VerilyHKは、外部に対して合法的な香港のヘルステック投資プラットフォームであると名乗っている。この名称そのものにも、注目度を狙う疑いがある。すなわち、一つはVerily Life Sciences(Alphabet傘下の精密ヘルス企業で、AI駆動の医療保健および医療機器を主力とする)。もう一つはA株上場の環境エンジニアリング企業(株式コード300190)で、ヘルステックや暗号資産とは一切無関係だ。VerilyHKのWebサイトの文言は、AIヘルス、大データ分析、医療機器に長けていると謳っており、実際のVerilyの公開上の位置づけをほぼそのまま写している。マーケティングのセールストークもずっと変化しており、免疫細胞治療、携帯型心電計から、AIヘルス、健康信用システム、データ資産のトークン化に至り、さらには香港証券監督委員会の第4類(証券コンサルティング)および第9類(資産運用)のライセンスを取得済みだとまで主張している。
偽の香港健康科技会社が16億USDTを横取り、ブロックチェーン追跡で詐欺の全貌を解明
著者:BlockSec
翻訳:深潮 TechFlow
深潮ガイド: ブロックチェーンセキュリティ企業のBlockSecは、香港のヘルステック企業を装ったポンジ・プラットフォームのVerilyHKに対し、完全なオンチェーン資金追跡を実施した。16か月間で同プラットフォームは、TRONネットワークを通じて累計約16億ドルのUSDTを処理し、8世代の入金ホットウォレット、79の中継アドレス、3世代の出金ペアリング・チャネルを用いて、工業レベルの資金ルーティング基盤を構築した。最終的に資金は同一の中央集権取引所へ流入している。資金のつながりには、米国FinCENの制裁対象であるカンボジアのHuioneグループも関与している。
コア発見: 香港のヘルステック・グループを装ったプラットフォームが、16か月間でTRONネットワークを通じて累計約16億ドルのUSDTを流通させた。これは、潜在的な内部資金循環を含み得る上限の数字である。オンチェーン分析により、工業化された資金ルーティング基盤一式が明らかになった:8世代の入金ホットウォレット、79の中間の移行(トランジット)アドレス、3世代の出金ペアリング・チャネル(秒単位の切り替えを含む)、および多数(数万)の疑わしい入金アドレスから流入する共有取引所の出口。この記事では、被害者の入金から取引所での出金に至るまでの全チェーンのトポロジーを完全に復元している。
背景
VerilyHKは、外部に対して合法的な香港のヘルステック投資プラットフォームであると名乗っている。この名称そのものにも、注目度を狙う疑いがある。すなわち、一つはVerily Life Sciences(Alphabet傘下の精密ヘルス企業で、AI駆動の医療保健および医療機器を主力とする)。もう一つはA株上場の環境エンジニアリング企業(株式コード300190)で、ヘルステックや暗号資産とは一切無関係だ。VerilyHKのWebサイトの文言は、AIヘルス、大データ分析、医療機器に長けていると謳っており、実際のVerilyの公開上の位置づけをほぼそのまま写している。マーケティングのセールストークもずっと変化しており、免疫細胞治療、携帯型心電計から、AIヘルス、健康信用システム、データ資産のトークン化に至り、さらには香港証券監督委員会の第4類(証券コンサルティング)および第9類(資産運用)のライセンスを取得済みだとまで主張している。
図注:Wayback Machine上のverilyhk.comのスナップショット。プラットフォームの「私たちについて」ページを示し、AI、大データ、医療機器によってヘルスケア管理ソリューションを提供すると主張している
2025年4月、鹤山区政府はリスク提示を公表し、本プロジェクトが「明らかなマルチ商法および違法な資金集めの特徴」を持ち、「国外の暗号資産取引に依存している」と明確に指摘した。2025年4月末には、複数の反詐欺モニタリング・プラットフォームが崩壊の警告を出している。同プラットフォームは2026年2月に運営を停止した。
約16億ドルというオンチェーン取引量に基づくと、VerilyHKの規模は、規制当局から訴追されている他の暗号ポンジ詐欺を大きく上回っている。例としてForsage(3億ドル、SECが起訴)やNovaTech(6.5億ドル、SECが訴訟)などが挙げられる。だが、これまでのところ、こうした暗号犯罪行為について、この件を解剖する公開オンチェーン分析は存在していなかった。
本稿は、上記の公開された警告に依拠して結論を導いてはいない。以下のすべては、当該プラットフォームに関連するTRON USDTステーブルコインの資金フローに関するオンチェーン・データ分析に基づき、内部基盤の実態を層ごとに一つずつ復元したものである。
出発点
調査は、被害者が提供した2つのTRONアドレスから始まった。1つは入金アドレスで、もう1つは出金アドレスである。両者の関連を追跡することで、判明したのは単一の経路ではなく、複数の階層・複数世代にまたがる資金ルーティング・ネットワーク全体だった。
入金層:16か月で8世代のホットウォレットをローテーション
VerilyHKは固定の入金アドレスに依存していない。同プラットフォームは少なくとも15のアドレスを使用しており、8つの異なる世代に整理されている。2024年10月から2026年2月までの16か月のあいだ、厳格な時系列に従って順番に入れ替えていた。
これらのアドレスは並列で稼働していたわけではない。アドレスはリレーのようにつながっている。各世代の終了日と、次の世代の開始日が正確に一致している。この「日単位」の引き継ぎパターンは、8回すべての切り替えで繰り返し現れた。切り替え時刻に加え、隣接する世代は大部分の入金アドレス・ネットワークを共有しており、重複率は65%以上に達する。これにより、それらが同一の主体によって運営されていることが裏づけられる。ただし、新しいウォレットへ切り替えているだけである。
各世代が処理する取引量は、時間とともに急激に増加している。初期の世代では月あたり数千万ドル規模の処理だったが、第6世代では取引量が数億ドル規模にまで達した。最終世代は、4か月未満で9億ドル超を処理している。すべての世代の累計取引量は約16億ドルである。
しかし、これらの数字は純粋なユーザーの入金額ではなく、上限の参考値として捉えるべきだ。これは完全なグラフの集計から算出されており、潜在的な内部送金も含む。ポンジ構造では、ユーザーへ支払われる「利益」が再投入され、同一の資金が入金層で複数回カウントされ得る。後半の取引量の爆発は、実際の成長だけでなく、内部資金循環の悪化を同時に反映している可能性が高い。
図注:入金層のタイムライン。8世代のホットウォレットの取引量が300万ドルから9.06億ドルへ増加
中間層:79の中継アドレスが既知のハブへ集約
入金ホットウォレットから出た資金は、直接出金層へ流れてはいない。資金は79の中間(トランジット)アドレスを経由しており、各アドレスの入金元は極めて少なく、出金先は多い。純残高はほぼゼロに近い。資金の80%以上は、最終的に少数の識別済みの出金チャネル・ハブへ集約されている。
図注:中間層の資金フロー。入金ホットウォレットから中継アドレスを経由し、識別済みの出金チャネル・ハブへ集約
これらの資金の大部分は出金層へ流れているが、特に目立つノードが1つある。世代をまたぐハブが、中間アドレスの75%から資金を受け取り、8つの入金世代のうち6つをまたいで、累計約2.4億ドルを集めている。しかし、その下流構造は、識別済みの出金チャネルとは明らかに異なる。
オンチェーン追跡により、このハブとHuioneグループの複数ウォレット・アドレスとの間に直接的な資金のつながりがあることが判明した。Huioneはカンボジアの金融グループで、米国FinCENにより米国の金融システムへの参加を禁じられている。入金側では、少なくとも4つのHuioneグループのホットウォレットが、中間アドレスの連なり(最低5ホップ)を経由して、このハブへ約460万ドルを送金している。出金側では、このハブが少なくとも2つのHuioneグループの入金アドレスへ直接資金を送金しており、金額はそれぞれ4200ドルと150万ドルだ。
この世代をまたぐハブとHuioneのあいだの資金フローは、VerilyHKの資金ルーティング基盤がHuioneのネットワークをマネーロンダリングの通り道として利用している可能性を示している。これはFinCENの認定とも一致しており、Huioneは「仮想通貨投資詐欺のマネーロンダリングにおける重要なノード」である。
図注:世代をまたぐハブと、制裁対象のHuioneグループのホットウォレットおよび入金アドレスのあいだの資金フロー
出金層:ペアリング・チャネルから共有取引所出口へ
出金側の世代構造も、入金側とまったく同様だ。出金アドレスは合計3世代を識別でき、総出金量は約11億ドル。入金層と同じく、世代間の切り替えは秒単位で正確に行われている。オンチェーンのタイムスタンプでは、第2世代のチャネル停止と第3世代のチャネル開始が同一の時刻に起きている。このパターンは他の理由では説明しにくく、同一の運営チームが事前に組み込んだ切り替え手順だと考えられる。
各世代の内部では、構造が一貫している。専用のブリッジ(架橋)アドレスが中間層の資金をまず集約し、その後、並列の出金チャネルへ送る——メインラインとサブラインの2本である。各ペアのチャネル開始時刻は数分の差で、停止時刻は数秒の差だが、一方の処理量は常に他方を大きく上回っている。この「ブリッジ→ペアリング出金」という構造は3世代すべてで繰り返し現れており、臨時に作成されたウォレットではなく、設計されたインフラであることを示している。
図注:出金層における3世代のペアリング・チャネル。各チャネルが基本的に独立した下流ネットワークを持ち、最終的に共有取引所出口へ集約される
第3世代のペアリング・チャネルを詳しく見ると、この分離の度合いがより明確になる。片方のチャネルの処理量は、もう片方の約2.6倍だ。両者の上位100件の大口下流取引相手を比べると、重複率はゼロである。同じ上流の供給源から供給され、同時に稼働しているにもかかわらず、下流への配信ネットワークは完全に独立している。
両者が実際に共有しているのは最終出口のみである。少額の下流送金では、両者は同じパターンを示す。資金は数万のワンタイム(使い捨て)アドレスを経由し(各アドレスはほぼ1回の入金と1回の出金のみ)、最終的に同一の主要な中央集権取引所(CEX)のホットウォレットへ集約される。しかし、ここでも入金アドレスを仲介する部分はほぼ完全に独立している。約6万アドレスのうち共有しているのは9つだけであり、まるで2本の独立したパイプが同じ取引所に注入しているかのようだ。オンチェーン・データでは、資金が取引所の処理ラインへ入ったことは確認できるが、これらの入金の背後にいる具体的なユーザー口座は特定できない。
俯瞰:4層の漏斗(ロート)
すべての発見を集約すると、VerilyHKのオンチェーン資金ルーティング構成は、明確な4段階の漏斗を形成している。フロントエンドは極端に分散しており、中間層は高度に集中し、出金層は再び分散し、最終的に取引所出口を通じて資金が流出する。
図注:VerilyHKの4層漏斗構造——入金層、入金受け取り層(収款層)、中間層、ブリッジ層、二線出金、取引所出口
特に際立つのは、巨大な取引量(累計約16億ドルのオンチェーン資金フロー)と、背後にある基盤の精密さである。日単位での世代引き継ぎ、基本的に独立した下流ネットワークを持つペアリング出金チャネル、数万のワンタイムアドレスから共有取引所出口への集約——これらが揃っている。
取引所のコンプライアンスチームにとって、本稿で記録された構造的特徴は、特に数万のワンタイム入金アドレスが同一のホットウォレットへ集約されるパターンにおいて、実務的な検知ヒューリスティック指標となり得る。調査担当者や規制当局にとって、このような層化されたアーキテクチャは、違法資金の追跡には単一の取引を超えて、完全なネットワーク・トポロジーを再構築する必要があることを示している。
本稿のすべてのオンチェーン分析は、MetaSleuthオンチェーン分析ツールを用いて実施した。同ツールはBlockSecの反マネーロンダリングおよびコンプライアンス・スイートの一部である。分析は「最高価値パス」手法論に従っており、すべての結論には証拠の強度と適用境界が注記されている。