Perusahaan teknologi kesehatan palsu dari Hong Kong menggelapkan 1,6 miliar USDT, jejak di blockchain mengungkap seluruh skema penipuan

Penulis: BlockSec

Terjemahan: Deep潮 TechFlow

Deep潮 Panduan Utama: Perusahaan keamanan blockchain BlockSec melakukan pelacakan lengkap dana on-chain terhadap platform Ponzi yang menyamar sebagai perusahaan teknologi kesehatan Hong Kong, VerilyHK. Dalam 16 bulan, platform ini secara kumulatif memproses sekitar 1,6 miliar dolar AS USDT melalui jaringan TRON, menggunakan 8 dompet panas penerimaan, 79 alamat transit, 3 saluran pencocokan penarikan, membangun infrastruktur routing dana tingkat industri, dan akhirnya mengalir ke bursa terpusat yang sama. Rantai dana ini juga melibatkan kelompok Huione dari Kamboja yang telah dikenai sanksi oleh FinCEN.

Temuan utama: Sebuah platform yang menyamar sebagai kelompok teknologi kesehatan Hong Kong, dalam 16 bulan, secara kumulatif memindahkan sekitar 1,6 miliar dolar AS USDT melalui jaringan TRON. Ini adalah angka maksimum yang mencakup potensi sirkulasi dana internal. Analisis on-chain mengungkapkan sebuah infrastruktur routing dana tingkat industri: 8 dompet panas penerimaan, 79 alamat transit, 3 saluran pencocokan penarikan (termasuk switch dalam hitungan detik), dan sebuah transaksi keluar bursa bersama yang mengumpulkan dari puluhan ribu alamat yang diduga melakukan deposit. Artikel ini merekonstruksi seluruh topologi dari deposit korban hingga penarikan ke bursa.

Latar Belakang

VerilyHK mengaku sebagai platform investasi teknologi kesehatan yang sah di Hong Kong. Nama ini sendiri mencurigai adanya upaya memanfaatkan popularitas: satu adalah Verily Life Sciences, perusahaan kesehatan presisi di bawah Alphabet, fokus pada AI untuk layanan kesehatan dan perangkat medis; lainnya adalah perusahaan konstruksi lingkungan yang terdaftar di A-share (kode saham 300190), yang tidak terkait sama sekali dengan teknologi kesehatan maupun cryptocurrency. Situs web VerilyHK mengklaim ahli dalam AI kesehatan, analisis big data, dan perangkat medis, hampir meniru posisi publik Verily yang asli. Kata-kata pemasaran mereka juga terus berubah—dari terapi sel imun, perangkat EKG portabel, hingga AI kesehatan, sistem kredit kesehatan, tokenisasi aset data, bahkan mengklaim telah memperoleh lisensi Kategori 4 (konsultasi sekuritas) dan Kategori 9 (manajemen aset) dari Securities and Futures Commission Hong Kong.

Gambar: Snapshot dari Wayback Machine verilyhk.com, menampilkan halaman “Tentang Kami” yang mengklaim menyediakan solusi manajemen kesehatan melalui AI, big data, dan perangkat medis

Pada April 2025, Pemerintah Distrik He (鹤山区) mengeluarkan peringatan risiko, secara tegas menyatakan bahwa proyek ini memiliki ciri-ciri “pyramid scheme dan pengumpulan dana ilegal”, serta bergantung pada “perdagangan cryptocurrency luar negeri”. Pada akhir April 2025, beberapa platform monitoring penipuan mengeluarkan peringatan keruntuhan. Platform ini berhenti beroperasi pada Februari 2026.

Dengan volume transaksi on-chain sekitar 1,6 miliar dolar AS, skala VerilyHK jauh melampaui skema Ponzi crypto lain yang sudah ditindak oleh regulator, termasuk Forsage (300M dolar AS, dituntut SEC) dan NovaTech (650M dolar AS, gugatan SEC). Namun, hingga saat ini, belum ada analisis on-chain publik yang membedah aksi kriminal crypto ini secara lengkap.

Artikel ini tidak bergantung pada peringatan publik tersebut untuk menyimpulkan. Semua isi berikut didasarkan pada analisis data on-chain aliran dana stablecoin USDT TRON terkait platform ini, secara bertahap merekonstruksi wajah infrastruktur internalnya yang sebenarnya.

Titik Awal

Investigasi dimulai dari dua alamat TRON yang disediakan oleh korban: satu alamat deposit dan satu alamat penarikan. Melacak hubungan keduanya mengungkapkan bukan hanya satu jalur, melainkan sebuah jaringan routing dana multi-layer dan multi-generasi.

Layer Penerimaan: 8 generasi dompet panas bergiliran dalam 16 bulan

VerilyHK tidak bergantung pada satu alamat penerimaan tetap. Mereka setidaknya menggunakan 15 alamat, diorganisasi menjadi 8 generasi berbeda, bergiliran secara ketat dalam urutan waktu dari Oktober 2024 hingga Februari 2026 selama 16 bulan.

Alamat-alamat ini bukan berjalan paralel. Mereka membentuk sebuah rantai estafet: akhir setiap generasi secara tepat waktu berurutan dengan awal generasi berikutnya. Pola peralihan ini, yang akurat sampai hari, berulang di semua 8 pergantian. Selain waktu peralihan, generasi yang berdekatan juga berbagi sebagian besar jaringan alamat deposit, dengan tingkat tumpang tindih lebih dari 65%, mengonfirmasi bahwa mereka dioperasikan oleh entitas yang sama, hanya berganti dompet baru.

Volume transaksi yang diproses setiap generasi meningkat tajam dari waktu ke waktu. Generasi awal memproses puluhan juta dolar per bulan, tetapi pada generasi keenam, volume transaksi sudah mencapai miliaran dolar. Generasi terakhir dalam kurang dari 4 bulan memproses lebih dari 900 juta dolar. Total volume transaksi kumulatif dari semua generasi sekitar 1,6 miliar dolar.

Namun angka ini harus dipandang sebagai batas atas, bukan jumlah deposit bersih pengguna. Data ini berasal dari penggabungan seluruh peta jaringan, termasuk transfer internal potensial. Dalam struktur Ponzi, “keuntungan” yang dibayarkan kepada pengguna bisa diinvestasikan kembali, menyebabkan dana yang sama dihitung berulang kali di layer penerimaan. Lonjakan volume transaksi di akhir periode kemungkinan mencerminkan pertumbuhan nyata sekaligus peningkatan sirkulasi dana internal.

Gambar: Garis waktu layer penerimaan, menunjukkan volume transaksi 8 generasi dompet panas dari 3 juta dolar meningkat menjadi 906 juta dolar

Layer Tengah: 79 alamat transit berkumpul ke pusat yang diketahui

Dana yang keluar dari dompet panas penerimaan tidak langsung mengalir ke layer penarikan. Mereka melewati 79 alamat transit, masing-masing dengan sumber masuk yang sangat sedikit, tujuan keluar yang banyak, dan saldo bersih mendekati nol. Lebih dari 80% dana yang mengalir akhirnya terkumpul di beberapa pusat keluar yang sudah diidentifikasi.

Gambar: Aliran dana layer tengah: dari dompet panas penerimaan melalui alamat transit berkumpul ke pusat keluar yang dikenal

Sebagian besar dana ini mengalir ke layer penarikan, tetapi ada satu node yang sangat menonjol. Sebuah pusat lintas generasi menerima dana dari 75% alamat transit, melintasi 6 dari 8 generasi penerimaan, dengan total sekitar 240 juta dolar. Tetapi struktur hilirnya berbeda secara mencolok dari saluran keluar yang sudah diidentifikasi.

Pelacakan on-chain mengungkapkan hubungan langsung antara pusat ini dan beberapa wallet Huione. Huione adalah kelompok keuangan Kamboja yang sudah masuk daftar larangan masuk ke sistem keuangan AS oleh FinCEN. Pada sisi masuk, setidaknya 4 dompet panas Huione melalui rangkaian alamat transit (minimal 5 hop) mentransfer sekitar 4,6 juta dolar ke pusat ini. Pada sisi keluar, pusat ini langsung mentransfer dana ke setidaknya 2 alamat deposit Huione, masing-masing sebesar 4.200 dolar dan 1,5 juta dolar.

Aliran dana antara pusat lintas generasi ini dan Huione menunjukkan bahwa infrastruktur routing dana VerilyHK mungkin memanfaatkan jaringan Huione sebagai jalur pencucian uang. Ini sesuai dengan temuan FinCEN: Huione adalah “simpul kunci pencucian uang dari penipuan investasi virtual currency.”

Gambar: Aliran dana antara pusat lintas generasi dan wallet serta alamat deposit Huione yang dikenai sanksi

Layer Penarikan: Dari saluran pencocokan ke keluar bursa bersama

Struktur generasi di layer penarikan serupa dengan layer penerimaan. Terdapat 3 generasi alamat keluar, dengan total penarikan sekitar 1,1 miliar dolar. Seperti layer penerimaan, pergantian antar generasi sangat tepat waktu: timestamp on-chain menunjukkan bahwa penghentian saluran generasi kedua dan peluncuran saluran generasi ketiga terjadi pada waktu yang sama. Pola ini sulit dijelaskan dengan alasan lain, kecuali skema pergantian yang sudah dipersiapkan oleh tim operasional.

Dalam setiap generasi, arsitekturnya mengikuti pola konsisten: alamat jembatan khusus mengumpulkan dana dari layer transit, lalu meneruskannya ke sepasang saluran pencocokan keluar paralel—satu jalur utama dan satu jalur cadangan. Waktu mulai kedua saluran ini hanya berbeda beberapa menit, dan waktu berhenti hanya beberapa detik, tetapi volume yang diproses salah satu jalur selalu jauh lebih tinggi. Struktur “jembatan→pencocokan keluar” ini berulang di tiga generasi, membuktikan bahwa ini adalah infrastruktur yang dirancang, bukan dompet sementara.

Gambar: Layer penarikan menampilkan 3 generasi saluran pencocokan, masing-masing dengan jaringan hilir yang relatif independen, akhirnya mengarah ke keluar bursa bersama

Melihat lebih dekat pada generasi ketiga, pola pemisahan ini menjadi lebih jelas. Salah satu saluran memproses sekitar 2,6 kali volume saluran lainnya. Jika dibandingkan dengan 100 mitra transaksi besar hilir teratas, tingkat tumpang tindihnya nol. Meskipun berasal dari sumber yang sama dan berjalan bersamaan, mereka mengoperasikan jaringan distribusi hilir yang sepenuhnya terpisah.

Yang benar-benar berbagi adalah keluar akhirnya. Dalam transfer kecil di hilir, kedua jalur menunjukkan pola yang sama: dana mengalir melalui puluhan ribu alamat sekali pakai (setiap alamat hampir hanya melakukan satu masuk dan satu keluar), akhirnya masuk ke dompet panas bursa terpusat yang sama. Tetapi bahkan di sini, perantara alamat deposit hampir sepenuhnya terpisah—dari sekitar 60k alamat, hanya 9 yang sama, seperti dua pipa terpisah yang mengalir ke bursa yang sama. Data on-chain mengonfirmasi dana masuk ke pipeline pengolahan bursa, tetapi tidak bisa mengidentifikasi pengguna spesifik di balik deposit tersebut.

Gambaran Umum: Empat Tahap Funnel

Merangkum semua temuan, arsitektur routing dana on-chain VerilyHK membentuk sebuah funnel empat tahap yang jelas: front-end sangat tersebar, tengah sangat terkonsentrasi, layer penarikan kembali tersebar, dan akhirnya keluar melalui bursa.

Gambar: Struktur funnel empat lapis VerilyHK—layer deposit, layer penerimaan, layer tengah, layer jembatan, jalur ganda keluar, keluar bursa

Yang paling mencolok adalah volume transaksi besar (total sekitar 1,6 miliar dolar AS dana on-chain) dan tingkat infrastruktur yang rumit: pergantian generasi yang akurat sampai hari, saluran pencocokan keluar yang memiliki jaringan hilir independen, dan puluhan ribu alamat sekali pakai yang mengumpulkan ke keluar bursa bersama.

Bagi tim kepatuhan bursa, fitur struktur yang didokumentasikan dalam artikel ini dapat menjadi indikator heuristik deteksi yang operasional, terutama pola puluhan ribu alamat deposit sekali pakai yang berkumpul ke satu dompet panas. Bagi penyelidik dan regulator, struktur berlapis ini menunjukkan mengapa pelacakan dana ilegal harus melampaui satu transaksi, dan membangun kembali topologi jaringan lengkap.

Semua analisis on-chain dalam artikel ini dilakukan menggunakan alat analisis on-chain MetaSleuth, bagian dari suite anti pencucian uang dan kepatuhan BlockSec. Analisis mengikuti metodologi jalur nilai tertinggi, dan semua kesimpulan disertai bukti kekuatan dan batasan penerapannya.