偽造香港ヘルステック企業が16億USDTを騙し取る――ブロックチェーン上の追跡調査により、詐欺の全貌が明らかに
TechFlow厳選深潮セレクト
偽造香港ヘルステック企業が16億USDTを騙し取る――ブロックチェーン上の追跡調査により、詐欺の全貌が明らかに
香港のヘルステック企業を装ったプラットフォームが、16か月間にTRONネットワークを通じて約16億米ドル相当のUSDTを流動化させました。
Web3業界の深掘り報道に専念し潮流を洞察著者:BlockSec
編集・翻訳:TechFlow
TechFlow解説: ブロックチェーンセキュリティ企業BlockSecは、香港のヘルステック企業を装ったポンジスキームプラットフォーム「VerilyHK」について、完全なオンチェーン資金追跡調査を実施しました。16か月間にわたり、このプラットフォームはTRONネットワーク上で約16億米ドルのUSDTを処理し、8世代にわたる受金用ホットウォレット、79個の中継アドレス、3世代のペアリング出金チャネルからなる産業規模の資金ルーティングインフラを構築。最終的に、すべての資金は同一の中央集権型取引所(CEX)へと集中しました。さらに、この資金フローには、米国財務省金融犯罪捜査ネットワーク(FinCEN)により制裁対象と指定されたカンボジアのHuioneグループも関与しています。
主な発見: 香港のヘルステック企業を装ったプラットフォームが、16か月間にわたりTRONネットワーク上で約16億米ドルのUSDTを流動化しました。ただし、これは潜在的な内部資金循環を含む上限値です。オンチェーン分析により、以下のような産業規模の資金ルーティングインフラが明らかになりました:8世代にわたる受金用ホットウォレット、79個の中間経由アドレス、秒単位での切り替えが可能な3世代のペアリング出金チャネル、および数万件の疑わしい入金アドレスから集約される共通の取引所出口。本稿では、被害者の入金から取引所への出金に至るまでの全フローを、完全に再構築したトポロジーを提示します。
背景
VerilyHKは、公式には合法な香港のヘルステック投資プラットフォームを標榜しています。その名称自体が話題性を狙ったものである可能性があります。「Verily Life Sciences」は、Alphabet傘下の精密医療企業で、AI駆動型のヘルスケアおよび医療機器を主軸としています。もう一つはA株市場に上場する環境エンジニアリング企業(証券コード:300190)であり、ヘルステックや暗号資産とは一切関係ありません。VerilyHKのウェブサイト文案では、「AIヘルス」「ビッグデータ分析」「医療機器」を専門とするとしており、これは本物のVerily社の公開ポジショニングをほぼそのまま模倣したものです。また、マーケティングメッセージも頻繁に変更されており、免疫細胞治療、携帯型心電計、AIヘルス、ヘルスクレジット制度、データ資産のトークン化など、多様なテーマを展開。さらには、香港証券及期貨事務監察委員会(SFC)による第4類(証券投資顧問)および第9類(資産運用)ライセンスを既に取得済みとまで主張しています。
図解:Wayback Machineにおけるverilyhk.comのスナップショット。「当社について」ページでは、AI・ビッグデータ・医療機器を活用したヘルスマネジメントソリューションを提供すると謳っています。
2025年4月、鶴山区政府はリスク警告を発出し、本プロジェクトには「明確なマルチレベルマーケティングおよび不正資金調達の特徴がある」と断定し、「海外暗号資産取引」に依存していると指摘しました。同年4月末には、複数の詐欺検知プラットフォームが崩壊警戒を発令。同プラットフォームは2026年2月に営業を停止しました。
約16億米ドルのオンチェーン取引額を基準にすると、VerilyHKの規模は、米証券取引委員会(SEC)が提訴した既存の暗号資産ポンジスキーム(例:Forsage:3億米ドル、NovaTech:6.5億米ドル)を大きく上回ります。しかし、これまでにこの暗号資産犯罪行為に関する詳細なオンチェーン分析は一切公表されていませんでした。
本稿では、上記の公的警告を前提とした結論は一切導出していません。以下に示すすべての内容は、VerilyHKに関連するTRON上のUSDT安定コインの資金フローに基づく純粋なオンチェーンデータ分析から得られたものであり、その内部インフラの実態を段階的に再構築した結果です。
調査の起点
調査は、被害者1名が提供した2つのTRONアドレス——1つは入金アドレス、もう1つは出金アドレス——から開始されました。これらのアドレス間の関係性を追跡することで明らかになったのは、単一のパスではなく、多重階層・複数世代からなる資金ルーティングネットワーク全体です。
受金層:16か月間にわたる8世代のホットウォレット交代
VerilyHKは固定の受金アドレスを用いていません。2024年10月から2026年2月までの16か月間で、少なくとも15個のアドレスを、厳密な時系列に従って8つの異なる「世代」に分類し、順次交代させています。
これらのアドレスは並列運用されていません。代わりに、バトンタッチ式のチェーンを形成しており、各世代の終了日と次世代の開始日は、日単位で完全に一致します。このような日単位の正確な交代は、全8回の切り替えにおいて一貫して確認されています。また、交代タイミングだけでなく、隣接する世代間では大部分の入金アドレスネットワークが共有されており、重複率は65%を超えています。これは、これらが同一実行主体によって運営されていることを裏付ける決定的証拠であり、単に新しいウォレットへの交替を行っているだけであることを示唆しています。
各世代が処理した取引量は、時間とともに急激に増加しています。初期の世代では月間数千万米ドルでしたが、第6世代になると、月間数億米ドルに達しています。最終世代(第8世代)は、4か月未満という短期間で9億米ドルを超える取引を処理しました。全世代の累計取引量は約16億米ドルです。
ただし、これらの数値は、純粋なユーザー入金額ではなく、あくまで上限値として参考にするべきものです。本数値は、完全なグラフ集計に基づくものであり、潜在的な内部振替も含まれています。ポンジ構造では、ユーザーへの「利益支払い」が再投資される可能性があり、その結果、同一資金が受金層で複数回カウントされることがあります。後期の取引量爆発は、実際の成長と同時に、ますます深刻化する内部資金循環の影響も強く反映していると考えられます。
図解:受金層のタイムライン。8世代のホットウォレット取引額が300万米ドルから9.06億米ドルへと増加する様子
中間層:79個の中継アドレスが既知のハブへ収束
受金ホットウォレットを離れた資金は、直接出金層へと向かわず、79個の中間経由アドレスを経由します。各アドレスは、入金元が極めて限定的でありながら、出金先が多数存在し、純残高はほぼゼロです。流動資金の80%以上が、少数の既に特定された出金チャネルハブへと集中しています。
図解:中間層の資金フロー——受金ホットウォレットから中継アドレスを経て、既知の出金ハブへと集中
これらの資金の大部分は出金層へと向かいますが、特に目立つノードが1つあります。ある跨世代ハブは、75%の中継アドレスから資金を受け取り、8つの受金世代のうち6世代にわたり累計約2.4億米ドルを処理しました。しかしその下流構造は、既に特定された出金チャネルとは明確に異なります。
オンチェーン追跡により、このハブとHuioneグループの複数ウォレットアドレスとの間に、直接的な資金リンクが確認されました。Huioneはカンボジアの金融グループであり、米国FinCENにより米国金融システムへのアクセスが禁止されています。入金側では、少なくとも4つのHuioneグループホットウォレットが、一連の中継アドレス(最少5ホップ)を介して、このハブへ約460万米ドルを送金しています。出金側では、このハブが少なくとも2つのHuioneグループ入金アドレスへ、それぞれ4200米ドルおよび150万米ドルを直接送金しています。
この跨世代ハブとHuioneグループ間の資金フローは、VerilyHKの資金ルーティングインフラが、Huioneのネットワークをマネーロンダリングのためのチャネルとして利用していた可能性を強く示唆しています。これは、FinCENがHuioneを「仮想通貨投資詐欺のマネーロンダリングにおけるキーノード」と認定した見解と一致します。
図解:跨世代ハブと制裁対象のHuioneグループのホットウォレットおよび入金アドレス間の資金フロー
出金層:ペアリングチャネルから共通の取引所出口へ
出金側の世代構造も、受金側と全く同じです。合計3世代の出金アドレスが特定され、総出金額は約11億米ドルです。受金層と同様に、世代間の切り替えは秒単位で正確に行われています。ブロックチェーンのタイムスタンプによると、第2世代チャネルの停止と第3世代チャネルの開始は、同一瞬間に行われています。このようなパターンは、他の理由では説明が困難であり、同一運営チームが事前に設定した切り替え計画であると断定できます。
各世代内では、一貫したアーキテクチャが採用されています。まず専用のブリッジアドレスが中間層の資金を集約し、その後、並列する2つの出金チャネル(メインチャネルとサブチャネル)へと振り分けます。各ペアのチャネルは、開始時間が数分ずれ、停止時間が数秒ずれていますが、いずれか一方の処理量は常に他方より顕著に大きいという特徴があります。「ブリッジ→ペアリング出金」という構造は、3世代すべてで繰り返し確認されており、これは臨時に作成されたウォレットではなく、意図的に設計されたインフラであることを示す決定的証拠です。
図解:出金層——3世代のペアリングチャネル。それぞれが基本的に独立した下流ネットワークを持ち、最終的に共通の取引所出口へと集中
第3世代のペアリングチャネルを詳しく見ると、この分離度合いがより明確になります。一方のチャネルの処理量は、他方の約2.6倍です。両チャネルの上位100件の大口下流取引相手を比較すると、重複率はゼロです。つまり、同一の上流ソースから供給され、同時期に稼働しているにもかかわらず、それぞれが完全に独立した下流配信ネットワークを運用しています。
両チャネルが真に共有しているのは、最終的な出口のみです。小口の下流送金において、両チャネルは同一のパターンを示します:数万件の一回限りのアドレス(各アドレスはほぼ1件の入金と1件の出金のみ)を経由し、最終的に同一の主要な中央集権型取引所(CEX)のホットウォレットへと集中します。しかし、ここでも2つの入金アドレス群はほとんど完全に独立しており、約6万アドレス中で共有されるものはわずか9件のみ——まるで2本の独立したパイプが同一の取引所へと注ぎ込むかのようです。オンチェーンデータは、資金が取引所の処理パイプラインに入ったことを確認できますが、これらの入金がどの具体的なユーザー口座に紐づくかまでは特定できません。
全体像:4段階のファネル構造
すべての発見を統合すると、VerilyHKのオンチェーン資金ルーティングアーキテクチャは、明確な4段階のファネル構造を形成していることがわかります:フロントエンドは極めて分散的、中間部は高度に集中、出金層は再び分散的、そして最終的に取引所出口へと集中します。
図解:VerilyHKの4段階ファネル構造——入金層、受金層、中間層、ブリッジ層、二重出金、取引所出口
最も顕著なのは、膨大な取引量(累計約16億米ドルのオンチェーン資金フロー)と、それを支えるインフラの驚くべき精密さです:日単位の正確な世代交代、基本的かつ独立した下流ネットワークを持つペアリング出金チャネル、そして数万件の一回限りアドレスから共通の取引所出口へと集中する構造です。
取引所のコンプライアンスチームにとって、本稿で記録された構造的特徴は、実用可能な検出ヒューリスティクス(経験則)となります。特に、数万件の一回限りアドレスから同一のホットウォレットへと資金が集中するパターンは、即座に検出可能な指標です。捜査官および規制当局にとって、このような階層化されたアーキテクチャは、単一の取引を越えて、完全なネットワークトポロジーを再構築することが違法資金追跡において不可欠であることを示しています。
本稿のすべてのオンチェーン分析は、MetaSleuthというオンチェーン分析ツールを用いて実施しました。MetaSleuthは、BlockSecのマネーロンダリング防止(AML)およびコンプライアンス向けツールセットの一部です。分析は「最高価値パス(Highest Value Path)」手法論に従い、すべての結論には、証拠の強度および適用範囲が明記されています。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@BlockSecTeam
