作者：邵诗巍律师

近日，关于某跨境犯罪集团创始人c某被遣送回国的相关新闻引发广泛关注。出于职业兴趣，邵律师在周末通读了该案执法公开信息。

意外发现，文件中呈现的诸多行为模式、分工结构与资金路径，几乎都能在我本人过往办理的具体案件中找到对应场景。对我而言，这份文件像是一块被补齐的拼图，把此前零散办理过的个案，清晰地拼接成一条完整的跨境犯罪与洗钱链路。

在日常工作中，邵律师办理过不少涉及黑灰产、电信诈骗类刑事案件：有当事人前往菲律宾务工，被安排负责“养号”“维护社交账号”，被定诈骗罪；

有当事人从事网络兼职，负责记录群成员名单、按日结算报酬，工资以 USDT 发放，被定非法利用信息网络罪；

也有当事人为境外平台提供支付结算服务，最终被追究开设赌场罪、非法经营罪等刑事责任。

与此同时，邵律师也遇到过不少人并非主动参与犯罪，却在买卖 USDT、从事场外OTC交易、参与项目推广、帮忙转账等过程中，不幸被卷入刑事案件之中。

几乎所有当事人及其家属在案发之初都充满困惑：为什么会涉嫌犯罪？

其中的原因也不难理解——电信网络诈骗及相关犯罪早已呈现出高度分工化、专业化、产业化特征，大多数人只处于链条中的某一个环节，对上下游结构几乎毫不知情。只有当律师从整体结构出发，帮助其定位“所处位置”时，他们才忽然惊觉：原来自己早已身处犯罪链条之中。

c某犯罪集团起诉书所披露的内容几乎完整展现了一个跨境犯罪集团从引流、收款、分流、链上处理，到离岸变现、风险控制的全流程结构。

因此，本文尝试以该起诉书为样本，对此类犯罪集团的运作链条进行系统分析，并结合实务经验，分析不同岗位人员可能涉及的罪名与法律风险。需要说明的是，文中所呈现的结构，并非仅存在于个案，而是在大量黑灰产、电信诈骗类案件中反复出现的常见手法，因此，其具有极强的教育和警示意义。

谨以此文，希望让更多处于链条边缘的人，能够看清楚自己所处的位置与可能承担的法律后果。实践中，我见过太多当事人，直到被采取强制措施时，仍认为自己只是“打工”，“帮忙”，“只提供技术”，不理解为什么自己的行为会存在法律风险。若能在更早阶段看清风险、很多人本可以及时止损，避免一步步滑入更深的法律后果。

本文框架：

引言：

一、c某被遣送回国事件背景：某跨境集团案件基本情况

二、某跨境集团犯罪与洗钱模式拆解：完整资金链条与分工结构

1、第一步：引流端——从“接触”到“入金”

2、第二步：收款端——两条入金通道并行：美元电汇与链上直收

3、第三步：分流端——“拆单与规避风控”

4、第四步：链上端——提币、多跳、归集

5、第五步：染色端——把“可疑来源”转化为“可解释来源”

6、第六步：出口与反哺——离岸变现与金融体系再循环

7、组织保障机制：风险控制与反侦查行为

三、某跨境集团不同岗位人员可能涉嫌的罪名

1、核心决策与组织领导者（如c某及相关共谋者）

2、前端诱导人员（包括“引荐人”与“账户经理”）

3、收款端操作人员（空壳公司控制者及链上收款地址操作员）

4、分流端操作人员（财务操作员/拆单分账人员）

5、链上端操作人员（链上操作员）

6、染色端与离岸端操作人员（矿场、水房、车队、离岸公司运营者）

7、涉赌博及洗钱业务运营人员

8、支付结算类中介（含OTC承兑商）

9、组织与保障人员（风险控制部门及关联行贿人员）

10、技术支持与平台维护人员

11、日常运营与后勤保障人员

结语

1

c某被遣送回国事件背景：某跨境集团案件基本情况

1、案件背景

2015年，来自中国福建的c某在入籍jpz后，创立了某跨境集团。该集团初期以房地产、金融投资等合法业务为外衣，迅速在jpz构建起一个横跨多国的庞大商业网络。然而，根据美国等多国执法机构的调查，这个商业帝国的另一面，是一个系统性的跨国犯罪网络。

2016年至2022年间，c某犯罪集团以jpzxx等地为主要据点，建设并运营了至少10处封闭式诈骗园区。其核心诈骗手法为“杀猪盘”。

2025年10月14日，美国执法部门正式起诉c某，指控其犯有电信诈骗共谋和洗钱共谋等罪名。同日，美方宣布成功没收与c某相关的约127，271枚比特币，按当时市值计算约合150亿美元。此举被美国司法部定义为该部门历史上最大规模的没收行动。

2、c某已被遣返，同案人员将面临什么？

2026年1月7日，c某等三人已被遣返至中国。境内执法部门有关负责人表示，将于近期公开通缉首批c某犯罪集团骨干成员，持续加大追捕力度，坚决将相关在逃人员抓捕归案。同时，执法部门也向相关人员发出明确警示：应当认清形势，尽早投案。因此，c某犯罪集团相关人员的案件，预计后续将依法由我国司法机关进行审理。

从执法部门的表态来看，本案的侦办和后续行动，是作为一项跨境犯罪的整体打击工作来推动的。

那么，支撑这种犯罪活动能够形成大规模、产业化的运作体系，其背后的机制到底是什么？为回答这个问题，下面我们将对这一犯罪集团所采用的核心手法，以及其资金洗白的完整路径，进行梳理。

2

某跨境集团犯罪与洗钱模式拆解：完整资金链条与分工结构

1、第一步：引流端——从“接触”到“入金”

这条链路的起点，是一套被岗位化的获客系统。据起诉书描述，犯罪分子通过多种方式联系受害者，他们以“引荐人（Introducers）”身份声称拥有通过投资各类投资市场获利，例如加密货币市场和外汇市场，以此来诱导受害者投资。引荐人并不负责收款与转移资金，其核心职责是完成低成本触达与筛选：以 WhatsApp、Telegram 等即时通讯软件为主要阵地，通过“随机搭讪”等方式建立第一触点，然后在接下来的 3—5 天内持续输出“可批量复用的盈利叙事”。

这一阶段常见的动作组合是：持续展示收益截图、交易记录、生活消费场景，逐步把沟通焦点从“认识”引导到“机会”，再把“机会”引导到“平台链接”。其目的不是立刻索要转账，而是让受害者在认知上形成三个判断：平台存在、收益可见、错过可惜。换句话说，引荐人完成的是“前置说服”，把受害者推到“主动询问如何参与”的位置。

当受害者表现出投入意愿后，链路进入第二个岗位：园区内的“账户经理”。与引荐人不同，账户经理掌握一整套“交易平台外观+后台权限+话术模板”。其核心任务是把受害者的“想赚钱”情绪转化为可持续入金，并通过“可控的提现体验”锁定信任。

典型流程是：后台调整收益数据，制造稳定的日收益；允许小额提现快速到账，建立“平台可出金”的经验；等到受害者尝试大额提现时，再以手续费、通道费、税费等名义突然设障。这个节点的关键在于，受害者往往已在前期投入形成沉没成本，账户经理利用这一点推动其继续追加资金，以“补齐手续费”“完成认证”“提升额度”等理由反复加码。引流端与账户经理端之间的分工，使诈骗不再依赖某个“能说会道的人”，而是一套可复制、可轮班的客户转化机制。

2、第二步：收款端——两条入金通道并行：美元电汇与链上直收

当受害者决定入金，资金会进入收款端。起诉书呈现的收款结构是“双通道”并行：一条是美元电汇进入美国银行体系；另一条是加密资产直接进入链上地址组。两条通道服务同一目标：降低受害者戒备，同时把资金尽快纳入可控范围。

第一条通道的核心，是 Brooklyn Network 这样的本地化收款网络。其业务动作高度具体：提供现成公司壳或快速注册空壳公司，以“企业投资”“商务往来”等方式完成开户材料与签名代办，在美国银行体系内开出可承接电汇的公司账户。对受害者来说，这类账户的可信度明显高于个人账户或境外账户，且“公司账户收款”更符合被包装的“投资”叙事。资金一旦到账，收款端通常不做长期沉淀，而是快速完成“法币→加密资产”的迁移。

典型操作路径：资金通过空壳公司银行账户转移后，再转换为USDT，再提币到冷钱包等自托管体系。该通道的功能不仅是收款，更重要的是把资金从银行系统“搬运”到后续可进行多层处理的链上环境。

第二条通道是“0x 地址组”的链上直收。该通道更强调“跳过银行侧冻结与审查”，常见动作是向受害者提供收币地址二维码，并要求在转账备注中写入“Investment”等内容，以匹配前述“投资入金”的故事线。收到链上资金后，会在较短时间内转发到中转地址，避免资金长期停留在“对外可见的收款地址”上，降低被标记与追踪的风险。

这两条通道并行的意义在于：不同受害者的资金形态不同，诈骗集团通过通道配置把“入金摩擦”降到最低；同时，所有资金最终都被导入后续的分流与链上层化系统，实现统一处理。

3、第三步：分流端——“拆单与规避风控”

资金进入集团控制范围后，首先面对的是银行端与交易平台端的风控规则。涉案团队人员的工作任务为：通过网银转账、拆单、快速买币，降低被识别与冻结的概率。这一阶段常见的动作结构包括：

第一，拆单与账户池。对于较大金额的入金，会先在多家空壳公司账户之间分流，形成“过账链条”。拆单的策略往往围绕阈值控制进行：把单笔资金拆到低于特定风控阈值的区间，并在时间上尽量同步或错峰，以避免形成明显的集中入金特征。

第二，平台侧的多账户并行。拆单完成后，财务操作员会同步登录多个交易所子账户，快速将法币换成 BTC 或 USDT。这里的关键是通过“多账户、多平台、短时间并行”分散风险：即便个别账户触发 AML/KYC 审查或被临时冻结，资金链条仍可通过其他账户继续运转。

第三，速度优先。该阶段通常追求“到账即处理”，避免资金在任何单一节点停留时间过长。因为无论是银行账户还是交易平台账户，停留越久，越容易出现协查、止付、风控复核等不确定性。分流端的“快”并不意味着随意，而是一种严格的风险控制策略：尽快把资金导入更难冻结与回滚的链上体系。

这一环节完成后，资金的银行痕迹被显著削弱，后续追查的关键将从“银行流水”转向“链上路径与交易平台协作”。

4、第四步：链上端——提币、多跳、归集

链上端由“链上操作员”承担，通常与园区财务属于同一体系人员，只是从网银与交易平台界面切换到区块链工具链。其目标非常明确：制造链上断点、稀释关联、最终将资金归集到少数核心控制钱包。这一阶段可以拆成三组关键动作：

第一，提币（从平台内账户到自托管）。

当资金停留在交易所账户时，仍处于“可被平台冻结、可被执法协作控制”的范围。提币意味着把资产从平台的内部账本转移到链上地址，进入自托管状态。该动作是从“可控平台”走向“自控钱包”的关键步骤。

第二，多跳中转（Layering）。

起诉书通过多组链上图示明确呈现了一种高度重复的资金路径结构：资金被拆分至数十个不同地址，随后再重新汇入同一地址（漏斗地址），并最终转入陈某控制的钱包集群。联邦调查局（FBI）在分析中指出，该模式反复出现，其功能在于“使资金追踪变得更加困难”。

具体而言，起诉书列举了两组具有代表性的案例：

一是来自比特币矿池的资金，被分散转入 22 个独立地址 后，再次汇集至同一漏斗地址，并转入目标钱包集群；

二是来自某交易平台的资金，被拆分至 27 个地址，随后重新归集至同一地址，再转入核心钱包。上述结构被明确认定为“反复出现的资金模式”，并被执法机关指出其作用在于掩盖资金真实来源。

从资金形态上看，这类交易呈现出明显的非自然特征：路径复杂、层次较多、存在刻意拆分与集中并存的结构性安排。其实际效果，是人为提高单一地址与最终控制主体之间的识别难度，使调查方需要在多层地址之间建立完整关联链条，方能形成稳定的归属判断。

第三，归集与集中管理。

多跳的终点通常是归集：资金会被集中汇入核心钱包或漏斗地址，便于后续进行更高层级的处理（例如矿池混合、水房出金、离岸变现）。在实务中，归集地址往往由专人管理，采用冷钱包或多签架构保存密钥，形成“资金主库”。

起诉书提到，c某本人“持续监控其控制的钱包地址中的活动”，并对资金流向保持高度关注，也对应了这一点：这些链上资产并非随机分散存放，而是处于集中调度与持续管理之中。链上端的本质，是把追踪成本从“线性查证”提升到“图谱工程”，让资金链条在结构上呈现出多入口、多路径、多层化、多汇聚的特征。

5、第五步：染色端——把“可疑来源”转化为“可解释来源”

在链上完成层化后，仍存在一个问题：链上路径再复杂，资产的“来源标签”仍可能在交易所风控、链上分析、协查通报中被识别。于是集团会引入更高层级的处理方式，对资金进行“来源掩饰”，本文将这一阶段概括为“染色”，本质上指的是对资产外观与来源的重新塑造。这一拍通常由三类机制共同完成：

第一，矿场与矿池混合。

起诉书提到 xx与 xx 矿场，并指向“新挖币”与外部资金混合的异常比例，仅有约30%来自挖矿奖励。将外部流入的资金与矿池产出混合，再统一进入归集钱包，对外解释路径更容易被包装为“矿池收益”“算力回报”。这也是为什么矿场会在整个洗钱体系中被赋予高优先级：它不仅提供现金流，还提供了一种形式上更具合理性的资金来源解释路径。

第二，归集结构与钱包工程配合。

起诉书附带的图示清晰显示，相关资金多次呈现出“拆分至多个地址后，再集中归入同一地址”的结构。这种结构反复出现，并被文件明确指出其效果在于增加资金路径识别难度。在整体结构上，这类归集地址承担着集中管理功能：多来源资金在路径上被逐步收束，最终汇入核心地址，再进入下一阶段处理。需要指出的是，这种结构并非单纯追求“彻底隐藏”，其更现实的作用，是在矿池外观、经营性收入外观等背景下，使资金流转在形式上更接近“集中结算”，“统一归集”等看似正常的场景，从而弱化异常特征的直观冲击。

第三，水房柜台与车队出金。

起诉书多处提及通过专业洗钱渠道，将加密资产兑换为现金，再通过现金重新进入金融体系或再次购买加密资产。此类渠道通常以“水房”，“地下钱庄”等形式存在，其作用在于切断链上路径与法币体系之间的直接连续性。在这一环节，往往会配套“车队”体系：负责现金或贵重物的跨城运送、点交、交割安全与路线控制。车队并不直接出现在链上记录中，但它承担了“把链上价值落实为可控制现金”的物理基础设施作用。

对于集团而言，水房解决的是金融断点，车队解决的是现实交割与安全问题，两者共同构成“链下清洗”的关键模块。这类结构在跨境洗钱案件中极为常见，其核心目的，是通过物理层面的资产转换，进一步削弱链上追溯的连续性。这一环节结束后，资金在形式上更接近“可解释来源”的资产形态，且具备进入银行与离岸结构的条件。

6、第六步：出口与反哺——离岸变现与金融体系再循环

在整个链路的末端，“出口”阶段解决的是资产的可使用性问题。即：资金不再停留于链上或灰色通道，而是被转化为可以公开消费、可以对公支付、可以进入高价值资产市场的法币资产，并进一步具备资本属性。

第一，离岸公司体系承担变现与支付功能。

起诉书列举的xx、xx、xx 等主体（由集团关联人员控制，目的主要用于处理和清洗非法资金），呈现出典型的离岸结构安排。相关资金通过香港等地的场外交易渠道出售加密资产，进入离岸银行的美元结算体系，并以公司名义对外支付至奢侈品商、拍卖行、游艇经销商等商业机构。配套的合同、发票、付款备注等文件，通常将资金用途描述为“投资咨询费”“顾问费”等服务类名目，使相关交易在银行系统中表现为常见的跨境商业付款。这一结构的关键在于支付行为具备相对完整的形式合规外观，使资金流转在事后具有可解释性。

第二，金融体系反哺与资本循环。

起诉书提及 xx Bank 在集团体系中的角色，相关资金在完成变现后，被用于对该银行进行增资，提升其资本实力。资本实力提升后，银行再通过授信、贷款等方式，将资金以金融产品形式投向集团关联实体，包括矿场、园区及相关业务板块。由此，资金不再只是被动“清洗”与消费，而是进入金融体系形成杠杆效应，继而支持更大规模的业务扩张。这意味着该链路已具备明显的资本循环特征。

7、组织保障机制：风险控制与反侦查行为

起诉书同时披露，集团内部设有专门的“风险控制”职能，该职能是直接参与对抗执法、维系集团运转的重要模块。其中记载，共谋者-2负责主持该职能，并与被告人c某就“风险控制”问题长期沟通。

起诉书明确记载，被告人c某本人保存有系统性的行贿账簿。文件指出，该账簿记录了向集团相关人员报销的行贿及奢侈品支出，金额高达数亿美元规模。从整体组织分工来看，风险控制部门这是该跨境犯罪集团实现长期化、规模化运作的重要保障条件。

以上从资金流动的角度，已经完整呈现了该犯罪体系从引流获客、资金入金、分流处理、链上层化、染色包装，到离岸变现与金融反哺的整体路径。这是一条高度结构化、可规模化运转的犯罪链路。

这条链路之所以能够长期稳定运转，是因为背后存在清晰的组织架构与岗位分工。每一个环节，都对应着具体的人员角色与职责边界。

因此，在厘清犯罪手段与运作机制之后，我们再回到“人”的层面，结合不同岗位的实际行为，进一步分析各类人员可能涉及的罪名及其法律责任。下面即对各类角色分别展开讨论。

特别声明：本文为邵诗巍律师的原创文章，仅代表本文作者个人观点，不构成对特定事项的法律咨询和法律意见。