Согласно отчетам местных СМИ Филиппин GMA Integrated News и содержанию пресс-конференции местной полиции (PNP PIO), подтверждено, что известный китайский бизнесмен Го Цуньюань и его водитель Армани Пабило были похищены в апреле и убиты после того, как его семья заплатила выкуп в размере до 2600 万元人民币.
Сотрудники Bitrace в первую очередь провели анализ информации, опубликованной в сети, с помощью блокчейн-трекинга восстановили хронологию события и на основе базы данных о сети организованной преступности в Юго-Восточной Азии выявили больше связанных с криптопреступлениями событий.
Данная статья направлена на раскрытие и представление инструментов отмывания криптовалют, используемых группировкой похитителей для вымогательства в данном деле.
HuionePay: Инструмент криптоплатежей, который был использован
HuionePay принадлежит финансовому учреждению Камбоджи Huione Group и является популярным инструментом для криптовалютных платежей в регионе Юго-Восточной Азии, поддерживающим расчеты в долларах с использованием стабильных монет на нескольких публичных блокчейнах и имеющим множество пользователей. Благодаря безлицензионному характеру и анонимности криптовалют этот платежный инструмент массово используется местными организованными преступными сетями для отмывания денег, перевода платежей, реализации и хранения.
В отчете "Саньлунь Шэнхуа Чжукэ" от 27 мая 2025 года упоминается:
"Филиппинская полиция сообщила, что выкуп, уплаченный семьей Го Цзуньюаня... (был) обменен на криптовалюту USDT (Тет), большая часть суммы (всего более 136,5 миллиона долларов, примерно 75,58 миллиона песо) была выведена через аккаунт финансовой платформы Huione Pay (汇旺App), расположенной в Камбодже."
Bitrace, проанализировав все данные о транзакциях пользователей HuionePay, успешно локализовал определённый адрес Ethereum, который с 4 мая по 7 мая получил и перевёл на горячий кошелек HuionePay токены USDT на сумму 1 365 000 долларов.
!
После дальнейшего изучения источника средств по этому адресу выяснилось, что эта группа похитителей также связана с другим мошенническим делом, которое расследует Bitrace, и оба этих события связаны через блокчейн-адрес, расположенный в Камбодже.
!
Указывает на то, что дело о похищении и убийстве Го Цзунь, возможно, не является первой преступной деятельностью этой группы.
С помощью технологии блокчейн стейблкоин доллара США создал недорогую, высокоэффективную и децентрализованную систему циркуляции ценностей за пределами традиционной банковской системы, которая широко используется в трансграничных платежах, хранении стоимости, ретрансляции транзакций и других сценариях.
Но в то же время они также легко становятся объектом злонамеренного использования преступными группами. Азартные игры, отмывание денег, черные и серые сделки, мошенничество и другие преступные структуры широко используют долларовые стейблкоины — особенно Tether USDT, что помогает им в верхнем криминале и нижнем отмывании средств.
В данном инциденте USDT был использован для отмывания средств, полученных от вымогательства.
!
В дальнейшем расследовании средств, связанных с HuionePay, упомянутых ранее, было установлено, что они были перенесены через кросс-чейн мост из сети Ethereum, а до этого бандитская группа провела простую трансакцию и отмывание USDT.
В новостном отчете упоминается:
"По состоянию на 11 мая, Антикриминальная группа против киберпреступности Национальной полиции Филиппин (ACG) сообщила, что за границей было обнаружено криптовалюты на сумму 205,9 тысячи долларов США (примерно 11,4 миллиона песо) и она была заморожена."
А в восстановленной цепочке Bitrace действительно существует несколько адресов USDT, которые были заморожены, как показано ниже:
В течение трех дней после инцидента эта группа адресов перевела и отмыла USDT на сумму более 1,76 миллиона долларов, из которых 205,5 тысячи USDT были успешно перехвачены, что соответствует сумме, указанной в новостных отчетах. Однако, даже несмотря на то что местная полиция провела своевременные действия по обеспечению соблюдения правопорядка в цепочке, более 1,4 миллиона долларов USDT все же успешно сбежали и были переведены через кросс-цепной мост на адреса HuionePay.
Платформа для азартных игр с криптовалютой: рассадник отмывания денег
Действия игорных платформ и их агентов по предоставлению услуг ставок игрокам в некоторых странах или регионах считаются незаконными и подвергаются преследованию. Такие действия включают, но не ограничиваются, техническими мерами и интернет-контролем в отношении операторов игорных платформ, а также финансовым регулированием и мерами по противодействию отмыванию денег в отношении игроков. Чтобы избежать санкций со стороны традиционной финансовой системы, многие игорные платформы подключают инструменты криптовалютных платежей, сочетая их с каналами наличных расчетов на основе банковских счетов, чтобы предложить решения для пополнения и вывода средств игроками.
Основываясь на огромном объеме финансовых потоков игорных платформ, многие преступные группировки выбирают игорные платформы для отмывания денег. В данном случае первый шаг к выплате выкупа, который выплачивают родственники жертвы, заключается в обмене USDT на местной игорной платформе.
Согласно сообщениям СМИ и пресс-конференции местной полиции, состоявшейся 6 мая:
“Гуо Цзуньюань семья заплатила выкуп сначала в песо двум игорным посредникам — электронной кошелек компании Девять династий (9 Dynasty Group) и Белого конного клуба (White Horse Club), затем часть была обменена на доллары, а затем на криптовалюту USDT.”
"...иностранный сервис-провайдер (VASP) успешно заморозил средства на счету на сумму 79 000 долларов США (примерно 4 379 000 токенов)."
Основываясь на адресных тегах, связанных с Nine Dynasty Group и White Horse Club в базе данных разведки угроз, Bitrace расследовала действия по переводу, которые произошли во время инцидента, и успешно сопоставила и воспроизвела первоначальную ссылку на перевод USDT на основе прослеживаемости средств нисходящей связи для отмывания денег.
!
Исследование показало, что вовлеченные в дело платформы азартных игр за четыре дня перевели более 1,73 миллиона долларов США в USDT на адреса отмывания денег нижнего уровня, среди которых действительно были переведены 61810 USDT на одну известную централизованную торговую платформу (VASP), также подозревается, что 30597 USDT выкупа были оплачены (или переведены) через другой VASP, общая сумма превышает 79800 USDT, возможно, часть средств уже скрылась.
Рискованные стейблкоины угрожают криптосообществу
В этом злонамеренном преступном инциденте, нацеленном на китайское бизнес-сообщество, игорные платформы и нелегальные платежные платформы сыграли важную роль —
Игровые платформы, благодаря высокой скорости оборота средств, централизации и офшорной деятельности, создали фактические каналы для анонимных операций с криптовалютой (ввод/вывод средств) и платформы для смешивания токенов, активно или пассивно предоставляя услуги по отмыванию средств преступным организациям.
Нелегальные криптовалютные платежные платформы стали важным инструментом отмывания денег из-за своей анонимности и трансграничного характера, а риски проявляются в сложных потоках капитала, скрытых личностях и сложном надзоре.
!
А стабильные токены, как одна из важных инфраструктур криптоиндустрии, уже широко используются такими рискованными сущностями. Согласно отчету о криптопреступности 2025 года, опубликованному Bitrace, доля сделок со стабильными токенами, связанных с высокорисковыми действиями, уже превышает 5% от общего объема торгов, что представляет собой огромную угрозу для соблюдающих нормативные требования организаций и обычных инвесторов.
Операторы Web3-организаций должны быть настороже в отношении этой угрозы, лучше понимать и соблюдать местные законы и правила, а также устанавливать каналы связи с регулирующими органами и каналы сотрудничества с правоохранительными органами основных стран мира, чтобы предотвратить загрязнение рискованными фондами адресов бизнеса и клиентов.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
В Филиппинах китайский бизнесмен был похищен и убит. Виртуальные токены и платформы азартных игр стали соучастниками.
Согласно отчетам местных СМИ Филиппин GMA Integrated News и содержанию пресс-конференции местной полиции (PNP PIO), подтверждено, что известный китайский бизнесмен Го Цуньюань и его водитель Армани Пабило были похищены в апреле и убиты после того, как его семья заплатила выкуп в размере до 2600 万元人民币.
Сотрудники Bitrace в первую очередь провели анализ информации, опубликованной в сети, с помощью блокчейн-трекинга восстановили хронологию события и на основе базы данных о сети организованной преступности в Юго-Восточной Азии выявили больше связанных с криптопреступлениями событий.
Данная статья направлена на раскрытие и представление инструментов отмывания криптовалют, используемых группировкой похитителей для вымогательства в данном деле.
HuionePay: Инструмент криптоплатежей, который был использован
HuionePay принадлежит финансовому учреждению Камбоджи Huione Group и является популярным инструментом для криптовалютных платежей в регионе Юго-Восточной Азии, поддерживающим расчеты в долларах с использованием стабильных монет на нескольких публичных блокчейнах и имеющим множество пользователей. Благодаря безлицензионному характеру и анонимности криптовалют этот платежный инструмент массово используется местными организованными преступными сетями для отмывания денег, перевода платежей, реализации и хранения.
В отчете "Саньлунь Шэнхуа Чжукэ" от 27 мая 2025 года упоминается:
"Филиппинская полиция сообщила, что выкуп, уплаченный семьей Го Цзуньюаня... (был) обменен на криптовалюту USDT (Тет), большая часть суммы (всего более 136,5 миллиона долларов, примерно 75,58 миллиона песо) была выведена через аккаунт финансовой платформы Huione Pay (汇旺App), расположенной в Камбодже."
Bitrace, проанализировав все данные о транзакциях пользователей HuionePay, успешно локализовал определённый адрес Ethereum, который с 4 мая по 7 мая получил и перевёл на горячий кошелек HuionePay токены USDT на сумму 1 365 000 долларов.
!
После дальнейшего изучения источника средств по этому адресу выяснилось, что эта группа похитителей также связана с другим мошенническим делом, которое расследует Bitrace, и оба этих события связаны через блокчейн-адрес, расположенный в Камбодже.
!
Указывает на то, что дело о похищении и убийстве Го Цзунь, возможно, не является первой преступной деятельностью этой группы.
Долларовый стейблкоин: децентрализованный двусторонний меч
С помощью технологии блокчейн стейблкоин доллара США создал недорогую, высокоэффективную и децентрализованную систему циркуляции ценностей за пределами традиционной банковской системы, которая широко используется в трансграничных платежах, хранении стоимости, ретрансляции транзакций и других сценариях.
Но в то же время они также легко становятся объектом злонамеренного использования преступными группами. Азартные игры, отмывание денег, черные и серые сделки, мошенничество и другие преступные структуры широко используют долларовые стейблкоины — особенно Tether USDT, что помогает им в верхнем криминале и нижнем отмывании средств.
В данном инциденте USDT был использован для отмывания средств, полученных от вымогательства.
!
В дальнейшем расследовании средств, связанных с HuionePay, упомянутых ранее, было установлено, что они были перенесены через кросс-чейн мост из сети Ethereum, а до этого бандитская группа провела простую трансакцию и отмывание USDT.
В новостном отчете упоминается:
"По состоянию на 11 мая, Антикриминальная группа против киберпреступности Национальной полиции Филиппин (ACG) сообщила, что за границей было обнаружено криптовалюты на сумму 205,9 тысячи долларов США (примерно 11,4 миллиона песо) и она была заморожена."
А в восстановленной цепочке Bitrace действительно существует несколько адресов USDT, которые были заморожены, как показано ниже:
! HHklGQjboKgKuDoVH9trUIS5xFXwwZnwoFXlER6w.png
В течение трех дней после инцидента эта группа адресов перевела и отмыла USDT на сумму более 1,76 миллиона долларов, из которых 205,5 тысячи USDT были успешно перехвачены, что соответствует сумме, указанной в новостных отчетах. Однако, даже несмотря на то что местная полиция провела своевременные действия по обеспечению соблюдения правопорядка в цепочке, более 1,4 миллиона долларов USDT все же успешно сбежали и были переведены через кросс-цепной мост на адреса HuionePay.
Платформа для азартных игр с криптовалютой: рассадник отмывания денег
Действия игорных платформ и их агентов по предоставлению услуг ставок игрокам в некоторых странах или регионах считаются незаконными и подвергаются преследованию. Такие действия включают, но не ограничиваются, техническими мерами и интернет-контролем в отношении операторов игорных платформ, а также финансовым регулированием и мерами по противодействию отмыванию денег в отношении игроков. Чтобы избежать санкций со стороны традиционной финансовой системы, многие игорные платформы подключают инструменты криптовалютных платежей, сочетая их с каналами наличных расчетов на основе банковских счетов, чтобы предложить решения для пополнения и вывода средств игроками.
Основываясь на огромном объеме финансовых потоков игорных платформ, многие преступные группировки выбирают игорные платформы для отмывания денег. В данном случае первый шаг к выплате выкупа, который выплачивают родственники жертвы, заключается в обмене USDT на местной игорной платформе.
Согласно сообщениям СМИ и пресс-конференции местной полиции, состоявшейся 6 мая:
“Гуо Цзуньюань семья заплатила выкуп сначала в песо двум игорным посредникам — электронной кошелек компании Девять династий (9 Dynasty Group) и Белого конного клуба (White Horse Club), затем часть была обменена на доллары, а затем на криптовалюту USDT.”
"...иностранный сервис-провайдер (VASP) успешно заморозил средства на счету на сумму 79 000 долларов США (примерно 4 379 000 токенов)."
Основываясь на адресных тегах, связанных с Nine Dynasty Group и White Horse Club в базе данных разведки угроз, Bitrace расследовала действия по переводу, которые произошли во время инцидента, и успешно сопоставила и воспроизвела первоначальную ссылку на перевод USDT на основе прослеживаемости средств нисходящей связи для отмывания денег.
!
Исследование показало, что вовлеченные в дело платформы азартных игр за четыре дня перевели более 1,73 миллиона долларов США в USDT на адреса отмывания денег нижнего уровня, среди которых действительно были переведены 61810 USDT на одну известную централизованную торговую платформу (VASP), также подозревается, что 30597 USDT выкупа были оплачены (или переведены) через другой VASP, общая сумма превышает 79800 USDT, возможно, часть средств уже скрылась.
Рискованные стейблкоины угрожают криптосообществу
В этом злонамеренном преступном инциденте, нацеленном на китайское бизнес-сообщество, игорные платформы и нелегальные платежные платформы сыграли важную роль —
Игровые платформы, благодаря высокой скорости оборота средств, централизации и офшорной деятельности, создали фактические каналы для анонимных операций с криптовалютой (ввод/вывод средств) и платформы для смешивания токенов, активно или пассивно предоставляя услуги по отмыванию средств преступным организациям.
Нелегальные криптовалютные платежные платформы стали важным инструментом отмывания денег из-за своей анонимности и трансграничного характера, а риски проявляются в сложных потоках капитала, скрытых личностях и сложном надзоре.
!
А стабильные токены, как одна из важных инфраструктур криптоиндустрии, уже широко используются такими рискованными сущностями. Согласно отчету о криптопреступности 2025 года, опубликованному Bitrace, доля сделок со стабильными токенами, связанных с высокорисковыми действиями, уже превышает 5% от общего объема торгов, что представляет собой огромную угрозу для соблюдающих нормативные требования организаций и обычных инвесторов.
Операторы Web3-организаций должны быть настороже в отношении этой угрозы, лучше понимать и соблюдать местные законы и правила, а также устанавливать каналы связи с регулирующими органами и каналы сотрудничества с правоохранительными органами основных стран мира, чтобы предотвратить загрязнение рискованными фондами адресов бизнеса и клиентов.