Tác giả: Aki Wu nói về Blockchain
Vào ngày 14 tháng 10 năm 2025, một khởi kiện được công bố tại tòa án liên bang ở Brooklyn, New York, tiết lộ rằng Bộ Tư pháp Hoa Kỳ gần đây đã thực hiện một trong những vụ tịch thu crypto lớn nhất trong lịch sử, tịch thu khoảng 127.000 Bitcoin , trị giá hơn 15 tỷ đô la. Số tài sản Bitcoin bị tịch thu này có nguồn gốc từ một vụ lừa đảo liên quan đến "Tập đoàn Prince" của Campuchia, mà kẻ chủ mưu không ai khác chính là Trần Chí, được mệnh danh là "trùm lừa đảo giết lợn". Người sáng lập Tập đoàn Prince của Campuchia bị cáo buộc sử dụng lao động cưỡng bức để thực hiện một vụ lừa đảo đầu tư crypto, thường được gọi là "lừa đảo giết lợn", tạo ra hàng chục triệu đô la lợi nhuận bất hợp pháp mỗi ngày. Số tiền Bitcoin khổng lồ này hiện đang được chính phủ Hoa Kỳ quản lý. Bài viết này sẽ xem xét chi tiết đằng sau câu chuyện thực thi pháp luật crypto xuyên quốc gia này, tập trung vào bối cảnh khởi kiện , nguồn tài sản và các nỗ lực thực thi.
Đế chế gian lận dưới lớp áo dát vàng
Chen Zhi là người sáng lập và chủ tịch việc kinh doanh Prince Holding Group tại Campuchia, một tập đoàn tự nhận điều hành bất động sản, tài chính và các hoạt động kinh doanh khác tại hơn 30 quốc gia. Trên thực tế, tập đoàn này bị cáo buộc bí mật phát triển thành một trong những tổ chức tội phạm xuyên quốc gia lớn nhất Đông Nam Á. Theo thông tin do Bộ Tư pháp và Bộ Tài chính Hoa Kỳ công bố, Chen Zhi và những người khác đã điều hành ít nhất 10 khu công nghiệp gian lận trên khắp Campuchia kể từ năm 2015, dụ dỗ nạn nhân trên toàn thế giới tham gia đầu tư crypto gian lận bằng cách sử dụng các chương trình "giết lợn" khét tiếng. Các công tố viên Hoa Kỳ cáo buộc Chen Zhi là chủ mưu đằng sau "đế chế lừa đảo trực tuyến" này, dung túng cho hành vi bạo lực nhân viên, hối lộ quan chức nước ngoài và cho phép nhóm này phung phí lợi nhuận từ gian lận vào những khoản chi tiêu xa hoa, bao gồm du thuyền, máy bay riêng, và thậm chí cả một bức tranh của Picasso được bán tại một nhà đấu giá ở New York.
Bản thân Trần Chí vẫn đang lẩn trốn, và Hoa Kỳ đã ban hành lệnh truy nã và trừng phạt đối với ông ta. Việc ông ta mang hai quốc tịch Anh và Campuchia, cùng với bối cảnh chính trị và kinh doanh sâu rộng khiến việc dẫn độ trở nên phức tạp. Một đế chế lừa đảo rộng lớn như vậy tất nhiên liên quan đến một hệ thống rửa tiền có hệ thống.
Để chống lại toàn bộ chuỗi lợi nhuận, OFAC đã áp đặt các biện pháp trừng phạt toàn diện đối với 146 mục tiêu, bao gồm cả tổ chức tội phạm xuyên quốc gia Prince Group. Trong đó, Huione Group, do Chen Zhi và các băng đảng tội phạm khác kiểm soát , là một hệ sinh thái tài chính và thương mại điện tử của Campuchia bao gồm HuionePay và thị trường trung gian Telegram. Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ (FinCEN) đã trực tiếp xác định Huione Group là mắt xích cốt lõi trong các hoạt động rửa tiền của Prince Group.
Theo Bộ Ngân khố Hoa Kỳ, ít nhất 4 tỷ đô la tiền bất hợp pháp đã được rửa tiền chỉ riêng từ tháng 8 năm 2021 đến tháng 1 năm 2025 thông qua mạng lưới Huiwang. Số tiền trong đó crypto tài sản ảo từ các vụ trộm cắp mạng của Triều Tiên, lừa đảo đầu tư tiền điện tử và các tội phạm mạng khác. Trong thông báo trừng phạt đồng thời đối với tổ chức tội phạm xuyên quốc gia Prince Group, Bộ Tài chính đã nhấn mạnh việc cắt đứt hoàn toàn mối liên hệ của Huiwang Group với hệ thống tài chính Hoa Kỳ. Các tổ chức tài chính được quản lý hiện bị cấm mở hoặc duy trì tài khoản đại lý trực tiếp hoặc thay mặt cho Huiwang Group và phải thực hiện các biện pháp hợp lý để không xử lý các giao dịch tài khoản đại lý của các tổ chức ngân hàng nước ngoài tại Hoa Kỳ trong các giao dịch liên quan đến Huiwang Group, qua đó ngăn chặn Huiwang Group tiếp cận gián tiếp vào hệ thống tài chính Hoa Kỳ.
Tổng Giám đốc Điều hành OKX, ông Star, tuyên bố trong một tuyên bố rằng Tập đoàn Huione đã gây ra tác động tiêu cực đáng kể đến lĩnh vực tài crypto . Trước tài sản rủi ro , OKX đã triển khai các biện pháp kiểm soát AML nghiêm ngặt đối với các giao dịch liên quan đến tập đoàn. Tất cả nạp tiền và rút tài sản crypto liên quan đến Huione sẽ phải chịu sự điều tra về tuân thủ. Dựa trên kết quả điều tra, OKX có thể thực hiện các biện pháp như đóng băng tiền hoặc chấm dứt dịch vụ tài khoản.
Nguồn tài sản: Lợi nhuận và khai thác Bitcoin
Con số khổng lồ 127.000 Bitcoin(tương đương khoảng 15 tỷ đô la) này đến từ đâu? Theo Bộ Tư pháp Hoa Kỳ, số tiền này là lợi nhuận và công cụ mà Chen Zhi sử dụng để thực hiện một âm mưu lừa đảo và rửa tiền. Trước đó, chúng được lưu trữ trong các ví crypto không lưu ký, nơi anh ta đích thân nắm giữ private key. Số tiền khổng lồ này, được rút từ các nạn nhân, đòi hỏi tẩy trắng một cách tỉ mỉ để tránh sự giám sát của cơ quan quản lý.
Khởi kiện cho thấy Chen Zhi và đồng phạm đã đầu tư số tiền thu được từ vụ lừa đảo vào một việc kinh doanh khai thác crypto do họ kiểm soát, qua đó "rửa " Bitcoin mới mà không bị ảnh hưởng bởi tội phạm. Trong quá trình khai thác hợp pháp, số tiền bất hợp pháp đã được chuyển đổi thành tài sản Bitcoin "sạch" mới được khai thác, qua đó cố gắng cắt đứt mối liên hệ giữa số tiền này và tội phạm. Chiến lược rửa tiền này đảm bảo dòng Bitcoin ổn định từ hoạt động khai thác của Prince Group, trở thành một kênh chính để che giấu tiền bất hợp pháp.
Khởi kiện nêu tên cụ thể Lubian Mining Pool, một công ty khai thác có liên quan đến âm mưu rửa tiền của Chen Zhi. Lubian từng là một nhóm khai thác Bitcoin có tiếng thế giới, có trụ sở chính tại Trung Quốc việc kinh doanh mở rộng sang Iran. Vào thời kỳ đỉnh cao, nhóm này kiểm soát khoảng 6% sức tỷ lệ băm Bitcoin toàn cầu. Là một phần trong mạng lưới rửa tiền của Chen Zhi, Lubian Mining Pool đã giúp chuyển đổi các khoản tiền gian lận thành số lượng lớn Bitcoin. Tuy nhiên, một "vụ trộm" kỳ lạ vào cuối năm 2020 đã khiến Lubian rơi vào một bí ẩn. Vào cuối tháng 12 năm 2020, Lubian báo cáo một cuộc tấn công hacker và vụ trộm lượng lớn Bitcoin . Dữ liệu trên Chuỗi cho thấy 127.426 Bitcoin , trị giá khoảng 3,5 tỷ đô la vào thời điểm đó, đã bị đánh cắp khỏi Hacker vào tháng 12 năm 2020. Khối lượng BTC hacker khổng lồ đã khiến vụ việc này được mệnh danh là một trong những "vụ trộm Bitcoin lớn nhất trong lịch sử".
Lubian biến mất ngay sau vụ tấn công, đột ngột đóng cửa việc kinh doanh khai thác mỏ vào tháng 2 năm 2021. 120.000 BTC bị đánh cắp đã không được tìm thấy trong một thời gian dài. Phân tích trên Chuỗi cho thấy 127.426 Bitcoin bị đánh cắp đã được chuyển đến một nhóm các ví lớn. Hacker chưa rõ liệu một hacker bên ngoài đã đánh cắp tiền của Chen Zhi hay Chen Zhi đã chỉ đạo vụ chuyển tiền này. Tuy nhiên, Bitcoin vô giá này sau đó đã biến mất khỏi Chuỗi, dường như biến mất khỏi mặt đất. Danh tính của chúng chỉ được tiết lộ nhiều năm sau đó.
Hơn 120.000 Bitcoin bị đánh cắp vẫn nằm im lìm trong hơn ba năm, không có dấu hiệu chuyển động Chuỗi. Phân tích Chuỗi cho thấy từ thời điểm vụ trộm xảy ra vào cuối năm 2020 cho đến giữa năm 2024, số BTC này vẫn nằm trong hàng chục ví do tin hacker kiểm soát. Vào tháng 7 năm 2024, khoảng 127.000 BTC đã trải qua một đợt chuyển giao tập trung quy mô lớn. Do các địa chỉ này đã được cộng đồng tiền điện tử đăng ký từ lâu, nên các nền tảng tình báo trên Chuỗi như Arkham đã nhanh chóng xác định được số Bitcoin khổng lồ này thuộc về vụ trộm mỏ đào Lubian tài sản. Thời điểm số BTC này nút từ trạng thái ngủ đông sang trạng thái chuyển động rất đáng chú ý, xảy ra đúng vào lúc các cơ quan thực thi pháp luật quốc tế đang tiến gần đến vụ việc.
Khi Bộ Tư pháp Hoa Kỳ đệ đơn kiện tịch thu dân sự vào tháng 10 năm 2025, tài liệu đã liệt kê 25 địa chỉ Bitcoin, cho thấy đây chính là vị trí của số BTC đã được nắm giữ trước đó. Những địa chỉ này trùng khớp hoàn toàn với địa chỉ hacker liên quan đến vụ trộm mỏ đào Lubian. Điều này có nghĩa là chính thức Hoa Kỳ đã xác định rằng 127.000 BTC đã được Chen Zhi và đồng phạm rửa tiền thông qua Lubian, chính là số tiền đã được rửa trong vụ "trộm cắp" giả mạo vào năm 2020. Đơn kiện cũng nêu rõ rằng private key của số BTC này ban đầu do chính Chen Zhi nắm giữ nhưng hiện đang được chính phủ Hoa Kỳ giám sát. Điều này có nghĩa là vụ thu thập Bitcoin trước đó vào tháng 7 có thể đã được chính phủ Hoa Kỳ thực hiện.
Liệu công nghệ cốt lõi của Mỹ có thể bị tấn công bằng vũ lực đơn giản không?
Do sự công khai xung quanh các giao dịch Bitcoin nặc danh trong những ngày đầu, công chúng dần dần hiểu tính ẩn danh của Bitcoin là một hình thức nặc danh mạnh mẽ, nuôi dưỡng quan niệm sai lầm rằng Bitcoin tạo điều kiện cho việc rửa tiền. Trên thực tế, tính minh bạch của sổ cái blockchain cung cấp cho cơ quan thực thi pháp luật một cái nhìn chưa từng có về dòng tiền. Các nhà điều tra có thể tận dụng các công cụ phân tích chuyên biệt Chuỗi để kết nối các địa chỉ giao dịch phân tán vào một mạng lưới, xác định các ví thuộc cùng một thực thể và các mô hình bất thường trong dòng tiền. Ví dụ: trong trường hợp này, Arkham từ lâu đã gắn nhãn các địa chỉ ví của nhóm khai thác Lubian. Khi một lượng lớn BTC bị đánh cắp và di dời, hệ thống phân tích ngay lập tức liên kết các địa chỉ mới với đánh dấu Lubian, xác định chính xác vị trí của Bitcoin bị đánh cắp. Blockchain sơ bất biến tài sản blockchain cũng đảm bảo rằng ngay cả sau nhiều năm, những kẻ lừa đảo vẫn có thể trốn tránh sự phát hiện.
Tuy nhiên, việc có được địa chỉ trên Chuỗi không đảm bảo quyền kiểm soát tài sản; việc kiểm soát private key thậm chí còn quan trọng hơn. Hiện tại không có thông tin chính xác về cách chính phủ Hoa Kỳ có được private key này. Theo một cuộc điều tra Arkham , nhóm khai thác Lubian đã không sử dụng thuật toán ngẫu nhiên đủ an toàn để tạo private key cho ví, dẫn đến lỗ hổng có thể bị bẻ khóa bằng cách tấn công vũ phu. Tuy nhiên, Shenyu, đồng sáng lập Cobo, tuyên bố rằng các cơ quan thực thi pháp luật không lấy được private key bằng cách tấn công vũ phu hoặc xâm nhập, mà phát hiện ra một lỗ hổng ngẫu nhiên trong quá trình tạo private key. Theo thống kê chưa đầy đủ, hơn 220.000 địa chỉ đã bị ảnh hưởng bởi lỗ hổng bảo mật này và danh sách đầy đủ đã được công khai.
Private key cho các ví này được tạo ra bởi một bộ tạo số giả ngẫu nhiên (PRNG) bị lỗi. Vì PRNG sử dụng độ lệch và mẫu cố định, private key có thể dự đoán được. Người dùng vẫn đang chuyển tiền đến các địa chỉ liên quan, cho thấy rủi ro lỗ hổng bảo mật vẫn chưa được loại bỏ hoàn toàn. Người ta suy đoán rằng các chuyên gia thực thi pháp luật và an ninh mạng Hoa Kỳ có thể có các kỹ thuật hoặc manh mối tương tự. Tuy nhiên, cũng có khả năng chính phủ Hoa Kỳ, thông qua kỹ thuật xã hội và điều tra pháp y, đã có được mã ghi nhớ hoặc quyền ký ngoại tuyến, và dần dần giành được quyền kiểm soát private key bằng cách xâm nhập vào đường dây lừa đảo. Dù sao đi nữa, ngay cả khi bản thân Chen Zhi vẫn chưa bị bắt, thì "vàng kỹ thuật số" mà đường dây lừa đảo khoe khoang đã bị bắt giữ hoàn toàn.
Ý nghĩa đối với chúng tôi và các cơ quan quản lý
Một kẻ lừa đảo từng trốn tránh công lý giờ đây đã mất đi kho vàng kỹ thuật số của mình. Crypto , từng được coi là một tài sản có giá trị để rửa tiền, giờ đây đang trở thành một công cụ có giá trị để thu hồi tiền bất hợp pháp. Sự cố liên quan đến việc tịch thu Bitcoin từ một trùm lừa đảo người Campuchia đã mang đến những bài học sâu sắc cho cả ngành và các cơ quan quản lý. Tính bảo mật vốn có của tài sản crypto phụ thuộc vào sức mạnh của mật mã của chúng; bất kỳ lỗ hổng kỹ thuật nào cũng có thể bị hacker hoặc cơ quan thực thi pháp luật khai thác để xác định quyền sở hữu cuối cùng tài sản. Nếu bạn sử dụng ví private key tự động như imtoken và Trust Wallet, bạn có thể có rủi ro bị hack ví. Do đó, các cơ quan pháp lý truyền thống hơn đang giới thiệu các công nghệ theo dõi Chuỗi và bẻ khóa crypto, ngày càng phá vỡ ảo tưởng về tội phạm sử dụng crypto để trốn tránh công lý.
