Wie die 120.000 Bitcoin des pro aus Kambodscha von der US-Regierung beschlagnahmt wurden

Autor: Aki Wu sagt Blockchain

Am 14. Oktober 2025 hat das Bundesgericht in Brooklyn, New York, eine Anklageschrift freigegeben, die zeigt, dass das US-Justizministerium kürzlich die größte Beschlagnahmeaktion von Kryptowährungen in der Geschichte durchgeführt hat, bei der etwa 127.000 Bitcoins im Wert von über 15 Milliarden Dollar beschlagnahmt wurden. Die beschlagnahmten Bitcoin-Vermögenswerte stammen aus Betrugsfonds der kambodschanischen „Prinz-Gruppe“, deren Drahtzieher der als „Killer-Pig-Boss“ bezeichnete Chen Zhi ist. Der Gründer der kambodschanischen Prinz-Gruppe wird beschuldigt, Zwangsarbeit zur Durchführung von Krypto-Investitionsbetrug eingesetzt zu haben, auch bekannt als „Killer-Pig“-Betrug, mit illegalen Gewinnen von bis zu mehreren zehn Millionen Dollar pro Tag. Derzeit werden diese riesigen Bitcoin-Mittel von der US-Regierung verwaltet. Dieser Artikel wird die Details hinter dieser legendären grenzüberschreitenden Krypto-Enforcement-Aktion aus den Perspektiven des Anklagehintergrunds, der Vermögensquelle und der Durchsetzungsmaßnahmen beleuchten.

Die Betrugsimperium unter der vergoldeten Oberfläche

Chen Zhi ist der Gründer und Vorstandsvorsitzende der kambodschanischen „Prince Holding Group“, die angeblich in über 30 Ländern im Immobilien- und Finanzsektor tätig ist, jedoch beschuldigt wird, heimlich zu einer der größten multinationalen kriminellen Organisationen in Südostasien gewachsen zu sein. Laut Informationen des US-Justizministeriums und des Finanzministeriums betreiben Chen Zhi und andere seit 2015 in ganz Kambodscha mindestens 10 Betrugsindustrieparks, die globale Opfer dazu verleiten, in falsche Krypto-Investitionen zu investieren, wobei die Methode das in den letzten Jahren berüchtigte „Schweine schlachten“ ist. Die US-Staatsanwaltschaft bezeichnet Chen Zhi als den Drahtzieher dieses „Cyber-Betrugsimperiums“, der nicht nur Gewalt gegen Mitarbeiter duldet und ausländische Beamte besticht, um Schutz zu bieten, sondern auch die Gruppe dazu anstiftet, die durch Betrug erlangten Gelder durch luxuriöse Ausgaben zu verschwenden, einschließlich des Kaufs von Yachten, Privatflugzeugen und sogar von Picassos Meisterwerken, die bei Sotheby's in New York versteigert werden.

Derzeit ist Chen Zhi noch nicht gefasst worden, und die USA haben ein Haftbefehl und eine Sanktionsmitteilung gegen ihn erlassen. Seine doppelte Staatsbürgerschaft in Großbritannien und Kambodscha sowie sein tiefes politisches und geschäftliches Netzwerk bringen Unwägbarkeiten für die bevorstehende Auslieferung mit sich. Hinter einem so großen Betrugsimperium wird es natürlich ein systematisches Geldwäsche-System geben.

Daher hat OFAC umfassende Sanktionen gegen 146 Ziele verhängt, darunter die multinationalen kriminellen Organisationen der Taizi-Gruppe, um die gesamte Interessenverknüpfung zu bekämpfen. Die unter dem Einfluss von Chen Zhi und anderen kriminellen Banden stehende Huione Group wird als Teil des lokalen Finanz- und E-Commerce-Ökosystems in Kambodscha, einschließlich HuionePay und dem Vermittlungsmarkt in Telegram, direkt von dem US-Financial Crimes Enforcement Network (FinCEN) als eine der zentralen Ketten für Geldwäscheaktivitäten der Taizi-Gruppe anerkannt.

Laut dem US-Finanzministerium wurden allein über das Huibong-Netzwerk mindestens etwa 4 Milliarden US-Dollar an illegalen Geldern zwischen August 2021 und Januar 2025 identifiziert, darunter virtuelle Vermögenswerte, die aus Diebstählen im Zusammenhang mit nordkoreanischen Netzwerken, Betrügereien im Bereich Krypto-Investitionen und anderen Online-Kriminalitäten stammen. Das Finanzministerium betonte in einer Mitteilung über die gleichzeitigen Sanktionen gegen die transnationalen kriminellen Organisationen der Prince Group, dass die Verbindung der Huibong-Gruppe zum US-Finanzsystem vollständig gekappt werden müsse. Regulierungsbehörde Finanzinstitute sind jetzt verboten, direkt oder im Auftrag der Huibong-Gruppe Treuhandkonten zu eröffnen, und sie müssen angemessene Maßnahmen ergreifen, um zu verhindern, dass bei Transaktionen mit der Huibong-Gruppe die Transaktionen von Treuhandkonten ausländischer Banken in den USA bearbeitet werden, um den indirekten Zugang der Huibong-Gruppe zum US-Finanzsystem zu verhindern.

Dazu äußerte der CEO von OKX, Star, dass die Huione (汇旺) Gruppe im Bereich der Krypto-Assets schwerwiegende negative Auswirkungen verursacht hat. Angesichts der potenziellen Risiken hat OKX strenge AML-Kontrollmaßnahmen für Transaktionen im Zusammenhang mit dieser Gruppe eingeführt. Alle Einzahlungs- oder Abhebungs-Transaktionen von Krypto-Assets, die mit Huione verbunden sind, unterliegen einer Compliance-Prüfung. Je nach den Ergebnissen der Untersuchung könnte OKX Maßnahmen wie die Einfrierung von Geldern oder die Beendigung von Kontodiensten ergreifen.

Vermögensquelle: Betrugsgewinne und Bitcoin-Minen

Woher stammt die erstaunliche Zahl von 127.000 Bitcoin (entspricht etwa 15 Milliarden US-Dollar)? Laut den Anklagen des US-Justizministeriums sind diese Gelder die Einnahmen und Werkzeuge von Chen Zhis Betrugs- und Geldwäscheplan, die zuvor in einer nicht verwalteten Kryptowährungs-Wallet gespeichert waren, wobei er die privaten Schlüssel persönlich hielt. Diese riesigen Summen, die von den Opfern ergaunert wurden, müssen sorgfältig gewaschen werden, um der regulatorischen Nachverfolgung zu entkommen.

Die Klageschrift offenbart, dass Chen Zhi und seine Komplizen die aus dem Betrug gewonnenen Gelder in ihr kontrolliertes Kryptowährungs-Mining-Geschäft investierten, um auf diese Weise “neue” Bitcoins ohne kriminelle Makel “zu waschen”. Im scheinbar legalen Mining-Prozess wird das ursprüngliche Schwarzgeld in neu geschürfte “saubere” Bitcoin-Vermögenswerte umgewandelt, um die Verbindung zwischen den Mitteln und dem Verbrechen zu trennen. Diese Geldwäsche-Strategie ermöglicht es den Minen von Tai Zi Group, kontinuierlich Bitcoins zu produzieren und sich somit als einen wichtigen Kanal zur Verschleierung der erbeuteten Gelder zu etablieren.

Die Klage benennt ein mit Chen Zhi's Geldwäscheplan verbundenes Bergbauunternehmen “Lubian Mining Pool”. Lubian war einst ein weltweit bekannter Bitcoin Mining Pool mit Hauptsitz in China, dessen Geschäft bis nach Iran reichte und in Spitzenzeiten etwa 6 % der globalen Bitcoin-Rechenleistung kontrollierte. Als Teil des Geldwäsche-Netzwerks von Chen Zhi half der Lubian Mining Pool, Betrugsfonds in enorme Mengen an Bitcoin umzuwandeln. Ende 2020 jedoch wurde Lubian in ein mysteriöses “Diebstahlszenario” verwickelt. Ende Dezember 2020 berichtete Lubian von einem Hackerangriff, bei dem eine große Menge an Bitcoin gestohlen wurde. Laut On-Chain-Daten wurden im Dezember 2020 127.426 Bitcoins von Hackern von Lubian abgezogen, was zu diesem Zeitpunkt etwa 3,5 Milliarden Dollar wert war. Die riesige Menge an gestohlenem BTC machte diesen Vorfall zeitweise zu einem der “größten Bitcoin-Diebstähle der Geschichte”.

Lubian verschwand kurz nach dem Angriff und schloss im Februar 2021 plötzlich sein Mining-Geschäft, während die gestohlenen über 120.000 BTC lange Zeit spurlos verschwunden waren. On-Chain-Analysen zeigen, dass die gestohlenen 127.426 Bitcoin in eine Gruppe von Haupt-Wallet-Clustern transferiert wurden. Ob also ein externer Hacker Chen Zhi's schmutziges Geld gestohlen hat oder ob Chen Zhi selbst inszeniert hat, um die Beute aus Lubian zu transferieren, ist noch ungewiss. Allerdings blieben diese wertvollen Bitcoin danach auf der Blockchain still und schienen wie vom Erdboden verschluckt. Erst viele Jahre später wurden ihr Verbleib aufgedeckt.

Die gestohlenen über 120.000 Bitcoins blieben über einen Zeitraum von mehr als drei Jahren still und zeigten keine offensichtlichen Anzeichen von Bewegung auf der Blockchain. On-Chain-Analysen zeigen, dass diese BTC seit dem Diebstahl Ende 2020 bis Mitte 2024 in Dutzenden von von Hackern kontrollierten Wallet-Adressen verweilten, bis im Juli 2024 etwa 127.000 BTC eine großangelegte zentrale Übertragung vollzogen. Da diese Adressen bereits in der Szene registriert waren, identifizierten On-Chain-Intelligence-Plattformen wie Arkham sofort, dass diese sich sammelnden riesigen Bitcoins genau aus den gestohlenen Vermögenswerten des Lubian-Mining-Pools von 2020 stammen. Der Zeitpunkt, an dem diese BTC vom Schlafen zum Bewegen übergingen, ist äußerst bemerkenswert und fällt genau in die Zeit, in der internationale Strafverfolgungsbehörden allmählich das Netz schließen.

Als das US-Justizministerium im Oktober 2025 eine zivilrechtliche Einziehungsanklage erhob, listete das Dokument 25 Bitcoin-Adressen auf und wies darauf hin, dass dies genau die Adressen sind, an denen die betreffenden BTC zuvor gespeichert waren. Diese Adressen stimmen genau mit den Hackeradressen im Lubian-Mining-Pool-Diebstahl überein, was bedeutet, dass die US-Behörden die 127.000 BTC als die von Chen Zhi und seinen Komplizen durch Lubian gewaschenen Mittel aus dem gefälschten “Diebstahl”-Vorfall von 2020 identifiziert haben. Die Klageschrift stellt weiter fest, dass die privaten Schlüssel dieser BTC ursprünglich von Chen Zhi selbst gehalten wurden, sich jetzt jedoch unter der Aufsicht der US-Regierung befinden. Das bedeutet, dass die vorherige Zusammenführung von Bitcoin im Juli sehr wahrscheinlich von der US-Regierung durchgeführt wurde.

Wird die Kerntechnologie der USA einfach durch brutale Gewalt entschlüsselt?

Wegen der Werbung für anonyme Transaktionen in früheren Bitcoin-Fällen interpretierte die Öffentlichkeit das “Pseudonym-System” von Bitcoin allmählich als starke Anonymität, was den Eindruck verstärkte, dass Bitcoin leichter für Geldwäsche genutzt werden kann. Tatsächlich bietet das öffentliche und transparente Blockchain-Register den Strafverfolgungsbehörden eine beispiellose “Sicht auf den Geldfluss”. Ermittler können mit professionellen On-Chain-Analysetools verstreute Transaktionsadressen verknüpfen, um zu erkennen, welche Wallets zu derselben Einheit gehören und welche Geldflüsse anomale Muster aufweisen. Beispielsweise hat Arkham in diesem Fall die Wallet-Adressen des Lubian-Pools frühzeitig mit Etiketten versehen. Als große Mengen BTC gestohlen und erneut bewegt wurden, stellte das Analysesystem sofort eine Verbindung zwischen der neuen Adresse und dem Lubian-Tag her, wodurch der Weg der gestohlenen Bitcoin festgestellt wurde. Die unveränderlichen Aufzeichnungen der Blockchain lassen es Betrügern selbst nach Jahren nicht zu, Vermögenswerte zu transferieren, ohne den scharfen Augen der Verfolger zu entkommen.

Jedoch bedeutet das Erhalten einer Adresse auf der Blockchain nicht, die Kontrolle über die Vermögenswerte zu haben; entscheidend ist die Kontrolle über den privaten Schlüssel. Derzeit gibt es keine genauen Informationen darüber, wie die US-Regierung konkret an diese privaten Schlüssel gelangt ist. Laut einer Untersuchung von Arkham hat das Lubian-Mining-Pool während des Betriebs keinen ausreichend sicheren Zufallsalgorithmus zur Generierung der Wallet-Privatschlüssel verwendet. Der Algorithmus zur Schlüsselgenerierung weist Schwächen auf, die durch Brute-Force-Angriffe ausgenutzt werden können. Cobo-Mitbegründer Shen Yu erklärte jedoch, dass die Strafverfolgungsbehörden die privaten Schlüssel nicht durch Brute-Force-Angriffe oder Hacking erlangt haben, sondern weil sie zufällige Mängel bei der Generierung dieser Schlüssel entdeckten. Nach unvollständigen Statistiken sind über 220.000 Adressen von diesem Sicherheitsleck betroffen, und eine vollständige Liste wurde veröffentlicht.

Diese Wallets verwenden private Schlüssel, die von einem fehlerhaften Pseudo-Zufallszahlengenerator (PRNG) erzeugt werden. Da der PRNG einen festen Offset und ein festes Muster verwendet, steigt die Vorhersehbarkeit der privaten Schlüssel. Derzeit transferieren weiterhin Nutzer Geld an die betreffenden Adressen, was darauf hindeutet, dass das Risiko eines Sicherheitslaufs noch nicht vollständig beseitigt ist. Es wird vermutet, dass auch US-Strafverfolgungsbehörden und Cyber-Experten über ähnliche Technologien oder Hinweise verfügen könnten. Es könnte jedoch auch sein, dass die US-Regierung durch soziale Ingenieurkunst, Durchsuchungen und Beweissicherung offline an die Mnemonik oder das Signierungsrecht gelangt ist und durch das Eindringen in Betrugsgruppen schrittweise die Kontrolle über die privaten Schlüssel erlangt hat. Aber egal wie, selbst wenn Chen Zhi selbst noch nicht gefasst wurde, ist das „digitale Gold“, auf das diese Betrugsgruppe stolz ist, bereits vollständig gefasst worden.

Hinweise für uns und die Regulierung

Ehemals unbestrittene Betrugsgenies sind heute um ihre gehorteten digitalen Goldstücke gebracht worden; Krypto-Assets, die einst als Geldwäsche-Werkzeuge angesehen wurden, sind nun umgekehrt zu Werkzeugen geworden, um gestohlenes Geld einzutreiben. Der Vorfall „Kambodscha-Schweinefutter-Boss Bitcoin beschlagnahmt“ hinterlässt sowohl für die Branche als auch für die Aufsicht tiefgreifende Einsichten. Das heißt, die Sicherheit von Krypto-Assets selbst hängt von der Stärke der Kryptographie ab; jede technische Schwäche kann von Hackern oder Strafverfolgern ausgenutzt werden und entscheidet über den endgültigen Besitz der Vermögenswerte. Wenn Leser Brieftaschen wie imtoken, trust wallet verwenden, die automatisch private Schlüssel generieren, besteht sehr wahrscheinlich das Risiko, dass Ihre Brieftasche gehackt wird. Aus diesem Grund beginnen immer mehr traditionelle Justizbehörden, Technologien zur On-Chain-Verfolgung und Krypto-Entschlüsselung einzuführen, was die Illusion der Kriminellen, durch Krypto-Technologie der rechtlichen Bestrafung zu entkommen, zunehmend zunichte macht.