У Філіппінах китайські бізнесмени стали жертвами викрадення та вбивства. Віртуальні монети, азартні ігри онлайн та платформи для платежів стали співучасниками.
Згідно з повідомленням GMA Integrated News, місцевого ЗМІ на Філіппінах, і прес-конференцією місцевої поліції (PNP PIO), було підтверджено, що Го Конг'юань, відомий на Філіппінах китайський бізнесмен, і його водій Армані Пабіло були викрадені в квітні і вбиті після того, як його сім'я заплатила викуп у розмірі до 26 мільйонів юанів.
Співробітники Bitrace негайно провели аналіз інформації, що стала публічною в мережі, відновили хід подій за допомогою блокчейн-трекінгу та, спираючись на базу даних розвідки про організовану злочинність в Південно-Східній Азії, виявили більше пов'язаних криптозлочинних подій.
Ця стаття має на меті розкрити та представити інструменти відмивання криптовалюти, які використовувалися бандою викрадачів у справі.
HuionePay: інструмент криптоплатежів, що використовується
HuionePay, камбоджійська фінансова установа, є популярним криптовалютним платіжним інструментом у Південно-Східній Азії, який підтримує кілька публічних ланцюжків стейблкоїнів у доларах США для розрахунків із великою кількістю користувачів. Завдяки інклюзивному характеру та анонімності криптовалют, цей платіжний інструмент у великих масштабах використовується місцевими суб'єктами організованої злочинної мережі для досягнення мети відмивання, переказу платежів, монетизації, зберігання та інших цілей.
У звіті журналу "Три зв'язки життя" від 27 травня 2025 року згадується:
"Філіппінська поліція з'ясувала, що сім'я Го Цуна заплатила викуп... Більша частина суми (на загальну суму понад $1,365 млн, близько $75,58 млн песо) була виведена через рахунок Huione Pay, фінансової платформи, що базується в Камбоджі. ”
Bitrace успішно виявив певну адресу Ethereum після аналізу всіх даних про транзакції користувачів HuionePay між 4 травня та 7 травня, на яку було отримано та переведено на гарячий гаманець HuionePay токени USDT на суму 1,365,000 доларів.
!
Після подальшого розширення джерела фінансування за цією адресою було виявлено, що ця група, що займається викраденням та вимаганням, також пов'язана з іншим шахрайським інцидентом, який розслідує Bitrace, і ці два випадки пов'язані через блокчейн-адресу, розташовану в Камбоджі.
!
Вказує на те, що справа про викрадення та вбивство Гуо, можливо, не є першим злочином цієї банди.
За допомогою технології блокчейн стейблкоїн у доларах США створив недорогу, високоефективну та децентралізовану систему обігу цінностей за межами традиційної банківської системи, яка широко використовується в транскордонних платежах, зберіганні цінностей, ретрансляції транзакцій та інших сценаріях.
Однак, у той же час, він також дуже вразливий до зловмисної експлуатації з боку злочинних угруповань, і кримінальні організації, такі як азартні ігри в Інтернеті, відмивання грошей, транзакції чорної та сірої промисловості та шахрайство, широко використовують стабільні монети в доларах США, особливо Tether USDT, щоб допомогти здійснювати злочини та відмивати кошти.
У цій події USDT було використано для переміщення та відмивання коштів, отриманих в результаті вимагання.
!
Щоб дослідити походження коштів, пов'язаних з HuionePay, згаданих раніше, було виявлено, що вони були переміщені через кросчейн-мост з мережі Ethereum, а до цього бандитська група провела простий переказ та очищення USDT.
У новинному звіті згадується:
"Станом на 11 травня, Антикримінальний департамент філіппінської національної поліції (ACG) повідомив, що за кордоном виявлено криптовалюту вартістю 20,59 тисяч доларів США (приблизно 11,4 мільйона песо) і заморожено її."
А в ланцюгу, відновленому Bitrace, дійсно існує кілька адрес, заморожених USDT, а саме:
За три дні після інциденту було переведено та відмито USDT на суму понад $1,76 млн, з яких 205 500 USDT було успішно перехоплено, що узгоджується із сумою, зазначеною в новинному репортажі. Однак, незважаючи на те, що місцева поліція провела своєчасне примусове виконання в мережі, понад 1,4 мільйона доларів США в USDT успішно втекли та надійшли на адресу HuionePay через кросчейн-міст.
Платформи для азартних ігор з криптовалютою: розсадник відмивання грошей
Поведінка платформ азартних ігор в Інтернеті та їхніх агентів під час надання букмекерських послуг азартним гравцям була визнана незаконною в деяких країнах або регіонах. Такі репресії включають, але не обмежуються цим, технічну поведінку та онлайн-нагляд за операторами платформ для азартних ігор в Інтернеті, а також заходи фінансового нагляду та боротьби з відмиванням грошей проти гравців. Щоб обійти санкції з боку традиційної фінансової системи, велика кількість платформ онлайн-гемблінгу отримають доступ до криптовалютних платіжних інструментів у поєднанні зі збором фіатної валюти та каналами оплати на основі банківських рахунків, щоб забезпечити рішення для депозиту та зняття коштів гемблерами.
Виходячи з величезного обсягу грошових потоків на платформах азартних ігор, численні злочинні угруповання обирають ці платформи для відмивання коштів. У цій справі рідні жертви сплатили викуп, першим кроком було перетворення USDT через місцеву платформу азартних ігор.
ЗМІ повідомляють, що на пресконференції місцева поліція 6 травня згадала:
"Викуп, сплачений родиною Гуо Цзуньюаня, спочатку буде перерахований у песо на електронні гаманці двох посередницьких компаній казино — Групи Дев'яти Династій (9 Dynasty Group) та Клубу Білого Коня (White Horse Club), після чого частина буде обміняна на долари, а потім — на криптовалюту USDT"
“...іноземний постачальник послуг (VASP) успішно заморозив рахункові кошти на суму 79 000 доларів США (приблизно 4 379 000 песо).”
Bitrace на основі адресних міток, пов'язаних з групою Дев'яти династій та Білим клубом у базі даних про загрози, провів розслідування транзакцій, що відбулися під час інциденту, а також, поєднуючи фінансове походження змивних ланцюгів, успішно співвідніс та відтворив початковий ланцюг передачі USDT.
!
За даними слідства, платформа онлайн-гемблінгу, яка фігурує у справі, за чотири дні перевела на адресу для відмивання грошей нижчого рівня на суму понад $1,73 млн USDT, з яких 61 810 USDT дійсно було переведено на відому централізовану біржову платформу (VASP), і підозрюється, що 30 597 USDT викупу було сплачено (або переказано) через інший VASP, причому загальна сума перевищила 79 800 USDT, про які повідомила поліція, можливо, тому, що частина коштів втекла.
У цьому злочинному інциденті, що стосується китайських бізнесменів, платформи азартних ігор та незаконні платіжні платформи відіграли важливу роль —
Гральні платформи через свою високу швидкість обігу коштів, централізацію, офшорну діяльність та інші характеристики сформували фактичні канали анонімного виведення та введення криптовалюти (on/off ramps) та платформи для змішування монет, активно чи пасивно надаючи послуги з відмивання коштів для злочинних суб'єктів вгору по ланцюгу;
Незаконні платформи для оплати криптовалютою завдяки своїй анонімності та транснаціональності стали важливим інструментом для відмивання грошей, а ризики проявляються у складних фінансових потоках, прихованих особах та значних труднощах у регулюванні. У даній справі HuionePay навіть відмовилася надати інформацію для розслідування правоохоронним органам інших країн, заявивши, що «не підтримує співпрацю з правоохоронними органами країн або регіонів, які не є Камбоджею».
!
А стабільні монети, як одна з важливих інфраструктур криптоіндустрії, вже стали широко використовуватися такими ризиковими суб'єктами. Згідно з опублікованим Bitrace звітом «Звіт про крипто злочинність 2025 року», обсяг транзакцій зі стабільними монетами, пов'язаними з високоризикованою діяльністю, вже перевищує 5% від загального обсягу транзакцій, що становить величезну загрозу для відповідальних установ та звичайних інвесторів.
Оператори Web3 повинні бути обережними щодо цієї загрози, більше дізнатися та дотримуватися місцевих законів і норм, а також налагоджувати канали зв'язку з регуляторними органами та встановлювати канали співпраці з правоохоронними органами основних країн світу, щоб запобігти забрудненню ризиковими фондами адрес бізнесу та адрес клієнтів.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
У Філіппінах китайські бізнесмени стали жертвами викрадення та вбивства. Віртуальні монети, азартні ігри онлайн та платформи для платежів стали співучасниками.
Згідно з повідомленням GMA Integrated News, місцевого ЗМІ на Філіппінах, і прес-конференцією місцевої поліції (PNP PIO), було підтверджено, що Го Конг'юань, відомий на Філіппінах китайський бізнесмен, і його водій Армані Пабіло були викрадені в квітні і вбиті після того, як його сім'я заплатила викуп у розмірі до 26 мільйонів юанів.
Співробітники Bitrace негайно провели аналіз інформації, що стала публічною в мережі, відновили хід подій за допомогою блокчейн-трекінгу та, спираючись на базу даних розвідки про організовану злочинність в Південно-Східній Азії, виявили більше пов'язаних криптозлочинних подій.
Ця стаття має на меті розкрити та представити інструменти відмивання криптовалюти, які використовувалися бандою викрадачів у справі.
HuionePay: інструмент криптоплатежів, що використовується
HuionePay, камбоджійська фінансова установа, є популярним криптовалютним платіжним інструментом у Південно-Східній Азії, який підтримує кілька публічних ланцюжків стейблкоїнів у доларах США для розрахунків із великою кількістю користувачів. Завдяки інклюзивному характеру та анонімності криптовалют, цей платіжний інструмент у великих масштабах використовується місцевими суб'єктами організованої злочинної мережі для досягнення мети відмивання, переказу платежів, монетизації, зберігання та інших цілей.
У звіті журналу "Три зв'язки життя" від 27 травня 2025 року згадується:
"Філіппінська поліція з'ясувала, що сім'я Го Цуна заплатила викуп... Більша частина суми (на загальну суму понад $1,365 млн, близько $75,58 млн песо) була виведена через рахунок Huione Pay, фінансової платформи, що базується в Камбоджі. ”
Bitrace успішно виявив певну адресу Ethereum після аналізу всіх даних про транзакції користувачів HuionePay між 4 травня та 7 травня, на яку було отримано та переведено на гарячий гаманець HuionePay токени USDT на суму 1,365,000 доларів.
!
Після подальшого розширення джерела фінансування за цією адресою було виявлено, що ця група, що займається викраденням та вимаганням, також пов'язана з іншим шахрайським інцидентом, який розслідує Bitrace, і ці два випадки пов'язані через блокчейн-адресу, розташовану в Камбоджі.
!
Вказує на те, що справа про викрадення та вбивство Гуо, можливо, не є першим злочином цієї банди.
Доларовий стейблкоїн: децентралізоване двосічне лезо
За допомогою технології блокчейн стейблкоїн у доларах США створив недорогу, високоефективну та децентралізовану систему обігу цінностей за межами традиційної банківської системи, яка широко використовується в транскордонних платежах, зберіганні цінностей, ретрансляції транзакцій та інших сценаріях.
Однак, у той же час, він також дуже вразливий до зловмисної експлуатації з боку злочинних угруповань, і кримінальні організації, такі як азартні ігри в Інтернеті, відмивання грошей, транзакції чорної та сірої промисловості та шахрайство, широко використовують стабільні монети в доларах США, особливо Tether USDT, щоб допомогти здійснювати злочини та відмивати кошти.
У цій події USDT було використано для переміщення та відмивання коштів, отриманих в результаті вимагання.
!
Щоб дослідити походження коштів, пов'язаних з HuionePay, згаданих раніше, було виявлено, що вони були переміщені через кросчейн-мост з мережі Ethereum, а до цього бандитська група провела простий переказ та очищення USDT.
У новинному звіті згадується:
"Станом на 11 травня, Антикримінальний департамент філіппінської національної поліції (ACG) повідомив, що за кордоном виявлено криптовалюту вартістю 20,59 тисяч доларів США (приблизно 11,4 мільйона песо) і заморожено її."
А в ланцюгу, відновленому Bitrace, дійсно існує кілька адрес, заморожених USDT, а саме:
! HHklGQjboKgKuDoVH9trUIS5xFXwwZnwoFXlER6w.png
За три дні після інциденту було переведено та відмито USDT на суму понад $1,76 млн, з яких 205 500 USDT було успішно перехоплено, що узгоджується із сумою, зазначеною в новинному репортажі. Однак, незважаючи на те, що місцева поліція провела своєчасне примусове виконання в мережі, понад 1,4 мільйона доларів США в USDT успішно втекли та надійшли на адресу HuionePay через кросчейн-міст.
Платформи для азартних ігор з криптовалютою: розсадник відмивання грошей
Поведінка платформ азартних ігор в Інтернеті та їхніх агентів під час надання букмекерських послуг азартним гравцям була визнана незаконною в деяких країнах або регіонах. Такі репресії включають, але не обмежуються цим, технічну поведінку та онлайн-нагляд за операторами платформ для азартних ігор в Інтернеті, а також заходи фінансового нагляду та боротьби з відмиванням грошей проти гравців. Щоб обійти санкції з боку традиційної фінансової системи, велика кількість платформ онлайн-гемблінгу отримають доступ до криптовалютних платіжних інструментів у поєднанні зі збором фіатної валюти та каналами оплати на основі банківських рахунків, щоб забезпечити рішення для депозиту та зняття коштів гемблерами.
Виходячи з величезного обсягу грошових потоків на платформах азартних ігор, численні злочинні угруповання обирають ці платформи для відмивання коштів. У цій справі рідні жертви сплатили викуп, першим кроком було перетворення USDT через місцеву платформу азартних ігор.
ЗМІ повідомляють, що на пресконференції місцева поліція 6 травня згадала:
"Викуп, сплачений родиною Гуо Цзуньюаня, спочатку буде перерахований у песо на електронні гаманці двох посередницьких компаній казино — Групи Дев'яти Династій (9 Dynasty Group) та Клубу Білого Коня (White Horse Club), після чого частина буде обміняна на долари, а потім — на криптовалюту USDT"
“...іноземний постачальник послуг (VASP) успішно заморозив рахункові кошти на суму 79 000 доларів США (приблизно 4 379 000 песо).”
Bitrace на основі адресних міток, пов'язаних з групою Дев'яти династій та Білим клубом у базі даних про загрози, провів розслідування транзакцій, що відбулися під час інциденту, а також, поєднуючи фінансове походження змивних ланцюгів, успішно співвідніс та відтворив початковий ланцюг передачі USDT.
!
За даними слідства, платформа онлайн-гемблінгу, яка фігурує у справі, за чотири дні перевела на адресу для відмивання грошей нижчого рівня на суму понад $1,73 млн USDT, з яких 61 810 USDT дійсно було переведено на відому централізовану біржову платформу (VASP), і підозрюється, що 30 597 USDT викупу було сплачено (або переказано) через інший VASP, причому загальна сума перевищила 79 800 USDT, про які повідомила поліція, можливо, тому, що частина коштів втекла.
Стабільні монети ризикують загрожувати криптоспільноті
У цьому злочинному інциденті, що стосується китайських бізнесменів, платформи азартних ігор та незаконні платіжні платформи відіграли важливу роль —
Гральні платформи через свою високу швидкість обігу коштів, централізацію, офшорну діяльність та інші характеристики сформували фактичні канали анонімного виведення та введення криптовалюти (on/off ramps) та платформи для змішування монет, активно чи пасивно надаючи послуги з відмивання коштів для злочинних суб'єктів вгору по ланцюгу;
Незаконні платформи для оплати криптовалютою завдяки своїй анонімності та транснаціональності стали важливим інструментом для відмивання грошей, а ризики проявляються у складних фінансових потоках, прихованих особах та значних труднощах у регулюванні. У даній справі HuionePay навіть відмовилася надати інформацію для розслідування правоохоронним органам інших країн, заявивши, що «не підтримує співпрацю з правоохоронними органами країн або регіонів, які не є Камбоджею».
!
А стабільні монети, як одна з важливих інфраструктур криптоіндустрії, вже стали широко використовуватися такими ризиковими суб'єктами. Згідно з опублікованим Bitrace звітом «Звіт про крипто злочинність 2025 року», обсяг транзакцій зі стабільними монетами, пов'язаними з високоризикованою діяльністю, вже перевищує 5% від загального обсягу транзакцій, що становить величезну загрозу для відповідальних установ та звичайних інвесторів.
Оператори Web3 повинні бути обережними щодо цієї загрози, більше дізнатися та дотримуватися місцевих законів і норм, а також налагоджувати канали зв'язку з регуляторними органами та встановлювати канали співпраці з правоохоронними органами основних країн світу, щоб запобігти забрудненню ризиковими фондами адрес бізнесу та адрес клієнтів.