Operation Blackout : vụ thu giữ kỷ lục 14 tỷ USD bitcoin chống lại Prince Group, và điều đó nói gì về phân khúc scam compound

Một thông báo củng cố, không phải một tiết lộ

Ngày 28 tháng 5 năm 2026, từ trụ sở FBI ở Washington, giám đốc Kash Patel đã công bố những gì ông mô tả là kết luận công khai của Operation Blackout. Con số trung tâm của cuộc họp báo, 127 271 bitcoin được trích xuất từ các ví cá nhân của Chen Zhi từ mùa thu 2025 đến mùa xuân 2026, có giá trị tại thời điểm đó khoảng 8 tỷ USD theo giá spot, và khoảng 14,4 tỷ USD theo giá trị mà Bộ Tư pháp áp dụng trong cáo trạng ban đầu ngày 15 tháng 10 năm 2025. Sự chênh lệch giữa hai số tiền không phải là điều chỉnh thực tế, mà là tác động cơ học của đợt giảm giá bitcoin trong bảy tháng, điều này không làm giảm tính lịch sử của hồ sơ vì vụ thu giữ vẫn là lớn nhất từ trước đến nay của chính phủ Hoa Kỳ.

Thông báo ngày 28 tháng 5 không đưa ra sự kiện mới nào về tội danh dự kiến của Chen Zhi; cáo trạng đã tồn tại từ bảy tháng trước và người liên quan đã bị bắt vài tuần trước đó tại Campuchia trước khi bị trục xuất về Trung Quốc để điều tra song song. Điều mà cuộc họp báo củng cố là hình ảnh hoạt động của một cuộc điều tra đã huy động ba châu lục, nhiều cơ quan liên bang Hoa Kỳ và ít nhất bốn lực lượng cảnh sát nước ngoài, và đã dẫn đến gần ba trăm vụ bắt giữ riêng biệt và việc giải cứu khoảng hai nghìn lao động cưỡng bức bị giam giữ tại các compound scam ở Campuchia, Myanmar, Thái Lan và Các Tiểu vương quốc Ả Rập Thống nhất.

Kiến trúc của Prince Holding Group

Prince Holding Group trên giấy tờ là một tập đoàn đa ngành của Campuchia hoạt động trong bất động sản, tài chính, hàng không và nhiều dịch vụ khác. Trong bản cáo trạng nộp tháng 10 năm 2025 bởi văn phòng Khu vực Phía Đông New York, cùng một thực thể xuất hiện như mái nhà doanh nghiệp điều phối, thông qua khoảng nửa tá công ty con, các hoạt động lừa đảo tiền mã hóa công nghiệp được gọi chung là pig-butchering. Thuật ngữ này, đã trở nên quen thuộc trong phân khúc compliance và giới phân tích blockchain, chỉ một kịch bản ba giai đoạn thường diễn ra trong nhiều tuần : tiếp cận ban đầu với nạn nhân qua ứng dụng hẹn hò hoặc nhắn tin, xây dựng từ từ mối quan hệ tin cậy, và mời đầu tư vào nền tảng crypto giả mạo hiển thị lợi nhuận ảo trước khi chặn rút tiền vĩnh viễn.

Đổi mới công nghiệp do Prince Group mang lại, và yếu tố giải thích sự chênh lệch giữa các dòng victimisation cá nhân và tổng số tiền bị thu giữ, là việc mở rộng quy mô cơ chế này thông qua các compound vật lý trong đó các lao động bị buôn bán bị ép buộc vận hành hàng trăm điện thoại thông minh đồng thời bằng cách sử dụng công cụ AI để quản lý song song hàng chục cuộc trò chuyện khác nhau. Bộ Tư pháp ước tính một compound trung bình tạo ra sáu triệu USD doanh thu lừa đảo mỗi năm; các cuộc điều tra trên thực địa của chính quyền Thái Lan đã thu giữ hàng nghìn điện thoại và thiết bị văn phòng trong các đợt đột kích phối hợp tháng 3 và tháng 4 năm 2026.

Truy vết 127 271 bitcoin

Vụ thu giữ bitcoin liên quan đến Chen Zhi là kết quả của hoạt động truy vết on-chain do FBI, TRM Labs và các đội chuyên trách của Bộ Tài chính Hoa Kỳ tiến hành chung. Theo các yếu tố được TRM công khai trong phân tích chi tiết xuất bản cuối tháng 10 năm 2025, các ví liên quan là địa chỉ lưu trữ dài hạn tập hợp các dòng vào từ nhiều mạng lưới hoạt động phụ của Prince Group trong khoảng hai năm. Các nhà phân tích FBI đã có thể chứng minh quyền sở hữu thực tế của Chen Zhi thông qua đối chiếu giữa các giao dịch on-chain và các yếu tố liên lạc nội bộ thu giữ trong các đợt đột kích song song tại Phnom Penh và Sihanoukville.

Về mặt kỹ thuật thuần túy, vụ thu giữ không có gì bí ẩn. Các ví của Chen Zhi không phải là ví Monero, chúng không sử dụng mixer hay CoinJoin, và chúng không được chuyển sang các chuỗi thanh toán khó quan sát hơn như Lightning. Bài học mà ngành compliance sẽ rút ra từ vụ thu giữ này do đó không phải là một tiến bộ phương pháp của chain analysis, mà là nhận định thực tế hơn rằng một nhà điều hành lừa đảo quy mô lớn, dù rất tinh vi trong việc dựng kịch bản thương mại cho các scam của mình, có thể lưu trữ hàng tỷ USD tài sản trên các ví Bitcoin gốc hoàn toàn có thể truy vết.

Các lệnh trừng phạt và việc phá vỡ Huione

Khía cạnh tài chính của hoạt động không chỉ giới hạn ở việc thu giữ bitcoin của Chen Zhi. Ngày 30 tháng 10 năm 2025, Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ, hành động phối hợp chặt chẽ với Foreign, Commonwealth & Development Office của Anh, đã trừng phạt một trăm bốn mươi sáu mục tiêu liên quan đến Prince Group, trong đó có một số công ty con tài chính có trụ sở tại Campuchia, Myanmar và Các Tiểu vương quốc Ả Rập Thống nhất. Sự chú ý đặc biệt được dành cho Huione Group, nhà điều hành dịch vụ tài chính của Campuchia mà Chainalysis đã ghi nhận là đã rửa ít nhất bốn tỷ USD tiền thu lợi bất hợp pháp từ tháng 8 năm 2021 đến tháng 1 năm 2025. Huione, vốn vận hành cho đến cuối năm 2024 một chợ Telegram được sử dụng như trung tâm chuyển đổi fiat-sang-crypto cho các compound, đã bị FinCEN chỉ định vào tháng 5 năm 2025, điều này đã cắt phần lớn quyền truy cập vào hệ thống ngân hàng quốc tế của họ trước các lệnh trừng phạt OFAC.

Khía cạnh nhân đạo, hai nghìn người được giải cứu và DKBA của Myanmar

Khía cạnh nặng nề nhất của hoạt động, nhưng cũng là khía cạnh ít được bàn luận nhất trong cuộc tranh luận về crypto, là vấn đề buôn người và lao động cưỡng bức. Các compound do Prince Group phục vụ hoạt động theo mô hình tuyển dụng gian lận : quảng cáo giả mạo cho các vị trí nhân viên chăm sóc khách hàng hoặc phiên dịch ở Đông Nam Á, sau đó giữ hộ chiếu khi đến nơi và đe dọa về thể chất nếu từ chối tham gia các hoạt động scam. FBI ước tính khoảng hai nghìn là số lao động được giải cứu trong khuôn khổ các đợt đột kích phối hợp của giai đoạn cuối hoạt động, trong đó một tỷ lệ đáng kể nằm trong tay Democratic Karen Benevolent Army, lực lượng vũ trang của khu vực biên giới Trung-Myanmar mà Bộ Tài chính đã chỉ định là tổ chức tội phạm xuyên quốc gia từ mùa xuân 2024.

Việc phối hợp hoạt động với chính quyền Myanmar hầu như không thể thực hiện được do tình hình chính trị của đất nước, FBI đã dựa vào hai đòn bẩy bổ sung : ngoại giao Thái Lan cho các compound gần biên giới, và quan hệ đối tác kỹ thuật với Starlink đã cho phép đình chỉ hơn bảy nghìn thiết bị vệ tinh được các compound Myanmar sử dụng để chuyển tiếp lưu lượng Internet đi. Sự kết hợp của hai áp lực này đã buộc một số nhà điều hành phải di dời hoạt động, và ít nhất một phần các vụ giải cứu diễn ra thông qua việc tổ chức đào thoát thay vì can thiệp vũ trang trực tiếp.

Operation Level Up, thông báo cho các nạn nhân

Một thành phần cụ thể của hoạt động, mang tên Operation Level Up, đáng được đề cập riêng vì nó minh họa một sự tiến hóa phương pháp của FBI trong xử lý lừa đảo crypto. Thay vì chờ các nạn nhân tự báo cáo khi họ phát hiện lợi nhuận hiển thị của mình là ảo, FBI đã chủ động thông báo cho những người được xác định thông qua truy vết dòng tiền là đang trong quá trình bị lừa bởi các compound. Theo số liệu được văn phòng công bố ngày 28 tháng 5, 8 935 nạn nhân đã nhận được thông báo từ tháng 1 đến tháng 5 năm 2026, trong đó 77 % không biết tại thời điểm liên hệ rằng họ đang bị lừa. FBI ước tính các thông báo này đã giúp tránh được khoảng 562 triệu USD tổn thất bổ sung.

Điều gì vụ án thay đổi cho phân khúc crypto-scam

Cần tránh hai cách đọc dễ dàng của thông báo này. Cách thứ nhất là trình bày Operation Blackout như sự kết thúc của phân khúc compound châu Á, điều mà nó không phải. Báo cáo thường niên 2025 của IC3, văn phòng khiếu nại trực tuyến của FBI, ghi nhận gần 72 000 khiếu nại liên quan đến lừa đảo tiền mã hóa chỉ trong năm qua, với tổng tổn thất khoảng 7,5 tỷ USD; ước tính của United States Institute of Peace đưa tổng số tiền bị đánh cắp hàng năm bởi các băng đảng tội phạm Đông Nam Á lên khoảng 64 tỷ USD. Prince Group chiếm một tỷ lệ đáng kể của tổng số này nhưng không phải toàn bộ, và một số nhà điều hành cạnh tranh đã được xác định trong các ghi chú của TRM Labs và Chainalysis.

Cách đọc dễ dàng thứ hai, ngược lại, là sử dụng vụ án như một lập luận để thu hẹp phạm vi quy định đối với các dịch vụ no-KYC nói chung, với lý do rằng khả năng truy vết on-chain đã cho phép phá vỡ. Đây chính xác là lập luận mà một số bộ ngành châu Âu bắt đầu sử dụng trong các cuộc thảo luận chuẩn bị cho hạn chót MiCA ngày 1 tháng 7 năm 2026. Cách đọc trung thực tinh tế hơn. Thành công của việc truy vết bitcoin của Chen Zhi nhờ vào các lựa chọn hoạt động cụ thể mà các dịch vụ privacy-aware được liệt kê trong directory này sẽ không thực hiện : tập hợp trên các ví danh nghĩa, không có mixer, không chuyển sang các chuỗi khó quan sát hơn. Nó không nói gì về các công cụ mà người dùng này sẽ tham chiếu, ví dụ, để chuyển bitcoin của chính họ giữa hai ví self-hosted qua atomic swap.

Đối với directory

Trên bản đồ biên tập của chúng tôi, Operation Blackout tác động đến hai danh mục. Danh mục thứ nhất là các payment processor, nơi sự kết hợp của các lệnh trừng phạt Huione và các vụ thu giữ bitcoin củng cố tín hiệu được gửi từ mùa thu 2025 bởi tiền lệ FINTRAC chống lại Cryptomus : các processor crypto hoạt động trong vùng xám của quy định hiện đang chịu áp lực quy định hội tụ đồng thời từ Bộ Tài chính Hoa Kỳ, FinCEN, FCDO Anh, và khoảng nửa tá cơ quan khác. Bài biên tập Heleket / Cryptomus chúng tôi đã xuất bản đầu tháng này đã làm rõ động lực này; vụ Prince Group kéo dài nó.

Danh mục thứ hai bị ảnh hưởng là các dịch vụ SMS và nhận dạng ảo. Các compound của Prince Group sử dụng công nghiệp các số ảo mua sỉ từ các nhà tổng hợp, có hoặc không có KYC tùy nhà cung cấp, để tạo tài khoản WhatsApp và tài khoản trên các ứng dụng hẹn hò làm điểm vào cho các scam của họ. Cuộc tranh luận mà điều này mở ra, và mà các nhà cung cấp no-KYC trong phân khúc không thể tránh né, là trách nhiệm của các trung gian khi dịch vụ của họ được sử dụng quy mô công nghiệp bởi các hoạt động tội phạm. Không có câu trả lời dễ chịu nào, và cuộc thảo luận hiện đang mở ra giữa các cơ quan quản lý, nhà điều hành và người dùng có lẽ sẽ chiếm một phần quan trọng của tranh chấp quy định trong mười tám tháng tới.