假冒香港健康科技公司卷走 16 億 USDT，鏈上追蹤揭開騙局全貌

作者：BlockSec

編譯：深潮 TechFlow

深潮導讀： 區塊鏈安全公司 BlockSec 對一個偽裝成香港健康科技公司的龐氏平台 VerilyHK 進行了完整的鏈上資金追蹤。16 個月內，該平台通過 TRON 網路累計處理約 16 億美元 USDT，使用 8 代收款熱錢包、79 個中轉地址、3 代配對出金通道，構建了一套工業級的資金路由基礎設施，最終匯入同一中心化交易所。資金鏈路還牽涉被 FinCEN 制裁的柬埔寨 Huione 集團。

核心發現： 一個偽裝成香港健康科技集團的平台，在 16 個月內通過 TRON 網路累計流轉約 16 億美元 USDT。這是一個包含潛在內部資金循環的上限數字。鏈上分析揭示了一套工業化的資金路由基礎設施：8 代收款熱錢包、79 個中間過渡地址、3 代配對出金通道（含秒級切換）、以及由數萬個疑似充值地址匯入的共享交易所出口。本文完整還原了從受害者充值到交易所出金的全鏈路拓撲。

背景

VerilyHK 對外以合法的香港健康科技投資平台自居。這個名字本身就有蹭熱度的嫌疑：一個是 Verily Life Sciences，Alphabet 旗下的精準健康公司，主打 AI 驅動的醫療保健和醫療設備；另一個是 A 股上市的環保工程公司（股票代碼 300190），跟健康科技和加密貨幣毫無關係。VerilyHK 的網站文案號稱擅長 AI 健康、大數據分析和醫療設備，幾乎是照搬真正 Verily 的公開定位。它的行銷話術也一直在變——從免疫細胞治療、便攜式心電設備，到 AI 健康、健康信用體系、數據資產代幣化，甚至聲稱已獲得香港證監會第 4 類（證券諮詢）和第 9 類（資產管理）牌照。

圖註：Wayback Machine 上 verilyhk.com 的快照，顯示平台「關於我們」頁面，聲稱通過 AI、大數據和醫療設備提供健康管理解決方案

2025 年 4 月，鶴山區政府發布風險提示，明確指出該項目具有「明顯的傳銷和非法集資特徵」，並依賴「境外加密貨幣交易」。2025 年 4 月底，多個反詐監測平台發出崩盤預警。該平台於 2026 年 2 月停止營運。

按約 16 億美元的鏈上交易量計算，VerilyHK 的規模遠超其他已被監管機構追訴的加密龐氏騙局，包括 Forsage（3 億美元，SEC 起訴）和 NovaTech（6.5 億美元，SEC 訴訟）。但直到現在，都沒有公開的鏈上分析對這一加密犯罪行動進行過解剖。

本文不依賴上述公開預警得出結論。以下所有內容均基於與該平台相關的 TRON USDT 穩定幣資金流的鏈上數據分析，逐層還原其內部基礎設施的真實面貌。

起點

調查始於一名受害者提供的兩個 TRON 地址：一個充值地址和一個出金地址。追蹤兩者之間的關聯，揭示的不只是一條單一路徑，而是一整套多層級、多世代的資金路由網絡。

收款層：16 個月內輪換 8 代熱錢包

VerilyHK 沒有依賴固定的收款地址。它至少使用了 15 個地址，被組織成 8 個不同的世代，在 2024 年 10 月至 2026 年 2 月的 16 個月內按嚴格的時間順序輪換。

這些地址不是並行運行的。它們形成了一條接力鏈：每一代的結束日期與下一代的開始日期精確吻合。這種精確到天的交接模式在全部 8 次切換中反覆出現。除了交接時間，相鄰世代還共享大部分充值地址網絡，重疊率超過 65%，證實它們由同一實體運營，只是在輪換新錢包。

每一代處理的交易量隨時間急劇增長。早期世代每月處理數千萬美元，但到第六代，交易量已達數億美元級別。最後一代在不到 4 個月內處理了超過 9 億美元。所有世代的累計交易量約為 16 億美元。

但這些數字應被視為上限參考值，而非淨用戶充值額。它們來自完整的圖譜聚合，包含潛在的內部轉帳。在龐氏結構中，支付給用戶的「收益」可能被重新投入，導致同一筆資金在收款層被多次計入。後期的交易量爆發很可能同時反映了真實增長和日益加劇的內部資金循環。

圖註：收款層時間線，展示 8 代熱錢包交易量從 300 萬美元攀升至 9.06 億美元

中間層：79 個中轉地址匯聚至已知樞紐

離開收款熱錢包的資金並沒有直接流向出金層。它們經過了 79 個中間過渡地址，每個地址的入帳來源極少、出帳目標較多、淨留存接近於零。超過 80% 的流經資金最終匯聚到少數幾個已識別的出金通道樞紐。

圖註：中間層資金流向：從收款熱錢包經過中轉地址匯聚至已識別的出金樞紐

這些資金大部分流向了出金層，但有一個節點格外突出。一個跨世代樞紐從 75% 的中間地址接收資金，跨越 8 個收款世代中的 6 個，累計約 2.4 億美元。但它的下游結構與已識別的出金通道明顯不同。

鏈上追蹤揭示了這個樞紐與 Huione 集團多個錢包地址之間的直接資金聯繫。Huione 是一家柬埔寨金融集團，已被美國 FinCEN 列入禁止進入美國金融體系的名單。在入帳端，至少 4 個 Huione 集團熱錢包通過一串中間地址（最少 5 跳）向該樞紐轉入約 460 萬美元。在出帳端，該樞紐直接向至少 2 個 Huione 集團充值地址轉入資金，金額分別為 4200 美元和 150 萬美元。

這個跨世代樞紐與 Huione 之間的資金流表明，VerilyHK 的資金路由基礎設施可能利用了 Huione 的網絡作為洗錢通道。這與 FinCEN 的認定一致：Huione 是「虛擬貨幣投資詐騙洗錢的關鍵節點」。

圖註：跨世代樞紐與被制裁的 Huione 集團熱錢包及充值地址之間的資金流向

出金層：從配對通道到共享交易所出口

出金側的世代結構與收款側如出一轍。共識識別出 3 代出金地址，總出金量約為 11 億美元。與收款層一樣，世代間的切換精確到秒：鏈上時間戳顯示，第二代通道停止和第三代通道啟動發生在同一時刻。這種模式很難用其他原因解釋，只能是同一運營團隊預設的切換方案。

在每一代內部，架構遵循一致的模式：專用橋接地址先聚合中間層資金，然後轉發給一對並行出金通道——一條主線、一條副線。每對通道的啟動時間相差幾分鐘，停止時間相差幾秒，但其中一條的處理量始終顯著高於另一條。這種「橋接→配對出金」的結構在三代中反覆出現，證明這是經過設計的基礎設施，而非臨時建立的錢包。

圖註：出金層展示 3 代配對通道，各自擁有基本獨立的下游網絡，最終匯聚於共享交易所出口

細看第三代配對通道，可以更清楚地看到這種分離程度。一條通道的處理量約為另一條的 2.6 倍。對比兩者排名前 100 的大額下游交易對手，重疊率為零。雖由相同的上游來源供給、同時運行，但它們運營著完全獨立的下游分發網絡。

兩條線真正共享的是最終出口。在它們的小額下游轉帳中，兩條線呈現出相同的模式：資金流經數萬個一次性地址（每個地址幾乎只有一筆入帳和一筆出帳），最終匯入同一個主要中心化交易所（CEX）的熱錢包。但即使在這裡，兩組充值地址中介也幾乎完全獨立——約 6 萬個地址中只有 9 個共享，如同兩條獨立的管道灌入同一個交易所。鏈上數據確認資金進入了交易所的處理管線，但無法識別這些充值背後的具體用戶帳戶。

全景：四層漏斗

匯總所有發現，VerilyHK 的鏈上資金路由架構形成了一個清晰的四階段漏斗：前端極度分散、中間高度集中、出金層再次分散、最終通過交易所出口。

圖註：VerilyHK 四層漏斗架構——充值層、收款層、中間層、橋接層、雙線出金、交易所出口

最突出的是巨大的交易量（累計約 16 億美元鏈上資金流）與背後基礎設施的精密程度：精確到天的世代交接、擁有基本獨立下游網絡的配對出金通道、數萬個一次性地址匯入共享交易所出口。

對交易所合規團隊而言，本文記錄的結構特徵構成可操作的檢測啟發式指標，尤其是數萬個一次性充值地址匯聚至同一熱錢包的模式。對調查人員和監管機構而言，這種分層架構說明了為什麼追蹤非法資金需要超越單筆交易，重建完整的網絡拓撲。

本文所有鏈上分析均使用 MetaSleuth 鏈上分析工具完成，該工具是 BlockSec 反洗錢與合規套件的一部分。分析遵循最高價值路徑方法論，所有結論均標註了證據強度和適用邊界。