12 vạn Bitcoin của chuyên nghiệp Lừa đảo Pig-butchering Campuchia đã bị chính phủ Mỹ tịch thu như thế nào

Tác giả: Aki 吴 nói về Blockchain

Vào ngày 14 tháng 10 năm 2025, Tòa án Liên bang Brooklyn, New York đã giải mật một bản cáo trạng, cho thấy Bộ Tư pháp Hoa Kỳ gần đây đã tiến hành một trong những cuộc tịch thu tiền điện tử lớn nhất trong lịch sử, tịch thu khoảng 127.000 Bitcoin, trị giá hơn 15 tỷ USD. Tài sản Bitcoin bị tịch thu này có nguồn gốc từ quỹ lừa đảo của “Nhóm Hoàng tử” Campuchia, mà người chủ mưu chính là Chen Zhi, tự xưng là “vua lừa đảo giết heo”. Người sáng lập của Nhóm Hoàng tử Campuchia này bị buộc tội sử dụng lao động cưỡng bức để thực hiện lừa đảo đầu tư tiền điện tử, hay còn gọi là lừa đảo “giết heo”, với lợi nhuận bất hợp pháp hàng ngày lên tới hàng chục triệu USD. Hiện tại, số tiền Bitcoin khổng lồ này đang được chính phủ Hoa Kỳ quản lý. Bài viết này sẽ trình bày chi tiết về bối cảnh cáo trạng, nguồn gốc tài sản và những nỗ lực thực thi pháp luật trong cuộc chiến chống lừa đảo tiền điện tử xuyên quốc gia này.

Đế chế lừa đảo dưới lớp áo vàng

Trần Chí là người sáng lập và Chủ tịch của 「Tập đoàn Hoàng Tử」 tại Campuchia, tập đoàn này tuyên bố hoạt động trong lĩnh vực bất động sản, tài chính ở hơn 30 quốc gia, nhưng thực tế bị cáo buộc âm thầm phát triển thành một trong những tổ chức tội phạm xuyên quốc gia lớn nhất Đông Nam Á. Theo thông tin do Bộ Tư pháp và Bộ Tài chính Mỹ công bố, Trần Chí và những người khác đã vận hành ít nhất 10 khu công nghiệp lừa đảo tại nhiều nơi ở Campuchia từ năm 2015, dụ dỗ các nạn nhân toàn cầu đầu tư vào các khoản đầu tư tiền điện tử giả mạo, với phương thức chính là “bẫy lợn” nổi tiếng trong những năm gần đây. Các công tố viên Mỹ cho rằng Trần Chí là kẻ chủ mưu đứng sau “đế chế lừa đảo trực tuyến” này, không chỉ ngầm chấp thuận việc nhân viên bị bạo hành, hối lộ quan chức nước ngoài để được bảo vệ, mà còn dung túng cho việc tiêu xài phung phí số tiền lừa đảo, bao gồm việc mua du thuyền, máy bay riêng, thậm chí là những bức tranh nổi tiếng của Picasso được bán đấu giá tại New York.

Hiện tại, Chen Zhi vẫn chưa bị bắt, phía Mỹ đã phát lệnh truy nã và thông báo trừng phạt đối với ông. Việc ông có quốc tịch kép Anh - Campuchia cùng với nền tảng chính trị và thương mại vững chắc đã tạo thêm biến số cho việc dẫn độ tiếp theo. Và một đế chế lừa đảo lớn như vậy, đằng sau đó chắc chắn sẽ có một hệ thống rửa tiền có tổ chức.

Do đó, OFAC đã thực hiện các biện pháp trừng phạt toàn diện đối với 146 mục tiêu, bao gồm cả tổ chức tội phạm xuyên quốc gia Thái Tử. Trong đó, 汇旺集团（Huione Group） dưới sự kiểm soát của băng nhóm tội phạm như Trần Chí và những người khác, là một phần của hệ sinh thái tài chính và thương mại điện tử địa phương tại Campuchia, bao gồm HuionePay, các thị trường trung gian trên Telegram, đã bị Cục Thực thi Tội phạm Tài chính Mỹ (FinCEN) xác định là một trong những chuỗi hoạt động rửa tiền chính của Thái Tử.

Theo thông tin từ Bộ Tài chính Hoa Kỳ, chỉ riêng qua mạng lưới Huìwàng, ít nhất đã xác định khoảng 4 tỷ USD vốn bất hợp pháp đã được rửa trong khoảng thời gian từ tháng 8 năm 2021 đến tháng 1 năm 2025, trong đó bao gồm các tài sản ảo từ các mạng lưới liên quan đến Triều Tiên bị đánh cắp, lừa đảo đầu tư tiền điện tử và các tội phạm mạng khác. Bộ Tài chính trong thông báo trừng phạt đồng bộ đối với tổ chức tội phạm xuyên quốc gia Prince Group đã nhấn mạnh việc cắt đứt hoàn toàn kết nối giữa tập đoàn Huìwàng và hệ thống tài chính Hoa Kỳ, các tổ chức tài chính được quản lý hiện bị cấm trực tiếp hoặc thay mặt tập đoàn Huìwàng mở tài khoản đại lý duy trì, và phải thực hiện các biện pháp hợp lý để không xử lý các giao dịch tài khoản đại lý của các tổ chức ngân hàng nước ngoài Hoa Kỳ trong các giao dịch liên quan đến tập đoàn Huìwàng, nhằm ngăn chặn việc tập đoàn Huìwàng tiếp cận gián tiếp hệ thống tài chính Hoa Kỳ.

Đối với điều này, CEO của OKX, Star, đã đăng bài viết cho biết, Tập đoàn Huione (汇旺) đã gây ra ảnh hưởng tiêu cực nghiêm trọng trong lĩnh vực tài sản tiền điện tử. Do những rủi ro tiềm ẩn của nó, OKX đã thực hiện các biện pháp kiểm soát AML nghiêm ngặt đối với các giao dịch liên quan đến tập đoàn này. Tất cả các giao dịch nạp hoặc rút tiền tài sản tiền điện tử liên quan đến Huione sẽ phải chịu điều tra tuân thủ. Dựa trên kết quả điều tra, OKX có thể thực hiện các biện pháp như đóng băng tiền hoặc chấm dứt dịch vụ tài khoản.

Nguồn tài sản: Lợi nhuận từ lừa đảo và mỏ Bitcoin

12.7 triệu Bitcoin (tương đương khoảng 15 tỷ USD) con số đáng kinh ngạc này đến từ đâu? Theo cáo buộc của Bộ Tư pháp Mỹ, số tiền này là lợi nhuận và công cụ của kế hoạch lừa đảo và rửa tiền của Trần Chí, trước đây được lưu trữ trong ví tiền điện tử không được quản lý, do anh ta cá nhân nắm giữ khóa riêng, những khoản tiền khổng lồ bị lừa đảo từ các nạn nhân này cần phải được rửa một cách cẩn thận để tránh bị cơ quan quản lý truy đuổi.

Đơn kiện tiết lộ rằng, Trần Chí và đồng bọn đã đầu tư số tiền lừa đảo vào hoạt động khai thác tiền điện tử do mình kiểm soát, nhằm “rửa” ra những Bitcoin mới không có dấu vết tội phạm. Trong quá trình khai thác có vẻ hợp pháp, tiền bẩn ban đầu được chuyển đổi thành tài sản Bitcoin “sạch” vừa được khai thác, từ đó cố gắng cắt đứt mối liên hệ giữa tài chính và tội phạm. Chiến lược rửa tiền này đã khiến các mỏ thuộc Tập đoàn Thái Tử liên tục sản xuất Bitcoin, trở thành một trong những kênh quan trọng để che giấu tài sản bất hợp pháp.

Đơn kiện này đã chỉ đích danh một doanh nghiệp khai thác liên quan đến kế hoạch rửa tiền của Trần Chí, đó là «Lubian Mining Pool». Lubian từng là một trong những hồ bơi khai thác Bitcoin nổi tiếng toàn cầu, có trụ sở tại Trung Quốc và mở rộng hoạt động đến Iran, trong thời kỳ cao điểm kiểm soát khoảng 6% sức mạnh tính toán Bitcoin toàn cầu. Như một phần của mạng lưới rửa tiền của tập đoàn Trần Chí, Lubian Mining Pool đã giúp chuyển đổi tiền lừa đảo thành một khối lượng lớn Bitcoin. Tuy nhiên, vào cuối năm 2020, một vụ “trộm” kỳ lạ đã kéo Lubian vào một bí ẩn. Vào cuối tháng 12 năm 2020, Lubian báo cáo đã遭遇 tấn công từ hacker, khiến một lượng lớn Bitcoin bị đánh cắp. Theo dữ liệu trên chuỗi, Lubian đã bị hacker chuyển đi 127,426 Bitcoin vào tháng 12 năm 2020, khi đó trị giá khoảng 3.5 tỷ USD. Số lượng BTC bị hacker đánh cắp khổng lồ khiến sự kiện này trở thành một trong những “vụ đánh cắp Bitcoin lớn nhất trong lịch sử”.

Lubian đã biến mất không lâu sau khi bị tấn công, vào tháng 2 năm 2021 đã đột ngột đóng cửa hoạt động khai thác, trong khi hơn 120.000 BTC bị đánh cắp thì vẫn không có dấu vết trong thời gian dài. Phân tích trên chuỗi cho thấy 127.426 Bitcoin bị đánh cắp đã được chuyển đến một nhóm ví chính, do đó không rõ liệu hacker bên ngoài đã lấy cắp tiền bẩn của Trần Chí hay Trần Chí tự mình dàn dựng để chuyển tiền bẩn ra khỏi Lubian, nhưng số Bitcoin có giá trị này sau đó đã im ắng trên chuỗi, như thể đã tan biến. Cho đến nhiều năm sau, mới tiết lộ được tung tích của chúng.

Hơn 120.000 đồng Bitcoin bị đánh cắp đã giữ nguyên trong hơn ba năm mà không có dấu hiệu lưu động rõ ràng trên chuỗi. Phân tích chuỗi cho thấy, từ cuối năm 2020 sau khi bị đánh cắp cho đến giữa năm 2024, những BTC này đều nằm trong số hàng chục địa chỉ ví do hacker kiểm soát, cho đến tháng 7 năm 2024, khoảng 127.000 đồng BTC đã hoàn thành một cuộc chuyển nhượng tập trung quy mô lớn. Do những địa chỉ này đã được đăng ký từ lâu trong giới, các nền tảng tình báo chuỗi như Arkham đã ngay lập tức nhận diện rằng, số Bitcoin khổng lồ đang được tập hợp này chính là tài sản từ vụ đánh cắp tại mỏ Lubian năm 2020. Thời điểm từ khi những BTC này ngủ yên đến khi di chuyển rất đáng chú ý, xảy ra ngay trước khi các cơ quan thực thi pháp luật xuyên quốc gia dần thu lưới.

Khi Bộ Tư pháp Hoa Kỳ đệ đơn kiện tịch thu dân sự vào tháng 10 năm 2025, tài liệu đã liệt kê 25 địa chỉ Bitcoin, chỉ ra rằng đây chính là nơi đã lưu trữ BTC liên quan đến vụ án. Những địa chỉ này hoàn toàn trùng khớp với địa chỉ hacker trong vụ trộm mỏ Lubian, có nghĩa là chính phủ Hoa Kỳ xác định rằng 127.000 BTC này chính là tài sản mà Trần Chí và đồng bọn đã rửa tiền thông qua Lubian, là một phần của số tiền đã chảy ra từ vụ “trộm” giả năm 2020. Đơn kiện cũng chỉ ra rằng khóa riêng của số BTC này ban đầu do Trần Chí nắm giữ, nhưng hiện nay đã nằm dưới sự giám sát của chính phủ Hoa Kỳ. Điều này có nghĩa là việc tập trung Bitcoin vào tháng 7 trước đó rất có thể là do chính phủ Hoa Kỳ thực hiện.

Công nghệ cốt lõi của Mỹ có phải chỉ là bẻ khóa đơn giản không?

Do sự tuyên truyền về giao dịch ẩn danh trong các trường hợp Bitcoin từ giai đoạn đầu, công chúng dần dần hiểu sai về “hệ thống bí danh” của Bitcoin là mạnh mẽ ẩn danh, từ đó tạo ra ảo giác rằng Bitcoin dễ dàng hơn để rửa tiền. Thực tế, sự công khai và minh bạch của sổ cái Blockchain cung cấp cho các cơ quan thực thi pháp luật một “cái nhìn về dòng tiền” chưa từng có. Các điều tra viên có thể sử dụng các công cụ phân tích chuỗi chuyên nghiệp để kết nối các địa chỉ giao dịch phân tán thành mạng, nhận diện những ví nào thuộc về cùng một thực thể, và những dòng tiền nào có mô hình bất thường. Ví dụ, trong vụ án này, Arkham đã sớm gán nhãn địa chỉ ví của mỏ Lubian. Khi một lượng lớn BTC bị đánh cắp và được di chuyển lại, hệ thống phân tích ngay lập tức liên kết địa chỉ mới với nhãn Lubian, từ đó xác định được hướng đi của tiền Bitcoin bị đánh cắp. Bản ghi không thể thay đổi của Blockchain cũng khiến cho những kẻ lừa đảo dù có cố gắng chuyển đổi tài sản sau nhiều năm vẫn không thể thoát khỏi con mắt sắc bén của những người theo dõi.

Tuy nhiên, việc có được địa chỉ trên chuỗi không có nghĩa là kiểm soát tài sản, điều quan trọng hơn là quyền kiểm soát khóa riêng. Hiện tại, vẫn chưa có thông tin chính xác về cách mà chính phủ Mỹ cụ thể đã có được những khóa riêng này. Theo điều tra của Arkham, mỏ Lubian trong quá trình hoạt động đã không sử dụng thuật toán ngẫu nhiên đủ an toàn để tạo ra khóa ví, thuật toán tạo khóa của họ có điểm yếu có thể bị bẻ khóa bằng phương pháp brute force. Tuy nhiên, đồng sáng lập Cobo, Thần Ngư, cho biết các cơ quan thi hành pháp luật không có được khóa riêng thông qua việc bẻ khóa bằng brute force hay xâm nhập, mà là do phát hiện ra rằng những khóa riêng này có khuyết điểm ngẫu nhiên trong quá trình tạo ra. Theo thống kê không chính thức, có hơn 220.000 địa chỉ bị ảnh hưởng bởi lỗ hổng này, danh sách đầy đủ đã được công khai.

Các khóa riêng của những ví này được tạo ra bởi một bộ sinh số giả ngẫu nhiên (PRNG) có khuyết điểm. Do PRNG sử dụng một độ lệch (offset) và mẫu cố định, dẫn đến việc tăng tính dự đoán của khóa riêng. Hiện vẫn có người dùng tiếp tục chuyển tiền đến các địa chỉ liên quan, cho thấy rủi ro lỗ hổng vẫn chưa được loại bỏ hoàn toàn. Các cơ quan thực thi pháp luật của Mỹ và các chuyên gia mạng được cho là cũng có thể nắm giữ công nghệ hoặc manh mối tương tự. Nhưng cũng có thể chính phủ Mỹ thông qua kỹ thuật xã hội, tìm kiếm chứng cứ, lấy được cụm từ ghi nhớ hoặc quyền ký trong thế giới thực và kiểm soát dần dần khóa riêng thông qua việc thâm nhập vào các băng nhóm lừa đảo. Nhưng dù sao đi nữa, ngay cả khi Trần Chí vẫn chưa bị bắt, nhưng “vàng kỹ thuật số” mà băng nhóm lừa đảo này tự hào đã bị bắt giữ hoàn toàn.

Những bài học cho chúng tôi từ cơ quan quản lý

Những kẻ lừa đảo từng thoát khỏi sự trừng phạt giờ đây đã mất đi kho vàng số mà họ tích trữ; tài sản tiền điện tử từng được coi là công cụ rửa tiền giờ đây lại trở thành công cụ để thu hồi tài sản bất hợp pháp. Sự kiện “Đại ca lừa đảo Campuchia bị tịch thu Bitcoin” đã để lại nhiều bài học sâu sắc cho cả ngành công nghiệp và cơ quan quản lý. Điều này cho thấy an ninh của tài sản tiền điện tử phụ thuộc vào độ mạnh của mật mã, bất kỳ sơ hở công nghệ nào cũng có thể bị hacker hoặc cơ quan thực thi pháp luật lợi dụng, quyết định quyền sở hữu cuối cùng của tài sản. Nếu có độc giả nào sử dụng ví tự động tạo khóa riêng như imtoken, trust wallet, rất có thể ví của bạn đang có nguy cơ bị hack. Chính vì vậy, ngày càng nhiều lực lượng tư pháp truyền thống bắt đầu áp dụng công nghệ theo dõi trên chuỗi và giải mã mật mã, khiến cho ảo tưởng về việc tội phạm lợi dụng công nghệ tiền điện tử để tránh được sự trừng phạt của pháp luật ngày càng tan biến.