120 000 bitcoin, принадлежащих главарю «свиного скама» в Камбодже: как они были конфискованы правительством США?

Автор: Aki 吴说区块链

14 октября 2025 года федеральный суд Бруклина, Нью-Йорк, рассекретил обвинительное заключение, из которого следует, что Министерство юстиции США недавно провело крупнейшую в истории операцию по конфискации криптовалют, изъяв около 127 000 bitcoin на сумму более 15 миллиардов долларов. Конфискованные bitcoin были получены из мошеннических средств камбоджийской "Prince Group", главным организатором которой является Чэнь Чжи, известный как "главный мошенник схемы Pig Butchering". Основатель Prince Group обвиняется в использовании принудительного труда для осуществления мошенничества с криптоинвестициями, то есть схемы "Pig Butchering", ежедневно получая незаконную прибыль в десятки миллионов долларов. В настоящее время эти огромные средства в bitcoin находятся под контролем правительства США. В этой статье будут рассмотрены детали этой международной криптооперации с точки зрения обвинительного заключения, источников активов и особенностей правоохранительных действий.

Империя мошенничества под позолоченной оболочкой

Чэнь Чжи — основатель и председатель совета директоров камбоджийской Prince Holding Group, которая заявляет о ведении бизнеса в сфере недвижимости и финансов более чем в 30 странах, но на самом деле обвиняется в том, что тайно превратилась в одну из крупнейших транснациональных преступных организаций Юго-Восточной Азии. Согласно информации, раскрытой Министерством юстиции и Министерством финансов США, с 2015 года Чэнь Чжи и его сообщники управляли по меньшей мере 10 мошенническими индустриальными парками по всей Камбодже, обманывая жертв по всему миру на вложения в фиктивные криптоинвестиции, используя печально известную в последние годы схему "Pig Butchering". Прокуратура США утверждает, что Чэнь Чжи — мозг этой "империи интернет-мошенничества", не только закрывал глаза на насилие над сотрудниками и подкупал иностранных чиновников для обеспечения защиты, но и позволял тратить мошеннические доходы на роскошную жизнь, включая покупку яхт, частных самолетов и даже картин Пикассо на аукционах в Нью-Йорке.

В настоящее время сам Чэнь Чжи все еще находится на свободе, США уже объявили его в розыск и ввели санкции, а его двойное гражданство Великобритании и Камбоджи и глубокие связи в политике и бизнесе усложняют возможную экстрадицию. За такой масштабной мошеннической империей, естественно, стоит системная схема отмывания денег.

Поэтому OFAC, чтобы нанести удар по всей цепочке интересов, ввел комплексные санкции против 146 целей, включая транснациональную преступную организацию Prince Group. Среди них Huione Group, находящаяся под контролем Чэнь Чжи и его преступной группы, как местная камбоджийская финансовая и электронная коммерческая экосистема, включающая HuionePay и посреднические рынки в Telegram, была прямо признана FinCEN одним из основных звеньев отмывания денег Prince Group.

По данным Министерства финансов США, только через сеть Huione было выявлено не менее 4 миллиардов долларов незаконных средств, отмытых в период с августа 2021 года по январь 2025 года, включая виртуальные активы, поступившие из кибер-краж, связанных с КНДР, мошенничества с криптоинвестициями и других киберпреступлений. В сопутствующем уведомлении о санкциях против транснациональной преступной организации Prince Group Министерство финансов подчеркивает необходимость полного разрыва связей Huione Group с финансовой системой США: регулируемым финансовым учреждениям теперь запрещено напрямую или от имени Huione Group открывать и поддерживать корреспондентские счета, а также они обязаны принимать разумные меры, чтобы не обрабатывать транзакции по корреспондентским счетам иностранных банков, связанных с Huione Group, чтобы предотвратить косвенный доступ Huione Group к финансовой системе США.

По этому поводу CEO OKX Star заявил, что Huione Group оказала серьезно негативное влияние на сферу криптоактивов. В связи с потенциальными рисками OKX уже ввела строгие меры AML-контроля для транзакций, связанных с этой группой. Все депозиты и выводы криптоактивов, связанных с Huione, будут проходить комплаенс-проверку. По результатам расследования OKX может принять меры по заморозке средств или прекращению обслуживания аккаунта.

Источники активов: доходы от мошенничества и майнинговые фермы bitcoin

Откуда взялась ошеломляющая сумма в 127 000 bitcoin (примерно 15 миллиардов долларов)? По обвинению Министерства юстиции США, эти средства являются доходом и инструментом мошеннических и отмывочных схем Чэнь Чжи, ранее хранились в некостодиальных криптовалютных кошельках, приватные ключи от которых находились у него лично. Эти огромные средства, полученные от жертв, нуждались в тщательном отмывании, чтобы избежать контроля регуляторов.

В обвинительном заключении говорится, что Чэнь Чжи и его сообщники инвестировали мошеннические доходы в контролируемый ими бизнес по майнингу криптовалют, чтобы "отмыть" новые bitcoin, не имеющие криминального происхождения. В процессе, который внешне выглядит легальным, грязные деньги превращаются в только что добытые "чистые" bitcoin, что позволяет разорвать связь между средствами и преступлением. Эта стратегия отмывания позволила майнинговым фермам Prince Group непрерывно производить bitcoin, став одним из основных каналов сокрытия украденных средств.

В обвинительном заключении упоминается майнинговая компания "Lubian Pool", связанная с отмывочными схемами Чэнь Чжи. Lubian ранее была известным мировым майнинговым пулом bitcoin, базировалась в Китае, имела бизнес в Иране и в пиковый период контролировала около 6% мирового хешрейта bitcoin. Как часть сети отмывания денег группы Чэнь Чжи, Lubian Pool помогала превращать мошеннические средства в огромное количество bitcoin. Однако в конце 2020 года загадочное "ограбление" втянуло Lubian в тайну. В конце декабря 2020 года Lubian сообщила о хакерской атаке, в результате которой было украдено большое количество bitcoin. Согласно данным блокчейна, в декабре 2020 года у Lubian хакеры вывели 127 426 bitcoin, что на тот момент составляло около 3.5 миллиардов долларов. Масштаб украденных BTC сделал это событие одним из крупнейших в истории краж bitcoin.

Вскоре после инцидента Lubian исчезла с радаров и в феврале 2021 года внезапно закрыла майнинговый пул, а украденные более 120 000 BTC долгое время не проявляли никакой активности. Однако блокчейн-анализ показал, что украденные 127 426 bitcoin были переведены в группу основных кластеров кошельков. Поэтому до сих пор неизвестно, были ли эти грязные деньги Чэнь Чжи украдены внешними хакерами или он сам инсценировал перевод средств из Lubian, но эти ценные bitcoin затем долгое время оставались без движения в блокчейне, словно исчезнув с лица земли. Только спустя годы их местонахождение было раскрыто.

Более 120 000 украденных bitcoin оставались неподвижными более трех лет, не проявляя явной активности в блокчейне. Анализ показал, что с момента кражи в конце 2020 года до середины 2024 года эти BTC оставались на десятках адресов, контролируемых хакерами, и только в июле 2024 года примерно 127 000 BTC были переведены крупной партией. Поскольку эти адреса давно были отмечены в индустрии, такие платформы, как Arkham, сразу же идентифицировали, что эти bitcoin — именно те активы, украденные из Lubian Pool в 2020 году. Время пробуждения этих BTC оказалось весьма примечательным — оно совпало с моментом, когда международные правоохранительные органы начали сужать круг расследования.

Когда Министерство юстиции США в октябре 2025 года подало гражданский иск о конфискации, в документах были указаны 25 адресов bitcoin, на которых хранились эти BTC. Эти адреса полностью совпадают с адресами хакеров из дела о краже Lubian Pool, то есть власти США признали, что эти 127 000 BTC — это средства, отмытые Чэнь Чжи и его сообщниками через Lubian, и что это те же средства, которые "утекли" в результате инсценированной кражи 2020 года. В иске также указано, что приватные ключи от этих BTC ранее находились у Чэнь Чжи, но теперь находятся под контролем правительства США. Это означает, что июльская консолидация bitcoin, скорее всего, была проведена американскими властями.

Является ли ключевой технологией США простая brute-force атака?

Из-за ранней репутации bitcoin как анонимного средства платежа у общественности сложилось ошибочное мнение о его полной анонимности, что создало иллюзию легкости отмывания денег через bitcoin. На самом деле, открытость и прозрачность блокчейн-реестра предоставляют правоохранительным органам беспрецедентную "картину движения средств". Следователи с помощью профессиональных инструментов анализа блокчейна могут связывать разрозненные адреса в сеть, выявлять, какие кошельки принадлежат одному лицу, и обнаруживать аномальные схемы движения средств. Например, в этом деле Arkham давно пометила адреса кошельков Lubian Pool. Когда огромные суммы BTC были украдены и перемещены, аналитические системы немедленно связали новые адреса с метками Lubian, что позволило отследить движение украденных bitcoin. Невозможность изменить записи в блокчейне такжеозначает, что мошенники, даже спустя годы, не могут скрыть перемещение активов от зорких глаз следователей.

Однако наличие адреса в блокчейне не означает контроль над активами — ключевым остается контроль над приватным ключом. В настоящее время нет точной информации о том, как именно правительство США получило эти приватные ключи. По данным расследования Arkham, Lubian Pool при эксплуатации не использовала достаточно безопасные алгоритмы генерации случайных чисел для создания приватных ключей, что делало их уязвимыми для brute-force атак. Однако сооснователь Cobo 神鱼 отметил, что правоохранительные органы получили приватные ключи не через brute-force или взлом, а благодаря обнаружению недостатков в генерации случайных чисел. По неполным данным, уязвимость затронула более 220 000 адресов, полный список которых уже опубликован.

Приватные ключи этих кошельков были сгенерированы с помощью дефектного генератора псевдослучайных чисел (PRNG). Из-за использования фиксированных смещений (offset) и шаблонов в PRNG предсказуемость приватных ключей увеличилась. До сих пор некоторые пользователи продолжают переводить средства на эти адреса, что свидетельствует о том, что риск уязвимости еще не устранен полностью. По предположениям, правоохранительные органы и сетевые эксперты США также могли получить аналогичные технологии или подсказки. Но возможно также, что правительство США получило доступ к seed-фразам или праву подписи через социальную инженерию, обыски и сбор улик, внедрившись в мошенническую группу и постепенно получив контроль над приватными ключами. В любом случае, даже если сам Чэнь Чжи еще не арестован, вся "цифровая золотая жила" этой мошеннической группы уже оказалась в руках властей.

Уроки для нас и для регуляторов

Когда-то безнаказанные мошенники теперь лишились накопленного цифрового золота; криптоактивы, ранее считавшиеся инструментом для отмывания денег, теперь стали инструментом для возврата украденных средств. Этот случай "конфискации bitcoin у главного мошенника схемы Pig Butchering из Камбоджи" оставил глубокие уроки для отрасли и регуляторов. Безопасность криптоактивов зависит от криптографической прочности — любая техническая уязвимость может быть использована как хакерами, так и правоохранителями, определяя конечную судьбу активов. Именно поэтому все больше традиционных судебных органов внедряют технологии отслеживания блокчейна и криптографического взлома, разрушая иллюзии преступников о возможности избежать наказания с помощью криптотехнологий.