120 000 біткоїнів від лідера «свинячої схеми» у Камбоджі: як їх конфіскував уряд США?

Автор: Aki 吴说区块链

14 жовтня 2025 року Федеральний суд Брукліна, Нью-Йорк, розсекретив обвинувальний акт, який показує, що Міністерство юстиції США нещодавно провело найбільшу в історії операцію з вилучення криптовалюти, конфіскувавши близько 127 000 біткоїнів на суму понад 15 мільярдів доларів. Ці конфісковані біткоїни походять із шахрайських коштів камбоджійської "Prince Group", головним організатором якої є відомий як "великий гравець pig-butchering" Чен Чжи. Засновник Prince Group у Камбоджі звинувачується у використанні примусової праці для здійснення шахрайства з криптоінвестиціями, тобто так званої схеми "pig-butchering", щоденний незаконний прибуток якої досягає десятків мільйонів доларів. Наразі ці величезні біткоїн-активи перебувають під контролем уряду США. У цій статті розглядаються деталі цієї міжнародної криптооперації з точки зору передумов обвинувачення, джерела активів та особливостей правоохоронної діяльності.

Імперія шахрайства під позолоченою оболонкою

Чен Чжи є засновником і головою«Prince Holding Group» у Камбоджі, яка заявляє про діяльність у понад 30 країнах у сфері нерухомості, фінансів тощо, але фактично звинувачується у тому, що стала однією з найбільших транснаціональних злочинних організацій Південно-Східної Азії. Згідно з інформацією, розкритою Міністерством юстиції та Міністерством фінансів США, Чен Чжи та інші з 2015 року керували щонайменше 10 шахрайськими індустріальними парками по всій Камбоджі, заманюючи жертв з усього світу вкладати кошти у фіктивні криптоінвестиції, використовуючи саме ту схему "pig-butchering", яка останніми роками набула поганої слави. Прокуратура США називає Чен Чжи головним організатором цієї "імперії онлайн-шахрайства", який не лише дозволяв насильство над працівниками, підкуп іноземних чиновників для отримання "дахів", а й заохочував розкішне витрачання шахрайських доходів у групі, включаючи купівлю яхт, приватних літаків і навіть картин Пікассо на аукціонах у Нью-Йорку.

На даний момент сам Чен Чжи все ще перебуває на волі, США вже оголосили його у розшук і ввели санкції, а його подвійне громадянство (Велика Британія та Камбоджа) і глибокі політичні та ділові зв'язки ускладнюють подальшу екстрадицію. За такою масштабною шахрайською імперією, звісно, стоїть системна схема відмивання грошей.

Тому OFAC, щоб розірвати весь ланцюг вигоди, ввів комплексні санкції проти 146 цілей, включаючи транснаціональну злочинну організацію Prince Group. Серед них підконтрольна Чен Чжи та його спільникамHuione Group як місцева фінансова та e-commerce екосистема Камбоджі, що включає HuionePay, Telegram-маркетплейси тощо, була прямо визнана Бюро фінансових злочинів США (FinCEN) одним із ключових ланцюгів відмивання грошей Prince Group.

За даними Міністерства фінансів США, лише через мережу Huione було ідентифіковано щонайменше 4 мільярди доларів незаконних коштів, відмитих у період з серпня 2021 по січень 2025 року, включаючи віртуальні активи, отримані внаслідок північнокорейських кібератак, криптошахрайства та інших кіберзлочинів. У повідомленні про синхронні санкції проти транснаціональної злочинної організації Prince Group Міністерство фінансів підкреслило необхідність повного відключення Huione Group від фінансової системи США: регульованим фінансовим установам тепер заборонено відкривати або обслуговувати кореспондентські рахунки безпосередньо чи від імені Huione Group, а також вони повинні вживати розумних заходів, щоб не обробляти транзакції, пов'язані з Huione Group, у кореспондентських рахунках іноземних банків, щоб запобігти непрямому доступу Huione Group до фінансової системи США.

З цього приводу CEO OKX Star написав, що Huione Group завдала серйозної шкоди криптоактивам. З огляду на потенційні ризики, OKX вже запровадила суворі AML-контролі для транзакцій, пов'язаних із цією групою. Усі депозити та виведення криптоактивів, пов'язаних із Huione, підлягатимуть комплаєнс-розслідуванню. Залежно від результатів розслідування OKX може заморозити кошти або припинити обслуговування рахунку.

Джерело активів: прибутки від шахрайства та біткоїн-майнінг

Звідки взялася ця вражаюча сума у 127 000 біткоїнів (близько 15 мільярдів доларів)? За звинуваченням Міністерства юстиції США, ці кошти є прибутком і інструментом шахрайських і відмивальних схем Чен Чжи, раніше зберігалися у неконтрольованих криптогаманцях, приватні ключі до яких належали йому особисто. Ці величезні кошти, отримані від жертв, потребували ретельного відмивання, щоб уникнути регуляторного переслідування.

Обвинувальний акт показує, що Чен Чжи та його спільники вкладали шахрайські доходи у підконтрольний їм криптомайнінг-бізнес, щоб "відмити" нові біткоїни без кримінального минулого. У процесі, який зовні виглядає легальним майнінгом, брудні гроші перетворювалися на нові "чисті" біткоїни, намагаючись таким чином розірвати зв'язок між коштами та злочином. Така стратегія відмивання дозволила майнінговим фермам Prince Group постійно генерувати біткоїни, ставши одним із ключових каналів приховування незаконних доходів.

Обвинувальний акт прямо називає майнінгову компанію "Lubian Mining Pool", пов'язану зі схемою відмивання Чен Чжи. Lubian колись була відомим світовим біткоїн-майнінг пулом із штаб-квартирою в Китаї та операціями в Ірані, на піку контролювала близько 6% глобального хешрейту біткоїна. Як частина мережі відмивання грошей Чен Чжи, Lubian Mining Pool допомагала перетворювати шахрайські кошти на величезні обсяги біткоїнів. Однак наприкінці 2020 року дивна "крадіжка" втягнула Lubian у загадку. У грудні 2020 року Lubian повідомила про хакерську атаку, під час якої було викрадено велику кількість біткоїнів. За даними блокчейну, у грудні 2020 року з Lubian хакери вивели 127 426 біткоїнів, на той час вартістю близько 3,5 мільярдів доларів. Така кількість вкрадених BTC зробила цю подію однією з найбільших крадіжок біткоїнів в історії.

Невдовзі після інциденту Lubian зникла з ринку, а у лютому 2021 року раптово закрила майнінговий пул, а понад 120 000 вкрадених BTC довгий час залишалися невідомими. Однак аналіз блокчейну показав, що 127 426 вкрадених біткоїнів були переміщені до групи основних кластерів гаманців, тому досі невідомо, чи це зовнішні хакери вкрали брудні гроші Чен Чжи, чи сам Чен Чжи інсценував переведення коштів з Lubian. Проте ці надзвичайно цінні біткоїни залишалися нерухомими на блокчейні, ніби зникли з лиця землі. Лише через багато років стало відомо про їхню долю.

Понад 120 000 вкрадених біткоїнів залишалися нерухомими понад три роки, без явних ознак руху на блокчейні. Аналіз показав, що з моменту крадіжки наприкінці 2020 року до середини 2024 року ці BTC залишалися на десятках гаманців, контрольованих хакерами, і лише у липні 2024 року близько 127 000 BTC були переміщені у великій централізованій транзакції. Оскільки ці адреси давно були відомі у спільноті, такі платформи, як Arkham, одразу ідентифікували, що ці біткоїни належать до активів, викрадених у 2020 році з Lubian Mining Pool. Час, коли ці BTC перейшли від "сплячки" до руху, дуже цікавий — це сталося напередодні масштабної міжнародної правоохоронної операції.

Коли Міністерство юстиції США у жовтні 2025 року подало цивільний позов про конфіскацію, у документах було зазначено 25 біткоїн-адрес, на яких зберігалися ці BTC. Ці адреси повністю збігаються з адресами хакерів у справі про крадіжку з Lubian Mining Pool, тобто уряд США визнав, що ці 127 000 BTC — це кошти, відмиті Чен Чжи та його спільниками через Lubian, і це ті самі кошти, що "зникли" під час інсценованої крадіжки 2020 року. У позові також зазначено, що приватні ключі до цих BTC раніше належали Чен Чжи, але зараз перебувають під контролем уряду США. Це означає, що централізоване переміщення біткоїнів у липні, ймовірно, було здійснене урядом США.

Чи полягає основна технологія США у простому брутфорсі?

Через ранню рекламу анонімності біткоїн-транзакцій громадськість почала сприймати "псевдонімність" біткоїна як повну анонімність, що створило ілюзію, ніби біткоїн легко використовувати для відмивання грошей. Насправді ж публічність і прозорість блокчейн-реєстру надає правоохоронцям безпрецедентний "огляд грошових потоків". Дослідники можуть за допомогою спеціальних аналітичних інструментів поєднувати розрізнені адреси у мережу, ідентифікувати, які гаманці належать одній особі, а які транзакції мають аномальні патерни. Наприклад, у цій справі Arkham давно позначила адреси гаманців Lubian Mining Pool. Коли величезна кількість BTC була вкрадена і переміщена, аналітична система одразу пов'язала нові адреси з позначками Lubian, що дозволило відстежити рух біткоїнів, а незмінність записів у блокчейні означає, що навіть якщо шахраї спробують перевести активи через кілька років, вони все одно не уникнуть пильного ока слідчих.

Однак отримати адресу на блокчейні не означає контролювати активи — ключовим є володіння приватним ключем. Наразі немає точної інформації про те, як уряд США отримав ці приватні ключі. За даними Arkham, Lubian Mining Pool під час роботи не використовувала достатньо безпечний алгоритм генерації випадкових чисел для створення приватних ключів, що робило їх вразливими до брутфорсу. Проте співзасновник Cobo Шень Юй зазначив, що правоохоронці отримали ключі не через брутфорс чи злом, а через виявлення дефекту у генерації випадкових чисел. За неповними даними, цей дефект торкнувся понад 220 000 адрес, і повний список вже опубліковано.

Приватні ключі цих гаманців були згенеровані дефектним генератором псевдовипадкових чисел (PRNG). Через використання фіксованого зсуву (offset) і шаблону у PRNG, передбачуваність приватних ключів зросла. Досі деякі користувачі продовжують надсилати транзакції на ці адреси, що свідчить про те, що ризик ще не усунуто повністю. Вважається, що правоохоронці США та експерти з кібербезпеки також могли отримати подібні технічні підказки чи докази. Але можливо, що уряд США отримав ключі через соціальну інженерію, обшуки, вилучення seed-фраз або прав на підпис, поступово отримуючи контроль над приватними ключами шляхом проникнення у шахрайську групу. У будь-якому разі, навіть якщо Чен Чжи ще не затриманий, "цифрове золото", яким так пишалася ця шахрайська група, вже повністю конфісковано.

Висновки для нас і регуляторів

Колись безкарний шахрайський лідер тепер втратив накопичене цифрове золото; криптоактиви, які раніше вважалися інструментом відмивання грошей, тепер стали інструментом повернення вкрадених коштів. Інцидент із "конфіскацією біткоїнів у камбоджійського лідера pig-butchering" залишив глибокі уроки для індустрії та регуляторів. Безпека криптоактивів залежить від сили криптографії, і будь-яка технічна помилка може бути використана як хакерами, так і правоохоронцями, визначаючи остаточну долю активів. Саме тому дедалі більше традиційних правоохоронних органів впроваджують технології блокчейн-аналітики та криптографічного зламу, руйнуючи ілюзії злочинців про можливість уникнути покарання завдяки криптотехнологіям.