Comment les 120 000 Bitcoins du pro des Escroqueries de type "pig-butchering" au Cambodge ont été saisis par le gouvernement américain

Auteur : Aki 吴 dit Blockchain

Le 14 octobre 2025, le tribunal fédéral de Brooklyn à New York a levé le secret d'un acte d'accusation, révélant que le ministère américain de la Justice avait récemment mené l'une des plus grandes opérations de saisie de cryptomonnaies de l'histoire, confisquant environ 127 000 Bitcoins, d'une valeur de plus de 15 milliards de dollars. Ces actifs en Bitcoins saisis proviennent des fonds frauduleux du “Groupe Princier” au Cambodge, dont le cerveau est Chen Zhi, qui se fait appeler “le roi du Ponzi”. Ce fondateur du Groupe Princier cambodgien est accusé d'avoir utilisé du travail forcé pour réaliser des fraudes d'investissement en cryptomonnaies, communément appelées escroqueries de type “Ponzi”, générant illégalement des bénéfices allant jusqu'à plusieurs dizaines de millions de dollars par jour. Actuellement, ces énormes fonds en Bitcoins sont gardés par le gouvernement américain. Cet article examinera les détails derrière cette légende de l'application de la loi en matière de cryptomonnaies à l'échelle internationale, en se concentrant sur le contexte des poursuites, la provenance des actifs et les efforts d'application de la loi.

L'empire de fraude sous un manteau doré

Chen Zhi est le fondateur et président du « Groupe Prince Holding » au Cambodge, qui prétend opérer dans plus de 30 pays dans les secteurs de l'immobilier, de la finance, etc., mais est en réalité accusé de s'être secrètement développé en l'une des plus grandes organisations criminelles transnationales d'Asie du Sud-Est. Selon les informations divulguées par le département américain de la Justice et le département du Trésor, Chen Zhi et d'autres ont exploité au moins 10 parcs industriels de fraude au Cambodge depuis 2015, incitant des victimes du monde entier à investir dans de fausses crypto-investissements, utilisant la méthode tristement célèbre du « tueur à gages » ces dernières années. Les procureurs américains affirment que Chen Zhi est le cerveau derrière cet « empire de la fraude en ligne », qui non seulement tolère la violence envers les employés, corrompt des fonctionnaires d'autres pays pour obtenir des protections, mais aussi encourage le groupe à dilapider les gains de la fraude par des consommations luxueuses, y compris l'achat de yachts, d'avions privés, et même des œuvres de Picasso mises aux enchères par des maisons de vente à New York.

Actuellement, Chen Zhi n'a toujours pas été arrêté, et les États-Unis ont émis un avis de recherche et de sanctions à son encontre. Sa double nationalité britannique et cambodgienne ainsi que son solide réseau politique et commercial compliquent le processus d'extradition. Un tel empire de fraude massif est naturellement soutenu par un système de blanchiment d'argent systématique.

Ainsi, l'OFAC a imposé des sanctions complètes contre 146 cibles, y compris le groupe criminel multinational Prince Group, afin de lutter contre l'ensemble de la chaîne d'intérêts. Parmi celles-ci, le Huione Group, contrôlé par des bandes criminelles telles que celle de Chen Zhi, en tant qu'écosystème financier et e-commerce local au Cambodge, incluant HuionePay, des marchés intermédiaires sur Telegram, a été directement identifié par le Réseau des enquêtes criminelles financières des États-Unis (FinCEN) comme l'une des chaînes centrales des activités de blanchiment d'argent du groupe Prince.

Selon le ministère des Finances des États-Unis, au moins environ 4 milliards de dollars de fonds illicites ont été blanchis via le réseau Huaiwang entre août 2021 et janvier 2025, incluant des flux d'actifs virtuels liés au vol provenant de réseaux associés à la Corée du Nord, aux escroqueries d'investissement en cryptomonnaies et à d'autres crimes en ligne. Dans une annonce de sanctions synchronisées contre l'organisation criminelle transnationale du groupe Taizi, le ministère a souligné la nécessité de couper complètement les liens entre le groupe Huaiwang et le système financier américain, les institutions financières réglementées étant désormais interdites d'ouvrir directement ou au nom du groupe Huaiwang des comptes d'agence, et elles doivent prendre des mesures raisonnables pour s'assurer que les transactions impliquant le groupe Huaiwang ne traitent pas les transactions de comptes d'agence des institutions bancaires étrangères des États-Unis, afin d'empêcher le groupe Huaiwang d'accéder indirectement au système financier américain.

À cet égard, le PDG d'OKX, Star, a déclaré que le groupe Huione (汇旺) avait eu un impact négatif grave dans le domaine des actifs cryptographiques. Compte tenu des risques potentiels, OKX a mis en place des mesures strictes de contrôle AML concernant les transactions impliquant ce groupe. Toutes les transactions de recharge ou de retrait d'actifs cryptographiques liées à Huione seront soumises à une enquête de conformité. En fonction des résultats de l'enquête, OKX pourrait prendre des mesures telles que le gel des fonds ou la résiliation des services de compte.

Source des actifs : bénéfices des arnaques et mines de Bitcoin

D'où vient ce chiffre étonnant de 127 000 Bitcoins (équivalent à environ 15 milliards de dollars) ? Selon les accusations du ministère de la Justice américain, ces fonds sont le produit et l'outil d'un plan de fraude et de blanchiment d'argent mené par Chen Zhi, précédemment stockés dans un portefeuille de cryptomonnaie non gardé, dont il détenait la clé privée. Ces énormes sommes d'argent, obtenues par fraude auprès des victimes, nécessitent un blanchiment soigneux pour éviter les poursuites réglementaires.

La plainte révèle que Chen Zhi et ses complices ont investi les fonds obtenus par fraude dans une activité de minage de cryptomonnaie qu'ils contrôlent, afin de “blanchir” des bitcoins tout neufs sans taches criminelles. Au cours du processus de minage, apparemment légal, l'argent sale d'origine est converti en actifs bitcoins “propres” nouvellement extraits, cherchant ainsi à couper le lien entre les fonds et le crime. Cette stratégie de blanchiment d'argent a permis à la ferme de minage du groupe princier de produire continuellement des bitcoins, devenant l'un des canaux importants pour dissimuler les fonds volés.

La plainte mentionne une entreprise minière liée au plan de blanchiment d'argent de Chen Zhi, le « Bloc Lubian ». Lubian était autrefois un pool de minage de Bitcoin mondialement connu, basé en Chine, avec des activités s'étendant jusqu'en Iran, contrôlant environ 6 % de la puissance de calcul Bitcoin mondiale à son apogée. En tant qu'élément du réseau de blanchiment d'argent du groupe Chen Zhi, le Bloc Lubian a aidé à transformer les fonds frauduleux en une masse de Bitcoins. Cependant, une étrange “affaire de vol” à la fin de 2020 a plongé Lubian dans le mystère. À la fin décembre 2020, Lubian a signalé avoir été victime d'une attaque de hackers, avec une grande quantité de Bitcoins volés. Selon les données de la chaîne, 127 426 Bitcoins ont été transférés par des hackers en décembre 2020, d'une valeur d'environ 3,5 milliards de dollars à l'époque. Le montant colossal de BTC volés a fait de cet incident l'un des “plus grands vols de Bitcoin de l'histoire”.

Lubian a disparu peu après avoir été touché, fermant soudainement ses opérations de minage en février 2021, tandis que les plus de 120 000 BTC volés sont restés introuvables pendant longtemps. Une analyse on-chain a montré que les 127 426 bitcoins volés ont été transférés vers un groupe de portefeuilles majeurs, il est donc encore incertain si un pirate externe a volé l'argent noir de Chen Zhi ou si Chen Zhi a orchestré lui-même le transfert des fonds volés hors de Lubian. Cependant, cette quantité de bitcoins d'une valeur inestimable est restée silencieuse sur la chaîne par la suite, comme si elle avait disparu de la surface de la terre. Ce n'est que des années plus tard que leur sort a été révélé.

Plus de 120 000 bitcoins volés sont restés immobiles pendant plus de trois ans, sans signes évidents de mouvement sur la Blockchain. Les analyses en chaîne montrent qu'après le vol à la fin de 2020 jusqu'à la mi-2024, ces BTC sont restés dans des dizaines d'adresses de portefeuille contrôlées par des hackers, jusqu'à ce qu'en juillet 2024, environ 127 000 BTC soient transférés de manière centralisée. Étant donné que ces adresses étaient déjà enregistrées dans le milieu, des plateformes d'intelligence en chaîne comme Arkham ont rapidement identifié que ces énormes bitcoins en cours de regroupement provenaient de l'affaire de vol du pool minier Lubian en 2020. Le moment où ces BTC passent du sommeil au mouvement est très révélateur, coïncidant avec le moment où les agences d'application de la loi multinationales commencent à resserrer leur filet.

Lorsque le ministère de la Justice américain a déposé une plainte civile pour confiscation en octobre 2025, le document a listé 25 adresses Bitcoin, indiquant qu'elles étaient précisément celles où les BTC concernés étaient précédemment stockés. Ces adresses correspondent exactement aux adresses des hackers impliqués dans le vol du pool Lubian, ce qui signifie que les autorités américaines considèrent que ces 127 000 BTC ont été blanchis par Chen Zhi et ses complices via Lubian, provenant des mêmes fonds ayant fuité lors de l'incident de “vol” de 2020. La plainte souligne en outre que les clés privées de ces BTC étaient initialement détenues par Chen Zhi lui-même, mais qu'elles sont désormais sous la surveillance du gouvernement américain. Cela signifie que la collecte de Bitcoin de juillet dernier a très probablement été effectuée par le gouvernement américain.

La technologie de base américaine sera-t-elle simplement un piratage brutal ?

En raison de la promotion des transactions anonymes dans les premiers cas de Bitcoin, le public a progressivement interprété le « système pseudonyme » de Bitcoin comme une forte anonymité, ce qui a créé l'illusion que Bitcoin était plus facilement utilisé pour le blanchiment d'argent. En réalité, la transparence publique du registre Blockchain offre aux autorités judiciaires une « vue des flux de fonds » sans précédent. Les enquêteurs peuvent utiliser des outils d'analyse en chaîne professionnels pour relier des adresses de transaction dispersées en un réseau, identifiant quels portefeuilles appartiennent à la même entité et quels flux de fonds présentent des modèles anormaux. Par exemple, dans ce cas, Arkham a rapidement étiqueté l'adresse du portefeuille de la piscine Lubian. Lorsque d'énormes BTC ont été volés et déplacés à nouveau, le système d'analyse a immédiatement établi un lien entre la nouvelle adresse et l'étiquette Lubian, permettant ainsi de suivre la destination des fonds volés en Bitcoin. Les enregistrements immuables de la Blockchain signifient également que même si les fraudeurs tentent de transférer des actifs des années plus tard, ils ne peuvent pas échapper aux yeux aigus des traqueurs.

Cependant, obtenir une adresse sur la blockchain ne signifie pas contrôler les actifs, ce qui est encore plus crucial est le contrôle de la clé privée. Actuellement, il n'y a pas d'informations précises sur la manière dont le gouvernement américain a obtenu ces clés privées. Selon une enquête d'Arkham, le pool de minage Lubian n'a pas utilisé d'algorithme aléatoire suffisamment sécurisé pour la génération des clés privées de portefeuille pendant son fonctionnement, et son algorithme de génération de clés présente des faiblesses qui peuvent être brute-forcées. Cependant, le cofondateur de Cobo, Shenyu, a déclaré que les organismes d'application de la loi n'avaient pas obtenu les clés privées par des moyens de brute force ou d'intrusion, mais en constatant qu'il y avait des défauts de randomisation lors de leur génération. Selon des statistiques incomplètes, plus de 220 000 adresses ont été affectées par cette vulnérabilité, et une liste complète a été rendue publique.

Les clés privées de ces portefeuilles sont générées par un générateur de nombres pseudo-aléatoires (PRNG) défectueux. En raison de l'utilisation par le PRNG d'un décalage (offset) et d'un modèle fixes, la prévisibilité des clés privées augmente. Des utilisateurs continuent actuellement à transférer des fonds vers les adresses concernées, indiquant que le risque de vulnérabilité n'a pas encore été complètement éliminé. Les forces de l'ordre américaines et des experts en cybersécurité soupçonnent également de pouvoir avoir accès à des technologies ou indices similaires. Cependant, il est également possible que le gouvernement américain ait obtenu des mnémoniques ou des droits de signature par le biais d'ingénierie sociale, de perquisitions et de collecte de preuves, en infiltrant progressivement le groupe de fraude pour contrôler les clés privées. Quoi qu'il en soit, même si Chen Zhi n'a pas encore été arrêté, le « or numérique » dont ce groupe de fraude se targue a déjà été entièrement capturé.

Leçons pour nous et la régulation

Autrefois, les grands escrocs étaient en toute impunité, mais aujourd'hui ils perdent leur or numérique accumulé ; autrefois considérés comme des outils de blanchiment d'argent, les actifs cryptographiques sont désormais devenus des instruments pour récupérer des fonds mal acquis. Cet événement de “saisie de Bitcoin du grand escroc de la fraude au Cambodge” laisse de profondes leçons pour l'industrie et la réglementation. La sécurité des actifs cryptographiques dépend de la force cryptographique, et toute faille technique peut être exploitée par des hackers ou des forces de l'ordre, déterminant ainsi l'appartenance finale des actifs. Si vous êtes un lecteur utilisant des portefeuilles générant automatiquement des clés privées comme imtoken ou trust wallet, il est très probable que votre portefeuille soit à risque d'être piraté. C'est pourquoi de plus en plus de forces judiciaires traditionnelles commencent à adopter des technologies de suivi sur la chaîne et de décryptage, rendant de plus en plus illusoire la possibilité pour les criminels d'échapper aux sanctions légales en utilisant la technologie cryptographique.