汇旺24亿美元的网路犯罪中心堪称“罪犯的亚马逊”——彭博社

Kai Schultz

2025-08-01

插图：帕特里克·莱格

新广告的提示音不绝于耳。想要假币？洗钱服务？黑客技术？只要你懂中文并理解黑话——比如“料主”指被盗资金或银行信息持有者，“狗推”是诈骗园区工作人员——在这个全球最大非法商品集散地的隐秘角落，这些乃至更多交易都明码标价。

寻找渠道并不困难。这些广告主要发布在Huione集团运营的公开聊天室，这家柬埔寨 conglomerate 在当地华语社区家喻户晓，以保险兑换、外汇和金融服务著称。其线上支付平台Huione Pay曾自诩为“柬埔寨版支付宝”，印有Huione二维码的鲜红贴纸遍布餐馆和便利店。

但Huione旗下公司提供的全套服务显然更为阴暗。尽管关联企业多次否认涉足非法活动，美国财政部近期仍将其定性为洗钱“关键枢纽”，涉及诈骗和加密货币盗窃资金至少40亿美元。

根据对政府官员、公司内部人士、据称受害者以及内部文件的二十多次采访，本报道详细揭示了汇旺网络如何有效助推亚洲网络诈骗行业膨胀为价值数十亿美元的庞然大物。

“汇旺就像是犯罪分子的亚马逊，”吴明孝说道，这位网络威胁调查员兼前黑客正在研究该集团的网络足迹。“他们的业务组织方式和产品范围让我震惊。”吴的结论与部分监管机构的观点不谋而合。

变形记般的运营

汇旺的企业历史极不透明。存档网页显示其2014年成立于柬埔寨，但香港记录表明该公司2018年才在当地注册。它似乎未公开财务报告，也没有员工或办公场所。本质上，它充当着关联企业网络的空壳。这些分支机构的董事常有重叠，但各单位间关系模糊。

美国财政部特别点名三家实体协助犯罪集团转移非法资金：汇旺支付、加密货币交易所汇旺加密以及在线市场运营商好旺担保（原汇旺担保）。财政部表示，这些机构与母公司实质上“浑然一体”。5月其公告称客户包括跨国犯罪组织和朝鲜黑客团体Lazarus，并宣布计划将汇旺彻底排除在美国金融体系之外。财政部指出，汇旺与非法行为者及交易的关联风险“因其缺乏或无效的反洗钱/了解你的客户（AML/KYC）政策程序而加剧”。

观察：非法市场变身“罪犯的亚马逊”

其他国家也加强了遏制措施：与柬埔寨接壤的泰国于6月宣布正在调查该集团处理来自非法赌博和诈骗所得资金的情况。在商业领域，通讯公司Telegram Group Inc.已关闭数十个Huione品牌的聊天群组。据发言人表示，Tether Holdings SA已冻结与Huione Guarantee相关的钱包，其中包含近3000万美元的稳定币USDT。他们补充说，如果执法部门标记出更多与Huione Guarantee相关的钱包，加密货币公司将立即采取行动。（目前似乎没有Huione的任何单位对泰国或Tether的行动发表公开评论。）

已经产生了一些头条影响。根据柬埔寨央行的说法，Haowang Guarantee和Huione Crypto都已宣布关闭，而Huione Pay于6月被清算。柬埔寨国家银行在一份给彭博社的声明中表示，Huione Pay的执照被撤销“由于严重违反适用规则和法规”，并被勒令关闭办公室并停止所有业务。该过程已于6月19日全部完成。然而，Huione Pay在明显停止运营三周后通过电子邮件向彭博社发表声明称，它“致力于与美国官员和其他当局进行建设性接触”，以促进安全、透明的金融体系。在一份对美国财政部的公开回应中，Huione Pay表示正在“采取实质性努力来解决和纠正合规问题”。

尽管这些独立实体均未公开承认与汇旺集团存在关联，但历史资料显示它们曾宣称彼此有直接联系（汇旺支付旧版网站自称"源自汇旺集团"，而浩旺担保去年底在社交媒体发文中将汇旺集团列为其"战略合作伙伴及股东之一"）。

但网络活动及两位知情人士透露，这三家机构似乎都在通过更名或引导客户至关联企业等方式持续运营，以规避业务中断和监管压力。

例如浩旺担保宣布关停后的数周内，区块链分析公司Chainalysis追踪到与汇旺系相关的加密货币交易量不降反升。其一个大型电报群组仍公开活跃，管理员还根据双方公司的网络声明，将客户引荐至浩旺担保近期收购30%股权的土豆担保平台。

土豆担保未公示邮箱或电话，其电报账号客服表示无人回应媒体问询。浩旺担保拒绝采访请求，称已停止运营且与汇旺系无关，此前亦否认参与网络犯罪。电报发言人表示"我们逐案评估举报，坚决反对一刀切封禁"，并强调该应用致力于保障用户隐私和财务自主权。

在Huione Crypto的官网上，一个聊天机器人引导客户注册名为Kex的新服务商。据一位因安全原因不愿具名的知情人士透露，注册于英属维尔京群岛且无法取得联系的Kex，其运营团队由曾就职于Huione Crypto的员工组成。Ngo补充称Kex的定制网站模板与Huione Crypto完全一致。发送至两家公司官网邮箱的邮件均被退回。

该企业的持续存在，既揭示了取缔去中心化黑市的艰巨性，也印证了Huione组织架构的韧性及其善于寻找变通之道的特质。内部文件显示，其所谓的"洗钱骡子"业务已波及至少十二个国家的受害者。公司注册文件表明，部分Huione分支机构曾在波兰、加拿大和日本开展业务。

“当复杂的犯罪金融体系真正扎根后，公开取缔往往只是表面功夫，"Andrew Fierman表示，这位Chainalysis的国家安全分析主管指出。美国财政部依据该公司研究认定Huione是洗钱者的"重要通道”。“真正的洗钱基础设施和网络仍在暗处运转，数十亿资金流动从未间断，“Fierman补充道。

隐秘核心

汇旺内部承载部分这类基础设施的场所，正是神秘的汇旺国际支付。据两名因安全原因要求匿名的知情人士透露，该部门日常主要运作诈骗业务。彭博社获取的公司文件及消息人士证实，其员工不仅监管着Telegram等通讯软件上的犯罪黑市，还直接为诈骗分子与洗钱"骡子"牵线并收取费用。

知情人士称，汇旺国际支付的员工曾以化名在金边汇旺支付总部二楼办公，同时为洗钱网络充当中间人。彭博社查阅的文件显示，完整账目记录着数千名受害者信息，这些诈骗案均通过汇旺国际支付服务实施。尽管无法逐一核实每起案件，但彭博社已发现多起案例细节与美国法院审理案件高度吻合。

汇旺支付声明与汇旺国际支付无关，且不清楚该名称所指实体或个人。美国金融犯罪执法网络在五月报告中指出，汇旺国际支付“隶属汇旺支付”，并为好旺担保公司提供"与洗钱活动相关"的交易服务。

行业爆发

网络犯罪在个人电脑普及前就已存在——甚至可以追溯到1830年代，当时一对法国兄弟操纵光学电报系统，早于竞争对手获取巴黎股市数据。但真正在2010年代爆发的是针对个人的网络勒索行为，其中大部分活动源自柬埔寨、缅甸和老挝等东南亚国家新建的诈骗园区，这些团伙开始对全球受害者实施欺诈。

阅读更多：东南亚腹地正在滋生的犯罪天堂

许多诈骗集团由华人主导的犯罪集团运营，员工多为被贩卖的人口，被迫对美国、德国和日本等国家的受害者行骗。多数情况下，目标人群被诱骗参与虚假加密货币投资计划或"杀猪盘"式假恋爱骗局。

增长极为迅速。Chainalysis数据显示，2024年杀猪盘诈骗收入较上年激增近40%。随着产业扩张，全球执法部门的疑问也接踵而至：犯罪头目如何获取假护照、恶意软件、人脸识别系统和洗钱渠道等工具来实现如此快速的扩张？答案是一批新兴网络黑市。与需要技术手段才能访问的西方暗网“丝绸之路”不同，这些平台竟明目张胆地公开运作。

由Huione旗下单位管理的众多Telegram群组（数量最终达到数千个）大多看似无害。这些群组通常充当货币兑换或房地产交易的分类信息平台。但据联合国毒品和犯罪问题办公室分析人员（他们已对该平台进行追踪）透露，在与Huione无关的缅甸地下交易平台"完全光担保"关闭后，Huione担保平台的氛围开始变得阴暗。匿名用户开始在帖子中使用更多暗示非法交易的暗语，而用户广告也纷纷出现，几乎不加掩饰地展示其违法意图。大多数广告使用中文书写，表明主要客户群体并非柬埔寨人。

中国外交部虽未直接评论Huione事件，但表示中国一直积极与柬埔寨等周边国家开展执法安全合作，并将继续深化国际执法合作，打击网络诈骗等跨境犯罪活动。

彭博社查阅的2023年一则广告兜售假人民币纸币，并保证能骗过验钞机。其他广告推销走私iPhone和被黑电脑，或提供银行账户解冻服务。多则广告直接宣传与诈骗行业相关的商品：用中文"杀猪盘"术语招揽生意，出售创建虚假加密货币投资网站的服务，还推销电击棍和催泪瓦斯来控制"逃跑的狗”——这显然是指折磨被贩卖的劳工。大多数交易要求用加密货币支付。

“全光担保的崩盘成为其他市场平台发展的主要催化剂，”约翰·沃伊西克说道，这位前联合国毒品和犯罪问题办公室威胁分析师研究网络诈骗行业多年。“汇旺担保几乎在一夜之间从几千用户激增至数十万甚至上百万，”他表示，全光担保的原用户纷纷寻找替代平台。

随着汇旺担保的影响力扩大，区块链调查机构开始深入挖掘其真实规模。行业巨头之一Elliptic在1月发布研究报告，指出汇旺担保及其商户使用的加密货币钱包至少流通了240亿美元。上月，区块链情报公司TRM Labs估算，包括汇旺担保和汇旺支付在内的“汇旺关联基础设施”自2021年以来接收的数字资产价值超过960亿美元。无论哪种估算都表明，汇旺担保的规模已远超其最大前身——由俄罗斯运营的Hydra市场，后者已被美德官方关停。

最大规模的非法在线交易市场

来源：Elliptic

“它们的规模远超任何类似平台，”Tom Robinson，Elliptic的首席科学家表示。

豪旺担保在2月的声明中否认了其参与网络犯罪活动，并表示其Telegram群组中的所有业务均由第三方提供。

复杂的运营模式

彭博社查阅了汇旺国际支付2022年至2023年部分内部文件，这些文件主要为中文书写，记录了数千名受害者及价值数千万美元的交易流水。文件显示，员工直接参与监控交易和处理纠纷，且平台定期从交易中抽取佣金。根据文件，汇旺国际支付深度介入运营，甚至向表现突出的洗钱团队提供大额信用额度。

其中一份由汇旺国际支付交易部门编写的多页手册，详细说明了为美国、欧洲和澳大利亚的“客户”（即受害者）填写记录的政策。这份2022年的报告描述了如何处理“从轻微到严重”的风险，包括受害者报警或“骡子”被当局拘留的情况，相关部分标有骷髅表情符号。手册指示，若记录中某字段变更为“人员被捕”，需“立即向经理或地区负责人报告”。

《风控操作手册》

汇旺国际支付交易部门文件截图显示，该手册制定了针对被称为"客户"的受害者填写日志的规范

来源：彭博社报道

文件采用编码系统追踪洗钱者和诈骗团伙，展现出其业务范围之广与运作之精密。洗钱者以"X"前缀加数字编号归类，诈骗团伙则按地域划分：EZ3指专门针对欧洲受害者的团伙，US26代表主攻美国的组织。汇旺国际支付甚至保存受害者资料，部分案例中存储了银行账户详情。关于台湾地区的操作记录尤为详尽，连诈骗分子为电汇编造的虚假用途都有记载，例如某案例中标注为"宠物食品批量采购”。台湾专门调查网络犯罪的检察官陈瑞仁表示，文件细节能与当地至少两起已定罪的洗钱案件相互印证。

彭博社将文件中多名涉案人员信息与美国联邦调查局及特勤局主导的调查进行比对，后者不仅负责金融犯罪调查还承担总统安保职责。

其中包括中国与圣基茨和尼维斯双重国籍者李达仁（Daren Li）的案例，他在美国认罪承认通过加密货币投资骗局洗钱超7300万美元。美国官方扣押其手机后发现，李使用Telegram账号KG71777与同伙联络。汇旺文件中亦出现相同用户名及其WhatsApp账号记录显示其收取约9%佣金（法院公开文件中未出现汇旺相关信息）。

日志中出现的一名受害者是居住在美国的沙希·艾耶。根据美国法庭文件，2022年底，艾耶手机上收到一条奇怪的提醒：您已被自动加入一个Telegram群组。当他询问管理员原因时，对方告诉他这个群组是为有兴趣与波士顿某金融服务公司进行配对期权合约交易的加密货币投资者设立的。经常在Telegram群组寻找投资机会的艾耶，在50%至95%利润承诺的诱惑下尝试了投资。

“这是个甜蜜陷阱，“他在采访中说道。

在资金几乎翻倍并顺利提取利润后，艾耶被邀请加入一个更小的Telegram群组，面向希望加大投资额的人士——他当时投入了约4万美元。当他追加投资后试图提现时，才发现这家投资公司根本不存在，随即向美国政府提交了网络犯罪投诉。美国特勤局去年在田纳西州代表包括艾耶在内的受害者提起民事诉讼，诉状中未提及汇旺。法院最终裁定返还部分资金。

根据法庭文件，受害者们总计向孟菲斯Evolve Bank & Trust银行空壳公司账户转账数百万美元。该银行发言人拒绝对案件置评，但强调其业务"完全致力于保持最高标准的监管合规性、财务诚信和反洗钱控制”。

在汇旺国际支付的交易记录中，记录了艾耶和田纳西州诉讼案中另外两名受害者的详细信息，包括他们的电邮时间戳、银行账号以及分配给他们的洗钱小组：X3。

规避审查

汇旺在柬埔寨的业务（包括汇旺支付和好旺担保）的有限记录显示，这些公司由中方经理和当地权贵共同领导，这是柬埔寨常见的共生关系。近年来，大量中国资本的涌入改变了这个国家。如今开车穿过金边，许多建筑工地上都能看到中文标识。据一名前员工透露，在汇旺支付的办公室内，普通话比柬埔寨的主要语言高棉语更常听到。

洪托（Hun To）在柬埔寨商业登记处被列为已解散的汇旺支付的董事，他是柬埔寨总理洪玛奈的表亲。洪托在金边的住所宛如堡垒，四周是高耸的水泥围墙，庭院上方悬挂着网，可能是为了防止他饲养的一群珍稀犀鸟逃脱。多年前，根据当地媒体报道，澳大利亚官员在名为“伊利潘戈行动”的调查中，曾调查他涉嫌通过木材走私毒品。他否认了这些指控，最终未被起诉。澳大利亚刑事情报委员会表示无法就此事协助调查。

通过电子邮件联系洪托（Hun To）担任董事的三家公司的尝试均未成功。由首相领导的柬埔寨行政机构——部长理事会办公室未对置评请求作出回应。洪托一直否认其业务涉及网络诈骗，且无迹象表明他知晓汇旺国际支付（Huione International Pay）的运营情况。

汇旺的商业关联

多家企业曾多次更名、关闭后在新平台重新营业

资料来源：美国财政部、公司备案文件及彭博社报道

*曾用名汇旺担保

波兰汇旺加密（Huione Crypto）的注册所有者何彦明（He Yanming），在柬埔寨商业登记中被列为该国主要金融机构——熊猫商业银行（Panda Commercial Bank Plc）的董事。洪托与李雄（Li Xiong，至少担任过四家汇旺系企业的董事）曾任该银行董事，直至去年十月辞职。

李雄与何彦明未就其他登记董事身份关联公司的邮件置评请求作出回应。无迹象表明二人此前知晓集团内涉嫌非法活动的情况。熊猫商业银行未回应置评请求。

据了解该集团的外国官员称，汇旺系企业在柬埔寨境内一直避免受到过多审查。但去年九月，柬埔寨央行吊销了汇旺支付的牌照。数月后消息公开时，客户涌向该公司位于金边总部提现，汇旺支付随即将泰达公司（Tether）发行的美元稳定币USDT所有存款利率从2%临时上调至7.3%。

但这场恐慌只是一个小插曲。该公司迅速在其社交媒体渠道上宣布，将把支付和区块链服务转移至日本和加拿大——汇旺集团在这些国家此前已持有商业牌照。

日本金融监管机构拒绝就汇旺旗下分支机构是否正在接受调查置评，但表示该集团目前未持有有效的支付服务许可。加拿大金融监管机构发言人埃里卡·康斯坦特表示，汇旺支付（Huione Pay）作为货币服务提供商的注册已于2023年底到期。她拒绝透露执法部门是否曾就该企业与监管机构共享情报。记者近期探访汇旺加密（Huione Crypto）在波兰的注册地址——华沙某绿树成荫的居民区内一栋四层公寓楼时，对讲机那端的应答者称该处为"虚拟办公室”。当彭博社记者表明媒体身份后，对方立即挂断电话。波兰虚拟货币监管机构未回应置评请求。

据两位熟悉该业务单元的人士透露，在柬埔寨央行采取行动后，汇旺支付仍以HPay名义持续运营。柬埔寨商业登记显示，HPay于去年十月在该国注册成立。其官网显示总部与熊猫银行（Panda Bank）某分支机构同处一栋大楼。HPay未回应置评请求。

即便如美国财政部试图做的那样将汇旺排除在美国金融体系之外，可能也不像表面看起来那么具有威胁性。一般而言，网络诈骗并不需要物理距离上的接近，而洗钱者擅长通过"骡子账户"转移资金。

Huione还拥有另一层防护：其专属货币。

历史上，许多交易使用USDT进行。但随后Tether开始冻结使用Huione的可疑钱包。因此，去年Huione Crypto推出了一种稳定币USDH。

其官网存档声明称，USDH"不受传统监管约束"，且"确保用户资产不会被随意冻结"。

台湾网络犯罪研究员陈彦宇研究期间，曾在柬埔寨花费数月与涉嫌洗钱者、诈骗犯及其头目交谈。她表示，这个相互关联的犯罪网络已精于寻找漏洞，无论是利用柬埔寨金融体系的缺陷，还是借助远方的有利法规。

“网络犯罪已深度嵌入全球资本主义运作，在世界范围内榨取资源，“陈说，“绝非轻易能铲除。”