Insight Principal: Uma plataforma que se apresentava como um grupo de tecnologia de saúde de Hong Kong roteou aproximadamente US$ 1,6 bilhão em volume acumulado de USDT pela rede TRON ao longo de 16 meses — um valor limite superior que inclui possível reciclagem interna de fundos. A análise on-chain revela uma infraestrutura industrializada de roteamento de fundos: 8 gerações de carteiras quentes de coleta, 79 endereços intermediários de passagem, 3 gerações de canais de pagamento pareados com transferências de segundo nível e um ponto de saída compartilhado em corretora alimentado por dezenas de milhares de endereços de depósito suspeitos. Este artigo reconstrói a topologia completa, do depósito da vítima à saída na corretora.
Tempo estimado de leitura: 8 minutos
Contexto
A VerilyHK se apresentava como uma plataforma legítima de investimentos em tecnologia de saúde de Hong Kong. O próprio nome parece ter sido projetado para explorar a confusão com duas empresas não relacionadas: a Verily Life Sciences, a empresa de saúde de precisão pertencente ao Alphabet, conhecida por soluções de saúde baseadas em IA e dispositivos médicos, e uma empresa chinesa de engenharia ambiental listada no mercado A-share (código de ação 300190) que não tem nenhuma ligação com tecnologia de saúde ou criptomoedas. O texto do site da VerilyHK, que alegava expertise em saúde com IA, análise de big data e dispositivos médicos, reproduzia de perto o posicionamento público da Verily real. Seu marketing evoluiu ao longo do tempo, passando de terapia com células imunológicas e dispositivos de ECG portáteis para IA em saúde, sistemas de crédito de saúde, tokenização de ativos de dados e até alegando ter obtido as licenças Tipo 4 e Tipo 9 da SFC para consultoria em valores mobiliários e gestão de ativos em Hong Kong.
Em abril de 2025, o governo do Distrito de Heshan publicou um aviso de risco descrevendo explicitamente o projeto como apresentando "características óbvias de esquema de pirâmide e financeiro ilegal", e observou sua dependência de "transações com criptomoedas no exterior". No final de abril de 2025, vários sites de monitoramento antifraude já haviam emitido alertas de colapso. A plataforma encerrou suas operações em fevereiro de 2026.
Com aproximadamente US$ 1,6 bilhão em volume on-chain, a VerilyHK supera significativamente outros grandes esquemas Ponzi com criptomoedas que enfrentaram ações regulatórias, incluindo o Forsage (US$ 300 milhões, indiciado pela SEC) e o NovaTech (US$ 650 milhões, processo judicial da SEC). No entanto, até o momento, nenhuma análise on-chain pública desta operação de crime cripto existia.
Este artigo não se baseia naqueles comunicados públicos para suas conclusões. Tudo o que se segue é baseado na análise de dados on-chain dos fluxos de USDT em TRON conectados à plataforma, reconstruindo como essa infraestrutura se parece por dentro, camada por camada.
Ponto de Partida
A investigação começou com dois endereços TRON fornecidos por uma vítima: um endereço de depósito e um endereço de pagamento. Rastrear a conexão entre eles revelou não apenas um único caminho, mas uma rede inteira de roteamento de fundos em múltiplas camadas e múltiplas gerações.
Camada de Coleta: 8 Gerações de Carteiras Quentes ao Longo de 16 Meses
A VerilyHK não dependia de um conjunto fixo de endereços de coleta. Ela utilizou pelo menos 15, organizados em 8 gerações distintas que se alternavam em sequência cronológica estrita ao longo de um período de 16 meses, de outubro de 2024 a fevereiro de 2026.
Esses endereços não operavam em paralelo. Funcionavam como uma cadeia de revezamento: a data de encerramento de cada geração coincidia precisamente com a data de início da geração sucessora — um padrão de transferências com precisão diária que se repetiu em todas as oito transições. Além do timing das transferências, gerações sucessivas compartilhavam a maior parte de suas redes de endereços de depósito, com taxas de sobreposição acima de 65%, confirmando que eram operadas pela mesma entidade rotacionando por novas carteiras.
O volume processado por cada geração cresceu dramaticamente ao longo do tempo. As gerações iniciais lidavam com dezenas de milhões de dólares por mês, mas a partir da sexta geração, os volumes entraram na casa dos centenas de milhões. A geração final processou mais de US$ 900 milhões em menos de quatro meses. O volume acumulado em todas as gerações foi de aproximadamente US$ 1,6 bilhão.
Esses valores, no entanto, devem ser tratados como um limite superior de referência, e não como depósitos líquidos de usuários. Eles são derivados da agregação completa do grafo e incluem possíveis transferências internas. Em uma estrutura Ponzi, os "rendimentos" pagos aos usuários podem ser reinvestidos, fazendo com que os mesmos fundos sejam contados várias vezes na camada de coleta. A explosão de volume no estágio final provavelmente reflete tanto crescimento genuíno quanto crescente reciclagem interna de fundos.
Camada Intermediária: 79 Endereços de Passagem Convergindo para Hubs Conhecidos
Os fundos que saíam das carteiras quentes de coleta não fluíam diretamente para a camada de pagamento. Eles passavam por 79 endereços intermediários de passagem, cada um com pouquíssimas origens de entrada, múltiplos destinos de saída e retenção líquida próxima de zero. Mais de 80% dos fundos que fluíam por essa camada convergiam para um pequeno número de hubs identificados de canais de pagamento.
Embora a maior parte desses fundos tenha fluído em direção à camada de pagamento, um nó se destacou. Um único hub intergeracional recebeu fundos de 75% de todos os endereços intermediários, totalizando aproximadamente US$ 240 milhões em seis das oito gerações de coleta, mas sua estrutura downstream difere significativamente dos canais de pagamento identificados.
O rastreamento on-chain revela conexões diretas de fluxo de fundos entre esse hub e múltiplos endereços de carteira associados ao Huione Group, um grupo financeiro sediado no Camboja proibido do sistema financeiro dos EUA pelo FinCEN. No lado das entradas, pelo menos quatro carteiras quentes do Huione Group enviaram fundos totalizando aproximadamente US$ 4,6 milhões por meio de uma cadeia de endereços intermediários (mínimo de 5 saltos) antes de chegar ao hub. No lado das saídas, o hub enviou fundos diretamente para pelo menos dois endereços de depósito do Huione Group, nos valores de US$ 4.200 e US$ 1,5 milhão, respectivamente.
Os fluxos de fundos entre o hub intergeracional e o Huione sugerem que a infraestrutura de roteamento de fundos da VerilyHK pode ter utilizado a rede do Huione como canal de lavagem — um padrão consistente com a conclusão do FinCEN de que o Huione serviu como um "nó crítico" para a lavagem de recursos provenientes de golpes de investimento em moeda virtual.
Camada de Pagamento: De Canais Pareados a uma Saída Compartilhada em Corretora
O lado dos pagamentos espelhava a estrutura geracional do lado da coleta. Três gerações de endereços de pagamento foram identificadas, com volume total de pagamentos de aproximadamente US$ 1,1 bilhão. Assim como na camada de coleta, as transferências intergeracionais foram precisas ao segundo: os timestamps on-chain mostram que os canais de segunda geração cessaram e os canais de terceira geração foram ativados no mesmo momento — um padrão difícil de explicar de outra forma que não seja uma transição pré-planejada pela mesma equipe operacional.
Dentro de cada geração, a arquitetura seguia um padrão consistente: endereços de ponte dedicados primeiro agregavam fundos da camada intermediária e, em seguida, os encaminhavam para um par de canais de pagamento paralelos — uma linha primária e uma secundária. Cada par operava em janelas de tempo quase idênticas, iniciando com poucos minutos de diferença e encerrando com poucos segundos de diferença, mas uma linha consistentemente processava um volume significativamente maior do que a outra. Essa estrutura de ponte seguida de pagamento pareado se repetiu em todas as três gerações, confirmando que se tratava de uma infraestrutura projetada, e não de criação ad hoc de carteiras.
Uma análise mais detalhada do par da terceira geração revela a extensão dessa separação. Um canal processou aproximadamente 2,6 vezes o volume do outro. Comparando suas 100 principais contrapartes downstream de grande valor, a sobreposição foi zero. Embora alimentados pelas mesmas origens upstream e operando simultaneamente, eles mantinham redes de distribuição downstream completamente separadas.
O que as duas linhas compartilhavam era seu ponto final de saída. Entre suas transferências downstream de pequeno valor, ambas as linhas exibiam o mesmo padrão: os fundos fluíam por dezenas de milhares de endereços de uso único, cada um com virtualmente uma transação de entrada e uma de saída, antes de convergir para a mesma carteira quente pertencente a uma grande corretora centralizada (CEX). Ainda assim, mesmo aqui, os dois conjuntos de intermediários de endereços de depósito eram quase inteiramente separados, com apenas 9 endereços compartilhados de um total de aproximadamente 60.000 — assemelhando-se a dois dutos independentes alimentando uma única corretora. Os dados on-chain confirmam a entrada no pipeline de processamento da corretora, mas não permitem identificar as contas de usuário específicas por trás desses depósitos.
Visão Completa: Um Funil de Quatro Camadas
Reunindo todas as descobertas, a arquitetura de roteamento de fundos on-chain da VerilyHK forma um funil distinto de quatro estágios: dispersão extrema na extremidade frontal, alta concentração no meio, redispersão na camada de pagamento e saída final por meio de corretoras.
O que se destaca é a combinação do volume expressivo — aproximadamente US$ 1,6 bilhão em fluxo acumulado on-chain — com a precisão da infraestrutura por trás dele: transferências geracionais com precisão diária, canais de pagamento pareados com redes downstream amplamente separadas e dezenas de milhares de endereços de uso único canalizando fundos para uma saída compartilhada em corretora.
Para as equipes de compliance em corretoras, as assinaturas estruturais documentadas aqui representam heurísticas de detecção acionáveis — particularmente os dezenas de milhares de endereços de depósito de uso único convergindo para uma carteira quente compartilhada. Para investigadores e reguladores, a arquitetura em camadas ilustra por que o rastreamento de fundos ilícitos exige ir além de transações individuais para reconstruir a topologia completa da rede.
Toda a análise on-chain neste artigo foi realizada utilizando o toolkit de análise on-chain MetaSleuth, parte do conjunto de soluções de AML e compliance da BlockSec. A análise segue uma metodologia de caminho de maior valor, e todas as conclusões são anotadas com indicadores de força de evidência e limites de aplicabilidade.
