I 120.000 Bitcoin del boss del "Pig Butchering" in Cambogia: come sono stati confiscati dal governo degli Stati Uniti?

Autore: Aki WuShuo Blockchain

Il 14 ottobre 2025, il Tribunale Federale di Brooklyn, New York, ha desecretato un atto d'accusa che mostra come il Dipartimento di Giustizia degli Stati Uniti abbia recentemente condotto la più grande operazione di confisca di criptovalute della storia, sequestrando circa 127.000 bitcoin, per un valore superiore a 15 miliardi di dollari. Questi bitcoin confiscati provengono dai fondi truffa del "Prince Group" cambogiano, il cui principale artefice è Chen Zhi, noto come il "boss delle truffe romance scam". Il fondatore del Prince Group della Cambogia è accusato di aver utilizzato il lavoro forzato per perpetrare frodi di investimento in criptovalute, comunemente note come "romance scam", con profitti illegali giornalieri che raggiungono decine di milioni di dollari. Attualmente, questi enormi fondi in bitcoin sono custoditi dal governo degli Stati Uniti. Questo articolo analizzerà i dettagli dietro questa leggendaria operazione transnazionale di enforcement sulle criptovalute, dal contesto dell'accusa, alle fonti degli asset, fino alle difficoltà operative delle forze dell'ordine.

Un impero della truffa sotto una patina dorata

Chen Zhi è il fondatore e presidente del「Prince Holding Group」 della Cambogia, un gruppo che sostiene di operare in oltre 30 paesi nei settori immobiliare e finanziario, ma che in realtà è stato accusato di essere uno dei più grandi gruppi criminali transnazionali del Sud-Est asiatico. Secondo le informazioni divulgate dal Dipartimento di Giustizia e dal Dipartimento del Tesoro degli Stati Uniti, Chen Zhi e altri, dal 2015, hanno gestito almeno 10 parchi industriali di truffa in varie parti della Cambogia, attirando vittime da tutto il mondo in falsi investimenti in criptovalute, utilizzando proprio il famigerato metodo "romance scam" degli ultimi anni. I pubblici ministeri americani affermano che Chen Zhi è il principale artefice di questo "impero della truffa online", non solo tollerando la violenza sui dipendenti e corrompendo funzionari stranieri per ottenere protezione, ma anche permettendo al gruppo di sperperare i proventi delle truffe in consumi di lusso, tra cui l'acquisto di yacht, jet privati e persino opere di Picasso all'asta a New York.

Attualmente Chen Zhi è ancora latitante; le autorità statunitensi hanno emesso un mandato di cattura e notifiche di sanzioni nei suoi confronti. La sua doppia cittadinanza britannica e cambogiana, insieme a profondi legami politici e commerciali, aggiunge incertezza all'eventuale estradizione. Un impero della truffa di tale portata, naturalmente, deve avere un sistema di riciclaggio di denaro ben organizzato alle spalle.

Per questo motivo, l'OFAC, per colpire l'intera catena di interessi, ha imposto sanzioni globali a 146 obiettivi, incluso il gruppo criminale transnazionale Prince Group. Tra questi, ilHuione Group, controllato da Chen Zhi e dalla sua banda criminale, è un ecosistema finanziario e di e-commerce locale in Cambogia che comprende HuionePay e mercati di intermediazione su Telegram, ed è stato direttamente identificato dalla Financial Crimes Enforcement Network (FinCEN) degli Stati Uniti come uno dei principali canali di riciclaggio di denaro del Prince Group.

Secondo il Dipartimento del Tesoro degli Stati Uniti, solo tramite la rete Huione sono stati identificati almeno 4 miliardi di dollari di fondi illeciti riciclati tra agosto 2021 e gennaio 2025, inclusi asset virtuali provenienti da furti informatici legati alla Corea del Nord, truffe di investimento in criptovalute e altri crimini online. Nel comunicato sulle sanzioni simultanee contro il gruppo criminale transnazionale Prince Group, il Dipartimento del Tesoro ha sottolineato la necessità di tagliare completamente i collegamenti tra Huione Group e il sistema finanziario statunitense. Le istituzioni finanziarie regolamentate ora sono vietate dall'aprire o mantenere conti di corrispondenza direttamente o per conto di Huione Group, e devono adottare misure ragionevoli per non processare transazioni di conti di corrispondenza di banche estere coinvolte in transazioni con Huione Group, al fine di impedirne l'accesso indiretto al sistema finanziario statunitense.

In merito, il CEO di OKX, Star, ha dichiarato che il gruppo Huione ha avuto un impatto gravemente negativo nel settore degli asset crittografici. In considerazione dei rischi potenziali, OKX ha implementato rigorose misure AML per le transazioni che coinvolgono il gruppo. Tutte le operazioni di deposito o prelievo di asset crittografici legate a Huione saranno soggette a indagini di conformità. In base ai risultati delle indagini, OKX potrà adottare misure come il congelamento dei fondi o la chiusura dei conti.

Origine degli asset: profitti delle truffe e mining di bitcoin

Da dove provengono questi incredibili 127.000 bitcoin (circa 15 miliardi di dollari)? Secondo l'accusa del Dipartimento di Giustizia degli Stati Uniti, questi fondi sono il frutto e lo strumento dei piani di frode e riciclaggio di Chen Zhi, precedentemente conservati in wallet di criptovalute non custoditi, di cui Chen Zhi deteneva personalmente le chiavi private. Questi enormi fondi sottratti alle vittime dovevano essere accuratamente ripuliti per sfuggire ai controlli delle autorità.

L'atto d'accusa rivela che Chen Zhi e i suoi complici hanno investito i proventi delle truffe nelle attività di mining di criptovalute da loro controllate, "ripulendo" così i bitcoin nuovi e privi di tracce criminali. Attraverso un apparente processo di mining legale, il denaro sporco veniva convertito in nuovi asset bitcoin "puliti", nel tentativo di interrompere il collegamento tra i fondi e il crimine. Questa strategia di riciclaggio ha permesso ai mining farm del Prince Group di produrre costantemente bitcoin, diventando uno dei principali canali per occultare i proventi illeciti.

L'atto d'accusa menziona una società mineraria coinvolta nel piano di riciclaggio di Chen Zhi, il "Lubian Mining Pool". Lubian era un mining pool di bitcoin di fama mondiale, con sede in Cina e attività estese in Iran, che al suo apice controllava circa il 6% dell'hashrate globale di bitcoin. Come parte della rete di riciclaggio di Chen Zhi, Lubian Mining Pool ha aiutato a convertire i fondi delle truffe in enormi quantità di bitcoin. Tuttavia, alla fine del 2020, un misterioso "furto" ha coinvolto Lubian. Nel dicembre 2020, Lubian ha dichiarato di essere stato vittima di un attacco hacker, con un'enorme quantità di bitcoin rubati. Secondo i dati on-chain, nel dicembre 2020 Lubian ha subito il furto di 127.426 bitcoin, per un valore di circa 3,5 miliardi di dollari all'epoca. La quantità di BTC rubati ha reso questo evento uno dei "più grandi furti di bitcoin della storia".

Poco dopo il colpo, Lubian è scomparso dalla scena, chiudendo improvvisamente le attività di mining nel febbraio 2021, mentre i 120.000 BTC rubati sono rimasti senza traccia per molto tempo. Tuttavia, l'analisi on-chain mostra che i 127.426 bitcoin rubati sono stati trasferiti in un gruppo di wallet principali. Non è ancora chiaro se siano stati hacker esterni a sottrarre i fondi illeciti di Chen Zhi o se sia stato lo stesso Chen Zhi a inscenare il trasferimento dei proventi fuori da Lubian; ciò che è certo è che questi bitcoin di valore inestimabile sono rimasti inattivi sulla blockchain per anni, come se fossero evaporati. Solo molti anni dopo è stato svelato il loro destino.

Per oltre tre anni, i più di 120.000 bitcoin rubati sono rimasti fermi, senza segni evidenti di movimento sulla blockchain. L'analisi on-chain mostra che, dal furto alla fine del 2020 fino alla metà del 2024, questi BTC sono rimasti in decine di indirizzi wallet controllati dagli hacker, finché nel luglio 2024 circa 127.000 BTC sono stati trasferiti in un'unica operazione di massa. Poiché questi indirizzi erano già stati registrati nel settore, piattaforme di intelligence on-chain come Arkham hanno immediatamente identificato che questi enormi bitcoin in fase di raccolta provenivano proprio dal furto del mining pool Lubian del 2020. Il tempismo del passaggio da inattività a movimento di questi BTC è molto significativo, avvenendo proprio alla vigilia della stretta delle autorità di enforcement internazionali.

Quando il Dipartimento di Giustizia degli Stati Uniti ha intentato la causa civile di confisca nell'ottobre 2025, nei documenti sono stati elencati 25 indirizzi bitcoin, identificati come quelli dove erano custoditi i BTC coinvolti. Questi indirizzi corrispondono esattamente a quelli degli hacker del caso Lubian, il che significa che le autorità statunitensi hanno riconosciuto che i 127.000 BTC sono proprio quelli riciclati da Chen Zhi e i suoi complici tramite Lubian, gli stessi fondi usciti nell'evento di "falso furto" del 2020. L'atto d'accusa specifica inoltre che le chiavi private di questi BTC erano originariamente in possesso di Chen Zhi, ma ora sono sotto il controllo del governo degli Stati Uniti. Ciò suggerisce che la raccolta dei bitcoin avvenuta a luglio sia stata probabilmente effettuata dal governo americano.

La tecnologia chiave degli Stati Uniti è stata una semplice forza bruta?

A causa della promozione iniziale delle transazioni anonime di bitcoin, il pubblico ha gradualmente interpretato il "sistema pseudonimo" di bitcoin come un forte anonimato, creando l'illusione che bitcoin sia più facile da usare per il riciclaggio di denaro. In realtà, la trasparenza del registro blockchain offre alle forze dell'ordine una "vista dei flussi di denaro" senza precedenti. Gli investigatori possono utilizzare strumenti di analisi on-chain professionali per collegare indirizzi di transazione dispersi in una rete, identificando quali wallet appartengono allo stesso soggetto e quali flussi di denaro mostrano modelli anomali. Ad esempio, in questo caso, Arkham ha etichettato molto presto gli indirizzi wallet del mining pool Lubian. Quando i grandi BTC sono stati rubati e poi spostati, il sistema di analisi ha immediatamente collegato i nuovi indirizzi a quelli etichettati Lubian, tracciando così la destinazione dei fondi rubati. I registri immutabili della blockchain fanno sì che, anche se i truffatori tentano di spostare gli asset dopo anni, non possano sfuggire agli occhi attenti dei tracciatori.

Tuttavia, possedere un indirizzo on-chain non equivale a controllare gli asset; la chiave è il controllo delle chiavi private. Attualmente non ci sono informazioni precise su come il governo degli Stati Uniti abbia ottenuto queste chiavi private. Secondo le indagini di Arkham, il mining pool Lubian non ha utilizzato algoritmi casuali sufficientemente sicuri per generare le chiavi private dei wallet durante le operazioni, e il suo algoritmo di generazione delle chiavi presentava vulnerabilità che potevano essere sfruttate con attacchi brute-force. Tuttavia, il cofondatore di Cobo, Shenyu, ha dichiarato che le forze dell'ordine non hanno ottenuto le chiavi private tramite brute-force o hacking, ma grazie alla scoperta di difetti di casualità nella generazione delle chiavi. Secondo statistiche incomplete, oltre 220.000 indirizzi sono stati colpiti da questa vulnerabilità e l'elenco completo è stato reso pubblico.

Le chiavi private di questi wallet sono state generate da generatori di numeri pseudo-casuali (PRNG) difettosi. Poiché il PRNG utilizzava offset e pattern fissi, la prevedibilità delle chiavi private è aumentata. Attualmente, alcuni utenti continuano a trasferire fondi verso questi indirizzi, segno che il rischio della vulnerabilità non è stato ancora completamente eliminato. Si ipotizza che anche le forze dell'ordine statunitensi e gli esperti di sicurezza informatica possano aver acquisito tecnologie o indizi simili. Tuttavia, è anche possibile che il governo americano abbia ottenuto le chiavi private tramite social engineering, perquisizioni e raccolta di prove offline, o infiltrandosi nel gruppo di truffatori per acquisire gradualmente il controllo delle chiavi private. In ogni caso, anche se Chen Zhi non è ancora stato arrestato, il "gold digitale" di cui il gruppo di truffa andava fiero è ormai stato completamente sequestrato.

Lezioni per noi e per la regolamentazione

I grandi truffatori che un tempo agivano impuniti hanno ora perso il loro oro digitale accumulato; gli asset crittografici, un tempo considerati strumenti ideali per il riciclaggio, sono ora diventati strumenti per il recupero dei proventi illeciti. Questo caso di "confisca dei bitcoin del boss delle romance scam cambogiane" offre profonde lezioni sia per il settore che per i regolatori. La sicurezza degli asset crittografici dipende dalla forza della crittografia: qualsiasi errore tecnico può essere sfruttato da hacker o forze dell'ordine, determinando la destinazione finale degli asset. Proprio per questo, sempre più forze dell'ordine tradizionali stanno adottando tecnologie di tracciamento on-chain e di decifrazione crittografica, rendendo sempre più irrealistica l'illusione che i criminali possano usare la crittografia per sfuggire alla giustizia.