного розриву зв'язків Huawai Group з фінансовою системою США. Тепер фінансовим установам, що підлягають регулюванню, заборонено відкривати та підтримувати агентські рахунки безпосередньо або від імені Huawai Group і вони повинні вжити розумних заходів, щоб не обробляти угоди через агентські рахунки іноземних банків США у транзакціях, що стосуються Huawai Group, щоб запобігти непрямому доступу Huawai Group до фінансової системи США.

На це CEO OKX Star опублікував повідомлення, що група Huione (汇旺) завдала серйозної шкоди в сфері криптоактивів. У зв'язку з її потенційними ризиками, OKX запровадила суворі заходи контролю AML щодо угод, що стосуються цієї групи. Усі операції з поповнення або виведення криптоактивів, пов'язані з Huione, підлягатимуть комплаєнс-перевірці. Залежно від результатів перевірки, OKX може вжити заходів, таких як заморожування коштів або припинення обслуговування рахунків.

Джерела активів: прибуток від шахрайства та майнінг-біткоїнів

Звідки взялася ця вражаюча цифра в 127 000 біткоїнів (еквівалентно приблизно 15 мільярдам доларів)? За повідомленням Міністерства юстиції США, ці кошти є доходом і інструментом шахрайського та відмивного плану Чень Чжі, які раніше зберігалися в неконтрольованому криптовалютному гаманці, де він особисто володів приватним ключем. Ці величезні суми, отримані від жертв, потрібно ретельно «відмити», щоб уникнути регуляторного розслідування.

Позов розкриває, що Чень Чжі та його спільники вклали кошти, отримані шляхом шахрайства, у контрольований ними бізнес з видобутку криптовалюти, щоб «вимити» нові біткоїни без кримінального забруднення. В процесі видобутку, який на вигляд є легальним, первісні чорні гроші перетворюються на нововидобуті «чисті» активи біткоїна, що дозволяє спробувати розірвати зв'язок між фінансами та злочином. Ця стратегія відмивання грошей забезпечує постійний потік біткоїнів з шахт, що належать групі Принца, ставши одним з важливих каналів для приховування крадених коштів.

Ця позовна заява вказує на гірничу компанію «Lubian Майні», пов'язану з планом відмивання грошей Чена Чжі. Lubian колись була всесвітньо відомим біткоїн-майнінговим пулом, штаб-квартира якого знаходилася в Китаї, а бізнес поширювався на Іран, контролюючи близько 6% глобальної біткоїн-обчислювальної потужності в піковий період. Як частина мережі відмивання грошей групи Чена Чжі, Lubian Майні допомагала перетворювати кошти, отримані злочинним шляхом, на величезні обсяги біткоїнів. Однак дивний «викрадення» наприкінці 2020 року втягнув Lubian у загадку. У кінці грудня 2020 року Lubian повідомила про хакерську атаку, внаслідок якої було викрадено величезну кількість біткоїнів. Згідно з даними блокчейну, у грудні 2020 року хакери перевели 127,426 біткоїнів з Lubian, що на той час коштувало приблизно 3,5 мільярда доларів. Гігантська кількість викрадених BTC зробила цю подію однією з найбільших крадіжок біткоїнів в історії.

Lubian зник незабаром після отриманих ушкоджень, раптово закривши свої майнінгові послуги в лютому 2021 року, а вкрадені понад 120 000 BTC надовго зникли безслідно. Проте, аналіз на блокчейні показав, що вкрадені 127 426 біткойнів були переміщені до групи основних гаманців, тому, чи були викрадені брудні гроші Чена Чжі зовнішніми хакерами, чи Чен Чжі сам собі організував переведення крадених коштів з Lubian, досі невідомо. Проте ця партія біткойнів, що має величезну вартість, потім мовчала на блокчейні, немов вона зникла безвісти. Лише через багато років було розкрито їхнє місцезнаходження.

Вкрадені понад 120 тисяч біткоїнів залишалися нерухомими протягом більш ніж трьох років, на ланцюзі не було помітних ознак руху. Аналіз на ланцюзі показує, що з моменту крадіжки наприкінці 2020 року до середини 2024 року ці BTC залишалися на десятках адрес гаманців, контрольованих хакерами, аж до липня 2024 року, коли близько 127,000 BTC завершили масштабний централізований переказ. Оскільки ці адреси вже були зареєстровані в середовищі, платформи аналітики на ланцюзі, такі як Arkham, в першу чергу ідентифікували, що ці величезні біткоїни, які збираються, є частиною активів, вкрадених у 2020 році з шахти Lubian. Часовий проміжок між пробудженням і переміщенням цих BTC є дуже цікавим, оскільки він відбувається на порозі поступового затягування мережі міжнародними правоохоронними органами.

Коли Міністерство юстиції США в жовтні 2025 року подало цивільний позов про конфіскацію, у документі було зазначено 25 адрес біткоїнів, що вказує на те, що саме там раніше зберігалися біткоїни, пов'язані зі справою. Ці адреси повністю збігаються з адресами хакерів у справі про крадіжку в шахті Lubian, що означає, що американська влада вважає, що ці 127000 BTC – це гроші, отримані Чень Чжі та його спільниками через відмивання коштів у Lubian, з тієї ж партії фондів, що витекли під час фальшивого “викрадення” у 2020 році. У позові також підкреслюється, що приватний ключ до цих BTC спочатку мав Чень Чжі, але тепер він перебуває під контролем уряду США. Це означає, що раніше у липні, ймовірно, було здійснено збори біткоїнів урядом США.

Чи буде основна технологія США простим насильницьким злому?

Через раннє поширення анонімних транзакцій з біткоїнами, громадськість поступово інтерпретувала «псевдонімну» природу біткоїну як сильну анонімність, що призвело до ілюзії, що біткоїни легше піддаються відмиванню грошей. Насправді, публічна та прозора природа бухгалтерських книг Блокчейн надає правоохоронним органам безпрецедентний «огляд грошових потоків». Слідчі можуть за допомогою професійних інструментів для аналізу на блокчейні пов'язувати розрізнені адреси транзакцій в мережу, виявляючи, які гаманці належать одному й тому ж суб'єкту, а які фінансові потоки мають аномальні моделі. Наприклад, у цій справі Arkham рано позначила адреси гаманців майнінгового пулу Lubian. Коли великі обсяги BTC були вкрадені та повторно переміщені, аналітична система негайно створила зв'язок між новою адресою та міткою Lubian, що дозволило відстежити напрямок викрадених біткоїнів. Незмінні записи на блокчейні також означають, що шахраї, навіть спробуючи перевести активи через кілька років, все ще не можуть уникнути пильного ока переслідувачів.

Однак отримати адресу в Блокчейні не означає контролювати активи, набагато важливіше – це контроль над приватним ключем. Наразі немає точних відомостей про те, як саме уряд США отримав ці приватні ключі. Згідно з розслідуванням Arkham, майнінг-пул Lubian під час роботи не використовував достатньо безпечний випадковий алгоритм для генерації ключів гаманця, його алгоритм генерації ключів має вразливість, що може бути зламаною грубою силою. Однак співзасновник Cobo, 神鱼, зазначив, що правоохоронні органи не отримали приватні ключі шляхом грубого злому чи вторгнення, а виявили, що ці приватні ключі мають дефекти випадковості при генерації. За неповними даними, адрес, що постраждали від цього вразливості, більше 220 тисяч, повний список вже опублікований.

Ці гаманці мають приватні ключі, згенеровані дефектним псевдослучайним числовим генератором (PRNG). Оскільки PRNG використовує фіксовані зсуви (offset) та шаблони, це призводить до збільшення передбачуваності приватних ключів. Наразі все ще є користувачі, які продовжують переказувати кошти на відповідні адреси, що свідчить про те, що ризик вразливості ще не усунуто. Американські правоохоронні органи та експерти з кібербезпеки, ймовірно, також можуть володіти подібними технологіями або підказками. Але також можливо, що уряд США через соціальну інженерію, обшуки, збори доказів, отримав словами на пам'ять або права підпису в офлайн-режимі, поступово контролюючи приватні ключі через проникнення в шахрайські угруповання. Але в будь-якому випадку, навіть якщо Чень Чжі особисто ще не затримано, проте це шахрайське угруповання, яке пишається своїм “цифровим золотом”, вже було повністю знищено.

Про нас і регуляцію: уроки

У минулому шахрайські боси, які безкарно діяли, сьогодні втрачають накопичене цифрове золото; активи криптовалюти, які раніше вважалися інструментом для відмивання грошей, тепер навпаки стають інструментом для повернення награбованих коштів. Інцидент “Конфіскація біткоїнів у босів “свинячих схем” Камбоджі” залишив глибокі уроки для галузі та регуляторів. Безпека криптоактивів залежить від сили криптографії, будь-яка технічна помилка може бути використана хакерами чи правоохоронцями, що вирішує остаточну належність активів. Якщо є читачі, які користуються такими гаманцями, як imtoken, trust wallet, є велика ймовірність, що ваш гаманець може бути зламаний, саме тому все більше традиційних правоохоронних органів починають впроваджувати технології для трекінгу в блокчейні та криптоаналізу, що робить ілюзії злочинців щодо використання криптографії для уникнення юридичних санкцій дедалі більш абсурдними.