Penulis: BlockSec
Kompilasi: Deep Tide TechFlow
Panduan Deep Tide: Perusahaan keamanan blockchain BlockSec telah melakukan pelacakan dana on-chain lengkap terhadap platform Ponzi VerilyHK yang menyamar sebagai perusahaan kesehatan teknologi Hong Kong. Dalam 16 bulan, platform ini menangani sekitar 1,6 miliar USDT secara kumulatif melalui jaringan TRON, menggunakan 8 dompet panas penerimaan generasi, 79 alamat transit, 3 saluran penarikan berpasangan generasi, membangun infrastruktur perutean dana tingkat industri yang akhirnya mengalir ke pertukaran terpusat yang sama. Rantai dana juga melibatkan grup Huione Kamboja yang telah disanksi oleh FinCEN.
Temuan Inti: Sebuah platform yang menyamar sebagai grup kesehatan teknologi Hong Kong, dalam 16 bulan telah mengalirkan sekitar 1,6 miliar USDT secara kumulatif melalui jaringan TRON. Ini adalah angka batas atas yang berpotensi mengandung sirkulasi dana internal. Analisis on-chain mengungkapkan infrastruktur perutean dana yang terindustrialisasi: 8 dompet panas penerimaan generasi, 79 alamat transisi perantara, 3 saluran penarikan berpasangan generasi (termasuk pergantian detik), dan pintu keluar pertukaran bersama yang diisi oleh puluhan ribu alamat deposit yang diduga. Artikel ini secara lengkap merekonstruksi topologi rantai penuh dari deposit korban hingga penarikan di pertukaran.
Latar Belakang
VerilyHK secara eksternal mengaku sebagai platform investasi kesehatan teknologi Hong Kong yang sah. Nama itu sendiri mencurigakan: satu adalah Verily Life Sciences, perusahaan kesehatan presisi anak perusahaan Alphabet, yang fokus pada perawatan kesehatan dan perangkat medis berbasis AI; yang lainnya adalah perusahaan teknik lingkungan yang terdaftar di saham A (kode saham 300190), tidak ada hubungannya dengan kesehatan teknologi atau cryptocurrency. Teks situs web VerilyHK mengklaim ahli dalam AI kesehatan, analisis data besar, dan perangkat medis, hampir menjiplak posisi publik Verily yang asli. Narasi pemasarannya juga terus berubah—dari pengobatan sel imun, perangkat EKG portabel, hingga AI kesehatan, sistem kredit kesehatan, tokenisasi aset data, bahkan mengklaim telah memperoleh lisensi Tipe 4 (konsultasi sekuritas) dan Tipe 9 (manajemen aset) dari Komisi Sekuritas Hong Kong.
Keterangan Gambar: Cuplikan dari verilyhk.com di Wayback Machine, menunjukkan halaman 'Tentang Kami' platform, mengklaim menyediakan solusi manajemen kesehatan melalui AI, data besar, dan perangkat medis
Pada April 2025, pemerintah Distrik Heshan mengeluarkan peringatan risiko, dengan jelas menunjukkan bahwa proyek ini memiliki 'karakteristik piramida dan pengumpulan dana ilegal yang jelas', dan bergantung pada 'perdagangan cryptocurrency luar negeri'. Pada akhir April 2025, beberapa platform pemantauan penipuan mengeluarkan peringatan kebangkrutan. Platform ini berhenti beroperasi pada Februari 2026.
Dengan perkiraan volume transaksi on-chain sekitar 1,6 miliar dolar AS, skala VerilyHK jauh melebihi skema Ponzi crypto lain yang telah dituntut oleh lembaga pengawas, termasuk Forsage (300 juta dolar AS, dituntut SEC) dan NovaTech (650 juta dolar AS, gugatan SEC). Namun hingga kini, belum ada analisis on-chain publik yang membedah operasi kriminal crypto ini.
Artikel ini tidak bergantung pada peringatan publik di atas untuk menarik kesimpulan. Semua konten berikut didasarkan pada analisis data aliran dana stablecoin USDT TRON yang terkait dengan platform tersebut, merekonstruksi lapisan demi lapisan wajah sebenarnya dari infrastruktur internalnya.
Titik Mulai
Penyelidikan dimulai dari dua alamat TRON yang diberikan oleh seorang korban: satu alamat deposit dan satu alamat penarikan. Melacak hubungan antara keduanya mengungkapkan bukan hanya satu jalur tunggal, tetapi seluruh jaringan perutean dana multi-level dan multi-generasi.
Lapisan Penerimaan: 8 Dompet Panas Generasi Berganti dalam 16 Bulan
VerilyHK tidak bergantung pada alamat penerimaan tetap. Ini menggunakan setidaknya 15 alamat, diorganisir menjadi 8 generasi berbeda, yang berganti secara berurutan dengan ketat dalam 16 bulan dari Oktober 2024 hingga Februari 2026.
Alamat-alamat ini tidak berjalan paralel. Mereka membentuk rantai estafet: tanggal berakhir setiap generasi cocok persis dengan tanggal mulai generasi berikutnya. Pola serah terima yang tepat hingga hari ini muncul berulang dalam semua 8 kali pergantian. Selain waktu serah terima, generasi yang berdekatan juga berbagi sebagian besar jaringan alamat deposit, dengan tingkat tumpang tindih lebih dari 65%, mengonfirmasi bahwa mereka dioperasikan oleh entitas yang sama, hanya berganti dompet baru.
Volume transaksi yang ditangani setiap generasi meningkat drastis seiring waktu. Generasi awal menangani puluhan juta dolar per bulan, tetapi pada generasi keenam, volume transaksi telah mencapai tingkat ratusan juta dolar. Generasi terakhir menangani lebih dari 900 juta dolar dalam kurang dari 4 bulan. Volume transaksi kumulatif semua generasi adalah sekitar 1,6 miliar dolar AS.
Namun angka ini harus dilihat sebagai referensi batas atas, bukan jumlah deposit pengguna bersih. Mereka berasal dari agregasi grafik lengkap, berisi potensi transfer internal. Dalam struktur Ponzi, 'pengembalian' yang dibayarkan kepada pengguna mungkin diinvestasikan kembali, menyebabkan dana yang sama dihitung beberapa kali di lapisan penerimaan. Ledakan volume transaksi di akhir kemungkinan besar mencerminkan pertumbuhan nyata dan sirkulasi dana internal yang semakin intensif.
Keterangan Gambar: Garis waktu lapisan penerimaan, menunjukkan volume transaksi 8 dompet panas generasi naik dari 3 juta dolar menjadi 906 juta dolar
Lapisan Tengah: 79 Alamat Transit Berkumpul ke Hub Dikenal
Dana yang meninggalkan dompet panas penerimaan tidak langsung mengalir ke lapisan penarikan. Mereka melewati 79 alamat transisi perantara, masing-masing dengan sumber masuk yang sangat sedikit, target keluar yang lebih banyak, dan retensi bersih mendekati nol. Lebih dari 80% dana yang mengalir akhirnya berkumpul ke beberapa hub saluran penarikan yang telah diidentifikasi.
Keterangan Gambar: Aliran dana lapisan tengah: dari dompet panas penerimaan melalui alamat transit berkumpul ke hub penarikan yang diidentifikasi
Sebagian besar dana ini mengalir ke lapisan penarikan, tetapi satu simpul sangat menonjol. Sebuah hub lintas generasi menerima dana dari 75% alamat perantara, mencakup 6 dari 8 generasi penerimaan, dengan total sekitar 240 juta dolar. Namun struktur hilirnya jelas berbeda dari saluran penarikan yang telah diidentifikasi.
Pelacakan on-chain mengungkapkan hubungan dana langsung antara hub ini dan beberapa alamat dompet grup Huione. Huione adalah grup finansial Kamboja, yang telah dimasukkan oleh FinCEN AS dalam daftar dilarang memasuki sistem keuangan AS. Di sisi penerimaan, setidaknya 4 dompet panas grup Huione mentransfer sekitar 4,6 juta dolar ke hub melalui serangkaian alamat perantara (minimal 5 hop). Di sisi pengeluaran, hub langsung mentransfer dana ke setidaknya 2 alamat deposit grup Huione, dengan jumlah masing-masing 4200 dolar dan 1,5 juta dolar.
Aliran dana antara hub lintas generasi dan Huione ini menunjukkan bahwa infrastruktur perutean dana VerilyHK mungkin memanfaatkan jaringan Huione sebagai saluran pencucian uang. Ini konsisten dengan penentuan FinCEN: Huione adalah 'simpul kunci pencucian uang untuk penipuan investasi mata uang virtual'.
Keterangan Gambar: Aliran dana antara hub lintas generasi dan dompet panas serta alamat deposit grup Huione yang disanksi
Lapisan Penarikan: Dari Saluran Berpasangan ke Pintu Keluar Pertukaran Bersama
Struktur generasi di sisi penarikan sama persis dengan sisi penerimaan. Teridentifikasi 3 generasi alamat penarikan, dengan total penarikan sekitar 1,1 miliar dolar AS. Seperti lapisan penerimaan, pergantian antar generasi tepat hingga detik: stempel waktu on-chain menunjukkan bahwa saluran generasi kedua berhenti dan saluran generasi ketiga dimulai pada saat yang bersamaan. Pola ini sulit dijelaskan oleh alasan lain, pasti merupakan skema pergantian yang dipreset oleh tim operasi yang sama.
Di dalam setiap generasi, arsitektur mengikuti pola yang konsisten: alamat jembatan khusus pertama-tama mengagregasi dana dari lapisan tengah, kemudian meneruskan ke sepasang saluran penarikan paralel—satu saluran utama, satu saluran cadangan. Waktu mulai setiap pasangan saluran berbeda beberapa menit, waktu berhenti berbeda beberapa detik, tetapi pemrosesan satu saluran selalu secara signifikan lebih tinggi dari yang lain. Struktur 'jembatan → penarikan berpasangan' ini muncul berulang dalam tiga generasi, membuktikan bahwa ini adalah infrastruktur yang dirancang, bukan dompet yang dibuat sementara.
Keterangan Gambar: Lapisan penarikan menunjukkan 3 generasi saluran berpasangan, masing-masing memiliki jaringan hilir yang pada dasarnya independen, akhirnya berkumpul di pintu keluar pertukaran bersama
Melihat lebih dekat saluran berpasangan generasi ketiga, dapat lebih jelas melihat tingkat pemisahan ini. Volume pemrosesan satu saluran sekitar 2,6 kali saluran lainnya. Membandingkan 100 rekanan transaksi hilir besar peringkat teratas keduanya, tingkat tumpang tindih adalah nol. Meskipun dipasok oleh sumber hulu yang sama, dijalankan bersamaan, mereka mengoperasikan jaringan distribusi hilir yang sepenuhnya independen.
Apa yang benar-benar dibagikan oleh kedua saluran adalah pintu keluar akhir. Dalam transfer hilir kecil mereka, kedua saluran menunjukkan pola yang sama: dana mengalir melalui puluhan ribu alamat sekali pakai (setiap alamat hampir hanya memiliki satu masuk dan satu keluar), akhirnya mengalir ke dompet panas pertukaran terpusat (CEX) utama yang sama. Tetapi bahkan di sini, perantara alamat deposit kedua kelompok juga hampir sepenuhnya independen—hanya 9 dari sekitar 60.000 alamat yang dibagikan, seperti dua pipa independen yang mengalir ke pertukaran yang sama. Data on-chain mengonfirmasi dana masuk ke saluran pemrosesan pertukaran, tetapi tidak dapat mengidentifikasi akun pengguna spesifik di balik deposit ini.
Gambaran Utuh: Corong Empat Lapisan
Meringkas semua temuan, arsitektur perutean dana on-chain VerilyHK membentuk corong empat tahap yang jelas: front-end sangat tersebar, tengah sangat terkonsentrasi, lapisan penarikan tersebar lagi, akhirnya melalui pintu keluar pertukaran.
Keterangan Gambar: Arsitektur corong empat lapisan VerilyHK — lapisan deposit, lapisan penerimaan, lapisan tengah, lapisan jembatan, penarikan dua saluran, pintu keluar pertukaran
Yang paling menonjol adalah volume transaksi yang sangat besar (sekitar 1,6 miliar dolar aliran dana on-chain kumulatif) dan tingkat kecanggihan infrastruktur di belakangnya: serah terima generasi yang tepat hingga hari, saluran penarikan berpasangan dengan jaringan hilir yang pada dasarnya independen, puluhan ribu alamat deposit sekali pakai yang mengalir ke pintu keluar pertukaran bersama.
Bagi tim kepatuhan pertukaran, fitur struktur yang didokumentasikan dalam artikel ini merupakan indikator heuristik deteksi yang dapat ditindaklanjuti, terutama pola puluhan ribu alamat deposit sekali pakai yang berkumpul ke dompet panas yang sama. Bagi penyelidik dan lembaga pengawas, arsitektur berlapis ini menjelaskan mengapa melacak dana ilegal perlu melampaui transaksi tunggal, merekonstruksi topologi jaringan lengkap.
Semua analisis on-chain dalam artikel ini diselesaikan menggunakan alat analisis on-chain MetaSleuth, yang merupakan bagian dari suite anti-pencucian uang dan kepatuhan BlockSec. Analisis mengikuti metodologi jalur nilai tertinggi, semua kesimpulan diberi catatan kekuatan bukti dan batasan penerapan.
