柬埔寨匯旺，加密黑產的 「超級樞紐」

撰文：Kai Schultz，彭博社

編譯：Luffy，Foresight NeWs

新廣告提示音接踵而至。 想要假幣？ 洗錢服務？ 黑客技術？ 只要你懂中文、懂黑話——「料主」 指持有贓款或銀行信息的人，「狗推」 指詐騙園區員工——所有這些，甚至更多的東西，都在這個世界上最大的非法商品交易市場的角落裡出售。

找到它並不難。 相關信息主要發佈在匯旺集團（Huione Group）運營的公共聊天室裡。 這家柬埔寨企業集團在當地華語社區家喻戶曉，以銷售保險、貨幣兌換和金融服務聞名。 它的線上銀行部門 「匯旺支付」（Huione Pay）自稱 「柬埔寨的支付寶」。 餐館和街角小店隨處可見印著匯旺二維碼的紅色貼紙，人們可以用它掃碼支付。

但匯旺旗下公司提供的全套服務實際上陰暗得多。 儘管匯旺關聯企業多次否認參與任何犯罪活動，

本文基於對政府官員、公司內部人士、據稱的受害者的 20 多次採訪，以及內部文件，詳細揭示了匯旺如何助力亞洲網絡詐騙行業膨脹為價值數十億美元的龐然大物。

「匯旺就像罪犯的亞馬遜，」 網絡威脅調查員、前黑客 Ngo Minh Hieu 如此評價，他正研究這家企業集團的網絡足跡。 「他們的業務組織方式和產品範圍，讓我震驚。」Ngo 的結論與一些監管機構的看法不謀而合。

不斷變形的運作模式

匯旺的企業歷史極度不透明。 存檔網頁顯示其 2014 年在柬埔寨成立，但香港記錄顯示其 2018 年才在當地註冊。 它似乎從未公開財務披露，也沒有員工或辦公場所。 本質上，它只是一個關聯企業網絡的空殼。 這些分支機構的董事經常重疊，但各部門之間的關係模糊不清。

美國財政部特別點名三個實體，稱它們在幫助犯罪集團轉移非法資金中發揮了作用：匯旺支付（Huione Pay）、加密貨幣交易所 Huione Crypto，以及在線交易平台運營商 「好旺擔保」（Haowang Guarantee，前身為匯旺擔保）。 財政部稱，這三家實體與母公司 「實質上是一回事」。 今年 5 月，美國財政部宣布計劃將匯旺完全排除在美國金融體系之外，同時指出匯旺的客戶包括跨國犯罪組織和朝鮮黑客 「 Lazarus 集團」。 財政部稱，「由於缺乏有效的反洗錢 / 客戶身份識別（AML/KYC）政策和程序」，匯旺與非法行為者及交易的關聯所帶來的風險 「進一步加劇」。

其他國家也在加強遏制。 與柬埔寨接壤的泰國 6 月宣布，正調查匯旺集團涉嫌處理非法賭博和詐騙所得資金。 商業領域，即時通訊應用 Telegram 已關閉數十個匯旺相關的聊天群。 穩定幣發行商 Tether 發言人表示，已凍結與好旺擔保相關的錢包中近 3000 萬美元的 USDT，並補充稱，若執法部門標記更多與好旺擔保相關的錢包，公司將立即採取行動。

這些舉措已產生一些公開影響。 據柬埔寨央行稱，好旺擔保和 Huione Crypto 均已宣布關閉，匯旺支付也於 6 月清算。 柬埔寨國家銀行在給彭博社的一份聲明中表示，匯旺支付因 「嚴重違反適用法規」 被吊銷執照，已被勒令關閉 辦公室並停止所有業務，且該過程已於 6 月 19 日全部完成。 然而，在看似終止運營三週後，匯旺支付卻在給彭博社的電子郵件聲明中稱，正 「致力於與美國官員及其他當局建設性接觸」，以促進金融體系的安全與透明。 在對美國財政部的公開回應中，匯旺支付表示 「正全力解決合規問題並採取補救措施」。

儘管歷史上這些實體曾宣稱彼此存在直接關聯（匯旺支付舊版網站稱其 「源自匯旺集團」；去年年底，好旺擔保在社交媒體帖子中稱匯旺集團是其 「戰略合作夥伴和股東」 之一），但目前沒有任何獨立實體公開承認與匯旺集團有關聯。

但網絡活動和兩名熟悉業務運作的人士表示，這三個部門似乎仍在以某種形式繼續運營，通過更改名稱或將客戶引導至關聯企業來規避中斷和監管壓力。

例如，在好旺擔保宣布關閉後的幾週內，區塊鏈分析公司 Chainalysis 識別出的與匯旺實體相關的加密貨幣交易量實際上有所增加。 Telegram 上一個大型好旺擔保群組仍可公開訪問且表現活躍，同時管理員還將客戶引向 「土豆擔保」（Tudou Guarantee）。 根據兩家公司的聲明，好旺擔保近期收購了該平台 30% 的股份。

土豆擔保沒有公開電子郵件或電話號碼。 其 TELegram 上的客服人員稱，無人能回應媒體問題。 好旺擔保拒絕了採訪請求，稱其已停止運營，且與任何匯旺實體無關。 該公司此前否認在協助網絡犯罪中扮演任何角色。 Telegram 發言人表示，「我們會逐案評估舉報，堅決反對一刀切禁令」，並補充稱該應用致力於保護用戶隱私和財務自主權。

在 Huione Crypto 的網站上，一個聊天機器人會引導客戶註冊一家名為 Kex 的新服務提供商。 Kex 註冊於英屬維京群島，無法聯繫到。 一位不願透露姓名（出於安全考慮）的知情人士稱，Kex 由曾任職 Huione Crypto 的員工運營。 Ngo 補充說，Kex 的定製網站模板與 Huione Crypto 相同。 彭博社發送至 Huione Crypto 和 Kex 官方郵箱的郵件均被退回。

匯旺企業集團的持續存在，凸顯了關閉去中心化市場的難度，也體現了匯旺架構的韌性，以及該集團善於尋找變通方案的能力。 內部文件顯示，其所謂的 「錢騾」（負責洗錢的人）已將目標鎖定至少 12 個國家的受害者。 企業文件顯示，匯旺部分部門在波蘭、加拿大和日本設有分支機構。

「當複雜的犯罪金融網絡真正紮根後，公開關閉往往只是表面文章，」Chainalysis 國家安全分析主管 Andrew Fierman 表示。 美國財政部借鑒了該公司的研究，得出匯旺是 「洗錢者重要渠道」 的結論。 「真正的基礎設施（他們的洗錢管道）仍在表面之下運作，暢通無阻地處理數十億美元資金。」

隱秘的核心

匯旺內部，這一基礎設施的就位於一個神秘的部門 「匯旺國際支付」（Huione International Pay）。 據兩位不願透露姓名（出於安全考慮）的知情人士稱，該部門是日常協助詐騙業務的主要運作地。 彭博社看到的公司文件和這兩位人士均表示，除了在 Telegram 等即時通訊應用上管理在線犯罪市場外，員工還直接為詐騙者與錢騾牽線搭橋並收取費用。

據稱，匯旺國際支付的員工曾在金邊匯旺支付總部二樓辦公，他們內部使用化名，還協助建立洗錢者網絡之間的聯繫。 彭博社看到的文件包含數千名受害者的詳細會計記錄，這些受害者是不同團伙利用 Huione International Pay 服務實施詐騙的。 雖然幾乎不可能核實每一起事件，但彭博社已將一些細節和身份信息與美國法院正在審理的案件進行比對。

匯旺支付稱，其與匯旺國際支付無任何關聯，也不知道該名稱所指的實體或個人。 美國金融犯罪執法網絡在 5 月的報告中稱，匯旺國際支付是 「匯旺支付的一部分」，並為好旺擔保促成 「與洗錢活動相關的交易」。

行業爆發式增長

早在個人電腦普及之前，網絡犯罪就已存在，可以說自 19 世紀 30 年代就有了：當時一對法國兄弟利用光學電報系統，搶先獲取巴黎的股市數據。 但 2010 年代，網絡勒索行為才真正爆發，其中許多活動源自東南亞國家（如柬埔寨、緬甸、老撾）新出現的詐騙園區，這些園區開始欺詐全球受害者。

許多園區由華人主導的犯罪集團運營，工作人員是被販賣的人員，他們被迫詐騙美國、德國和日本等國的受害者。 在許多情況下，目標對像被哄騙參與虛假的加密貨幣投資計劃或虛假的戀情，即所謂的「殺豬盤」。

電詐行業增長迅猛。 Chainalysis 數據顯示，隨著行業擴張，全球執法官員的疑問也越來越多：犯罪頭目是如何獲取工具（如假護照、惡意軟件、人臉識別軟件、錢騾）以實現如此快速的增長？ 答案是一批新的在線交易市場。 與 「絲綢之路」等用戶需突破技術障礙才能訪問的西方同類平台不同，這些新平台就在明面上運作。

匯旺管理的 Telegram 群組（多達數千個）中，許多看似無傷大雅，其功能大致相當於貨幣兌換或房地產買賣的分類信息頁。 但據追踪該平台的聯合國毒品和犯罪問題辦公室分析師稱，在緬甸一個名為 「全光擔保」（Fully Light GuARantee，與任何匯旺無已知關聯）的地下市場被關閉後，匯旺擔保上的氛圍變得陰暗起來。 匿名用戶開始在帖子中使用更多暗示非法交易的黑話，而用戶廣告也不再刻意掩飾非法意圖。 大多數廣告用中文撰寫，表明主要客戶並非柬埔寨人。

中國外交部雖未直接評論匯旺，但表示中國與包括柬埔寨在內的周邊國家積極開展執法安全合作，並將繼續深化國際執法合作，打擊網絡詐騙等跨境犯罪活動。

彭博社查閱的一則 2023 年廣告，兜售能通過驗鈔機的假人民幣。 其他廣告則推銷走私 iPhone、被黑電腦，或提供解凍銀行賬戶的服務。 有幾則廣告直接兜售與詐騙行業相關的商品：使用 「殺豬」 等中文詞彙，出售偽造加密貨幣投資網站的服務，宣傳使用電棍和催淚瓦斯來控制「逃亡的狗」，這顯然是指虐待被販賣的員工。 大多數廣告要求用加密貨幣支付。

「全光擔保的倒閉成為其他交易平台的主要催化劑，」 前聯合國毒品和犯罪問題辦公室威脅分析師 John Wojcik 表示，「匯旺擔保幾乎一夜之間從幾千用戶增長到數万、數十萬用戶，」 因為全光擔保的前用戶在尋找替代平台。

隨著匯旺擔保的影響力擴大，區塊鏈調查人員開始深入挖掘，試圖估算其真實規模。 最大的調查公司之一 EllIPtic 1 月發布研究報告，。 區塊鏈情報公司 TRM Labs 的估計更高，達 810 億美元。 無論哪種估計，都意味著匯旺擔保的規模遠超其最大的前身 —— 被美國和德國官員關閉的俄羅斯運營的 「九頭蛇市場」（Hydra Market）。

數據來源：Elliptic

「它們比任何同類平台都大幾倍，」Elliptic 首席科學家 TOM Robinson 說。

好旺擔保在 2 月的聲明中否認在協助網絡犯罪中扮演任何角色，並表示其 Telegram 群組中的所有業務均由第三方提供。

複雜的運作

彭博社查閱了匯旺國際支付 2022 至 2023 年部分內部文件，這些文件主要以中文書寫，記錄了數千名受害者和數千萬美元的交易。 文件顯示，員工直接參與監控交易和處理糾紛，且平台定期從交易中抽取佣金。 文件還顯示，匯旺國際支付深度參與運營，甚至向表現優異的洗錢團隊提供大額信貸額度。

其中一份文件是匯旺國際支付交易部門編寫的多頁手冊，列出了為美國、歐洲和澳大利亞 「客戶」（即受害者）填寫日誌的規則。 這份 2022 年的報告描述瞭如何處理 「從輕微到嚴重」 的風險，包括當受害者報警或錢騾被當局拘留時 的情況。 手冊稱，在日誌中把某一欄改為 「人員被捕」，並 「立即向經理或區域負責人報告」。

匯旺國際支付交易部門編寫的文件截圖，顯示為受害者（稱為 「客戶」）填寫日誌的規則

這些文件使用編碼系統跟踪錢騾和詐騙者，顯示出其覆蓋範圍和復雜性。 洗錢者以 「X」 為前綴加數字編號分類。 詐騙者大致按目標地區分組：EZ3 指專注於歐洲受害者的團伙；US26 指針對美國的團伙。 匯旺國際支付還記錄受害者信息，有時甚至存儲他們的銀行賬戶詳情。 針對台灣地區的操作記錄極為詳細，包括詐騙者為電彙編造的理由備註。 例如，某案例中寫的是 「批量訂購寵物食品」。 台灣專門負責網絡犯罪調查的檢察官 Harris Chen 表示，他能將文件中的細節與台灣至少兩起洗錢定罪案件匹配。

彭博社將文件中多名人員的詳細信息與美國聯邦調查局和特勤局（負責金融犯罪管轄及總統保護）主導的調查中的信息匹配。

其中包括李達倫（Daren Li，擁有中國和聖基茨和尼維斯雙重國籍）的案件，他在美國承認通過加密貨幣投資詐騙洗錢逾 7300 萬美元。 美國官員查獲了他的手機，稱他在 Telegram 上以 「KG71777」 為暱稱與同夥溝通。 匯旺國際支付的文件中不僅有該用戶名的記錄，還有他的 WhatsApp 賬號。 文件顯示，李從中賺取約 9% 的佣金。 （匯旺未出現在該案公開法庭文件中。）

日誌中出現的一位受害者是美國居民 Shashi Iyer。 美國法庭文件顯示，2022 年末，Iyer 手機收到一條奇怪的提醒：你已被自動加入一個 Telegram 群組。 當他詢問管理員原因時，對方稱該群組供對波士頓某金融服務公司的加密貨幣交易對期權合約感興趣的投資者使用。 Iyer 經常在 Telegram 群組中尋找投資機會，在 50% 至 95% 的盈利承諾的誘惑下，他決定嘗試一下。

「那是個蜜糖陷阱，」 他在採訪中說。

在資金幾乎翻倍並順利提現後，Iyer 被邀請加入一個僅限高額度投資者的小型 Telegram 群組，他投入了約 4 萬美元。 當他試圖套現時，才發現那家投資公司根本不存在，於是向美國政府報案。 美國特勤局去年在田納西州為包括 Iyer 在內的受害者提起民事訴訟（匯旺未被提及），法庭最終下令返還部分資金。

法庭文件顯示，受害者總共向孟菲斯 Evolve 銀行信託公司的空殼公司賬戶轉賬數百萬美元。 Evolve 銀行信託公司發言人拒絕對此案置評，但強調該機構 「全力致力於維持最高標準的合規監管、財務誠信和反洗錢控制」。

匯旺國際支付的日誌中，記錄了 Iyer 和另外兩名田納西州受害者的信息，精確到電匯時間戳、銀行賬號，以及負責他們的洗錢團伙編號：X3。

規避審查

匯旺在柬埔寨的業務（包括匯旺支付和好旺擔保）的有限記錄顯示，這些業務由中國管理人員和當地權勢人物共同領導，這在柬埔寨是一種常見的共生關係。 近年來，大量中國資本湧入該國，改變了這個國家。 如今駕車穿過金邊，許多建築工地都掛著中文招牌。 據一位前員工稱，在匯旺支付辦公室內，聽到普通話的頻率高於柬埔寨主要語言高棉語。

Hun To 曾在柬埔寨商業登記處被列為現已解散的匯旺支付的董事，他是柬埔寨首相洪瑪奈（Hun Manet）的表親。 Hun To 在金邊的家像座堡壘，圍著厚厚的水泥牆，地面上方掛著網，可能是為了防止一群外來的犀鳥逃跑。 據當地媒體報導，多年前在澳大利亞 「伊利潘戈行動」 調查中，官員曾懷疑他利用木材運輸走私毒品。 他否認了指控，最終未被起訴。 澳大利亞犯罪情報委員會表示無法協助提供相關查詢。

記者通過 Hun To 擔任董事的三家公司的關聯郵箱聯繫他，但未獲回應。 柬埔寨首相領導的內閣辦公廳也未回應置評請求。 Hun To 始終否認其業務參與網絡詐騙，且沒有跡象表明他知曉匯旺國際支付的運作。

匯旺的關聯企業，來源：美國財政部、公司文件及彭博社報導

Huione Crypto 在波蘭登記的所有者何艷明（He Yanming），在柬埔寨商業登記處被列為該國主要金融機構熊貓商業銀行（Panda Commercial Bank Plc）的董事。 Hun To 和曾擔任匯旺至少四家企業董事的李雄（Li Xiong），在去年 10 月辭職前一直是該銀行的董事會成員。

記者通過李雄和何艷明擔任董事的其他公司的關聯郵箱請求置評，但未獲回應。 沒有跡象表明兩人此前知曉該企業集團內所謂的非法活動。 熊貓銀行也未回應置評請求。

據了解該企業集團的外國官員稱，匯旺的業務在柬埔寨境內並未受到過多審查。 然而，去年 9 月，柬埔寨央行吊銷了匯旺支付的執照。 幾個月後，消息公開時，客戶紛紛湧向該公司在金邊的主要辦公室提款，匯旺支付隨後將所有 USDT 存款的利率從 2% 臨時上調至 7.3%。

但這場恐慌只是小插曲。 該公司很快在一個社交媒體賬號上宣布，將把支付和區塊鏈服務轉移到日本和加拿大，匯旺旗下單位此前在這兩個國家持有營業執照。

日本金融監管機構拒絕對匯旺任何分支機構是否接受調查置評，但表示該企業集團沒有有效的支付服務許可證。 加拿大金融監管機構發言人 Erica Constant 稱，匯旺支付在加拿大的貨幣服務提供商註冊已於 2023 年底到期。 她拒絕對執法部門是否已向其機構分享有關該公司的情報置評。 近期，記者前往 Huione Crypto 在波蘭的辦公地址 —— 華沙一個綠樹成蔭的居民區的一棟四層公寓樓，對講機那頭的人說這裡是 「虛擬辦公室」。 當記者表明身份後，對方掛斷了電話。 波蘭虛擬貨幣監管機構未回應置評請求。

據兩位知情人士稱，在柬埔寨央行採取行動後，匯旺支付以 「HPay」 的名義繼續運營。 根據柬埔寨商業登記處信息，HPay 於去年 10 月在該國註冊，其官網顯示總部與熊貓銀行的一家分行位於同一棟樓。 HPay 未回應置評請求。

即便美國財政部試圖將匯旺排除在美國金融體系之外，其威脅可能也沒有看上去那麼大。 一般來說，網絡詐騙不需要物理距離，而洗錢者擅長通過錢騾賬戶轉移資金。

匯旺還有另一層保護：自己的貨幣。

歷史上，許多交易以 USDT 進行。 但當 Tether 開始凍結使用匯旺的可疑錢包後，Huione Crypto 去年推出了自己的穩定幣 USDH。

匯旺官網存檔聲明稱，

台灣研究網絡犯罪的學者陳燕玉在柬埔寨花了數月時間，與據稱的洗錢者、詐騙者及其頭目交談。 她說，這個相互關聯的利益網絡已熟練掌握各種變通方法，無論是利用柬埔寨金融體系的漏洞，還是藉助其他國家的有利法規。

「網絡犯罪已深度嵌入全球資本主義運作中，從世界各地掠奪資源，」 陳燕玉說，「它不可能被輕易瓦解。」