Tác giả: Lisa&Keywolf

Bối cảnh

Theo báo cáo, vào ngày 26 tháng 6 năm 2025, một nền tảng đầu tư trực tuyến có tên Xinkangjia DGCX đã đột ngột đóng tất cả các kênh rút tiền và một lượng lớn người dùng phát hiện tài sản trong tài khoản của họ bị đóng băng hoặc bị xóa, và tiền của họ không thể rút được. Sự việc nhanh chóng lan truyền trên các nền tảng mạng xã hội và thu hút sự chú ý rộng rãi. Mặc dù chưa có tổ chức có thẩm quyền nào công bố dữ liệu chính xác về số nạn nhân và thiệt hại tài chính, nhưng theo các nhà đầu tư, vụ việc có thể liên quan đến quy mô quỹ lên tới 13 tỷ nhân dân tệ và số nạn nhân có thể vượt quá 2 triệu người. Vào tháng 5 năm 2023, nền tảng này đã ra mắt Sàn giao dịch Dữ liệu lớn DGCX Xinkangjia, tự nhận là "chi nhánh chính thức của Sàn giao dịch Vàng và Hàng hóa Dubai (DGCX) tại Trung Quốc", và tuyên bố đã đạt được hợp tác với nhiều doanh nghiệp nhà nước như PetroChina và COSCO Shipping. Nền tảng này đã xác nhận bằng cách công bố hợp đồng giả mạo, thư chính thức, ảnh chụp màn hình trang web chính thức và các tài liệu khác để củng cố hình ảnh "quân đội chính quy".

Thực tế, nền tảng này không có bất kỳ mối liên kết hay quan hệ kinh doanh nào với DGCX, và toàn bộ hệ thống chứng nhận được ngụy trang dưới dạng "tài chính quốc tế". DGCX thật đã nhiều lần công khai đăng tải các bài viết, phủ nhận mọi sự ủy quyền hoặc hợp tác với sàn này, đồng thời cảnh báo người dùng cảnh giác với các nền tảng giả mạo.

Có tin đồn rằng nhà sáng lập Huang Xin đã để lại một tin nhắn trong nhóm WeChat thành viên sau khi chạy trốn ra nước ngoài. Mặc dù tính xác thực của nội dung này không thể được xác minh độc lập, nhưng nó đã được lan truyền rộng rãi trong cộng đồng, càng làm trầm trọng thêm sự phẫn nộ của các nhà đầu tư.

Phân tích chuỗi MistTrack

Đối với dòng vốn trên chuỗi của dự án Xinkangjia DGCX, chúng tôi sử dụng hệ thống theo dõi và phân tích chống rửa tiền của SlowMist href="https://mp.weixin.qq.com/s?__biz=MzU4ODQ3NTM2OA==&mid=2247500938&idx=1&sn=f3fbf87c17d8588e73bcd53e3607447e&scene=21#wechat_redirect">MistTrack(https://misttrack.io/) đã tiến hành truy vết sâu các địa chỉ on-chain liên quan đến vụ việc. Hành vi on-chain cho thấy dự án có thể đã xây dựng một cấu trúc vốn đa cấp phức tạp, với dòng tiền chảy vào từ một cổng tập trung và sau đó chảy ra sau nhiều lần chuyển khoản, ban đầu mang những đặc điểm hoạt động on-chain phổ biến của một mô hình Ponzi.

Hiện tại, chúng tôi đã phân tích và xác định khoảng 800.000 địa chỉ nạp tiền của người dùng, với tổng số tiền lên tới 1,5 tỷ đô la Mỹ. Cần nhấn mạnh rằng dữ liệu trong phần này dựa trên phân tích kỹ thuật và khai thác thông tin chuỗi công khai, và không thể đại diện cho toàn bộ lộ trình tài trợ và kết quả cuối cùng của dự án. Kết quả thống kê có thể có sai sót và chỉ mang tính chất tham khảo. Một số suy luận dựa trên hành vi hiện tại trên chuỗi và không cấu thành kết quả xác minh theo nghĩa pháp lý. Vẫn cần thêm hỗ trợ dữ liệu và xác minh nhiều bên.

1. Dòng vốn người dùng đổ vào

Phân tích cho thấy nguồn vốn hầu hết đến từ ví nóng của các sàn giao dịch tập trung, và sau đó được phân phối đến nhiều địa chỉ với số lượng nguyên (chẳng hạn như 1000, 2000 USDT, v.v.). Do dự án yêu cầu người dùng tham gia bằng USDT, trước tiên người dùng phải chuyển đổi RMB sang USDT, sau đó nạp tiền vào địa chỉ được chỉ định. Do đó, có suy đoán rằng đây có thể là hoạt động của dự án nhằm thu RMB từ người dùng, sau đó rút và phân phối USDT từ sàn giao dịch. Những số lượng nguyên này phù hợp với mô hình "phí thành viên" được cho là của dự án, và cũng có khả năng nạp tiền và gửi tiền. Nền tảng này bị nghi ngờ đã áp dụng phương pháp quản lý tập trung kiểm soát tiền tệ và phân bổ địa chỉ nạp tiền, tức là nền tảng cung cấp cho người dùng địa chỉ để tham gia dự án, và người dùng không trực tiếp kiểm soát khóa riêng tư.

2. Tổng hợp quỹ nội bộ của nền tảng

Sau khi nhiều "địa chỉ người dùng" nhận được USDT, tiền sẽ được chuyển đến địa chỉ chung do nền tảng kiểm soát thông qua 1 đến 2 lớp. Địa chỉ thu thập thể hiện các đặc điểm sau:

• Số lượng giao dịch thu nhập cao hơn đáng kể so với số lượng giao dịch chi tiêu;

• Thu tiền từ nhiều "địa chỉ người dùng";

• Sau đó chuyển tiền đến một địa chỉ "bước tiếp theo" mới.

Hành vi trên cho thấy nhóm địa chỉ này có thể tồn tại dưới dạng "lớp chuyển tiếp" hoặc "nút tổng hợp", đảm nhận vai trò hợp nhất "tiền nạp"/"phí thành viên" của người dùng.

3. Phí rút tiền và xử lý

Địa chỉ gộp sẽ phân bổ tiền cho 1 hoặc nhiều địa chỉ. Một số địa chỉ này chỉ hoạt động trong 1 đến 2 ngày. Người ta suy đoán rằng có thể là để chuyển sang một địa chỉ khác sau khi tiền trong địa chỉ đó đã được sử dụng hết, hoặc có thể là để giảm nguy cơ bị đưa vào danh sách đen. Chế độ hoạt động chu kỳ ngắn, tần suất cao này cũng cho thấy dự án đã duy trì một "nhịp độ luân chuyển" nhất định về mặt vận hành quỹ. Dù đường dẫn có phức tạp đến đâu, hầu hết tiền cuối cùng đều quay trở lại địa chỉ gửi tiền của người dùng trên một số sàn giao dịch, thể hiện dưới dạng một-nhiều, được cho là do người dùng rút lợi nhuận. Điều quan trọng hơn là trong hầu hết các giao dịch chuyển tiền, số tiền mà địa chỉ đích nhận được ít hơn khoảng 10% so với số tiền ban đầu. Ví dụ: 800 USDT đã được phát hành và 720 USDT thực tế đã được nhận, điều này có thể có nghĩa là có một loại "phí rút tiền".

4. Cơ chế ủy quyền cấp quyền

Thông qua phân tích dữ liệu trên chuỗi sâu hơn, chúng tôi cũng quan sát thấy có sự ủy quyền các quyền tùy chỉnh giữa một số lượng lớn địa chỉ TRON. Một số địa chỉ tham gia vào việc gộp quỹ sẽ cấp quyền tùy chỉnh cho 3 đến 5 địa chỉ, với ngưỡng thường là 3. Họ cũng có thể thực hiện các hoạt động Chuyển TRC10 và Kích hoạt Hợp đồng thông minh (thường được sử dụng để chuyển Mã thông báo TRC20).

Các địa chỉ liên quan đến việc thu thập quỹ và các địa chỉ được ủy quyền này đã xuất hiện nhiều lần trong hiện tượng ủy quyền loại này, như được hiển thị trong bảng sau:

Mô hình lừa đảo

Dự án bị nghi ngờ là một quỹ đầu tư "cốt lõi Ponzi + cấu trúc MLM", lấy đầu tư tài sản ảo làm cái cớ, stablecoin làm phương tiện thanh toán và huy động vốn bằng cách "tuyển dụng người" tham gia. Các phương pháp cụ thể bao gồm:

1. Cơ chế tuyển dụng theo kiểu MLM đa cấp

Để đạt được mục đích "tuyển dụng người", Xinkangjia đã thiết lập hệ thống cơ cấu 9 cấp theo kiểu Quân đoàn, từ trên xuống dưới, bao gồm tư lệnh, tư lệnh quân đoàn, tư lệnh sư đoàn, tư lệnh lữ đoàn, tư lệnh trung đoàn, tư lệnh tiểu đoàn, Đại đội trưởng, Trung đội trưởng và Tiểu đội trưởng, đồng thời thiết lập các tiêu chuẩn thăng chức và tỷ lệ hoàn tiền rõ ràng. Ví dụ: sau khi đóng phí để trở thành thành viên, người tham gia có thể được thăng chức lên Tiểu đội trưởng bằng cách giới thiệu 3 người và sẽ được thưởng 10 USDT cho mỗi lần giới thiệu thành công; nếu được thăng chức lên Chỉ huy, người đó cần phát triển một đội ngũ gần 20.000 người và 50 cấp dưới trực tiếp, và có thể nhận được phần thưởng giới thiệu là 150 USDT mỗi người và mức lương hàng tháng được đảm bảo là 12.000 USDT. Cơ chế này thể hiện một lộ trình giao tiếp hình kim tự tháp điển hình, khuyến khích người tham gia liên tục phát triển cấp dưới và thúc đẩy dòng vốn liên tục bằng phần thưởng thăng chức.

2. Giao dịch giả mạo và thao túng Backend

Xinkangjia hiển thị nhiều giao diện giao dịch giả mạo trên trang web chính thức và ứng dụng, bao gồm vàng, dầu thô, chỉ số, v.v., tuyên bố cung cấp điều kiện thị trường quốc tế và lãi lỗ theo thời gian thực, đồng thời hướng dẫn người dùng nạp USDT cho các giao dịch đòn bẩy cao. Trên thực tế, tất cả dữ liệu tài khoản đều được kiểm soát bởi backend của nền tảng.

3. Lợi nhuận cao và mồi nhử hoàn tiền

Nền tảng tuyên bố sử dụng công nghệ dữ liệu lớn Thực hiện giao dịch tương lai vàng, dầu và ngoại hối tại Trung Đông, cam kết nhà đầu tư nhận được lãi suất hàng ngày lên đến 2%. Ví dụ, nếu một thành viên đầu tư 100.000 đô la, anh ta có thể kiếm được 2.000 đô la mỗi ngày và 60.000 đô la mỗi tháng. "Hoàn vốn trong 3 ngày, gấp đôi trong 7 ngày", "hoa hồng lợi nhuận 100%", "tín hiệu chênh lệch giá nội bộ VIP" là những chiến thuật chính để thu hút người dùng tiếp tục đầu tư. Nền tảng cũng thường xuyên tạo ra một số ảnh chụp màn hình rút tiền thành công và "danh sách thu nhập" đầu tư để tạo ra bầu không khí "kiếm tiền thật", tạo nên hiệu ứng bầy đàn mạnh mẽ.

4. Ngưỡng rút tiền được tăng dần theo từng cấp

Theo phản hồi của nhà đầu tư, vào ngày 25 tháng 6, Xinkangjia không thể rút tiền, và ngày hôm sau, hệ thống được xác nhận đã bị tê liệt. Phản hồi của nền tảng là "công ty đã bị các cơ quan quản lý xác định vì trốn thuế, và toàn bộ tiền trong tài khoản đã bị đóng băng và không thể rút được." Nếu người dùng muốn rút tiền mặt, họ cần phải trả thuế 10% số tiền nắm giữ. Việc rút hơn 100.000 nhân dân tệ cần hơn 30 ngày làm việc. Sau khi nộp thuế, có thể tạo ra lợi nhuận 1% mỗi ngày. Khi đạt tổng cộng 100 USDT, có thể rút tiền và phí rút tiền là 50%. Trước khi bỏ chạy, nền tảng này còn tung ra một hoạt động mồi chài: "Đầu tư 500.000 USDT để mua một chiếc Tesla", thực chất là để dụ dỗ người dùng tăng đòn bẩy và đầu tư, lừa đảo thêm tiền trước khi sụp đổ. Sau khi Xinkangjia huy động vốn, nó đột ngột đóng kênh rút tiền và mất liên lạc với bộ phận chăm sóc khách hàng. Có tin đồn rằng nền tảng này đã chuyển khoảng 1,8 tỷ USDT vào tài khoản của công ty vỏ bọc nước ngoài ở Cayman thông qua Tornado Cash chỉ trong vòng 48 giờ trước khi sụp đổ. Trên thực tế, trước khi nền tảng sụp đổ, nhiều cơ quan công an địa phương và cơ quan quản lý tài chính đã ban hành cảnh báo rủi ro, bao gồm Cục Công an Huyện Bình Sơn, Huyện Dương Sơn Cục Công an, Cục Công an huyện Đào Giang, Ngân hàng Thương mại Nông thôn Hà Nguyên, Văn phòng Tài chính Tỉnh ủy Hồ Nam, v.v., tất cả đều tuyên bố rằng nền tảng này bị nghi ngờ gây quỹ bất hợp pháp và thực hiện các giao dịch rủi ro cao.

Tuy nhiên, kể từ khi nền tảng này triển khai hệ thống mã mời để kiểm soát việc đăng ký, nó đã bị xâm nhập rộng rãi thông qua việc chia tách nhóm WeChat, các bài giảng ngoại tuyến và các phương pháp khác. Với chiêu bài "dự án cấp quốc gia" và "hợp tác doanh nghiệp trung ương", một lượng lớn người trung niên và người cao tuổi cùng người dùng thị trường đang suy thoái đã bị cuốn vào, dẫn đến một lượng lớn tiền vẫn tiếp tục chảy vào sau khi các cơ quan quản lý địa phương đưa ra cảnh báo. Hiện tại, có tin đồn rằng một số Nhân viên kỹ thuật cốt lõi và các đại lý cấp cao của nền tảng đã bị cơ quan an ninh công cộng kiểm soát, và cơ quan an ninh công cộng đã niêm phong tài khoản tài sản của vụ án Ruoguang và đóng băng khoảng 120 triệu nhân dân tệ.

Tóm tắt

Vụ việc tại Xinkangjia DGCX là một vụ lừa đảo tài chính kỹ thuật số điển hình, kết hợp tài sản kỹ thuật số, mô hình Ponzi và mô hình kim tự tháp. Cốt lõi của loại hình quỹ này không phải là sự đổi mới, mà là việc sử dụng chính xác mô hình kết hợp thanh toán trực tuyến + quảng cáo ngoại tuyến, với danh tính nước ngoài giả mạo và sự chứng thực giả mạo của chính phủ, để tạo ra cảm giác hợp pháp xuyên biên giới.

SlowMist xin nhắc nhở tất cả người dùng:

• Lợi nhuận cao đi kèm với rủi ro cao. Các sản phẩm tài chính chính thức sẽ không hứa hẹn lợi nhuận cao trong ngắn hạn, cũng không sử dụng "hoàn tiền gấp đôi" hoặc "Lợi nhuận 3 ngày" để thu hút đầu tư.

• Mô hình "kéo đầu" về cơ bản là một mô hình kim tự tháp. Bất kỳ nền tảng nào yêu cầu bạn giới thiệu người khác kiếm tiền rất có thể là một ổ đĩa quỹ dựa vào việc liên tục hấp thụ nguồn vốn mới để duy trì hoạt động.

• Đừng tin tưởng mù quáng vào bao bì và quảng cáo. Hợp đồng, ảnh chụp màn hình trang web chính thức, phỏng vấn qua camera giám sát, trưng bày xe sang và ảnh người nổi tiếng đều có thể bị làm giả. Điều thực sự đáng tin cậy là cơ chế bảo mật quỹ và sự giám sát độc lập của bên thứ ba, chứ không phải sự hào hứng hời hợt.

Sự sụp đổ của Xinkangjia là một trải nghiệm đau đớn mà nhiều nhà đầu tư đã trải qua bằng tiền thật. Đây không phải là lần đầu tiên, và cũng sẽ không phải là lần cuối cùng. Trong thời đại quá tải thông tin và các phương thức lừa đảo ngày càng tinh vi này, chúng ta cần giữ vững lý trí, nâng cao kiến ​​thức tài chính và chủ động đặt câu hỏi về "những thứ trông có vẻ quá tốt". Bất kỳ nền tảng nào sử dụng lợi nhuận cao như một chiêu trò và yêu cầu mọi người phải thực hiện lợi nhuận phải hết sức cảnh giác.