Según informes de los medios locales de Filipinas GMA Integrated News y el contenido de la conferencia de prensa de la policía local (PNP PIO), se confirma que el conocido empresario chino Guo Congyuan y su chofer Armani Pabilo fueron secuestrados en abril y asesinados después de que su familia pagara un rescate de hasta 26 millones de yuanes.

El personal de investigación de Bitrace realizó de inmediato un análisis de inteligencia sobre la información en línea que ya se había hecho pública, restaurando la cronología del evento a través de métodos de rastreo en blockchain, y basándose en la base de datos de inteligencia sobre redes de crimen organizado del sudeste asiático, descubrieron más eventos de crímenes relacionados con criptomonedas.

Este artículo tiene como objetivo revelar e introducir las herramientas de lavado de dinero en criptomonedas utilizadas por la banda de secuestro y extorsión en el caso.

HuionePay: herramienta de pago criptográfico utilizada

HuionePay pertenece a la entidad financiera de Camboya, Huione Group, y es una herramienta de pago de criptomonedas bastante popular en la región del sudeste asiático. Soporta la liquidación de stablecoins en dólares de múltiples cadenas públicas y cuenta con una gran cantidad de usuarios. Debido a las características de no requerir permisos y la anonimidad de las criptomonedas, esta herramienta de pago es utilizada a gran escala por entidades de redes criminales organizadas locales para llevar a cabo propósitos como el lavado de dinero, la transferencia de pagos, la conversión en efectivo y el almacenamiento.

El informe de Sanlian Life Weekly del 27 de mayo de 2025 menciona:

"La policía filipina reveló que la familia de Guo Cong pagó el rescate... La mayor parte del monto (por un total de más de 1.365 millones de dólares, unos 75,58 millones de pesos) ha sido retirado a través de la cuenta de Huione Pay, una plataforma financiera con sede en Camboya. ”

Bitrace, tras recorrer todos los datos de transacciones de transferencia de direcciones de usuarios de HuionePay, logró localizar una dirección de Ethereum que recibió y transfirió a la dirección del monedero caliente de HuionePay tokens USDT por un valor de 1.365.000 dólares entre el 4 y el 7 de mayo.

Al investigar más a fondo la fuente de fondos de esta dirección, se descubrió que este grupo de secuestro y extorsión también está relacionado con otro caso de fraude que Bitrace está investigando, y ambos casos están conectados a través de una dirección de blockchain ubicada en Camboya.

Indica que el caso de secuestro y asesinato de Guo Congyuan puede no ser la primera acción delictiva de este grupo.

Establecido en dólares: una espada de doble filo descentralizada

Con la ayuda de la tecnología blockchain, la stablecoin en dólares estadounidenses ha creado un sistema de circulación de valor descentralizado, de bajo costo, alta eficiencia y fuera del sistema bancario tradicional, que se usa ampliamente en pagos transfronterizos, almacenamiento de valor, retransmisión de transacciones y otros escenarios.

Pero al mismo tiempo, también es muy fácil que sea mal utilizado por organizaciones criminales. Entidades criminales como el juego en línea, el lavado de dinero, el comercio en la economía negra y el fraude están adoptando ampliamente las stablecoins en dólares, especialmente el Tether USDT, para ayudar en el crimen upstream y el lavado de dinero downstream.

En este evento, el USDT fue utilizado para lavar la transferencia de fondos de extorsión.

Al rastrear más a fondo los fondos relacionados con HuionePay mencionados anteriormente, se descubrió que provienen de una transferencia a través de un puente entre cadenas desde la red de Ethereum, y antes de esto, el grupo de secuestradores realizó una simple transferencia y lavado de USDT.

El informe de noticias menciona:

"Hasta el 11 de mayo, la Unidad de Cibercrimen de la Policía Nacional de Filipinas (ACG) informó que había encontrado en el extranjero criptomonedas por un valor de 205,900 dólares estadounidenses (aproximadamente 11.4 millones de pesos) y las había congelado"

Y en la cadena restaurada por Bitrace, efectivamente existen varias direcciones de USDT congeladas, como se muestra a continuación:

En los tres días posteriores al incidente, se transfirieron y lavaron más de USD 1.76 millones en USDT, de los cuales 205,500 USDT fueron interceptados con éxito, lo que es consistente con la cantidad reportada en el informe de noticias. Sin embargo, a pesar de que la policía local ha llevado a cabo la aplicación oportuna en la cadena, más de USD 1.4 millones en USDT han escapado con éxito y han fluido hacia la dirección de HuionePay aguas abajo a través del puente entre cadenas.

Plataforma de apuestas de criptomonedas: criadero de delitos de lavado de dinero

El comportamiento de las plataformas de juegos de azar en línea y sus agentes en la prestación de servicios de apuestas a los jugadores ha sido tomado como ilegal en algunos países o regiones. Dichas medidas enérgicas incluyen, entre otras, el comportamiento técnico y la supervisión en línea de los operadores de plataformas de juegos de azar en línea, así como la supervisión financiera y las medidas contra el lavado de dinero contra los jugadores. Con el fin de eludir las sanciones del sistema financiero tradicional, una gran cantidad de plataformas de juegos de azar en línea accederán a herramientas de pago de criptomonedas, combinadas con canales de pago y recolección de moneda fiduciaria basados en cuentas bancarias, para brindar soluciones para las actividades de depósito y retiro de los jugadores.

Establecido sobre la enorme escala de flujo de fondos de las plataformas de apuestas en línea, muchos grupos criminales ascendentes eligen utilizar estas plataformas para lavar dinero. En este caso, el primer paso del rescate pagado por la familia de la víctima fue convertir USDT a través de la plataforma de apuestas local.

Los informes de los medios mencionaron en la conferencia de prensa del 6 de mayo con la policía local:

"La familia de Guo Congyuan pagó el rescate primero en pesos a las cuentas de billetera electrónica de dos empresas intermediarias de casinos: el Grupo 9 Dynasty (九王朝集团) y el Club White Horse (白马俱乐部), luego una parte fue cambiada a dólares y después a la criptomoneda USDT."

“...los proveedores de servicios de activos virtuales (VASP) han congelado con éxito fondos de cuentas por un valor de 79,000 dólares estadounidenses (aproximadamente 4,379,000 pesos).”

Basándose en las etiquetas de dirección relacionadas con el Nine Dynasty Group y el White Horse Club en la base de datos de inteligencia de amenazas, Bitrace investigó las actividades de transferencia que ocurrieron durante el incidente y coincidió y reprodujo con éxito el enlace de transferencia inicial de USDT en función de la trazabilidad de fondos del enlace de lavado de dinero posterior.

La investigación muestra que la plataforma de juego en línea involucrada transfirió más de 1,73 millones de dólares en USDT a direcciones de lavado de dinero de nivel inferior en un período de cuatro días, entre las cuales efectivamente se transfirieron 61810 USDT a una conocida plataforma de intercambio centralizada (VASP), y también se sospecha que 30597 USDT de rescate fueron pagados (o transferidos) a través de otro VASP, sumando un total que supera los 79800 USDT revelados por la policía, posiblemente porque parte de los fondos ya se han escapado.

Las monedas estables de riesgo están amenazando a la comunidad cripto

En este violento crimen dirigido a la comunidad empresarial china, las plataformas de apuestas en línea y las plataformas de pago ilegales han desempeñado un papel importante —

Las plataformas de apuestas en línea, debido a su alta velocidad de rotación de capital, centralización y operaciones offshore, han formado de facto canales de entrada y salida de criptomonedas anónimos (on/off ramps) y plataformas de mezcla, proporcionando de manera activa o pasiva servicios de blanqueo de fondos a entidades criminales de nivel superior.

Las plataformas ilegales de pago de criptomonedas se han convertido en una herramienta importante para el lavado de dinero debido a su anonimato y naturaleza transfronteriza, y los riesgos se manifiestan en flujos de capital complejos, identidades ocultas y supervisión difícil.

Las stablecoins, como una de las infraestructuras fundamentales de la industria de las criptomonedas, han sido ampliamente adoptadas por estas entidades de alto riesgo. Según el "Informe sobre Crimen Cripto 2025" publicado por Bitrace, las transacciones de stablecoins relacionadas con actividades de alto riesgo representan más del 5% del volumen total de transacciones, lo que constituye una gran amenaza financiera para las instituciones de cumplimiento y los inversores comunes.

Los operadores de instituciones Web3 deben mantenerse alerta ante esta amenaza, conocer y cumplir más con las leyes y regulaciones locales, y establecer canales de comunicación con los órganos de supervisión, así como crear canales de colaboración en la aplicación de la ley con los principales cuerpos de aplicación de la ley de países de todo el mundo, para prevenir la contaminación de fondos de riesgo en las direcciones comerciales y de los clientes.