中國線上投資平臺鑫慷嘉 DGCX 於 2025 年 6 月突然關閉,捲款 130 億人民幣跑路,潛在受害者高達 200 萬人。本文將深入分析其結合龐氏騙局與傳銷的詐騙手法,並透過鏈上數據追蹤資金流向。 (前情提要:USDT 黑名單真能擋下洗錢與恐怖融資?鏈上數據分析:近 90%穩定幣遭凍結前已轉移 ) (背景補充:中國「DGCX鑫康嘉」詐騙130億人民幣!假冒杜拜黃金交易所、受害者超200萬人 ) 背景 據報導,2025 年 6 月 26 日,名為鑫慷嘉 DGCX 的線上投資平臺突然關閉所有提現通道,大量用戶發現其帳戶內資產被凍結或清零,資金無法取出。該事件迅速在社羣媒體平臺上發酵,引發廣泛關注。儘管目前尚無權威機構發布受害者人數和資金損失的準確數據,但據投資者相傳,此次事件可能涉及資金規模達 130 億元人民幣,受害人數或超過 200 萬人。 據部分公開資訊揭露,早在 2019 年,鑫慷嘉曾向某企業出售過價值 20 萬元的油品過濾設備,此後該交易被對外包裝成「與中石油簽署五年戰略合作協議」;2021 年 3 月,該專案以貴州鑫慷嘉大數據有限公司的名義開始運作,儘管該公司宣稱有 3000 萬的註冊資金,實際繳納金額卻為零,且早已被列入經營異常名單,符合「空殼公司」特徵。 2023 年 5 月,該平臺推出 DGCX 鑫慷嘉大數據交易所,聲稱其為「杜拜黃金與商品交易所 (DGCX) 在中國的官方分站」,並自稱與中石油、中遠海運等多家國企達成合作。平臺透過發布偽造的合約、公函、官網截圖等材料進行背書,以強化其「正規軍」形象。 事實上,該平臺與 DGCX 並無任何隸屬或業務關聯,整套資質系統是披著「國際金融」的偽裝外衣。真正的 DGCX 曾多次公開發文,否認與其存在授權或合作,並警告用戶防範假冒平臺。 網傳創辦人黃鑫在潛逃海外後還在會員微信羣組留下了一段話,該內容雖無法獨立核實其真偽,但在社羣中被廣泛傳播,也進一步加劇了投資者的憤怒情緒。 MistTrack 鏈上分析 針對鑫慷嘉 DGCX 專案的鏈上資金流轉情況,我們使用慢霧 (SlowMist) 旗下反洗錢追蹤分析系統 MistTrack (https://misttrack.io/) 對該案件相關鏈上地址進行深入溯源。 鏈上行為顯示該專案可能構建了一套複雜的多層級資金結構,資金從集中入口流入,再經多次中轉後流出,初步具備龐氏騙局常見的鏈上運行特徵。 目前我們已分析識別出約 80 萬個用戶儲值地址,涉及的資金規模高達 15 億美元。需要強調的是,此小節的數據基於公開鏈上資訊進行技術分析和挖掘,不能代表專案全部資金路徑和最終事實,統計結果可能存在誤差,僅供參考。部分推論基於當前鏈上行為表現,並未構成法律意義上的事實認定,仍需進一步數據支持與多方驗證。 1. 用戶資金流入 分析發現,資金源頭幾乎都來自中心化交易所的熱錢包,且這些資金隨後被以整數額(如 1000、2000 USDT 等)分發至眾多地址。考量到該專案要求用戶以 USDT 入會,用戶需先將人民幣兌換成 USDT 再儲值至指定地址,因此推測這可能是專案方向用戶收取人民幣後,再從交易所統一提幣並分發 USDT 的操作。 這些整數額度與該專案據稱的「入會費」模式相吻合,也存在儲值入金行為的可能。平臺疑似採用了一種集中控幣、分配儲值地址的管理方式,即由平臺給用戶提供用於參與專案的地址,用戶並不直接掌握私鑰。 2. 平臺內部資金聚合 多個「用戶地址」接收到 USDT 後,再將資金經過 1~2 層轉入由平臺控制的匯集地址。匯集地址顯示出以下特徵: 收入交易筆數顯著高於支出交易筆數; 匯集來自多個「用戶地址」的資金; 後續再向新的「下一跳」地址轉帳。 以上行為表明這批地址可能作為「中繼層」或「聚合節點」存在,承擔將用戶「儲值資金」/「入會費」統一歸集的作用。 3. 提現與手續費 匯集地址會將資金分散轉移到 1 個或多個地址,這些地址中有些僅活躍 1~2 天,猜測可能是該地址上的資金用完後輪換另一個地址,也可能是為了減少被封鎖標記的風險。 這種短週期、高頻率的操作模式,也表明專案在資金運作層面保持了一定的「輪轉節奏」。不論路徑如何複雜,大部分資金最終都回到了一些交易所的用戶充幣地址,呈現一對多的形式,疑似用戶的獲利提現。更為顯著的是:大部分轉帳中,目標地址收到的金額比發起金額少約 10%,例如發出 800 USDT,實收 720 USDT,可能意味著存在某種「提現手續費」。 4. 權限授權機制 透過進一步的鏈上數據分析,我們還觀察到大量 TRON 地址之間存在自訂權限的授權行為。部分參與資金匯集的地址將自訂權限授權給 3~5 個地址,閾值通常為 3,且可以進行 Transfer TRC10、Trigger Smart Contract(一般是用於轉帳 TRC20 Token)操作。 這些參與資金匯集的地址與被授權地址均多次出現此類授權現象,如下表: 可以間接推測主地址(匯集地址)與被授權地址屬於同一主體,並且在資金路徑緊密交織的背景下,合理懷疑專案運營者出於自動化程式操作便利,採用了批次授權控制機制,這種結構也更貼近平臺的權限管理方式。 騙局模式 該專案疑似一個「龐氏核心 + 傳銷架構」的資金盤,以虛擬資產投資為由頭,以穩定幣為支付手段,透過「拉人頭」入會的方式集資,具體手法包括: 1. 多層級傳銷式拉人機制 為實現「拉人頭」的目的,鑫慷嘉設立了兵團式 9 級架構制度,從上到下依次為司令員、軍長、師長、旅長、團長、營長、連長、排長、班長,並設定了明確的晉升標準與返利比例。 例如,參與者繳費成為會員後推薦 3 人即可晉升為班長,每成功推薦 1 人獎勵 10 USDT;若升至司令員,需發展近 2 萬人團隊與 50 名直屬下線,可獲得每人 150 USDT 推薦獎和每月 12000 USDT 保底薪資。這一機制呈現典型的金字塔型傳播路徑,激勵參與者不斷發展下線,並以晉升獎勵驅動資金持續流入。 2. 虛假交易與後臺...
