VerilyHK Ponziインフラの背後にある16億ドルのTRON USDT追跡

主要な洞察: 香港のヘルスケアテクノロジー企業を装ったプラットフォームは、16ヶ月間にわたりTRONを通じて約16億ドルの累積USDT取引量をルーティングしました。これは、潜在的な内部資金循環を含む上限値です。オンチェーン分析は、工業化された資金ルーティングインフラストラクチャを明らかにしました。8世代の収集ホットウォレット、79の中間通過アドレス、第2レベルのハンドオフを備えた3世代のペアになった支払いチャネル、および数万の疑わしい入金アドレスから供給される共有交換出口ポイント。この記事は、被害者の入金から交換出口までの完全なトポロジを再構築します。

推定読書時間: 8分

背景

VerilyHKは、正当な香港のヘルスケアテクノロジー投資プラットフォームとして自己紹介していました。その名前自体は、2つの無関係な企業との混同を利用するように設計されているようです。Verily Life Sciencesは、Alphabet傘下の、AI主導のヘルスケアおよび医療機器で知られる精密医療企業であり、もう一つは、ヘルスケアテクノロジーや暗号通貨とは一切関係のない中国のA株上場環境エンジニアリング会社（証券コード300190）です。VerilyHKのウェブサイトのコピーは、AIヘルス、ビッグデータ分析、医療機器における専門知識を主張しており、実際のVerilyの公開スタンスと密接に響き合っています。そのマーケティングは、免疫細胞療法やポータブルECGデバイスから、AIヘルス、ヘルスクレジットシステム、データ資産トークン化へと進化し、香港での証券アドバイスおよび資産管理のためのSFCタイプ4およびタイプ9ライセンスを取得したとさえ主張していました。

Wayback Machineによるverilyhk.comのスナップショット。「私たちについて」ページでは、AI、ビッグデータ、医療機器を通じた健康管理ソリューションの提供を主張している

2025年4月、河山市政府は、プロジェクトが「明らかなピラミッドスキームおよび違法な金融的特徴」を示していると明示的に説明するリスク勧告を発行し、「海外の暗号通貨取引」への依存に言及しました。2025年4月下旬までに、複数の詐欺監視サイトが破綻警告を発行しました。プラットフォームは2026年2月に運営を停止しました。

オンチェーン取引量約16億ドルというVerilyHKは、規制措置に直面した他の主要な暗号通貨ポンジスキーム、例えばForsage（3億ドル、SEC起訴）やNovaTech（6億5000万ドル、SEC訴訟）を大幅に上回っています。しかし、これまでは、この暗号通貨犯罪事業に関する公開されたオンチェーン分析は存在しませんでした。

この記事は、これらの公開勧告に依拠して結論を導き出していません。以下すべては、プラットフォームに接続されたTRON USDTステーブルコインのフローのオンチェーンデータ分析に基づき、そのインフラストラクチャが内部からどのように見えるかをレイヤーごとに再構築したものです。

開始点

調査は、被害者から提供された2つのTRONアドレス（入金アドレスと支払いアドレス）から始まりました。それらの間の接続を追跡した結果、単一のパスだけでなく、全体的なマルチレイヤー、マルチジェネレーショントランザクションルーティングネットワークが明らかになりました。

収集レイヤー: 16ヶ月にわたる8世代のホットウォレット

VerilyHKは、固定された収集アドレスのセットに依存しませんでした。少なくとも15個のアドレスを使用し、2024年10月から2026年2月までの16ヶ月間にわたって厳密な時系列順にローテーションされた8つの異なる世代に組織化されていました。

これらのアドレスは並列で実行されていたわけではありません。リレーチェーンとして機能していました。各世代の終了日は、後続世代の開始日と正確に一致し、8回の遷移すべてで繰り返される日単位の正確なハンドオフパターンでした。ハンドオフのタイミングを超えて、連続する世代は、65％を超える重複率で、その入金アドレスネットワークの大部分を共有しており、同じエンティティが新しいウォレットにローテーションしていたことを確認しています。

各世代によって処理される取引量は、時間の経過とともに劇的に増加しました。初期の世代は毎月数千万ドルの取引を処理していましたが、第6世代になると、取引量は数億ドルに達しました。最終世代は、4ヶ月足らずで9億ドル以上を処理しました。全世代の累積取引量は、約16億ドルでした。

しかし、これらの数値は、純粋なユーザー入金ではなく、上限参照として扱われるべきです。これらは完全なグラフ集計から派生しており、潜在的な内部転送が含まれています。ポンジスキームでは、「リターン」がユーザーに支払われる際に再投資される可能性があり、同じ資金が収集レイヤーで複数回カウントされる原因となります。後期段階の取引量爆発は、正当な成長と内部資金循環の増加の両方を反映している可能性が高いです。

$3Mから$906Mへの取引量が増加する8世代のホットウォレットを示す収集レイヤーのタイムライン

中間レイヤー: 既知のハブに収束する79の中間通過アドレス

収集ホットウォレットから流出した資金は、支払いレイヤーに直接流れることはありませんでした。それらは79の中間通過アドレスを経由し、それぞれ非常に少ないインバウンドソース、複数のアウトバウンドターゲット、そしてほぼゼロの純残高を持っていました。このレイヤーを通過する資金の80％以上が、少数の特定された支払いチャネルハブに収束しました。

中間レイヤーの資金フロー: 収集ホットウォレットから通過アドレスを経由し、特定された支払いハブに収束

これらの資金のほとんどが支払いレイヤーに向かっていましたが、1つのノードが際立っていました。1つのクロスジェネレーショングローバルハブは、すべての中間アドレスの75％から資金を受け取り、6つの世代にわたる約2億4000万ドルを処理しましたが、その下流構造は特定された支払いチャネルとは大きく異なっていました。

オンチェーン追跡は、このハブと、Huione Groupに関連付けられた複数のウォレットアドレスとの直接的な資金フロー接続を明らかにしました。Huione Groupは、FinCENによって米国金融システムから排除されたカンボジアに拠点を置く金融グループです。インフロー側では、少なくとも4つのHuione Groupのホットウォレットが、中間アドレスのチェーン（最低5ホップ）を通じて約460万ドルをハブに送金しました。アウトフロー側では、ハブは、それぞれ4.2Kドルと150万ドルの金額で、少なくとも2つのHuione Groupの入金アドレスに直接資金を送金しました。

クロスジェネレーションハブとHuione間の資金フローは、VerilyHKの資金ルーティングインフラストラクチャがHuioneのネットワークをマネーロンダリングチャネルとして利用していた可能性を示唆しており、これはHuioneが仮想通貨投資詐欺の収益をマネーロンダリングするための「重要なノード」として機能したというFinCENの発見と一致しています。

制裁対象のHuione Groupホットウォレットおよび入金アドレスとのクロスジェネレーションハブ資金フロー接続

支払いレイヤー: ペアになったチャネルから共有交換出口へ

支払い側は、収集側の世代構造を反映していました。3世代の支払いアドレスが特定され、合計支払い量は約11億ドルでした。収集レイヤーと同様に、世代間のハンドオフは秒単位で正確でした。オンチェーンタイムスタンプは、第2世代チャネルが停止し、第3世代チャネルが活性化したのが同時に発生したことを示しており、これは同じ運用チームによる事前計画されたカットオーバー以外の説明が難しいパターンです。

各世代内では、アーキテクチャは一貫したパターンに従いました。専用のブリッジアドレスがまず中間レイヤーの資金を集約し、次にそれらをペアになった支払いチャネル（プライマリとセカンダリのライン）に転送しました。各ペアはほぼ同一の時間枠で実行され、互いに数分以内に開始し、数秒以内に停止しましたが、一方のラインは常に他方よりも著しく多くの取引量を処理していました。このブリッジ・アンド・ペア・ペイアウト構造は、3世代すべてで繰り返され、これはアドホックなウォレット作成ではなく、設計されたインフラストラクチャであることを確認しています。

支払いレイヤーは、共有交換出口に収束する重なりがゼロの3世代のペアになったチャネルを示している

第3世代ペアのより詳細な分析は、この分離の程度を明らかにします。一方のチャネルは、もう一方のチャネルの約2.6倍の取引量を処理しました。上位100件の大口取引先を比較すると、重複はゼロでした。同じ上流ソースから供給され、同時に実行されていましたが、それらは完全に分離した下流流通ネットワークを運用していました。

2つのラインが共有していたのは、最終的な出口ポイントでした。少額取引先への転送の中でも、両ラインは同じパターンを示しました。資金は、それぞれほぼ1つのインバウンドと1つのアウトバウンドトランザクションを持つ数万の単一使用アドレスを経由し、主要な中央集権型取引所（CEX）に属する同じホットウォレットに収束しました。しかし、ここでも、2つの入金アドレス仲介者のセットはほとんど完全に分離しており、約60,000のアドレスのうち共有アドレスはわずか9つで、1つの取引所に供給される2つの独立したパイプラインのように見えました。オンチェーンデータは、取引所の処理パイプラインへのエントリを確認しますが、これらの入金の背後にある特定のユーザーアカウントを特定することはできません。

全体像: 4層のファネル

すべての発見を組み立てると、VerilyHKのオンチェーン資金ルーティングアーキテクチャは、明確な4段階のファネルを形成します。前端での極端な分散、中間での高濃度、支払いレイヤーでの再分散、そして取引所を通じた最終出口です。

VerilyHKの4層ファネルアーキテクチャ: 入金レイヤー、収集レイヤー、中間レイヤー、ブリッジレイヤー、デュアル支払いライン、および交換出口

際立っているのは、累積オンチェーンフロー約16億ドルという純粋な取引量と、その背後にあるインフラストラクチャの精度です。日単位の正確な世代ハンドオフ、大部分が分離された下流ネットワークを持つペアになった支払いチャネル、そして共有交換出口に集まる数万の単一使用アドレスです。

取引所のコンプライアンスチームにとって、ここで文書化された構造的シグネチャは、特に共有ホットウォレットに収束する数万の単一使用入金アドレスに関して、実行可能な検出ヒューリスティクスを表します。調査官や規制当局にとって、レイヤー化されたアーキテクチャは、不正資金の追跡が個々のトランザクションを超えて、完全なネットワークトポロジを再構築する必要がある理由を示しています。

この記事のすべてのオンチェーン分析は、BlockSecのAMLおよびコンプライアンススイートの一部であるMetaSleuthオンチェーン分析ツールキットを使用して実施されました。分析はトップバリューパス方法論に従い、すべての結論には証拠の強度と適用可能な境界が注釈付けされています。