Directory cifrata
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Pubblicato ·NoKYC Directory Editorial

Operation Blackout: il sequestro record di 14 miliardi in bitcoin contro Prince Group, e cosa dice del segmento scam compound

Operation Blackout: il sequestro record di 14 miliardi in bitcoin contro Prince Group, e cosa dice del segmento scam compound

Un annuncio di consolidamento, non una rivelazione

Il 28 maggio 2026, dalla sede dell'FBI a Washington, il direttore Kash Patel ha presentato ciò che ha descritto come la conclusione pubblica di Operation Blackout. La cifra centrale della conferenza, 127 271 bitcoin estratti dai portafogli personali di Chen Zhi tra l'autunno 2025 e la primavera 2026, valeva in quel preciso momento circa 8 miliardi di dollari al corso spot, e circa 14,4 miliardi di dollari al valore ritenuto dal dipartimento della Giustizia nel suo atto d'accusa iniziale del 15 ottobre 2025. La differenza tra i due importi non è una revisione fattuale, è l'effetto meccanico del calo del bitcoin in sette mesi, il che non toglie nulla al carattere storico del dossier poiché il sequestro resta, tutte le forme comprese, il più importante mai realizzato dal governo americano.

L'annuncio del 28 maggio non porta alcun fatto nuovo sulla colpevolezza presunta di Chen Zhi; l'atto d'accusa esisteva da sette mesi e l'interessato era stato arrestato poche settimane prima in Cambogia prima di essere deportato in Cina per un'istruzione parallela. Ciò che la conferenza consolida, è l'immagine operativa di un'indagine che avrà mobilitato tre continenti, diverse agenzie federali americane e almeno quattro forze di polizia straniere, e che avrà condotto a quasi trecento arresti distinti e alla liberazione di circa duemila lavoratori forzati detenuti in compound di scam in Cambogia, Birmania, Thailandia ed Emirati Arabi Uniti.

L'architettura del Prince Holding Group

Prince Holding Group è, sulla carta, un conglomerato cambogiano diversificato nell'immobiliare, nella finanza, nell'aviazione e in diverse attività di servizi. Nell'atto d'accusa depositato nell'ottobre 2025 dall'ufficio dell'Eastern District di New York, la stessa entità appare come il tetto corporate che orchestra, attraverso una mezza dozzina di filiali, operazioni industriali di frode per criptovaluta note con il nome generico di pig-butchering. Il termine, divenuto familiare nel segmento compliance e tra gli analisti blockchain, designa uno schema in tre tempi che si svolge tipicamente su diverse settimane: il contatto iniziale con la vittima tramite un'applicazione di incontri o di messaggistica, la costruzione paziente di una relazione di fiducia, e l'invito a investire in una piattaforma crypto fraudolenta che mostra guadagni fittizi prima di bloccare definitivamente i prelievi.

L'innovazione industriale apportata da Prince Group, e l'elemento che spiega la disproporzione tra i flussi di vittimizzazione individuali e l'importo totale sequestrato, è la messa in scala di questa meccanica tramite compound fisici in cui lavoratori trafficati sono costretti a operare centinaia di smartphone simultaneamente utilizzando strumenti di IA per gestire in parallelo decine di conversazioni diverse. Il dipartimento della Giustizia stima che un compound medio generasse sei milioni di dollari di ricavi fraudolenti all'anno; le indagini condotte sul campo dalle autorità thailandesi hanno messo le mani su migliaia di telefoni e di attrezzature da ufficio durante le retate coordinate di marzo e aprile 2026.

Il tracciamento dei 127 271 bitcoin

Il sequestro dei bitcoin collegati a Chen Zhi è il culmine di un'operazione di tracciamento on-chain condotta congiuntamente dall'FBI, da TRM Labs e dalle squadre specializzate del dipartimento del Tesoro americano. Secondo gli elementi resi pubblici da TRM in un'analisi dettagliata pubblicata a fine ottobre 2025, i portafogli interessati erano indirizzi di stoccaggio a lungo termine che aggregavano flussi in entrata da diversi sottoreti operativi del Prince Group su un periodo di circa due anni. Gli analisti dell'FBI hanno potuto dimostrare la proprietà effettiva di Chen Zhi per incrocio tra le transazioni on-chain e elementi di comunicazione interna sequestrati durante retate parallele a Phnom Penh e Sihanoukville.

Sul piano strettamente tecnico, il sequestro non ha nulla di misterioso. I portafogli di Chen Zhi non erano wallet Monero, non utilizzavano mixer né CoinJoin, e non erano stati spostati verso catene di pagamento più difficili da osservare come Lightning. La lezione che l'industria della compliance trarrà da questo sequestro non è quindi un'avanzata metodologica del chain analysis, ma la constatazione più prosaica che un operatore di frode su larga scala, anche molto sofisticato nella messa in scena commerciale dei suoi scam, può ritrovarsi a stoccare diversi miliardi di dollari di asset su wallet Bitcoin nativi perfettamente rintracciabili.

Le sanzioni e lo smantellamento Huione

Il fronte finanziario dell'operazione non si limita al sequestro dei bitcoin di Chen Zhi. Il 30 ottobre 2025, l'Office of Foreign Assets Control americano, agendo in stretta coordinazione con il Foreign, Commonwealth & Development Office britannico, ha sanzionato centoquarantasei obiettivi collegati al Prince Group, tra cui diverse filiali finanziarie basate in Cambogia, Birmania ed Emirati Arabi Uniti. Un'attenzione particolare è stata rivolta a Huione Group, operatore di servizi finanziari cambogiano che Chainalysis ha documentato come riciclatore di almeno quattro miliardi di dollari di proventi illeciti tra agosto 2021 e gennaio 2025. Huione, che gestiva fino a fine 2024 un marketplace Telegram utilizzato come piattaforma di conversione fiat-vers-crypto per i compound, è stato oggetto di una designazione FinCEN nel maggio 2025 che aveva già tagliato l'essenziale del suo accesso al sistema bancario internazionale prima delle sanzioni OFAC.

Il fronte umano, duemila liberazioni e il DKBA birmano

La dimensione più pesante dell'operazione, ma anche la meno commentata nel dibattito crypto, è il fronte traffico di esseri umani e lavoro forzato. I compound serviti da Prince Group funzionavano su un modello di reclutamento ingannevole: annunci fittizi per posti di operatore di servizio clienti o di traduttore in Asia del Sud-Est, seguiti da una ritenzione di passaporti all'arrivo e da minacce fisiche in caso di rifiuto di partecipare alle operazioni di scam. L'FBI stima in circa duemila il numero di lavoratori liberati nell'ambito delle retate coordinate della fase finale dell'operazione, di cui una frazione sostanziale in mano alla Democratic Karen Benevolent Army, milizia armata della regione di confine sino-birmana che il dipartimento del Tesoro aveva designato come organizzazione criminale transnazionale già dalla primavera 2024.

La coordinazione operativa con le autorità birmane essendo stata praticamente impossibile data la situazione politica del paese, l'FBI si è avvalso di due leve complementari: la diplomazia thailandese per i compound situati vicino al confine, e un partenariato tecnico con Starlink che ha permesso la sospensione di oltre settemila terminali satellitari utilizzati dai compound birmani per instradare il loro traffico Internet in uscita. La congiunzione di queste due pressioni ha costretto diversi operatori a spostare le loro attività, e almeno una parte delle liberazioni si è realizzata per fuga organizzata piuttosto che per intervento armato diretto.

Operation Level Up, la notifica delle vittime

Una componente specifica dell'operazione, battezzata Operation Level Up, merita una menzione separata perché illustra un'evoluzione metodologica dell'FBI sul trattamento della frode crypto. Piuttosto che attendere che le vittime si segnalino nel momento in cui scoprono che i loro guadagni mostrati sono fittizi, l'FBI ha proceduto alla notifica attiva di persone identificate dal tracciamento dei flussi come in corso di vittimizzazione da parte dei compound. Secondo i dati pubblicati dall'ufficio il 28 maggio, 8 935 vittime hanno ricevuto una notifica tra gennaio e maggio 2026, di cui il 77 % ignorava al momento del contatto di essere in corso di truffa. L'FBI stima che queste notifiche abbiano permesso di evitare circa 562 milioni di dollari di perdite aggiuntive.

Ciò che il caso cambia per il segmento crypto-scam

Bisogna evitare due letture facili di questo annuncio. La prima sarebbe presentare Operation Blackout come la fine del segmento dei compound asiatici, cosa che non è. Il rapporto annuale 2025 dell'IC3, l'ufficio di denunce online dell'FBI, registrava quasi 72 000 denunce collegate alla frode per criptovaluta nell'unico anno trascorso, per un volume cumulato di circa 7,5 miliardi di dollari di perdite; la stima dell'United States Institute of Peace porta il totale rubato annualmente dai sindacati criminali dell'Asia del Sud-Est a circa 64 miliardi di dollari. Prince Group rappresenta una frazione sostanziale di questo totale ma non la sua totalità, e diversi operatori concorrenti sono già identificati nelle note di TRM Labs e Chainalysis.

La seconda lettura facile, all'inverso, sarebbe usare il caso come argomento per restringere il perimetro regolamentare sui servizi no-KYC in generale, con il pretesto che la rintracciabilità on-chain ha permesso lo smantellamento. È precisamente l'argomento che diversi ministeri europei hanno iniziato a utilizzare nelle discussioni preparatorie alla deadline MiCA del 1° luglio 2026. La lettura onesta è più sfumata. Il successo del tracciamento dei bitcoin di Chen Zhi si deve a scelte operative specifiche che i servizi privacy-aware referenziati in questo directory non avrebbero fatto: aggregazione su wallet nominativi, assenza di mixer, assenza di migrazione verso catene più difficili da osservare. Non dice nulla degli strumenti che questo utente referenzierebbe, per esempio, per trasferire i propri bitcoin tra due wallet self-hosted tramite un atomic swap.

Per il directory

Sulla nostra mappatura editoriale, Operation Blackout impatta due categorie. La prima è quella dei payment processor, dove la congiunzione delle sanzioni Huione e dei sequestri bitcoin rafforza il segnale inviato dall'autunno 2025 dal precedente FINTRAC contro Cryptomus: i processor crypto che operano nella zona grigia della regolamentazione sono ormai sotto una pressione regolamentare convergente proveniente simultaneamente dal Tesoro americano, dal FinCEN, dal FCDO britannico, e da una mezza dozzina di altre autorità. La scheda editoriale Heleket / Cryptomus che abbiamo pubblicato più avanti questo mese esplicita già questa dinamica; il caso Prince Group la prolunga.

La seconda categoria toccata è quella degli SMS e dei servizi di identità virtuale. I compound di Prince Group utilizzavano industrialmente numeri virtuali acquistati all'ingrosso presso gli aggregatori, con o senza KYC secondo il fornitore, per creare account WhatsApp e account sulle applicazioni di incontri che servivano da punto d'ingresso ai loro scam. Il dibattito che ciò apre, e che i fornitori no-KYC del segmento non potranno eludere, è quello della responsabilità degli intermediari quando i loro servizi sono utilizzati su scala industriale da operazioni criminali. Non c'è una risposta comoda, e la discussione che si apre ora tra regolatori, operatori e utenti occuperà probabilmente una parte importante del contenzioso regolamentare dei prossimi diciotto mesi.

Altre letture
Carte crypto no-KYC: fisica vs virtuale vs BIN-sponsor, la mappatura 2026
MiCA + Travel Rule: la scadenza del 1° luglio 2026 e la fine del no-KYC in Europa
Proton vs Tuta vs SimpleLogin nel 2026: crittografia post-quantistica, alias e giurisdizioni