Theo một báo cáo của GMA Integrated News, một cơ quan truyền thông địa phương ở Philippines, và một cuộc họp báo của cảnh sát địa phương (PNP PIO), người ta xác nhận rằng Guo Congyuan, một doanh nhân Trung Quốc nổi tiếng ở Philippines, và tài xế của anh ta, Armani Pabilo, đã bị bắt cóc vào tháng 4 và giết chết sau khi gia đình anh ta trả tiền chuộc lên đến 26 triệu nhân dân tệ.
Các điều tra viên của Bitrace đã ngay lập tức tiến hành phân tích thông tin mạng đã công khai, khôi phục lại bối cảnh sự kiện thông qua phương pháp theo dõi blockchain, và dựa trên cơ sở dữ liệu tình báo về mạng tội phạm có tổ chức ở Đông Nam Á, đã phát hiện thêm nhiều sự kiện tội phạm tiền điện tử liên quan.
Bài viết này nhằm mục đích công bố và giới thiệu các công cụ rửa tiền bằng tiền điện tử mà băng nhóm bắt cóc tống tiền sử dụng trong vụ án.
HuionePay: Công cụ thanh toán tiền điện tử bị lợi dụng
HuionePay, một tổ chức tài chính của Campuchia, là một công cụ thanh toán tiền điện tử phổ biến ở Đông Nam Á, hỗ trợ nhiều chuỗi công khai stablecoin đô la Mỹ để thanh toán, với số lượng người dùng lớn. Do tính chất không cần cấp phép và ẩn danh của tiền điện tử, công cụ thanh toán này được sử dụng trên quy mô lớn bởi các tổ chức mạng lưới tội phạm có tổ chức địa phương để đạt được mục đích rửa tiền, chuyển khoản thanh toán, kiếm tiền, lưu trữ và các mục đích khác.
Báo cáo của Tạp chí Cuộc sống Ba Liên vào ngày 27 tháng 5 năm 2025 đã đề cập:
"Cảnh sát Philippines cho biết, gia đình của Guo Congyuan đã trả tiền chuộc... (đã) được chuyển đổi thành tiền điện tử USDT (Tether), trong đó phần lớn số tiền (tổng cộng hơn 1,365 triệu USD, khoảng 75,58 triệu peso) đã được rút qua tài khoản của nền tảng tài chính Huione Pay (ứng dụng Hội Vượng) tại Campuchia."
Sau khi duyệt tất cả dữ liệu giao dịch chuyển địa chỉ người dùng HuionePay, Bitrace đã xác định thành công một địa chỉ Ethereum thu thập và chuyển token USDT trị giá 1,365 triệu USD sang các địa chỉ ví nóng HuionePay từ ngày 4 tháng 5 đến ngày 7 tháng 5.
Sau khi mở rộng điều tra về nguồn gốc quỹ của địa chỉ này, phát hiện ra rằng băng nhóm tống tiền này cũng liên quan đến một vụ lừa đảo khác đang được Bitrace điều tra, và hai sự kiện này có liên hệ thông qua một địa chỉ blockchain nằm ở Campuchia.
Cho thấy vụ án bắt cóc và giết hại Guo Cong Yuan có thể không phải là hành vi phạm tội đầu tiên của băng nhóm này.
Stablecoin USD: Con dao hai lưỡi phi tập trung
Với sự trợ giúp của công nghệ blockchain, stablecoin đô la Mỹ đã tạo ra một hệ thống lưu thông giá trị chi phí thấp, hiệu quả cao và phi tập trung bên ngoài hệ thống ngân hàng truyền thống, được sử dụng rộng rãi trong thanh toán xuyên biên giới, lưu trữ giá trị, chuyển tiếp giao dịch và các kịch bản khác.
Nhưng đồng thời cũng rất dễ bị các băng nhóm tội phạm lợi dụng một cách ác ý, các tổ chức tội phạm như đánh bạc trực tuyến, rửa tiền, giao dịch ngành công nghiệp đen và xám, lừa đảo đang được sử dụng rộng rãi đồng ổn định USD - đặc biệt là Tether USDT, giúp thực hiện tội phạm ở thượng nguồn và rửa tiền ở hạ nguồn.
Trong sự kiện này, USDT đã được sử dụng để chuyển tiền chuộc.
Để truy nguồn thêm về quỹ liên quan đến HuionePay đã đề cập trước đó, phát hiện rằng chúng được chuyển qua cầu nối chuỗi từ mạng Ethereum, và trước đó, băng nhóm bắt cóc đã thực hiện việc chuyển và rửa tiền đơn giản với USDT.
Báo cáo tin tức đề cập đến:
"Tính đến ngày 11 tháng 5, Nhóm Chống Tội Phạm Mạng của Cảnh sát Quốc gia Philippines (ACG) cho biết đã phát hiện được số tiền 20,59 triệu USD (khoảng 11 triệu peso) tiền điện tử ở nước ngoài và đã phong tỏa nó"
Và trong chuỗi được phục hồi bởi Bitrace,确实存在 một số địa chỉ USDT bị đóng băng, như sau:
Trong ba ngày sau vụ việc, hơn 1,76 triệu đô la USDT đã được chuyển và rửa, trong đó 205.500 USDT đã bị chặn thành công, phù hợp với số tiền được báo cáo trong bản tin. Tuy nhiên, mặc dù cảnh sát địa phương đã thực hiện thực thi trên chuỗi kịp thời, nhưng hơn 1,4 triệu USD USDT đã thoát ra thành công và chảy vào địa chỉ HuionePay hạ nguồn thông qua cầu nối chuỗi chéo.
Nền tảng cá cược tiền điện tử: Nơi nảy sinh tội phạm rửa tiền
Hành vi của các nền tảng cờ bạc trực tuyến và đại lý của họ trong việc cung cấp dịch vụ cá cược cho người chơi cờ bạc đã bị trấn áp là bất hợp pháp ở một số quốc gia hoặc khu vực. Các cuộc đàn áp như vậy bao gồm, nhưng không giới hạn, thái độ kỹ thuật và giám sát trực tuyến của các nhà điều hành nền tảng cờ bạc trực tuyến, cũng như giám sát tài chính và các biện pháp chống rửa tiền đối với người đánh bạc. Để phá vỡ các lệnh trừng phạt từ hệ thống tài chính truyền thống, một số lượng lớn các nền tảng cờ bạc trực tuyến sẽ tiếp cận các công cụ thanh toán tiền điện tử, kết hợp với các kênh thu thập và thanh toán tiền pháp định dựa trên tài khoản ngân hàng, để cung cấp giải pháp cho các hoạt động gửi và rút tiền của người chơi cờ bạc.
Dựa trên quy mô dòng tiền khổng lồ của nền tảng đánh bạc trực tuyến, nhiều băng nhóm tội phạm ở phía trên chọn sử dụng nền tảng đánh bạc trực tuyến để rửa tiền. Trong vụ án này, khoản tiền chuộc mà gia đình nạn nhân trả, bước đầu tiên là thực hiện việc chuyển đổi USDT thông qua nền tảng đánh bạc trực tuyến địa phương.
Báo chí đưa tin và cảnh sát địa phương đã đề cập trong buổi họp báo ngày 6 tháng 5:
"Gia đình của Guo Congyuan đã thanh toán tiền chuộc trước bằng peso cho hai công ty môi giới casino - Tập đoàn Chín triều đại (9 Dynasty Group) và Câu lạc bộ Ngựa trắng (White Horse Club) vào tài khoản ví điện tử, sau đó một phần được đổi thành đô la Mỹ, rồi đổi sang tiền điện tử USDT"
"...các nhà cung cấp dịch vụ nước ngoài (VASP) đã thành công trong việc đóng băng tài khoản có giá trị 79.000 USD (khoảng 4,379 triệu peso)."
Bitrace đã điều tra các hoạt động chuyển khoản xảy ra trong thời gian vụ việc dựa trên nhãn địa chỉ liên quan đến nhóm Chín Triều Đình và Câu Lạc Bộ Bạch Mã trong kho thông tin tình báo về mối đe dọa, kết hợp với nguồn gốc tài chính của chuỗi rửa tiền hạ nguồn, thành công khớp và tái hiện chuỗi chuyển giao USDT ban đầu.
Khảo sát cho thấy, các nền tảng đánh bạc trực tuyến liên quan đã chuyển hơn 1.73 triệu USD USDT đến các địa chỉ rửa tiền cấp dưới trong bốn ngày, trong đó có 61810 USDT được chuyển vào một nền tảng giao dịch tập trung nổi tiếng (VASP), nghi ngờ cũng có 30597 USDT tiền chuộc được thanh toán (hoặc chuyển) qua một VASP khác, tổng số tiền vượt quá 79800 USDT mà cảnh sát công bố, có lẽ là do một phần tiền đã trốn thoát.
Stablecoin rủi ro đang đe dọa cộng đồng tiền điện tử
Trong vụ án tội phạm ác tính nhằm vào cộng đồng doanh nhân Hoa, các nền tảng đánh bạc trực tuyến và các nền tảng thanh toán bất hợp pháp đều đóng vai trò quan trọng -
Các nền tảng cờ bạc trực tuyến do đặc điểm tốc độ quay vòng vốn cao, tính trung tâm và hoạt động ngoài khơi, đã hình thành các kênh rút tiền và nạp tiền bằng tiền điện tử (on/off ramps) ẩn danh trên thực tế, và các nền tảng trộn coin, chủ động hoặc bị động cung cấp dịch vụ rửa tiền cho các thực thể tội phạm thượng nguồn;
Các nền tảng thanh toán tiền điện tử bất hợp pháp do tính ẩn danh và xuyên biên giới của chúng đã trở thành công cụ quan trọng cho việc rửa tiền, với rủi ro thể hiện qua dòng tiền phức tạp, danh tính ẩn giấu và khó khăn trong việc quản lý. Trong vụ việc này, HuionePay còn từ chối cung cấp thông tin điều tra cho các cơ quan thực thi pháp luật của nước khác với lý do "không hỗ trợ hợp tác thực thi pháp luật với các quốc gia hoặc khu vực ngoài Campuchia".
Và stablecoin, như một trong những cơ sở hạ tầng quan trọng của ngành công nghiệp tiền điện tử, đã được các thực thể có rủi ro này áp dụng rộng rãi. Theo báo cáo "Báo cáo tội phạm tiền điện tử năm 2025" do Bitrace phát hành, giao dịch stablecoin liên quan đến các hoạt động có rủi ro cao đã chiếm hơn 5% tổng quy mô giao dịch, tạo ra một mối đe dọa tài chính lớn đối với các tổ chức tuân thủ và các nhà đầu tư thông thường.
Các nhà khai thác tổ chức Web3 nên cảnh giác trước mối đe dọa này, tìm hiểu thêm và tuân thủ luật pháp và quy định của địa phương, đồng thời thiết lập các kênh liên lạc với các cơ quan quản lý và các kênh hợp tác thực thi pháp luật với các cơ quan thực thi pháp luật ở các quốc gia lớn trên thế giới để ngăn chặn địa chỉ doanh nghiệp và khách hàng bị ô nhiễm bởi các khoản tiền rủi ro.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tại Philippines, doanh nhân người Hoa bị bắt cóc và bị giết hại. Nền tảng đánh bạc và thanh toán ảo trở thành đồng phạm.
Theo một báo cáo của GMA Integrated News, một cơ quan truyền thông địa phương ở Philippines, và một cuộc họp báo của cảnh sát địa phương (PNP PIO), người ta xác nhận rằng Guo Congyuan, một doanh nhân Trung Quốc nổi tiếng ở Philippines, và tài xế của anh ta, Armani Pabilo, đã bị bắt cóc vào tháng 4 và giết chết sau khi gia đình anh ta trả tiền chuộc lên đến 26 triệu nhân dân tệ.
Các điều tra viên của Bitrace đã ngay lập tức tiến hành phân tích thông tin mạng đã công khai, khôi phục lại bối cảnh sự kiện thông qua phương pháp theo dõi blockchain, và dựa trên cơ sở dữ liệu tình báo về mạng tội phạm có tổ chức ở Đông Nam Á, đã phát hiện thêm nhiều sự kiện tội phạm tiền điện tử liên quan.
Bài viết này nhằm mục đích công bố và giới thiệu các công cụ rửa tiền bằng tiền điện tử mà băng nhóm bắt cóc tống tiền sử dụng trong vụ án.
HuionePay: Công cụ thanh toán tiền điện tử bị lợi dụng
HuionePay, một tổ chức tài chính của Campuchia, là một công cụ thanh toán tiền điện tử phổ biến ở Đông Nam Á, hỗ trợ nhiều chuỗi công khai stablecoin đô la Mỹ để thanh toán, với số lượng người dùng lớn. Do tính chất không cần cấp phép và ẩn danh của tiền điện tử, công cụ thanh toán này được sử dụng trên quy mô lớn bởi các tổ chức mạng lưới tội phạm có tổ chức địa phương để đạt được mục đích rửa tiền, chuyển khoản thanh toán, kiếm tiền, lưu trữ và các mục đích khác.
Báo cáo của Tạp chí Cuộc sống Ba Liên vào ngày 27 tháng 5 năm 2025 đã đề cập:
"Cảnh sát Philippines cho biết, gia đình của Guo Congyuan đã trả tiền chuộc... (đã) được chuyển đổi thành tiền điện tử USDT (Tether), trong đó phần lớn số tiền (tổng cộng hơn 1,365 triệu USD, khoảng 75,58 triệu peso) đã được rút qua tài khoản của nền tảng tài chính Huione Pay (ứng dụng Hội Vượng) tại Campuchia."
Sau khi duyệt tất cả dữ liệu giao dịch chuyển địa chỉ người dùng HuionePay, Bitrace đã xác định thành công một địa chỉ Ethereum thu thập và chuyển token USDT trị giá 1,365 triệu USD sang các địa chỉ ví nóng HuionePay từ ngày 4 tháng 5 đến ngày 7 tháng 5.
Sau khi mở rộng điều tra về nguồn gốc quỹ của địa chỉ này, phát hiện ra rằng băng nhóm tống tiền này cũng liên quan đến một vụ lừa đảo khác đang được Bitrace điều tra, và hai sự kiện này có liên hệ thông qua một địa chỉ blockchain nằm ở Campuchia.
Cho thấy vụ án bắt cóc và giết hại Guo Cong Yuan có thể không phải là hành vi phạm tội đầu tiên của băng nhóm này.
Stablecoin USD: Con dao hai lưỡi phi tập trung
Với sự trợ giúp của công nghệ blockchain, stablecoin đô la Mỹ đã tạo ra một hệ thống lưu thông giá trị chi phí thấp, hiệu quả cao và phi tập trung bên ngoài hệ thống ngân hàng truyền thống, được sử dụng rộng rãi trong thanh toán xuyên biên giới, lưu trữ giá trị, chuyển tiếp giao dịch và các kịch bản khác.
Nhưng đồng thời cũng rất dễ bị các băng nhóm tội phạm lợi dụng một cách ác ý, các tổ chức tội phạm như đánh bạc trực tuyến, rửa tiền, giao dịch ngành công nghiệp đen và xám, lừa đảo đang được sử dụng rộng rãi đồng ổn định USD - đặc biệt là Tether USDT, giúp thực hiện tội phạm ở thượng nguồn và rửa tiền ở hạ nguồn.
Trong sự kiện này, USDT đã được sử dụng để chuyển tiền chuộc.
Để truy nguồn thêm về quỹ liên quan đến HuionePay đã đề cập trước đó, phát hiện rằng chúng được chuyển qua cầu nối chuỗi từ mạng Ethereum, và trước đó, băng nhóm bắt cóc đã thực hiện việc chuyển và rửa tiền đơn giản với USDT.
Báo cáo tin tức đề cập đến:
"Tính đến ngày 11 tháng 5, Nhóm Chống Tội Phạm Mạng của Cảnh sát Quốc gia Philippines (ACG) cho biết đã phát hiện được số tiền 20,59 triệu USD (khoảng 11 triệu peso) tiền điện tử ở nước ngoài và đã phong tỏa nó"
Và trong chuỗi được phục hồi bởi Bitrace,确实存在 một số địa chỉ USDT bị đóng băng, như sau:
Trong ba ngày sau vụ việc, hơn 1,76 triệu đô la USDT đã được chuyển và rửa, trong đó 205.500 USDT đã bị chặn thành công, phù hợp với số tiền được báo cáo trong bản tin. Tuy nhiên, mặc dù cảnh sát địa phương đã thực hiện thực thi trên chuỗi kịp thời, nhưng hơn 1,4 triệu USD USDT đã thoát ra thành công và chảy vào địa chỉ HuionePay hạ nguồn thông qua cầu nối chuỗi chéo.
Nền tảng cá cược tiền điện tử: Nơi nảy sinh tội phạm rửa tiền
Hành vi của các nền tảng cờ bạc trực tuyến và đại lý của họ trong việc cung cấp dịch vụ cá cược cho người chơi cờ bạc đã bị trấn áp là bất hợp pháp ở một số quốc gia hoặc khu vực. Các cuộc đàn áp như vậy bao gồm, nhưng không giới hạn, thái độ kỹ thuật và giám sát trực tuyến của các nhà điều hành nền tảng cờ bạc trực tuyến, cũng như giám sát tài chính và các biện pháp chống rửa tiền đối với người đánh bạc. Để phá vỡ các lệnh trừng phạt từ hệ thống tài chính truyền thống, một số lượng lớn các nền tảng cờ bạc trực tuyến sẽ tiếp cận các công cụ thanh toán tiền điện tử, kết hợp với các kênh thu thập và thanh toán tiền pháp định dựa trên tài khoản ngân hàng, để cung cấp giải pháp cho các hoạt động gửi và rút tiền của người chơi cờ bạc.
Dựa trên quy mô dòng tiền khổng lồ của nền tảng đánh bạc trực tuyến, nhiều băng nhóm tội phạm ở phía trên chọn sử dụng nền tảng đánh bạc trực tuyến để rửa tiền. Trong vụ án này, khoản tiền chuộc mà gia đình nạn nhân trả, bước đầu tiên là thực hiện việc chuyển đổi USDT thông qua nền tảng đánh bạc trực tuyến địa phương.
Báo chí đưa tin và cảnh sát địa phương đã đề cập trong buổi họp báo ngày 6 tháng 5:
"Gia đình của Guo Congyuan đã thanh toán tiền chuộc trước bằng peso cho hai công ty môi giới casino - Tập đoàn Chín triều đại (9 Dynasty Group) và Câu lạc bộ Ngựa trắng (White Horse Club) vào tài khoản ví điện tử, sau đó một phần được đổi thành đô la Mỹ, rồi đổi sang tiền điện tử USDT"
"...các nhà cung cấp dịch vụ nước ngoài (VASP) đã thành công trong việc đóng băng tài khoản có giá trị 79.000 USD (khoảng 4,379 triệu peso)."
Bitrace đã điều tra các hoạt động chuyển khoản xảy ra trong thời gian vụ việc dựa trên nhãn địa chỉ liên quan đến nhóm Chín Triều Đình và Câu Lạc Bộ Bạch Mã trong kho thông tin tình báo về mối đe dọa, kết hợp với nguồn gốc tài chính của chuỗi rửa tiền hạ nguồn, thành công khớp và tái hiện chuỗi chuyển giao USDT ban đầu.
Khảo sát cho thấy, các nền tảng đánh bạc trực tuyến liên quan đã chuyển hơn 1.73 triệu USD USDT đến các địa chỉ rửa tiền cấp dưới trong bốn ngày, trong đó có 61810 USDT được chuyển vào một nền tảng giao dịch tập trung nổi tiếng (VASP), nghi ngờ cũng có 30597 USDT tiền chuộc được thanh toán (hoặc chuyển) qua một VASP khác, tổng số tiền vượt quá 79800 USDT mà cảnh sát công bố, có lẽ là do một phần tiền đã trốn thoát.
Stablecoin rủi ro đang đe dọa cộng đồng tiền điện tử
Trong vụ án tội phạm ác tính nhằm vào cộng đồng doanh nhân Hoa, các nền tảng đánh bạc trực tuyến và các nền tảng thanh toán bất hợp pháp đều đóng vai trò quan trọng -
Các nền tảng cờ bạc trực tuyến do đặc điểm tốc độ quay vòng vốn cao, tính trung tâm và hoạt động ngoài khơi, đã hình thành các kênh rút tiền và nạp tiền bằng tiền điện tử (on/off ramps) ẩn danh trên thực tế, và các nền tảng trộn coin, chủ động hoặc bị động cung cấp dịch vụ rửa tiền cho các thực thể tội phạm thượng nguồn;
Các nền tảng thanh toán tiền điện tử bất hợp pháp do tính ẩn danh và xuyên biên giới của chúng đã trở thành công cụ quan trọng cho việc rửa tiền, với rủi ro thể hiện qua dòng tiền phức tạp, danh tính ẩn giấu và khó khăn trong việc quản lý. Trong vụ việc này, HuionePay còn từ chối cung cấp thông tin điều tra cho các cơ quan thực thi pháp luật của nước khác với lý do "không hỗ trợ hợp tác thực thi pháp luật với các quốc gia hoặc khu vực ngoài Campuchia".
Và stablecoin, như một trong những cơ sở hạ tầng quan trọng của ngành công nghiệp tiền điện tử, đã được các thực thể có rủi ro này áp dụng rộng rãi. Theo báo cáo "Báo cáo tội phạm tiền điện tử năm 2025" do Bitrace phát hành, giao dịch stablecoin liên quan đến các hoạt động có rủi ro cao đã chiếm hơn 5% tổng quy mô giao dịch, tạo ra một mối đe dọa tài chính lớn đối với các tổ chức tuân thủ và các nhà đầu tư thông thường.
Các nhà khai thác tổ chức Web3 nên cảnh giác trước mối đe dọa này, tìm hiểu thêm và tuân thủ luật pháp và quy định của địa phương, đồng thời thiết lập các kênh liên lạc với các cơ quan quản lý và các kênh hợp tác thực thi pháp luật với các cơ quan thực thi pháp luật ở các quốc gia lớn trên thế giới để ngăn chặn địa chỉ doanh nghiệp và khách hàng bị ô nhiễm bởi các khoản tiền rủi ro.