Como os 120.000 Bitcoins do pro de Scams de pig-butchering do Camboja foram confiscados pelo governo dos EUA

Autor: Aki 吴说Blockchain

Em 14 de outubro de 2025, o Tribunal Federal de Brooklyn, em Nova York, deslacrou uma acusação que revela que o Departamento de Justiça dos EUA recentemente conduziu a maior operação de apreensão de criptomoedas da história, confiscando cerca de 127.000 bitcoins, no valor de mais de 15 bilhões de dólares. Os ativos de bitcoin apreendidos vêm de fundos de fraude do “Grupo Príncipe” do Camboja, cujo chefe é conhecido como “o grande chefe do golpe da porca” Chen Zhi. Este fundador do Grupo Príncipe do Camboja é acusado de utilizar trabalho forçado para implementar fraudes de investimento em criptomoedas, comumente conhecidas como fraudes de “golpe da porca”, obtendo lucros ilegais de até dezenas de milhões de dólares diariamente. Atualmente, esses enormes fundos em bitcoin estão sob a custódia do governo dos EUA. Este artigo irá detalhar os aspectos dessa lendária aplicação da lei transnacional de criptomoedas, incluindo o contexto da acusação, a origem dos ativos e os esforços de aplicação da lei.

O império das fraudes sob a aparência de ouro

Chen Zhi é o fundador e presidente do “Grupo Taizi Holdings” no Camboja, que afirma operar negócios imobiliários, financeiros e outros em mais de 30 países, mas na verdade é acusado de se desenvolver secretamente como uma das maiores organizações criminosas multinacionais do Sudeste Asiático. De acordo com informações divulgadas pelo Departamento de Justiça e pelo Departamento do Tesouro dos EUA, Chen Zhi e outros operaram pelo menos 10 parques industriais de fraude em várias partes do Camboja desde 2015, enganando vítimas em todo o mundo a investir em falsas criptomoedas, usando o infame esquema do “esquema do porco” nos últimos anos. O promotor dos EUA afirma que Chen Zhi é o cérebro por trás deste “império de fraudes online”, não apenas permitindo abusos sobre os empregados, subornando funcionários de outros países para fornecer proteção, mas também permitindo que o grupo desperdice os lucros da fraude com consumos luxuosos, incluindo a compra de iates, jatos privados e até obras de arte de Picasso leiloadas em uma casa de leilões em Nova York.

Atualmente, Chen Zhi ainda não foi capturado, e as autoridades americanas já emitiram um aviso de busca e sanções contra ele. Sua dupla nacionalidade britânica e cambojana, assim como seu profundo histórico político e empresarial, trazem variáveis para a futura extradição. E um império de fraudes tão grande, naturalmente, terá um sistema de lavagem de dinheiro sistemático por trás.

Assim, o OFAC impôs sanções abrangentes a 146 alvos, incluindo a organização criminosa transnacional do Grupo Príncipe, para combater toda a cadeia de interesses. Entre eles, o Huione Group, controlado por gangues criminosas como a de Chen Zhi, é um ecossistema financeiro e de comércio eletrônico local no Camboja, que inclui HuionePay e mercados intermediários no Telegram, e foi diretamente identificado pela Rede de Controle de Crimes Financeiros dos EUA (FinCEN) como uma das principais cadeias de atividades de lavagem de dinheiro do Grupo Príncipe.

De acordo com o Departamento do Tesouro dos Estados Unidos, apenas através da rede Huiwang, foram identificados pelo menos cerca de 4 bilhões de dólares em fundos ilícitos que foram lavados entre agosto de 2021 e janeiro de 2025, incluindo ativos virtuais provenientes de roubos relacionados a redes da Coreia do Norte, fraudes de investimento em criptomoedas e outros crimes cibernéticos. O Tesouro, em sua notificação sobre sanções simultâneas ao grupo Tai Zi, enfatizou a necessidade de cortar completamente a conexão do grupo Huiwang com o sistema financeiro dos Estados Unidos, e as instituições financeiras reguladas agora estão proibidas de abrir contas de agência em nome do grupo Huiwang, direta ou indiretamente, e devem tomar medidas razoáveis para não processar transações de contas de agências de instituições bancárias estrangeiras dos EUA em transações envolvendo o grupo Huiwang, a fim de evitar o acesso indireto do grupo Huiwang ao sistema financeiro dos EUA.

Em resposta, o CEO da OKX, Star, afirmou que o grupo Huione (汇旺) causou um grave impacto negativo na área de ativos criptográficos. Dada a sua potencial risco, a OKX implementou medidas rigorosas de controle AML para transações envolvendo este grupo. Todas as transações de recarga ou retirada de ativos criptográficos relacionadas ao Huione estarão sujeitas a investigação de conformidade. Com base nos resultados da investigação, a OKX pode tomar medidas como congelar fundos ou encerrar serviços de conta.

Fonte de ativos: receitas de esquemas e minas de Bitcoin

De onde vem esse número impressionante de 127 mil Bitcoins (equivalente a cerca de 15 bilhões de dólares)? De acordo com as acusações do Departamento de Justiça dos EUA, esses fundos são os lucros e ferramentas do plano de fraude e lavagem de dinheiro de Chen Zhi, que anteriormente estavam armazenados em uma carteira de criptomoeda não custodial, com ele mantendo a chave privada. Esses enormes fundos, obtidos de vítimas, precisam ser cuidadosamente lavados para evitar a fiscalização regulatória.

A acusação revela que Chen Zhi e seus cúmplices direcionaram os lucros da fraude para um negócio de mineração de criptomoedas controlado por eles, a fim de “lavar” novos bitcoins sem manchas criminais. Durante o processo de mineração aparentemente legal, o dinheiro sujo original é convertido em novos ativos de bitcoin “limpos”, tentando assim cortar a ligação entre os fundos e o crime. Essa estratégia de lavagem de dinheiro fez com que as minas sob o nome do Grupo Taizi produzissem bitcoins continuamente, tornando-se um dos canais importantes para esconder os lucros ilícitos.

A queixa menciona uma empresa de mineração relacionada ao plano de lavagem de dinheiro de Chen Zhi, chamada “Lubian Mineração”. A Lubian foi uma famosa pool de mineração de Bitcoin a nível global, com sede na China, e com operações que se estendiam até o Irã, controlando cerca de 6% da capacidade de hashing do Bitcoin mundial em seu pico. Como parte da rede de lavagem de dinheiro do grupo Chen Zhi, a Lubian ajudou a converter fundos de fraude em enormes quantidades de Bitcoin. No entanto, um estranho “roubo” no final de 2020 envolveu a Lubian em um mistério. No final de dezembro de 2020, a Lubian relatou ter sofrido um ataque de hackers, com uma grande quantidade de Bitcoin sendo roubada. De acordo com os dados on-chain, a Lubian teve 127.426 Bitcoins desviados por hackers em dezembro de 2020, valendo cerca de 3,5 bilhões de dólares na época. A quantidade imensa de BTC roubada fez com que o incidente se tornasse um dos “maiores roubos de Bitcoin da história”.

Lubian desapareceu rapidamente após ser atingido, e em fevereiro de 2021, fechou repentinamente seus negócios de mineração, enquanto mais de 120.000 BTC roubados ficaram sem rastros por um longo tempo. No entanto, a análise na blockchain mostrou que os 127.426 bitcoins roubados foram transferidos para um grupo de principais carteiras, portanto, se um hacker externo roubou o dinheiro sujo de Chen Zhi ou se Chen Zhi orquestrou a transferência do dinheiro roubado de Lubian ainda não se sabe, mas esses bitcoins valiosos permaneceram em silêncio na blockchain, como se tivessem evaporado do mundo. Somente muitos anos depois, seus destinos foram revelados.

Mais de 120 mil Bitcoins roubados permaneceram parados por mais de três anos, sem sinais evidentes de fluxo na cadeia. A análise da cadeia mostra que, desde o roubo no final de 2020 até meados de 2024, esses BTC permaneceram em dezenas de endereços de carteiras controlados por hackers, até que em julho de 2024, cerca de 127.000 BTC completaram uma grande transferência concentrada. Como esses endereços já estavam registrados no meio, plataformas de inteligência on-chain como a Arkham identificaram rapidamente que esses enormes Bitcoins que estavam sendo reunidos eram, de fato, da mesma remessa de ativos roubados do caso de roubo da mina Lubian em 2020. O momento em que esses BTC passaram de adormecidos para em movimento é muito intrigante, ocorrendo exatamente quando as agências de aplicação da lei transnacional estavam gradualmente fechando o cerco.

Quando o Departamento de Justiça dos EUA entrou com uma ação civil de confisco em outubro de 2025, o documento listou 25 endereços de Bitcoin, indicando que estes eram precisamente os locais onde os BTC envolvidos estavam armazenados anteriormente. Esses endereços coincidem exatamente com os endereços dos hackers no caso de roubo do pool de mineração Lubian, ou seja, o governo dos EUA reconhece que esses 127.000 BTC são o produto do dinheiro lavado por Chen Zhi e seus cúmplices através da Lubian, sendo parte dos mesmos fundos que vazaram durante o suposto “roubo” de 2020. A queixa indica ainda que as chaves privadas desses BTC eram originalmente detidas pelo próprio Chen Zhi, mas agora estão sob a supervisão do governo dos EUA. Isso significa que a acumulação de Bitcoin em julho anterior foi provavelmente realizada pelo governo dos EUA.

A tecnologia central dos EUA será apenas uma quebra de segurança simples?

Devido à promoção de transações anônimas em casos anteriores de Bitcoin, o público gradualmente interpretou o “sistema de pseudônimos” do Bitcoin como forte anonimato, criando a ilusão de que o Bitcoin facilita a lavagem de dinheiro. Na realidade, a transparência pública do livro-razão da blockchain oferece às autoridades de aplicação da lei uma “visão do fluxo de fundos” sem precedentes. Os investigadores podem usar ferramentas de análise em cadeia especializadas para conectar endereços de transação dispersos, identificando quais carteiras pertencem à mesma entidade e quais fluxos de fundos apresentam padrões anômalos. Por exemplo, neste caso, a Arkham já havia rotulado os endereços da carteira da piscina de mineração Lubian. Quando uma grande quantidade de BTC foi roubada e realocada, o sistema de análise imediatamente associou o novo endereço ao Lubian rotulado, permitindo rastrear a origem dos fundos desviados em Bitcoin. O registro imutável da blockchain também significa que, mesmo que os golpistas tentem mover ativos anos depois, ainda não conseguem escapar dos olhos atentos dos rastreadores.

No entanto, ter um endereço na blockchain não é o mesmo que ter o controle dos ativos, o que é ainda mais crucial é o controle da chave privada. Atualmente, não há informações precisas sobre como o governo dos EUA obteve essas chaves privadas. De acordo com a investigação da Arkham, o pool de mineração Lubian não utilizou algoritmos aleatórios suficientemente seguros para a geração das chaves de carteira durante suas operações, e seu algoritmo de geração de chaves possui uma vulnerabilidade que pode ser explorada por força bruta. No entanto, Shen Yu, cofundador da Cobo, afirmou que as autoridades não obtiveram as chaves privadas por meio de força bruta ou invasão, mas porque descobriram que havia um defeito de aleatoriedade na geração dessas chaves. Estatísticas incompletas indicam que mais de 220.000 endereços foram afetados por essa vulnerabilidade, e uma lista completa já foi divulgada.

As chaves privadas destas carteiras são geradas por um gerador de números pseudoaleatórios (PRNG) com falhas. Devido ao uso de um deslocamento (offset) e padrões fixos, a previsibilidade das chaves privadas aumenta. Neste momento, ainda há usuários que continuam a transferir para endereços relacionados, mostrando que o risco da vulnerabilidade ainda não foi completamente eliminado. Supõe-se que as autoridades de aplicação da lei dos EUA e especialistas em cibersegurança também possam ter acesso a tecnologias ou pistas semelhantes. Mas também pode ser que o governo dos EUA tenha obtido as palavras-passe ou os direitos de assinatura através de engenharia social, busca e apreensão, ou ao infiltrar-se em grupos de fraude, controlando gradualmente as chaves privadas. Mas, de qualquer forma, mesmo que Chen Zhi ainda não tenha sido preso, o “ouro digital” que este grupo de fraude se orgulha já caiu nas mãos da justiça.

Insights sobre nós e a regulamentação

Os antigos chefes de fraude que estavam à solta, agora perderam as suas reservas de ouro digital; os ativos criptográficos, que antes eram vistos como ferramentas de lavagem de dinheiro, agora se tornaram instrumentos para a recuperação de fundos roubados. Este evento de “o bitcoin do chefe da fraude de 'esquema de abate' no Camboja sendo confiscado” deixou profundas lições tanto para a indústria quanto para a regulamentação. A segurança dos ativos criptográficos depende da força da criptografia, e qualquer falha técnica pode ser explorada por hackers ou autoridades, decidindo o destino final dos ativos. Se há leitores que utilizam carteiras que geram automaticamente chaves privadas, como imtoken e trust wallet, é muito provável que suas carteiras estejam em risco de serem hackeadas. Por esta razão, cada vez mais forças judiciais tradicionais estão começando a introduzir tecnologias de rastreamento em blockchain e de quebra de criptografia, fazendo com que a fantasia dos criminosos de escaparem da punição legal com o uso de tecnologia criptográfica se torne cada vez mais ilusória.