根据菲律宾当地媒体 GMA Integrated News 的报道与当地警方（PNP PIO）的发布会内容，确认在菲知名华商郭从愿及其司机阿玛尼·帕比洛于四月遭遇绑架，并在其家人支付高达 2600 万元人民币的赎金后惨遭杀害。

Bitrace 调查人员第一时间对已公开的网络信息进行了情报分析，通过区块链追踪方式还原了事件脉络，并基于东南亚有组织犯罪网络情报库，挖掘到更多关联加密犯罪事件。

本文旨在对案件中绑架勒索团伙使用的加密货币洗钱工具进行披露与介绍。

HuionePay： 被利用的加密支付工具

汇旺支付（HuionePay）隶属于柬埔寨金融实体汇旺集团（Huione Group），系东南亚地区颇为流行的加密货币支付工具，支持多条公链的美元稳定币进行结算，用户众多。由于加密货币的无许可特性与匿名性，该支付工具被当地有组织犯罪网络实体大规模利用，以实现赃款的清洗、支付转移、变现、存储等目的。

三联生活周刊于 2025 年 5 月 27 日的报道提到：

“菲警方透露，郭从愿家人支付的赎金...（被）兑换成加密货币 USDT（泰达币），其中大部分金额（总额超过136.5万美元，约7558万比索）已通过位于柬埔寨的金融平台Huione Pay（汇旺App）账户提现。”

Bitrace 遍历所有 HuionePay User 地址转账交易数据后，成功定位到某个以太坊地址，该地址在 5 月 4 日至 5 月 7 日之间收取并向 HuionePay 热钱包地址转移价值 136.5 万美元的 USDT 代币。

在对该地址的资金来源作进一步拓展后发现，这个绑架勒索团伙同样也与另一起 Bitrace 正在调查的欺诈事件相关，这两起事件通过一个位于柬埔寨的区块链地址产生联系。

表明郭从愿遭绑架杀害案，可能并非该团伙第一次犯罪行为。

美元稳定币：去中心化双刃剑

美元稳定币是部分机构通过真实世界资产抵押、算法控制等方式在区块链上派发的币值锚定美元的加密货币，借助区块链技术特性，美元稳定币在传统银行体系之外创造了一个低成本、高效率、去中心化的价值流转体系，被广泛应用于跨境支付、价值存储、交易中继等场景。

但同时也极易遭到犯罪团伙的恶意利用，网赌、洗钱、黑灰产交易、欺诈等犯罪实体正在广泛采用美元稳定币——尤其是泰达币 USDT，帮助进行上游犯罪与下游资金清洗。

本次事件中，USDT 就被利用于勒索资金的转移清洗。

对前文所述 HuionePay 相关资金进一步溯源，发现是通过跨链桥从以太坊网络中跨链而来，而在此前，绑架团伙对 USDT 进行了简单的转移与清洗。

新闻报告中提到：

“截至5月11日，菲律宾国家警察局反网络犯罪小组（ACG）表示已在境外发现了价值20.59万美元（约1140万比索）的加密货币，并将其冻结”

而在 Bitrace 所还原的链路中，的确存在若干个遭冻结 USDT 地址，如下：

这批地址在案发后的三天里，转移并清洗了价值超过 176 万美元的 USDT，其中 20.55 万 USDT 被成功拦截，这个数值与新闻报告中的金额相符合。但即便当地警方已经执行了及时的链上执法，仍然有超过 140 万美元的 USDT 成功逃逸，并通过跨链桥流入下游 HuionePay 地址。

加密货币网赌平台：洗钱犯罪温床

网赌平台及其代理商向赌客提供投注服务的行为，在部分国家或地区属于违法行为而遭到打击。这类打击行为包括但不限于针对网赌平台经营者的技术风度与网络监管，以及针对赌客的金融监管与反洗钱措施。为了规避来自传统金融体系的制裁，大量网赌平台会接入加密货币支付工具，结合基于银行账户的法币收付渠道，来为赌客的充值、提现活动提供解决方案。

建立在网赌平台庞大的资金流水规模之上，大量上游犯罪团伙选择通过网赌平台来对资金进行清洗，本案中受害人家属支付的赎金，第一步便是通过当地网赌平台进行 USDT 的转换。

媒体报道与当地警方 5 月 6 日发布会提到：

“郭从愿家人支付的赎金先以比索支付给两家赌场中介公司——九王朝集团（9 Dynasty Group）和白马俱乐部（White Horse Club）的电子钱包账户，然后一部分被兑换成美元，再兑换成加密货币USDT”

“...境外服务商（VASP）已成功冻结了价值7.9万美元（约合437.9万比索）的账户资金。”

Bitrace 基于威胁情报库中与九王朝集团和白马俱乐部相关的地址标签，对案发期间发生的转账活动进行了调查，结合下游洗钱链路的资金溯源，成功匹配并复现了 USDT 初始转移链路。

调查显示，涉案网赌平台分四天将价值超过 173 万美元的 USDT 转到下层级洗钱地址，其中的确存在 61810 USDT 被转入某个知名中心化交易平台（VASP），疑似也有 30597 USDT 赎金通过另一 VASP 支付（或转移），金额加总超过警方披露的 79800 USDT，或许是因为部分资金已经逃逸。

风险稳定币正在威胁加密社区

在这起针对华商群体的恶性犯罪事件中，网赌平台、非法支付平台均扮演了重要的角色——

网赌平台因其高资金周转速度、中心化、离岸经营等特征，形成了事实上的匿名加密货币出入金（on/off ramps）通道以及混币平台，主动或被动为上游犯罪实体提供资金清洗服务；

非法加密货币支付平台因其匿名性和跨境性，成为洗钱的重要工具，风险表现为复杂资金流转、隐蔽身份和监管难度大，本案中出现的 HuionePay 更是以「不支持柬埔寨以外国家或地区执法协作」为由，拒绝为他国执法人员提供调查信息。

而稳定币，作为加密行业重要的基础设施之一，已经被这类风险实体所广泛采用。根据 Bitrace 所发布的《2025 年度加密犯罪报告》，与高风险活动相关的稳定币交易，占比已经超过总交易规模的 5%，对合规展业机构以及普通投资者构成巨大资金威胁。

Web3 机构经营者应对这一威胁提高警惕，更多了解并遵守当地法律法规，并与监管部门建立沟通渠道，与全球主要国家执法部门建立执法协作渠道，防止业务地址与客户地址遭受风险资金污染。