匯旺24億美元的網路犯罪中心堪稱“罪犯的亞馬遜”——彭博社

Kai Schultz

2025-08-01

插圖：帕特里克·萊格

新廣告的提示音不絕於耳。想要假幣？洗錢服務？黑客技術？只要你懂中文並理解黑話——比如“料主”指被盜資金或銀行信息持有者，“狗推”是詐騙園區工作人員——在這個全球最大非法商品集散地的隱秘角落，這些乃至更多交易都明碼標價。

尋找渠道並不困難。這些廣告主要發佈在Huione集團運營的公開聊天室，這家柬埔寨 conglomerate 在當地華語社區家喻户曉，以保險兑換、外匯和金融服務著稱。其線上支付平台Huione Pay曾自詡為“柬埔寨版支付寶”，印有Huione二維碼的鮮紅貼紙遍佈餐館和便利店。

但Huione旗下公司提供的全套服務顯然更為陰暗。儘管關聯企業多次否認涉足非法活動，美國財政部近期仍將其定性為洗錢“關鍵樞紐”，涉及詐騙和加密貨幣盜竊資金至少40億美元。

根據對政府官員、公司內部人士、據稱受害者以及內部文件的二十多次採訪，本報道詳細揭示了匯旺網絡如何有效助推亞洲網絡詐騙行業膨脹為價值數十億美元的龐然大物。

“匯旺就像是犯罪分子的亞馬遜，”吳明孝説道，這位網絡威脅調查員兼前黑客正在研究該集團的網絡足跡。“他們的業務組織方式和產品範圍讓我震驚。”吳的結論與部分監管機構的觀點不謀而合。

變形記般的運營

匯旺的企業歷史極不透明。存檔網頁顯示其2014年成立於柬埔寨，但香港記錄表明該公司2018年才在當地註冊。它似乎未公開財務報告，也沒有員工或辦公場所。本質上，它充當着關聯企業網絡的空殼。這些分支機構的董事常有重疊，但各單位間關係模糊。

美國財政部特別點名三家實體協助犯罪集團轉移非法資金：匯旺支付、加密貨幣交易所匯旺加密以及在線市場運營商好旺擔保（原匯旺擔保）。財政部表示，這些機構與母公司實質上“渾然一體”。5月其公告稱客户包括跨國犯罪組織和朝鮮黑客團體Lazarus，並宣佈計劃將匯旺徹底排除在美國金融體系之外。財政部指出，匯旺與非法行為者及交易的關聯風險“因其缺乏或無效的反洗錢/瞭解你的客户（AML/KYC）政策程序而加劇”。

觀察：非法市場變身“罪犯的亞馬遜”

其他國家也加強了遏制措施：與柬埔寨接壤的泰國於6月宣佈正在調查該集團處理來自非法賭博和詐騙所得資金的情況。在商業領域，通訊公司Telegram Group Inc.已關閉數十個Huione品牌的聊天羣組。據發言人表示，Tether Holdings SA已凍結與Huione Guarantee相關的錢包，其中包含近3000萬美元的穩定幣USDT。他們補充説，如果執法部門標記出更多與Huione Guarantee相關的錢包，加密貨幣公司將立即採取行動。（目前似乎沒有Huione的任何單位對泰國或Tether的行動發表公開評論。）

已經產生了一些頭條影響。根據柬埔寨央行的説法，Haowang Guarantee和Huione Crypto都已宣佈關閉，而Huione Pay於6月被清算。柬埔寨國家銀行在一份給彭博社的聲明中表示，Huione Pay的執照被撤銷“由於嚴重違反適用規則和法規”，並被勒令關閉辦公室並停止所有業務。該過程已於6月19日全部完成。然而，Huione Pay在明顯停止運營三週後通過電子郵件向彭博社發表聲明稱，它“致力於與美國官員和其他當局進行建設性接觸”，以促進安全、透明的金融體系。在一份對美國財政部的公開回應中，Huione Pay表示正在“採取實質性努力來解決和糾正合規問題”。

儘管這些獨立實體均未公開承認與匯旺集團存在關聯，但歷史資料顯示它們曾宣稱彼此有直接聯繫（匯旺支付舊版網站自稱"源自匯旺集團"，而浩旺擔保去年底在社交媒體發文中將匯旺集團列為其"戰略合作伙伴及股東之一"）。

但網絡活動及兩位知情人士透露，這三家機構似乎都在通過更名或引導客户至關聯企業等方式持續運營，以規避業務中斷和監管壓力。

例如浩旺擔保宣佈關停後的數週內，區塊鏈分析公司Chainalysis追蹤到與匯旺系相關的加密貨幣交易量不降反升。其一個大型電報羣組仍公開活躍，管理員還根據雙方公司的網絡聲明，將客户引薦至浩旺擔保近期收購30%股權的土豆擔保平台。

土豆擔保未公示郵箱或電話，其電報賬號客服表示無人回應媒體問詢。浩旺擔保拒絕採訪請求，稱已停止運營且與匯旺系無關，此前亦否認參與網絡犯罪。電報發言人表示"我們逐案評估舉報，堅決反對一刀切封禁"，並強調該應用致力於保障用户隱私和財務自主權。

在Huione Crypto的官網上，一個聊天機器人引導客户註冊名為Kex的新服務商。據一位因安全原因不願具名的知情人士透露，註冊於英屬維爾京羣島且無法取得聯繫的Kex，其運營團隊由曾就職於Huione Crypto的員工組成。Ngo補充稱Kex的定製網站模板與Huione Crypto完全一致。發送至兩家公司官網郵箱的郵件均被退回。

該企業的持續存在，既揭示了取締去中心化黑市的艱鉅性，也印證了Huione組織架構的韌性及其善於尋找變通之道的特質。內部文件顯示，其所謂的"洗錢騾子"業務已波及至少十二個國家的受害者。公司註冊文件表明，部分Huione分支機構曾在波蘭、加拿大和日本開展業務。

“當複雜的犯罪金融體系真正紮根後，公開取締往往只是表面功夫，"Andrew Fierman表示，這位Chainalysis的國家安全分析主管指出。美國財政部依據該公司研究認定Huione是洗錢者的"重要通道”。“真正的洗錢基礎設施和網絡仍在暗處運轉，數十億資金流動從未間斷，“Fierman補充道。

隱秘核心

匯旺內部承載部分這類基礎設施的場所，正是神秘的匯旺國際支付。據兩名因安全原因要求匿名的知情人士透露，該部門日常主要運作詐騙業務。彭博社獲取的公司文件及消息人士證實，其員工不僅監管着Telegram等通訊軟件上的犯罪黑市，還直接為詐騙分子與洗錢"騾子"牽線並收取費用。

知情人士稱，匯旺國際支付的員工曾以化名在金邊匯旺支付總部二樓辦公，同時為洗錢網絡充當中間人。彭博社查閲的文件顯示，完整賬目記錄着數千名受害者信息，這些詐騙案均通過匯旺國際支付服務實施。儘管無法逐一核實每起案件，但彭博社已發現多起案例細節與美國法院審理案件高度吻合。

匯旺支付聲明與匯旺國際支付無關，且不清楚該名稱所指實體或個人。美國金融犯罪執法網絡在五月報告中指出，匯旺國際支付“隸屬匯旺支付”，併為好旺擔保公司提供"與洗錢活動相關"的交易服務。

行業爆發

網絡犯罪在個人電腦普及前就已存在——甚至可以追溯到1830年代，當時一對法國兄弟操縱光學電報系統，早於競爭對手獲取巴黎股市數據。但真正在2010年代爆發的是針對個人的網絡勒索行為，其中大部分活動源自柬埔寨、緬甸和老撾等東南亞國家新建的詐騙園區，這些團伙開始對全球受害者實施欺詐。

閲讀更多：東南亞腹地正在滋生的犯罪天堂

許多詐騙集團由華人主導的犯罪集團運營，員工多為被販賣的人口，被迫對美國、德國和日本等國家的受害者行騙。多數情況下，目標人羣被誘騙參與虛假加密貨幣投資計劃或"殺豬盤"式假戀愛騙局。

增長極為迅速。Chainalysis數據顯示，2024年殺豬盤詐騙收入較上年激增近40%。隨着產業擴張，全球執法部門的疑問也接踵而至：犯罪頭目如何獲取假護照、惡意軟件、人臉識別系統和洗錢渠道等工具來實現如此快速的擴張？答案是一批新興網絡黑市。與需要技術手段才能訪問的西方暗網“絲綢之路”不同，這些平台竟明目張膽地公開運作。

由Huione旗下單位管理的眾多Telegram羣組（數量最終達到數千個）大多看似無害。這些羣組通常充當貨幣兑換或房地產交易的分類信息平台。但據聯合國毒品和犯罪問題辦公室分析人員（他們已對該平台進行追蹤）透露，在與Huione無關的緬甸地下交易平台"完全光擔保"關閉後，Huione擔保平台的氛圍開始變得陰暗。匿名用户開始在帖子中使用更多暗示非法交易的暗語，而用户廣告也紛紛出現，幾乎不加掩飾地展示其違法意圖。大多數廣告使用中文書寫，表明主要客户羣體並非柬埔寨人。

中國外交部雖未直接評論Huione事件，但表示中國一直積極與柬埔寨等周邊國家開展執法安全合作，並將繼續深化國際執法合作，打擊網絡詐騙等跨境犯罪活動。

彭博社查閲的2023年一則廣告兜售假人民幣紙幣，並保證能騙過驗鈔機。其他廣告推銷走私iPhone和被黑電腦，或提供銀行賬户解凍服務。多則廣告直接宣傳與詐騙行業相關的商品：用中文"殺豬盤"術語招攬生意，出售創建虛假加密貨幣投資網站的服務，還推銷電擊棍和催淚瓦斯來控制"逃跑的狗”——這顯然是指折磨被販賣的勞工。大多數交易要求用加密貨幣支付。

“全光擔保的崩盤成為其他市場平台發展的主要催化劑，”約翰·沃伊西克説道，這位前聯合國毒品和犯罪問題辦公室威脅分析師研究網絡詐騙行業多年。“匯旺擔保幾乎在一夜之間從幾千用户激增至數十萬甚至上百萬，”他表示，全光擔保的原用户紛紛尋找替代平台。

隨着匯旺擔保的影響力擴大，區塊鏈調查機構開始深入挖掘其真實規模。行業巨頭之一Elliptic在1月發佈研究報告，指出匯旺擔保及其商户使用的加密貨幣錢包至少流通了240億美元。上月，區塊鏈情報公司TRM Labs估算，包括匯旺擔保和匯旺支付在內的“匯旺關聯基礎設施”自2021年以來接收的數字資產價值超過960億美元。無論哪種估算都表明，匯旺擔保的規模已遠超其最大前身——由俄羅斯運營的Hydra市場，後者已被美德官方關停。

最大規模的非法在線交易市場

來源：Elliptic

“它們的規模遠超任何類似平台，”Tom Robinson，Elliptic的首席科學家表示。

豪旺擔保在2月的聲明中否認了其參與網絡犯罪活動，並表示其Telegram羣組中的所有業務均由第三方提供。

複雜的運營模式

彭博社查閲了匯旺國際支付2022年至2023年部分內部文件，這些文件主要為中文書寫，記錄了數千名受害者及價值數千萬美元的交易流水。文件顯示，員工直接參與監控交易和處理糾紛，且平台定期從交易中抽取佣金。根據文件，匯旺國際支付深度介入運營，甚至向表現突出的洗錢團隊提供大額信用額度。

其中一份由匯旺國際支付交易部門編寫的多頁手冊，詳細説明了為美國、歐洲和澳大利亞的“客户”（即受害者）填寫記錄的政策。這份2022年的報告描述瞭如何處理“從輕微到嚴重”的風險，包括受害者報警或“騾子”被當局拘留的情況，相關部分標有骷髏表情符號。手冊指示，若記錄中某字段變更為“人員被捕”，需“立即向經理或地區負責人報告”。

《風控操作手冊》

匯旺國際支付交易部門文件截圖顯示，該手冊制定了針對被稱為"客户"的受害者填寫日誌的規範

來源：彭博社報道

文件採用編碼系統追蹤洗錢者和詐騙團伙，展現出其業務範圍之廣與運作之精密。洗錢者以"X"前綴加數字編號歸類，詐騙團伙則按地域劃分：EZ3指專門針對歐洲受害者的團伙，US26代表主攻美國的組織。匯旺國際支付甚至保存受害者資料，部分案例中存儲了銀行賬户詳情。關於台灣地區的操作記錄尤為詳盡，連詐騙分子為電匯編造的虛假用途都有記載，例如某案例中標註為"寵物食品批量採購”。台灣專門調查網絡犯罪的檢察官陳瑞仁表示，文件細節能與當地至少兩起已定罪的洗錢案件相互印證。

彭博社將文件中多名涉案人員信息與美國聯邦調查局及特勤局主導的調查進行比對，後者不僅負責金融犯罪調查還承擔總統安保職責。

其中包括中國與聖基茨和尼維斯雙重國籍者李達仁（Daren Li）的案例，他在美國認罪承認通過加密貨幣投資騙局洗錢超7300萬美元。美國官方扣押其手機後發現，李使用Telegram賬號KG71777與同夥聯絡。匯旺文件中亦出現相同用户名及其WhatsApp賬號記錄顯示其收取約9%佣金（法院公開文件中未出現匯旺相關信息）。

日誌中出現的一名受害者是居住在美國的沙希·艾耶。根據美國法庭文件，2022年底，艾耶手機上收到一條奇怪的提醒：您已被自動加入一個Telegram羣組。當他詢問管理員原因時，對方告訴他這個羣組是為有興趣與波士頓某金融服務公司進行配對期權合約交易的加密貨幣投資者設立的。經常在Telegram羣組尋找投資機會的艾耶，在50%至95%利潤承諾的誘惑下嘗試了投資。

“這是個甜蜜陷阱，“他在採訪中説道。

在資金幾乎翻倍並順利提取利潤後，艾耶被邀請加入一個更小的Telegram羣組，面向希望加大投資額的人士——他當時投入了約4萬美元。當他追加投資後試圖提現時，才發現這家投資公司根本不存在，隨即向美國政府提交了網絡犯罪投訴。美國特勤局去年在田納西州代表包括艾耶在內的受害者提起民事訴訟，訴狀中未提及匯旺。法院最終裁定返還部分資金。

根據法庭文件，受害者們總計向孟菲斯Evolve Bank & Trust銀行空殼公司賬户轉賬數百萬美元。該銀行發言人拒絕對案件置評，但強調其業務"完全致力於保持最高標準的監管合規性、財務誠信和反洗錢控制”。

在匯旺國際支付的交易記錄中，記錄了艾耶和田納西州訴訟案中另外兩名受害者的詳細信息，包括他們的電郵時間戳、銀行賬號以及分配給他們的洗錢小組：X3。

規避審查

匯旺在柬埔寨的業務（包括匯旺支付和好旺擔保）的有限記錄顯示，這些公司由中方經理和當地權貴共同領導，這是柬埔寨常見的共生關係。近年來，大量中國資本的湧入改變了這個國家。如今開車穿過金邊，許多建築工地上都能看到中文標識。據一名前員工透露，在匯旺支付的辦公室內，普通話比柬埔寨的主要語言高棉語更常聽到。

洪託（Hun To）在柬埔寨商業登記處被列為已解散的匯旺支付的董事，他是柬埔寨總理洪瑪奈的表親。洪託在金邊的住所宛如堡壘，四周是高聳的水泥圍牆，庭院上方懸掛着網，可能是為了防止他飼養的一羣珍稀犀鳥逃脱。多年前，根據當地媒體報道，澳大利亞官員在名為“伊利潘戈行動”的調查中，曾調查他涉嫌通過木材走私毒品。他否認了這些指控，最終未被起訴。澳大利亞刑事情報委員會表示無法就此事協助調查。

通過電子郵件聯繫洪託（Hun To）擔任董事的三家公司的嘗試均未成功。由首相領導的柬埔寨行政機構——部長理事會辦公室未對置評請求作出回應。洪託一直否認其業務涉及網絡詐騙，且無跡象表明他知曉匯旺國際支付（Huione International Pay）的運營情況。

匯旺的商業關聯

多家企業曾多次更名、關閉後在新平台重新營業

資料來源：美國財政部、公司備案文件及彭博社報道

*曾用名匯旺擔保

波蘭匯旺加密（Huione Crypto）的註冊所有者何彥明（He Yanming），在柬埔寨商業登記中被列為該國主要金融機構——熊貓商業銀行（Panda Commercial Bank Plc）的董事。洪託與李雄（Li Xiong，至少擔任過四家匯旺系企業的董事）曾任該銀行董事，直至去年十月辭職。

李雄與何彥明未就其他登記董事身份關聯公司的郵件置評請求作出回應。無跡象表明二人此前知曉集團內涉嫌非法活動的情況。熊貓商業銀行未回應置評請求。

據瞭解該集團的外國官員稱，匯旺系企業在柬埔寨境內一直避免受到過多審查。但去年九月，柬埔寨央行吊銷了匯旺支付的牌照。數月後消息公開時，客户湧向該公司位於金邊總部提現，匯旺支付隨即將泰達公司（Tether）發行的美元穩定幣USDT所有存款利率從2%臨時上調至7.3%。

但這場恐慌只是一個小插曲。該公司迅速在其社交媒體渠道上宣佈，將把支付和區塊鏈服務轉移至日本和加拿大——匯旺集團在這些國家此前已持有商業牌照。

日本金融監管機構拒絕就匯旺旗下分支機構是否正在接受調查置評，但表示該集團目前未持有有效的支付服務許可。加拿大金融監管機構發言人埃裏卡·康斯坦特表示，匯旺支付（Huione Pay）作為貨幣服務提供商的註冊已於2023年底到期。她拒絕透露執法部門是否曾就該企業與監管機構共享情報。記者近期探訪匯旺加密（Huione Crypto）在波蘭的註冊地址——華沙某綠樹成蔭的居民區內一棟四層公寓樓時，對講機那端的應答者稱該處為"虛擬辦公室”。當彭博社記者表明媒體身份後，對方立即掛斷電話。波蘭虛擬貨幣監管機構未回應置評請求。

據兩位熟悉該業務單元的人士透露，在柬埔寨央行採取行動後，匯旺支付仍以HPay名義持續運營。柬埔寨商業登記顯示，HPay於去年十月在該國註冊成立。其官網顯示總部與熊貓銀行（Panda Bank）某分支機構同處一棟大樓。HPay未回應置評請求。

即便如美國財政部試圖做的那樣將匯旺排除在美國金融體系之外，可能也不像表面看起來那麼具有威脅性。一般而言，網絡詐騙並不需要物理距離上的接近，而洗錢者擅長通過"騾子賬户"轉移資金。

Huione還擁有另一層防護：其專屬貨幣。

歷史上，許多交易使用USDT進行。但隨後Tether開始凍結使用Huione的可疑錢包。因此，去年Huione Crypto推出了一種穩定幣USDH。

其官網存檔聲明稱，USDH"不受傳統監管約束"，且"確保用户資產不會被隨意凍結"。

台灣網絡犯罪研究員陳彥宇研究期間，曾在柬埔寨花費數月與涉嫌洗錢者、詐騙犯及其頭目交談。她表示，這個相互關聯的犯罪網絡已精於尋找漏洞，無論是利用柬埔寨金融體系的缺陷，還是藉助遠方的有利法規。

“網絡犯罪已深度嵌入全球資本主義運作，在世界範圍內榨取資源，“陳説，“絕非輕易能剷除。”