Des hommes d’affaires chinois aux Philippines ont été kidnappés et ont arraché des billets, et les plateformes de jeux et de paiement en ligne de monnaie virtuelle sont devenues complices
Selon les rapports des médias locaux philippins GMA Integrated News et le contenu de la conférence de presse de la police locale (PNP PIO), il a été confirmé que le célèbre homme d'affaires chinois Guo Congyuan et son chauffeur Armani Pabilo ont été enlevés en avril et ont été tragiquement tués après que leur famille ait payé une rançon atteignant 26 millions de yuans.
Les enquêteurs de Bitrace ont immédiatement effectué une analyse de renseignement sur les informations publiques disponibles sur Internet, ont reconstitué le fil des événements par le biais de la traçabilité blockchain, et ont découvert davantage d'événements criminels liés en s'appuyant sur la base de données de renseignement sur le réseau criminel organisé en Asie du Sud-Est.
Cet article vise à révéler et à présenter les outils de blanchiment d'argent en cryptomonnaie utilisés par le groupe de kidnapping et de racket dans l'affaire.
HuionePay : un outil de paiement crypto exploité
HuionePay appartient à l'entité financière cambodgienne Huione Group et est un outil de paiement en cryptomonnaie très populaire dans la région de l'Asie du Sud-Est, prenant en charge les stablecoins en dollars de plusieurs blockchains pour les règlements, avec de nombreux utilisateurs. En raison de la nature sans autorisation et de l'anonymat des cryptomonnaies, cet outil de paiement est massivement utilisé par des entités de réseaux criminels organisés locaux pour réaliser le blanchiment d'argent, le transfert de paiements, la conversion en espèces, le stockage, etc.
Le rapport de Sanlian Life Weekly du 27 mai 2025 mentionne :
« La police philippine a révélé que la famille de Guo Cong avait payé la rançon... La majeure partie du montant (totalisant plus de 1,365 million de dollars, soit environ 75,58 millions de pesos) a été retirée sur le compte de Huione Pay, une plateforme financière basée au Cambodge. ”
Bitrace a parcouru toutes les données de transaction de transfert d'adresses d'utilisateurs HuionePay et a réussi à localiser une certaine adresse Ethereum, qui a reçu et transféré des jetons USDT d'une valeur de 1,365,000 USD vers l'adresse de portefeuille chaud HuionePay entre le 4 mai et le 7 mai.
Après avoir approfondi l'origine des fonds de cette adresse, il a été découvert que ce gang de kidnapping et de chantage est également lié à une autre affaire de fraude que Bitrace enquête, ces deux affaires étant liées par une adresse blockchain située au Cambodge.
Il est indiqué que l'affaire d'enlèvement et de meurtre de Guo Congyuan pourrait ne pas être le premier acte criminel de ce groupe.
Stablecoins en dollars : une épée à double tranchant
Les stablecoins en dollars américains sont des cryptomonnaies dont la valeur est adossée au dollar, émises sur la blockchain par certaines institutions via des actifs du monde réel en garantie, un contrôle algorithmique, etc. Grâce aux caractéristiques de la technologie blockchain, les stablecoins en dollars américains créent un système de circulation de valeur décentralisé, à faible coût et haute efficacité, en dehors du système bancaire traditionnel, et sont largement utilisés dans des scénarios tels que les paiements transfrontaliers, le stockage de valeur et les relais de transaction.
Cependant, dans le même temps, il est également très vulnérable à l’exploitation malveillante par des gangs criminels, et des entités criminelles telles que les jeux d’argent en ligne, le blanchiment d’argent, les transactions de l’industrie noire et grise et la fraude adoptent largement les stablecoins en dollars américains, en particulier Tether USDT, pour aider à commettre des crimes en amont et le blanchiment de fonds en aval.
Dans cet incident, l'USDT a été utilisé pour le transfert et le blanchiment de fonds de rançon.
En retraçant davantage la source des fonds liés à HuionePay mentionnés ci-dessus, il a été constaté qu’ils étaient inter-chaînes à partir du réseau Ethereum via un pont inter-chaînes, et avant cela, le gang de kidnappeurs a effectué un simple transfert et nettoyage de l’USDT.
Le rapport d'actualité mentionne :
"Au 11 mai, le groupe de lutte contre la cybercriminalité de la Police nationale des Philippines (ACG) a déclaré avoir découvert à l'étranger des cryptomonnaies d'une valeur de 205 900 dollars (environ 11 millions de pesos) et les a gelées."
Dans la chaîne restaurée par Bitrace, il existe en effet plusieurs adresses USDT gelées, comme suit :
Dans les trois jours qui ont suivi l’incident, plus de 1,76 million de dollars d’USDT ont été transférés et blanchis, dont 205 500 USDT ont été interceptés avec succès, ce qui correspond au montant rapporté dans le reportage. Cependant, même si la police locale a mis en place une application rapide de la loi sur la chaîne, plus de 1,4 million de dollars en USDT ont réussi à s’échapper et à affluer vers l’adresse HuionePay en aval par le pont inter-chaînes.
Plateforme de jeux d'argent en cryptomonnaie : un terreau pour la criminalité du blanchiment d'argent
Le comportement des plateformes de jeux d’argent en ligne et de leurs agents dans la fourniture de services de paris aux joueurs a été réprimé comme illégal dans certains pays ou régions. Ces mesures de répression comprennent, sans s’y limiter, le comportement technique et la surveillance en ligne des opérateurs de plateformes de jeux d’argent en ligne, ainsi que la surveillance financière et les mesures de lutte contre le blanchiment d’argent à l’encontre des joueurs. Afin de contourner les sanctions du système financier traditionnel, un grand nombre de plateformes de jeux d’argent en ligne accéderont à des outils de paiement en crypto-monnaies, combinés à des canaux de collecte et de paiement en monnaie fiduciaire basés sur des comptes bancaires, afin de fournir des solutions pour les activités de dépôt et de retrait des joueurs.
Établi sur l'énorme flux de fonds des plateformes de jeux en ligne, de nombreux groupes criminels en amont choisissent d'utiliser les plateformes de jeux en ligne pour blanchir des fonds. Dans cette affaire, la première étape du rançon payée par la famille de la victime est de procéder à la conversion de USDT via une plateforme de jeux en ligne locale.
Les médias ont rapporté que la conférence de presse de la police locale du 6 mai a mentionné :
"La rançon payée par la famille de Guo Congyuan sera d'abord versée en pesos sur les comptes de portefeuilles électroniques de deux sociétés intermédiaires de casinos - le Groupe 9 Dynasty et le White Horse Club, puis une partie sera convertie en dollars, et enfin en crypto-monnaie USDT."
« ...les prestataires de services virtuels (VASP) ont réussi à geler des fonds de compte d'une valeur de 79 000 $ (environ 4,379 millions de pesos). »
Bitrace a enquêté sur les activités de transfert survenues pendant l'incident, en se basant sur les étiquettes d'adresse liées au groupe Jiuwang et au club Baima dans la base de données de renseignement sur les menaces, et a réussi à faire correspondre et à reproduire le lien de transfert initial de USDT en combinant la traçabilité des fonds dans la chaîne de blanchiment en aval.
Selon l’enquête, la plateforme de jeux d’argent en ligne impliquée dans l’affaire a transféré plus de 1,73 million de dollars d’USDT vers une adresse de blanchiment d’argent de niveau inférieur en quatre jours, dont 61 810 USDT ont effectivement été transférés vers une plateforme d’échange centralisée bien connue (VASP), et on soupçonne que 30 597 USDT de rançon ont été payés (ou transférés) par le biais d’un autre VASP, le montant total dépassant les 79 800 USDT divulgués par la police, peut-être parce qu’une partie des fonds s’est échappée.
Les stablecoins à risque menacent la communauté crypto
Dans cet incident criminel malveillant visant la communauté des commerçants chinois, les plateformes de jeux d'argent en ligne et les plateformes de paiement illégal ont joué un rôle important -
Les plateformes de jeux d'argent en ligne, en raison de leur rapidité élevée de rotation des fonds, de leur centralisation et de leur exploitation offshore, ont créé de fait des canaux de dépôt et de retrait anonymes de cryptomonnaies (on/off ramps) ainsi que des plateformes de mélange, fournissant activement ou passivement des services de blanchiment d'argent aux entités criminelles en amont.
Les plateformes de paiement en crypto-monnaies illégales, en raison de leur anonymat et de leur nature transfrontalière, sont devenues des outils importants pour le blanchiment d'argent. Les risques se manifestent par des flux de fonds complexes, des identités cachées et des difficultés de régulation. Dans cette affaire, HuionePay a même refusé de fournir des informations d'enquête aux autorités d'autres pays en affirmant qu'elle « ne soutient pas la coopération des forces de l'ordre en dehors du Cambodge ».
Les stablecoins, en tant qu'une des infrastructures essentielles de l'industrie cryptographique, ont été largement adoptés par ces entités à risque. Selon le rapport "Rapport sur la criminalité cryptographique 2025" publié par Bitrace, les transactions de stablecoins liées à des activités à haut risque représentent déjà plus de 5 % du volume total des transactions, constituant une menace financière énorme pour les institutions conformes et les investisseurs ordinaires.
Les opérateurs institutionnels du Web3 doivent être vigilants face à cette menace, en savoir plus sur les lois et réglementations locales et s’y conformer, et établir des canaux de communication avec les autorités réglementaires et des canaux de coopération avec les forces de l’ordre dans les principaux pays du monde pour éviter que les adresses des entreprises et des clients ne soient polluées par des fonds à risque.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des hommes d’affaires chinois aux Philippines ont été kidnappés et ont arraché des billets, et les plateformes de jeux et de paiement en ligne de monnaie virtuelle sont devenues complices
Selon les rapports des médias locaux philippins GMA Integrated News et le contenu de la conférence de presse de la police locale (PNP PIO), il a été confirmé que le célèbre homme d'affaires chinois Guo Congyuan et son chauffeur Armani Pabilo ont été enlevés en avril et ont été tragiquement tués après que leur famille ait payé une rançon atteignant 26 millions de yuans.
Les enquêteurs de Bitrace ont immédiatement effectué une analyse de renseignement sur les informations publiques disponibles sur Internet, ont reconstitué le fil des événements par le biais de la traçabilité blockchain, et ont découvert davantage d'événements criminels liés en s'appuyant sur la base de données de renseignement sur le réseau criminel organisé en Asie du Sud-Est.
Cet article vise à révéler et à présenter les outils de blanchiment d'argent en cryptomonnaie utilisés par le groupe de kidnapping et de racket dans l'affaire.
HuionePay : un outil de paiement crypto exploité
HuionePay appartient à l'entité financière cambodgienne Huione Group et est un outil de paiement en cryptomonnaie très populaire dans la région de l'Asie du Sud-Est, prenant en charge les stablecoins en dollars de plusieurs blockchains pour les règlements, avec de nombreux utilisateurs. En raison de la nature sans autorisation et de l'anonymat des cryptomonnaies, cet outil de paiement est massivement utilisé par des entités de réseaux criminels organisés locaux pour réaliser le blanchiment d'argent, le transfert de paiements, la conversion en espèces, le stockage, etc.
Le rapport de Sanlian Life Weekly du 27 mai 2025 mentionne :
« La police philippine a révélé que la famille de Guo Cong avait payé la rançon... La majeure partie du montant (totalisant plus de 1,365 million de dollars, soit environ 75,58 millions de pesos) a été retirée sur le compte de Huione Pay, une plateforme financière basée au Cambodge. ”
Bitrace a parcouru toutes les données de transaction de transfert d'adresses d'utilisateurs HuionePay et a réussi à localiser une certaine adresse Ethereum, qui a reçu et transféré des jetons USDT d'une valeur de 1,365,000 USD vers l'adresse de portefeuille chaud HuionePay entre le 4 mai et le 7 mai.
Après avoir approfondi l'origine des fonds de cette adresse, il a été découvert que ce gang de kidnapping et de chantage est également lié à une autre affaire de fraude que Bitrace enquête, ces deux affaires étant liées par une adresse blockchain située au Cambodge.
Il est indiqué que l'affaire d'enlèvement et de meurtre de Guo Congyuan pourrait ne pas être le premier acte criminel de ce groupe.
Stablecoins en dollars : une épée à double tranchant
Les stablecoins en dollars américains sont des cryptomonnaies dont la valeur est adossée au dollar, émises sur la blockchain par certaines institutions via des actifs du monde réel en garantie, un contrôle algorithmique, etc. Grâce aux caractéristiques de la technologie blockchain, les stablecoins en dollars américains créent un système de circulation de valeur décentralisé, à faible coût et haute efficacité, en dehors du système bancaire traditionnel, et sont largement utilisés dans des scénarios tels que les paiements transfrontaliers, le stockage de valeur et les relais de transaction.
Cependant, dans le même temps, il est également très vulnérable à l’exploitation malveillante par des gangs criminels, et des entités criminelles telles que les jeux d’argent en ligne, le blanchiment d’argent, les transactions de l’industrie noire et grise et la fraude adoptent largement les stablecoins en dollars américains, en particulier Tether USDT, pour aider à commettre des crimes en amont et le blanchiment de fonds en aval.
Dans cet incident, l'USDT a été utilisé pour le transfert et le blanchiment de fonds de rançon.
En retraçant davantage la source des fonds liés à HuionePay mentionnés ci-dessus, il a été constaté qu’ils étaient inter-chaînes à partir du réseau Ethereum via un pont inter-chaînes, et avant cela, le gang de kidnappeurs a effectué un simple transfert et nettoyage de l’USDT.
Le rapport d'actualité mentionne :
"Au 11 mai, le groupe de lutte contre la cybercriminalité de la Police nationale des Philippines (ACG) a déclaré avoir découvert à l'étranger des cryptomonnaies d'une valeur de 205 900 dollars (environ 11 millions de pesos) et les a gelées."
Dans la chaîne restaurée par Bitrace, il existe en effet plusieurs adresses USDT gelées, comme suit :
Dans les trois jours qui ont suivi l’incident, plus de 1,76 million de dollars d’USDT ont été transférés et blanchis, dont 205 500 USDT ont été interceptés avec succès, ce qui correspond au montant rapporté dans le reportage. Cependant, même si la police locale a mis en place une application rapide de la loi sur la chaîne, plus de 1,4 million de dollars en USDT ont réussi à s’échapper et à affluer vers l’adresse HuionePay en aval par le pont inter-chaînes.
Plateforme de jeux d'argent en cryptomonnaie : un terreau pour la criminalité du blanchiment d'argent
Le comportement des plateformes de jeux d’argent en ligne et de leurs agents dans la fourniture de services de paris aux joueurs a été réprimé comme illégal dans certains pays ou régions. Ces mesures de répression comprennent, sans s’y limiter, le comportement technique et la surveillance en ligne des opérateurs de plateformes de jeux d’argent en ligne, ainsi que la surveillance financière et les mesures de lutte contre le blanchiment d’argent à l’encontre des joueurs. Afin de contourner les sanctions du système financier traditionnel, un grand nombre de plateformes de jeux d’argent en ligne accéderont à des outils de paiement en crypto-monnaies, combinés à des canaux de collecte et de paiement en monnaie fiduciaire basés sur des comptes bancaires, afin de fournir des solutions pour les activités de dépôt et de retrait des joueurs.
Établi sur l'énorme flux de fonds des plateformes de jeux en ligne, de nombreux groupes criminels en amont choisissent d'utiliser les plateformes de jeux en ligne pour blanchir des fonds. Dans cette affaire, la première étape du rançon payée par la famille de la victime est de procéder à la conversion de USDT via une plateforme de jeux en ligne locale.
Les médias ont rapporté que la conférence de presse de la police locale du 6 mai a mentionné :
"La rançon payée par la famille de Guo Congyuan sera d'abord versée en pesos sur les comptes de portefeuilles électroniques de deux sociétés intermédiaires de casinos - le Groupe 9 Dynasty et le White Horse Club, puis une partie sera convertie en dollars, et enfin en crypto-monnaie USDT."
« ...les prestataires de services virtuels (VASP) ont réussi à geler des fonds de compte d'une valeur de 79 000 $ (environ 4,379 millions de pesos). »
Bitrace a enquêté sur les activités de transfert survenues pendant l'incident, en se basant sur les étiquettes d'adresse liées au groupe Jiuwang et au club Baima dans la base de données de renseignement sur les menaces, et a réussi à faire correspondre et à reproduire le lien de transfert initial de USDT en combinant la traçabilité des fonds dans la chaîne de blanchiment en aval.
Selon l’enquête, la plateforme de jeux d’argent en ligne impliquée dans l’affaire a transféré plus de 1,73 million de dollars d’USDT vers une adresse de blanchiment d’argent de niveau inférieur en quatre jours, dont 61 810 USDT ont effectivement été transférés vers une plateforme d’échange centralisée bien connue (VASP), et on soupçonne que 30 597 USDT de rançon ont été payés (ou transférés) par le biais d’un autre VASP, le montant total dépassant les 79 800 USDT divulgués par la police, peut-être parce qu’une partie des fonds s’est échappée.
Les stablecoins à risque menacent la communauté crypto
Dans cet incident criminel malveillant visant la communauté des commerçants chinois, les plateformes de jeux d'argent en ligne et les plateformes de paiement illégal ont joué un rôle important -
Les plateformes de jeux d'argent en ligne, en raison de leur rapidité élevée de rotation des fonds, de leur centralisation et de leur exploitation offshore, ont créé de fait des canaux de dépôt et de retrait anonymes de cryptomonnaies (on/off ramps) ainsi que des plateformes de mélange, fournissant activement ou passivement des services de blanchiment d'argent aux entités criminelles en amont.
Les plateformes de paiement en crypto-monnaies illégales, en raison de leur anonymat et de leur nature transfrontalière, sont devenues des outils importants pour le blanchiment d'argent. Les risques se manifestent par des flux de fonds complexes, des identités cachées et des difficultés de régulation. Dans cette affaire, HuionePay a même refusé de fournir des informations d'enquête aux autorités d'autres pays en affirmant qu'elle « ne soutient pas la coopération des forces de l'ordre en dehors du Cambodge ».
Les stablecoins, en tant qu'une des infrastructures essentielles de l'industrie cryptographique, ont été largement adoptés par ces entités à risque. Selon le rapport "Rapport sur la criminalité cryptographique 2025" publié par Bitrace, les transactions de stablecoins liées à des activités à haut risque représentent déjà plus de 5 % du volume total des transactions, constituant une menace financière énorme pour les institutions conformes et les investisseurs ordinaires.
Les opérateurs institutionnels du Web3 doivent être vigilants face à cette menace, en savoir plus sur les lois et réglementations locales et s’y conformer, et établir des canaux de communication avec les autorités réglementaires et des canaux de coopération avec les forces de l’ordre dans les principaux pays du monde pour éviter que les adresses des entreprises et des clients ne soient polluées par des fonds à risque.