链上解剖：鑫慷嘉 DGCX 130亿资金盘的崩盘路径与技术特征

查找币:余老师 | 学术研究 | 2026-05-10 00:10 | 1 次浏览 | 0 条回复

查找币学术研究安全研究 Web3安全区块链安全

## 一、事件概览：一场精心包装的庞氏骗局 2025年6月26日，名为“鑫慷嘉 DGCX”的线上投资平台突然关闭所有提现通道，大量用户发现账户资产被冻结或清零。据投资者社群统计，该事件可能涉及资金规模高达130亿元人民币，受害人数或超过200万人。从公开信息来看，该项目的运作轨迹具备典型的“资金盘”特征： - **2019年**：鑫慷嘉曾向某企业出售价值20万元的油品过滤设备，后被包装成“与中石油签署五年战略合作协议” - **2021年3月**：以“贵州鑫慷嘉大数据有限公司”名义启动运营，注册资本3000万但实缴为零，已被列入经营异常名单，符合“空壳公司”特征 - **2023年5月**：推出“DGCX鑫慷嘉大数据交易所”，声称是“迪拜黄金与商品交易所（DGCX）在中国的官方分站”，并伪造与中石油、中远海运等国企的合作材料实际上，该平台与真正的DGCX无任何隶属或业务关联。DGCX曾多次公开发文否认授权或合作关系，并警告用户防范假冒平台。 ## 二、链上资金分析：查找币追踪系统的技术复盘针对鑫慷嘉 DGCX 项目的链上资金流转情况，查找币安全团队使用 **查找币追踪系统**（https://查找币追踪系统.io/）对相关链上地址进行深入溯源。链上行为显示该项目构建了一套复杂的多层级资金结构，资金从集中入口流入，经多次中转后流出，初步具备庞氏骗局常见的链上运行特征。目前我们已分析识别出约 **80万个用户充值地址**，涉及资金规模高达 **15亿美元**。需要说明的是，此数据基于公开链上信息进行技术分析和挖掘，不代表项目全部资金路径和最终事实，统计结果可能存在误差，仅供参考。 ### 2.1 用户资金流入模式分析发现，资金源头几乎全部来自中心化交易所的热钱包，随后以整数额（如1000、2000 USDT等）分发至众多地址。考虑到该项目要求用户以USDT入会，用户需先将人民币兑换成USDT再充值至指定地址，因此推测这可能是项目方向用户收取人民币后，再从交易所统一提币并分发USDT的操作。这些整数额度与该项目据称的“入会费”模式高度吻合。平台疑似采用**集中控币、分配充值地址**的管理方式——由平台给用户提供用于参与项目的地址，用户并不直接掌握私钥。 ### 2.2 平台内部资金聚合机制多个“用户地址”接收USDT后，将资金经过1～2层转入由平台控制的汇集地址。这些汇集地址呈现出以下技术特征： - **收入交易笔数显著高于支出交易笔数** - **汇集来自多个“用户地址”的资金** - **后续再向新的“下一跳”地址转账** 以上行为表明这批地址可能作为**“中继层”或“聚合节点”**存在，承担将用户充值资金/入会费统一归集的作用。这种分层聚合的设计，在资金盘的链上架构中较为常见，目的是增加链上追踪的复杂度，延缓监管和调查。 ### 2.3 提现与手续费机制汇集地址会将资金分散转移到1个或多个地址，其中部分地址仅活跃1～2天。我们推测这可能有两种原因：一是该地址上的资金用完后轮换另一个地址；二是为了减少被交易所或链上监控系统标记的风险。这种**短周期、高频率的轮转操作模式**，表明项目在资金运作层面保持了一定的“轮转节奏”。无论路径如何复杂，大部分资金最终都回到了交易所的用户充币地址，呈现“一对多”的形式，疑似用户的获利提现。更值得注意的是：大部分转账中，**目标地址收到的金额比发起金额少约10%**，例如发出800 USDT，实收720 USDT。这极可能意味着存在某种**“提现手续费”**机制，是资金盘控制资金流出速度的典型手段。 ### 2.4 权限授权机制分析通过进一步的链上数据分析，我们还观察到大量TRON地址之间存在**自定义权限的授权行为**。部分参与资金汇集的地址将自定义权限授权给3～5个地址，阈值通常为3，且可以进行Transfer TRC10、Trigger Smart Contract（一般用于转账TRC20 Token）操作。这些参与资金汇集的地址与被授权地址均多次出现此类授权现象，可以间接推测主地址（汇集地址）与被授权地址属于同一主体。在资金路径紧密交织的背景下，合理怀疑项目运营者出于自动化程序操作便利，采用了**批量授权控制机制**。 ## 三、资金盘的技术本质与警示鑫慷嘉 DGCX 事件是一场典型结合数字资产、庞氏骗局和传销机制的数字金融诈骗。这类资金盘的核心并不在于技术创新，而在于精准地利用**链上支付+线下地推的混合模式**，配合外资假身份、虚假的政府背书，制造跨境合法感。从技术层面看，该项目的链上架构设计具备以下特征： | 特征 | 技术表现 | 目的 | |------|----------|------| | 资金分层 | 用户地址→中继层→汇集地址 | 增加追踪难度 | | 地址轮换 | 地址生命周期1-2天 | 规避标记 | | 手续费机制 | 转账金额减少约10% | 控制资金流出 | | 批量授权 | 多地址共享权限 | 自动化操作 | ## 四、查找币安全团队提醒查找币（查找币）在此提醒广大用户： - **高收益与高风险同在**：正规金融产品不会承诺短期高额回报，更不会用“翻倍返利”“3天回本”来吸引投资 - **拉人头模式本质是传销**：凡是要你推荐他人才能赚钱的平台，都极可能是资金盘，靠不断吸收新资金维持运转 - **不要盲信包装和宣传**：合同、官网截图、央视采访、豪车展示、明星合照，这些都可以伪造。真正可信的是资金安全机制和独立第三方监管鑫慷嘉的崩盘，是众多投资者用真金白银换来的惨痛教训。它不是第一个，也不会是最后一个。在这个信息泛滥、诈骗手法日益复杂的时代，需要保持理性、提高金融素养、主动质疑“看起来太好的事物”。 --- **本文由查找币安全团队整理发布**

链上解剖：鑫慷嘉 DGCX 130亿资金盘的崩盘路径与技术特征

查找币安全研究院

主题延伸阅读