12.000 Bitcoin của chuyên nghiệp Lừa đảo Pig-butchering Campuchia: Làm thế nào để bị chính phủ Mỹ tịch thu?

Tác giả | Aki 吴 nói về Blockchain

Vào ngày 14 tháng 10 năm 2025, Tòa án Liên bang Brooklyn, New York đã giải mật một bản cáo trạng, cho thấy Bộ Tư pháp Hoa Kỳ gần đây đã tiến hành một cuộc truy quét tài sản tiền điện tử lớn nhất trong lịch sử, tịch thu khoảng 127.000 Bitcoin, có giá trị hơn 15 tỷ đô la. Tài sản Bitcoin bị tịch thu này đến từ quỹ lừa đảo của “Nhóm Thái tử” Campuchia, người chủ mưu chính là Chen Zhi, tự xưng là “đại ca lừa đảo giết heo”. Người sáng lập Nhóm Thái tử Campuchia này bị cáo buộc đã sử dụng lao động cưỡng bức để thực hiện lừa đảo đầu tư tiền điện tử, gọi chung là lừa đảo “giết heo”, thu lợi bất chính hàng triệu đô la mỗi ngày. Hiện tại, số tiền Bitcoin khổng lồ này đang được Chính phủ Hoa Kỳ quản lý. Bài viết này sẽ làm rõ các chi tiết đằng sau câu chuyện huyền thoại về việc thực thi pháp luật tiền điện tử xuyên quốc gia từ bối cảnh cáo buộc, nguồn gốc tài sản, đến những nỗ lực thực thi.

Đế chế lừa đảo dưới lớp áo mạ vàng

Trần Chí là người sáng lập và Chủ tịch của “Tập đoàn Hoàng tử Campuchia”, tập đoàn này tuyên bố hoạt động trong lĩnh vực bất động sản, tài chính tại hơn 30 quốc gia, nhưng thực tế bị cáo buộc đã phát triển ngầm thành một trong những tổ chức tội phạm xuyên quốc gia lớn nhất Đông Nam Á. Theo thông tin do Bộ Tư pháp và Bộ Tài chính Hoa Kỳ công bố, Trần Chí và những người khác đã vận hành ít nhất 10 khu công nghiệp lừa đảo tại Campuchia từ năm 2015, dụ dỗ các nạn nhân toàn cầu đầu tư vào các dự án tiền điện tử giả mạo, với thủ đoạn chính là “sát lợn” nổi tiếng trong những năm gần đây. Các công tố viên Hoa Kỳ cho rằng Trần Chí là kẻ chủ mưu đứng sau “đế chế lừa đảo trực tuyến” này, không chỉ mặc nhiên cho phép bạo hành nhân viên, hối lộ các quan chức nước khác để được bảo vệ, mà còn dung túng cho toàn bộ tập đoàn phung phí số tiền lừa đảo được bằng việc tiêu xài xa hoa, bao gồm việc mua sắm du thuyền, máy bay riêng, thậm chí là các bức tranh nổi tiếng của Picasso được bán đấu giá tại New York.

Hiện tại, Chen Zhi vẫn chưa bị bắt, phía Mỹ đã phát lệnh truy nã và thông báo trừng phạt đối với ông. Danh tính quốc tịch kép Anh và Campuchia cùng với nền tảng chính trị và thương mại vững chắc của ông đã làm tăng thêm yếu tố biến số cho việc dẫn độ sau này. Và một đế chế lừa đảo lớn như vậy, chắc chắn sẽ có một hệ thống rửa tiền có tổ chức đứng sau.

Do đó, OFAC đã áp dụng các biện pháp trừng phạt toàn diện đối với 146 mục tiêu, bao gồm cả tổ chức tội phạm xuyên quốc gia Prince Group, nhằm chống lại toàn bộ chuỗi lợi ích. Trong đó, Huione Group, thuộc sự kiểm soát của băng nhóm tội phạm của Trần Chí (Chen Zhi), được coi là một phần của hệ sinh thái tài chính và thương mại điện tử địa phương tại Campuchia, bao gồm HuionePay, thị trường trung gian trên Telegram, đã bị Cục Thực thi Tội phạm Tài chính Hoa Kỳ (FinCEN) xác định là một trong những chuỗi chính của hoạt động rửa tiền của Prince Group.

Theo thông tin từ Bộ Tài chính Hoa Kỳ, chỉ riêng thông qua mạng lưới Huy Hoàng, ít nhất đã xác định khoảng 4 tỷ đô la Mỹ tiền bất hợp pháp đã được rửa trong khoảng thời gian từ tháng 8 năm 2021 đến tháng 1 năm 2025, trong đó bao gồm dòng tài sản ảo từ các cuộc trộm cắp liên quan đến Triều Tiên, lừa đảo đầu tư tiền điện tử và các tội phạm mạng khác. Bộ Tài chính trong thông báo trừng phạt đồng bộ đối với tổ chức tội phạm xuyên quốc gia Thái Tử Nhóm, nhấn mạnh việc cắt đứt hoàn toàn kết nối giữa Tập đoàn Huy Hoàng và hệ thống tài chính Hoa Kỳ, các tổ chức tài chính được quản lý hiện bị cấm trực tiếp hoặc đại diện cho Tập đoàn Huy Hoàng mở tài khoản đại lý duy trì, và phải thực hiện các biện pháp hợp lý để không xử lý các giao dịch tài khoản đại lý của các tổ chức ngân hàng nước ngoài Hoa Kỳ liên quan đến Tập đoàn Huy Hoàng, nhằm ngăn chặn việc Tập đoàn Huy Hoàng truy cập gián tiếp vào hệ thống tài chính Hoa Kỳ.

Về vấn đề này, CEO của OKX, Star, đã đăng bài viết cho biết, tập đoàn Huione (汇旺) đã gây ra ảnh hưởng tiêu cực nghiêm trọng trong lĩnh vực tài sản tiền điện tử. Do những rủi ro tiềm ẩn, OKX đã triển khai các biện pháp kiểm soát AML nghiêm ngặt đối với các giao dịch liên quan đến tập đoàn này. Tất cả các giao dịch nạp hoặc rút tiền tài sản tiền điện tử có liên quan đến Huione sẽ phải chịu sự điều tra tuân thủ. Dựa trên kết quả điều tra, OKX có thể áp dụng các biện pháp như đông tiền hoặc chấm dứt dịch vụ tài khoản.

Nguồn gốc tài sản: Lợi nhuận từ lừa đảo và mỏ Bitcoin

12,7 triệu Bitcoin (tương đương khoảng 15 tỷ USD) con số ấn tượng này đến từ đâu? Theo cáo buộc của Bộ Tư pháp Hoa Kỳ, số tiền này là lợi nhuận và công cụ của kế hoạch lừa đảo và rửa tiền của Trần Chí, trước đây được lưu trữ trong ví tiền điện tử không được quản lý, do anh ta cá nhân nắm giữ khóa riêng, số tiền khổng lồ này bị lừa đảo từ các nạn nhân cần phải được rửa sạch một cách tinh vi để tránh bị cơ quan quản lý truy tìm.

Đơn kiện tiết lộ rằng, Trần Chí và đồng bọn đã đầu tư tiền lừa đảo vào hoạt động khai thác tiền điện tử do mình kiểm soát, nhằm “rửa sạch” Bitcoin mới không mang dấu vết tội phạm. Trong quá trình khai thác có vẻ hợp pháp, tiền bẩn ban đầu được chuyển đổi thành tài sản Bitcoin “sạch” mới được khai thác, qua đó cố gắng cắt đứt mối liên hệ giữa nguồn tiền và tội phạm. Chiến lược rửa tiền này đã khiến các mỏ thuộc tập đoàn Thái Tử liên tục sản xuất Bitcoin, trở thành một trong những kênh quan trọng để ẩn giấu tài sản bất hợp pháp.

Đơn kiện này đã chỉ đích danh một doanh nghiệp khai thác liên quan đến kế hoạch rửa tiền của Trần Chí «Lubian矿池». Lubian từng là một trong những hồ bơi bitcoin nổi tiếng toàn cầu, có trụ sở tại Trung Quốc, mở rộng hoạt động sang Iran, kiểm soát khoảng 6% sức mạnh tính toán bitcoin toàn cầu vào thời kỳ cao điểm. Là một phần trong mạng lưới rửa tiền của tập đoàn Trần Chí, hồ bơi Lubian đã giúp chuyển đổi tiền lừa đảo thành một lượng lớn bitcoin. Tuy nhiên, vào cuối năm 2020, một vụ “trộm cắp” kỳ lạ đã làm Lubian bị cuốn vào một bí ẩn. Vào cuối tháng 12 năm 2020, Lubian báo cáo đã bị tấn công bởi tin tặc, số lượng lớn bitcoin đã bị đánh cắp. Dữ liệu trên chuỗi cho thấy, Lubian đã bị tin tặc chuyển đi 127,426 bitcoin vào tháng 12 năm 2020, khi đó trị giá khoảng 3,5 tỷ đô la Mỹ. Số lượng BTC bị đánh cắp khổng lồ đã khiến sự kiện này trở thành một trong những “vụ đánh cắp bitcoin lớn nhất trong lịch sử”.

Lubian đã biến mất không lâu sau khi bị tấn công, vào tháng 2 năm 2021 đã đột ngột đóng cửa dịch vụ khai thác, trong khi hơn 120.000 BTC bị đánh cắp thì lâu nay không có dấu hiệu gì. Tuy nhiên, phân tích trên chuỗi cho thấy 127.426 Bitcoin bị đánh cắp đã được chuyển đến một nhóm ví chính, do đó không rõ liệu tin tặc bên ngoài đã lấy cắp tiền bẩn của Trần Chí hay chính Trần Chí tự biên tự diễn chuyển tiền bẩn ra khỏi Lubian, nhưng số Bitcoin có giá trị này đã im ắng trên chuỗi, như thể đã tan biến vào không khí. Mãi cho đến nhiều năm sau, mới tiết lộ được tung tích của chúng.

Hơn 120.000 Bitcoin bị đánh cắp đã giữ nguyên trạng thái trong hơn ba năm, không có dấu hiệu di chuyển rõ ràng trên chuỗi. Phân tích trên chuỗi cho thấy, kể từ khi bị đánh cắp vào cuối năm 2020 cho đến giữa năm 2024, những BTC này vẫn nằm trong hàng chục địa chỉ ví do hacker kiểm soát, cho đến tháng 7 năm 2024, khoảng 127.000 BTC đã hoàn thành một lần chuyển nhượng tập trung quy mô lớn. Vì những địa chỉ này đã được đăng ký trong giới, các nền tảng thông tin trên chuỗi như Arkham đã ngay lập tức xác định rằng số Bitcoin khổng lồ đang được tập hợp này chính là tài sản từ vụ đánh cắp tại mỏ Lubian vào năm 2020. Thời điểm từ khi những BTC này từ trạng thái ngủ đông chuyển sang di chuyển thật sự rất đáng chú ý, trùng hợp xảy ra vào thời điểm các cơ quan thực thi pháp luật xuyên quốc gia đang dần thu hẹp mạng lưới.

Khi Bộ Tư pháp Mỹ đệ đơn kiện tịch thu dân sự vào tháng 10 năm 2025, tài liệu đã liệt kê 25 địa chỉ Bitcoin, chỉ rõ đây chính là nơi lưu trữ BTC liên quan đến vụ việc. Những địa chỉ này hoàn toàn trùng khớp với địa chỉ hacker trong vụ đánh cắp tại mỏ Lubian, có nghĩa là chính quyền Mỹ xác định rằng 127.000 BTC này là tài sản mà Trần Chí và đồng bọn đã rửa tiền thông qua Lubian, là số tiền đã chảy ra từ vụ “trộm” giả năm 2020. Đơn kiện còn chỉ ra rằng khóa riêng của số BTC này trước đây do chính Trần Chí nắm giữ, nhưng hiện nay đã nằm dưới sự giám sát của chính phủ Mỹ. Điều này có nghĩa là việc tập hợp Bitcoin vào tháng 7 trước đó rất có thể là do chính phủ Mỹ thực hiện.

Công nghệ cốt lõi của Mỹ có phải chỉ là bẻ khóa đơn giản không?

Do sự quảng bá của các giao dịch ẩn danh trong các trường hợp Bitcoin trước đây, công chúng dần dần hiểu rằng “chế độ bí danh” của Bitcoin đồng nghĩa với sự ẩn danh mạnh mẽ, từ đó tạo ra ấn tượng rằng Bitcoin dễ dàng bị rửa tiền hơn. Thực tế, tính công khai và minh bạch của sổ cái Blockchain đã cung cấp cho các cơ quan thực thi pháp luật một “góc nhìn về dòng tiền” chưa từng có. Các nhà điều tra có thể sử dụng các công cụ phân tích chuỗi chuyên nghiệp để kết nối các địa chỉ giao dịch phân tán thành một mạng lưới, xác định những ví nào thuộc về cùng một thực thể và những dòng tiền nào có mô hình bất thường. Ví dụ, trong vụ án này, Arkham đã sớm gán nhãn địa chỉ ví của mỏ Lubian. Khi một số lượng lớn BTC bị đánh cắp và được di chuyển lại, hệ thống phân tích ngay lập tức liên kết địa chỉ mới với nhãn Lubian, từ đó xác định được hướng đi của tiền Bitcoin bị đánh cắp. Hồ sơ không thể bị sửa đổi của Blockchain cũng khiến cho kẻ lừa đảo, ngay cả khi cố gắng chuyển tài sản sau nhiều năm, vẫn không thể thoát khỏi con mắt tinh tường của những người truy đuổi.

Tuy nhiên, việc có được địa chỉ trên chuỗi không có nghĩa là kiểm soát tài sản, điều quan trọng hơn là quyền kiểm soát khóa riêng. Hiện tại, chưa có thông tin chính xác về cách mà chính phủ Mỹ cụ thể có được những khóa riêng này. Theo điều tra của Arkham, mỏ Lubian trong quá trình hoạt động đã không sử dụng thuật toán ngẫu nhiên an toàn đủ để tạo ra khóa ví, thuật toán tạo khóa của họ có điểm yếu có thể bị tấn công bằng cách thử mọi khả năng. Tuy nhiên, đồng sáng lập Cobo, Thần Ngư, cho biết các cơ quan thực thi pháp luật không có được khóa riêng qua việc tấn công bạo lực hay xâm nhập, mà là do phát hiện ra rằng những khóa riêng này có khuyết điểm ngẫu nhiên trong quá trình tạo ra. Theo thống kê chưa đầy đủ, có hơn 220.000 địa chỉ bị ảnh hưởng bởi lỗ hổng này, danh sách đầy đủ đã được công khai.

Các khóa riêng của những ví này được tạo ra bởi một trình phát sinh số ngẫu nhiên giả (PRNG) có khuyết điểm. Do PRNG sử dụng một độ lệch (offset) và mẫu cố định, dẫn đến việc tăng khả năng dự đoán khóa riêng. Hiện tại vẫn có người dùng tiếp tục chuyển tiền đến các địa chỉ liên quan, cho thấy rủi ro lỗ hổng vẫn chưa được loại bỏ hoàn toàn. Các cơ quan thực thi pháp luật và chuyên gia mạng của Mỹ được cho là cũng có thể nắm giữ công nghệ hoặc manh mối tương tự. Nhưng cũng có thể chính phủ Mỹ thông qua kỹ thuật xã hội, tìm kiếm chứng cứ, nhận được từ các cụm từ ghi nhớ hoặc quyền ký, dần dần kiểm soát khóa riêng bằng cách thâm nhập vào các băng nhóm lừa đảo. Nhưng dù sao đi nữa, ngay cả khi Trần Chí vẫn chưa bị bắt, nhưng “vàng kỹ thuật số” mà băng nhóm lừa đảo này tự hào đã hoàn toàn bị bắt giữ.

Những bài học từ chúng tôi với cơ quan quản lý

Những kẻ lừa đảo từng tự do hoạt động giờ đây đã mất đi kho vàng số mà họ tích trữ; tài sản tiền điện tử từng được coi là công cụ rửa tiền giờ đây lại trở thành công cụ để thu hồi tài sản phi pháp. Sự kiện “Đại ca lừa đảo Campuchia bị tịch thu Bitcoin” đã để lại bài học sâu sắc cho cả ngành và nhà quản lý. An toàn của tài sản tiền điện tử phụ thuộc vào độ mạnh của mật mã, bất kỳ sơ hở nào về kỹ thuật cũng có thể bị tin tặc hoặc cơ quan thực thi pháp luật lợi dụng, quyết định quyền sở hữu cuối cùng của tài sản. Nếu có độc giả nào sử dụng ví tự động tạo khóa riêng như imtoken, trust wallet, rất có thể ví của bạn đang có nguy cơ bị bẻ khóa. Chính vì lý do này, ngày càng nhiều lực lượng tư pháp truyền thống bắt đầu áp dụng công nghệ theo dõi trên chuỗi và giải mã, khiến cho ảo tưởng rằng tội phạm có thể tránh né sự trừng phạt của pháp luật bằng công nghệ mã hóa ngày càng tan biến.