120.000 Bitcoin của trùm lừa đảo "kill pig" tại Campuchia: Làm thế nào bị chính phủ Mỹ tịch thu?

Tác giả: Aki 吴说区块链

Ngày 14 tháng 10 năm 2025, Tòa án Liên bang Brooklyn, New York đã giải mật một bản cáo trạng, cho thấy Bộ Tư pháp Hoa Kỳ gần đây đã tiến hành một trong những chiến dịch tịch thu tiền điện tử lớn nhất trong lịch sử, thu giữ khoảng 127,000 bitcoin, trị giá hơn 15 tỷ đô la Mỹ. Số tài sản bitcoin bị tịch thu này đến từ quỹ lừa đảo của "Prince Group" Campuchia, với kẻ chủ mưu chính là Chen Zhi, người được mệnh danh là "ông trùm lừa đảo Pig Butchering". Người sáng lập Prince Group Campuchia này bị cáo buộc sử dụng lao động cưỡng bức để thực hiện các vụ lừa đảo đầu tư tiền điện tử, hay còn gọi là lừa đảo "Pig Butchering", với lợi nhuận bất hợp pháp hàng ngày lên tới hàng chục triệu đô la Mỹ. Hiện tại, số bitcoin khổng lồ này đang được chính phủ Hoa Kỳ quản lý. Bài viết này sẽ phân tích chi tiết phía sau câu chuyện thực thi pháp luật tiền điện tử xuyên quốc gia này từ các khía cạnh như bối cảnh cáo trạng, nguồn gốc tài sản và các nỗ lực thực thi pháp luật.

Đế chế lừa đảo dưới lớp vỏ mạ vàng

Chen Zhi là nhà sáng lập kiêm Chủ tịch của「Prince Holding Group」, tập đoàn này tuyên bố kinh doanh bất động sản, tài chính tại hơn 30 quốc gia, nhưng thực chất bị cáo buộc đã âm thầm phát triển thành một trong những tổ chức tội phạm xuyên quốc gia lớn nhất Đông Nam Á. Theo thông tin do Bộ Tư pháp và Bộ Tài chính Hoa Kỳ tiết lộ, từ năm 2015, Chen Zhi và đồng bọn đã vận hành ít nhất 10 khu công nghiệp lừa đảo tại nhiều nơi ở Campuchia, dụ dỗ nạn nhân toàn cầu đầu tư vào các dự án tiền điện tử giả mạo, sử dụng chiêu trò "Pig Butchering" khét tiếng trong những năm gần đây. Công tố viên Hoa Kỳ cho biết Chen Zhi là kẻ chủ mưu đứng sau "đế chế lừa đảo trực tuyến" này, không chỉ dung túng cho việc bạo hành nhân viên, hối lộ quan chức nước ngoài để được bảo kê, mà còn cho phép các thành viên tập đoàn tiêu xài xa hoa số tiền lừa đảo, bao gồm mua du thuyền, máy bay riêng, thậm chí cả tranh Picasso được đấu giá tại New York.

Hiện tại, Chen Zhi vẫn chưa bị bắt giữ, phía Hoa Kỳ đã phát lệnh truy nã và thông báo trừng phạt đối với ông ta, thân phận song tịch Anh - Campuchia cùng nền tảng chính trị - kinh doanh sâu rộng của ông ta khiến việc dẫn độ trở nên phức tạp hơn. Một đế chế lừa đảo quy mô lớn như vậy, đằng sau chắc chắn phải có một hệ thống rửa tiền có tổ chức.

Do đó, OFAC nhằm triệt phá toàn bộ chuỗi lợi ích, đã áp đặt các biện pháp trừng phạt toàn diện đối với 146 mục tiêu, bao gồm cả tổ chức tội phạm xuyên quốc gia Prince Group. Trong đó,Huione Group do Chen Zhi và đồng bọn kiểm soát, là một hệ sinh thái tài chính và thương mại điện tử tại Campuchia, bao gồm HuionePay, các thị trường trung gian trên Telegram, đã bị Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ (FinCEN) xác định là một trong những mắt xích cốt lõi trong hoạt động rửa tiền của Prince Group.

Theo Bộ Tài chính Hoa Kỳ, chỉ riêng qua mạng lưới Huione, ít nhất khoảng 4 tỷ đô la Mỹ tiền bất hợp pháp đã được rửa sạch trong giai đoạn từ tháng 8 năm 2021 đến tháng 1 năm 2025, bao gồm cả tài sản ảo từ các vụ trộm mạng liên quan đến Triều Tiên, lừa đảo đầu tư tiền điện tử và các tội phạm mạng khác. Trong thông báo trừng phạt đồng bộ đối với tổ chức tội phạm xuyên quốc gia Prince Group, Bộ Tài chính nhấn mạnh việc cắt đứt hoàn toàn kết nối giữa Huione Group và hệ thống tài chính Hoa Kỳ, các tổ chức tài chính chịu sự quản lý hiện bị cấm mở hoặc duy trì tài khoản đại lý trực tiếp hoặc thay mặt Huione Group, đồng thời phải thực hiện các biện pháp hợp lý để không xử lý các giao dịch tài khoản đại lý của các tổ chức ngân hàng nước ngoài liên quan đến Huione Group, nhằm ngăn chặn Huione Group tiếp cận gián tiếp hệ thống tài chính Hoa Kỳ.

Về việc này, CEO OKX Star đã đăng bài cho biết, Huione Group đã gây ra ảnh hưởng xấu nghiêm trọng trong lĩnh vực tài sản tiền điện tử. Do rủi ro tiềm ẩn, OKX đã áp dụng các biện pháp kiểm soát AML nghiêm ngặt đối với các giao dịch liên quan đến tập đoàn này. Tất cả các giao dịch nạp hoặc rút tài sản tiền điện tử liên quan đến Huione sẽ bị điều tra tuân thủ. Tùy theo kết quả điều tra, OKX có thể áp dụng các biện pháp như đóng băng tài sản hoặc chấm dứt dịch vụ tài khoản.

Nguồn gốc tài sản: Lợi nhuận lừa đảo và mỏ đào bitcoin

Con số đáng kinh ngạc 127,000 bitcoin (tương đương khoảng 15 tỷ đô la Mỹ) đến từ đâu? Theo cáo trạng của Bộ Tư pháp Hoa Kỳ, số tiền này là lợi nhuận và công cụ của kế hoạch lừa đảo và rửa tiền của Chen Zhi, trước đó được lưu trữ trong ví tiền điện tử không giám sát, với khóa riêng do cá nhân ông ta nắm giữ. Số tiền khổng lồ lừa đảo từ các nạn nhân này cần được rửa sạch cẩn thận để tránh sự truy vết của cơ quan quản lý.

Bản cáo trạng tiết lộ, Chen Zhi và đồng bọn đã đầu tư số tiền lừa đảo vào hoạt động khai thác tiền điện tử do chính họ kiểm soát, nhằm "rửa" thành bitcoin hoàn toàn mới không dính líu đến tội phạm. Trong quá trình khai thác hợp pháp bề ngoài, số tiền bẩn ban đầu được chuyển đổi thành bitcoin "sạch" mới đào, nhằm cắt đứt liên hệ giữa dòng tiền và tội phạm. Chiến lược rửa tiền này giúp các mỏ đào dưới tên Prince Group liên tục sản xuất bitcoin, trở thành một trong những kênh che giấu tiền bẩn quan trọng.

Bản cáo trạng nêu đích danh một doanh nghiệp khai thác liên quan đến kế hoạch rửa tiền của Chen Zhi là "Lubian Mining Pool". Lubian từng là một trong những mining pool bitcoin nổi tiếng toàn cầu, có trụ sở tại Trung Quốc, mở rộng hoạt động sang Iran, từng kiểm soát khoảng 6% hashrate bitcoin toàn cầu vào thời kỳ đỉnh cao. Là một mắt xích trong mạng lưới rửa tiền của Chen Zhi, Lubian Mining Pool đã giúp chuyển đổi tiền lừa đảo thành lượng lớn bitcoin. Tuy nhiên, vào cuối năm 2020, một "vụ trộm" kỳ lạ đã khiến Lubian rơi vào vòng nghi vấn. Cuối tháng 12 năm 2020, Lubian báo cáo bị hacker tấn công, mất một lượng lớn bitcoin. Theo dữ liệu on-chain, tháng 12 năm 2020, Lubian bị hacker chuyển đi 127,426 bitcoin, khi đó trị giá khoảng 3.5 tỷ đô la Mỹ. Số lượng BTC bị đánh cắp lớn đến mức sự kiện này từng được coi là một trong những "vụ mất cắp bitcoin lớn nhất lịch sử".

Sau khi bị thiệt hại, Lubian nhanh chóng biến mất, đột ngột đóng cửa hoạt động mining pool vào tháng 2 năm 2021, còn hơn 120,000 BTC bị đánh cắp thì bặt vô âm tín trong thời gian dài. Một số phân tích on-chain cho thấy 127,426 bitcoin bị đánh cắp đã được chuyển đến một nhóm ví chính, do đó vẫn chưa rõ liệu hacker bên ngoài đã lấy đi tiền bẩn của Chen Zhi, hay chính Chen Zhi tự dàn dựng để chuyển tiền bẩn ra khỏi Lubian. Tuy nhiên, số bitcoin giá trị khổng lồ này sau đó đã "ngủ đông" trên blockchain, như thể biến mất khỏi thế giới. Mãi đến nhiều năm sau, tung tích của chúng mới được hé lộ.

Hơn 120,000 bitcoin bị đánh cắp đã giữ nguyên trạng thái bất động suốt hơn ba năm, không có dấu hiệu di chuyển rõ rệt trên blockchain. Phân tích on-chain cho thấy, từ sau vụ mất cắp cuối năm 2020 cho đến giữa năm 2024, số BTC này vẫn nằm trong hàng chục địa chỉ ví do hacker kiểm soát, cho đến tháng 7 năm 2024, khoảng 127,000 BTC đã được chuyển tập trung quy mô lớn. Do các địa chỉ này đã được ghi nhận trong ngành, các nền tảng tình báo on-chain như Arkham ngay lập tức nhận ra số bitcoin khổng lồ đang được gom lại này chính là tài sản từ vụ mất cắp Lubian Mining Pool năm 2020. Thời điểm số BTC này "thức giấc" và di chuyển rất đáng chú ý, trùng hợp với thời điểm các cơ quan thực thi pháp luật quốc tế dần siết chặt vòng vây.

Khi Bộ Tư pháp Hoa Kỳ đệ đơn kiện dân sự tịch thu vào tháng 10 năm 2025, tài liệu đã liệt kê 25 địa chỉ bitcoin, chỉ rõ đây chính là nơi lưu trữ số BTC liên quan đến vụ án trước đó. Những địa chỉ này hoàn toàn trùng khớp với địa chỉ hacker trong vụ mất cắp Lubian Mining Pool, nghĩa là phía Hoa Kỳ xác định 127,000 BTC này chính là số tiền Chen Zhi và đồng bọn rửa qua Lubian, cũng là số tiền đã "chảy" ra ngoài trong sự kiện "trộm cắp" giả năm 2020. Đơn kiện còn nêu rõ, khóa riêng của số BTC này trước đây do chính Chen Zhi nắm giữ, nhưng hiện đã thuộc quyền kiểm soát của chính phủ Hoa Kỳ. Điều này cho thấy việc gom BTC vào tháng 7 trước đó rất có thể do chính phủ Hoa Kỳ thực hiện.

Công nghệ cốt lõi của Hoa Kỳ chỉ là brute-force đơn giản?

Do các vụ việc bitcoin trước đây thường được quảng bá là giao dịch ẩn danh, công chúng dần hiểu nhầm tính "bút danh" của bitcoin là ẩn danh mạnh, dẫn đến ảo tưởng rằng bitcoin dễ bị rửa tiền hơn. Thực tế, sổ cái blockchain công khai minh bạch đã cung cấp cho cơ quan thực thi pháp luật một "bức tranh dòng tiền" chưa từng có. Các nhà điều tra có thể sử dụng các công cụ phân tích on-chain chuyên nghiệp để liên kết các địa chỉ giao dịch rời rạc thành mạng lưới, xác định ví nào thuộc cùng một thực thể, dòng tiền nào có dấu hiệu bất thường. Ví dụ, trong vụ án này, Arkham đã gắn nhãn các địa chỉ ví của Lubian Mining Pool từ rất sớm. Khi lượng lớn BTC bị đánh cắp và di chuyển, hệ thống phân tích lập tức liên kết địa chỉ mới với nhãn Lubian, từ đó xác định hướng đi của số bitcoin bẩn, và bản ghi không thể sửa đổi của blockchain cũng khiến kẻ lừa đảo dù có chuyển tài sản sau nhiều năm vẫn không thoát khỏi con mắt của người truy vết.

Tuy nhiên, có địa chỉ on-chain không đồng nghĩa với việc kiểm soát tài sản, điều quan trọng hơn là quyền kiểm soát khóa riêng. Hiện chưa có thông tin chính xác về cách chính phủ Hoa Kỳ có được các khóa riêng này, theo điều tra của Arkham, Lubian Mining Pool trong quá trình vận hành đã không sử dụng thuật toán ngẫu nhiên đủ an toàn để tạo khóa ví, thuật toán tạo khóa có điểm yếu có thể bị brute-force. Tuy nhiên, đồng sáng lập Cobo, Shenyu cho biết, cơ quan thực thi pháp luật không lấy được khóa riêng bằng brute-force hay hack, mà do phát hiện các khóa riêng này có lỗ hổng về tính ngẫu nhiên khi tạo. Theo thống kê chưa đầy đủ, có hơn 220,000 địa chỉ bị ảnh hưởng bởi lỗ hổng này, danh sách đầy đủ đã được công khai.

Các khóa riêng của những ví này được tạo ra bởi bộ sinh số giả ngẫu nhiên (PRNG) có lỗi. Do PRNG sử dụng offset và pattern cố định, nên tính dự đoán của khóa riêng tăng lên. Hiện vẫn còn người dùng tiếp tục chuyển tiền vào các địa chỉ liên quan, cho thấy rủi ro lỗ hổng vẫn chưa được loại bỏ hoàn toàn, các cơ quan thực thi pháp luật Hoa Kỳ và chuyên gia mạng được cho là cũng nắm được công nghệ hoặc manh mối tương tự. Nhưng cũng có thể chính phủ Hoa Kỳ đã sử dụng kỹ thuật xã hội, khám xét, thu thập bằng chứng để lấy mnemonic hoặc quyền ký offline, thâm nhập vào tổ chức lừa đảo để dần kiểm soát khóa riêng. Dù bằng cách nào, dù Chen Zhi vẫn chưa bị bắt, nhưng "vàng kỹ thuật số" mà tập đoàn lừa đảo này tự hào đã hoàn toàn bị thu giữ.

Bài học cho chúng ta và cơ quan quản lý

Những ông trùm lừa đảo từng nhởn nhơ ngoài vòng pháp luật, nay đã mất trắng số vàng kỹ thuật số tích trữ; tài sản tiền điện tử từng được coi là công cụ rửa tiền, nay lại trở thành công cụ truy thu tài sản phạm tội. Sự kiện "ông trùm Pig Butchering Campuchia bị tịch thu bitcoin" này đã để lại bài học sâu sắc cho cả ngành và cơ quan quản lý. Đó là, sự an toàn của tài sản tiền điện tử phụ thuộc vào sức mạnh mật mã học, bất kỳ sơ hở kỹ thuật nào cũng có thể bị hacker hoặc cơ quan thực thi pháp luật lợi dụng, quyết định quyền sở hữu cuối cùng của tài sản. Chính vì vậy, ngày càng nhiều lực lượng tư pháp truyền thống bắt đầu ứng dụng công nghệ truy vết on-chain và giải mã tiền điện tử, khiến ảo tưởng về việc tội phạm sử dụng công nghệ tiền điện tử để trốn tránh pháp luật ngày càng bị phá vỡ.