Tether USD (dále jen USDT) je centralizovaný stabilní token vydaný společností Tether Co., Ltd., který se řídí chytrými kontrakty v blockchainové síti a jehož měnová hodnota je ukotvena na americký dolar. Kromě funkcí anonymního převodu a používání bez povolení jiných kryptoměn, USDT také dává emitentovi obrovská plánovací práva, což umožňuje vývojářům vydávat a ničit USDT tokeny na určité adrese nebo také omezovat provoz USDT pomocí konkrétní adresy v oboru známý jako „TEDA Freeze“.

Tento typ činnosti centralizovaného zmrazování je obvykle spouštěn žádostmi orgánů státní správy z celého světa nebo dočasnými rozsáhlými bezpečnostními incidenty šifrování. Je navržen tak, aby zabránil známým nezákonným a kriminálním aktivitám pomocí USDT a provedl právní kontroly poškozeného majetku. Zachyťte, abyste zabránili rozšíření poškození. S rostoucím zaváděním USDT ve skutečném finančním systému dochází často k nezákonným a kriminálním aktivitám souvisejícím s měnou, což vede k tomu, že zmrazení aktivit TEDA je stále běžnější, což má velký negativní dopad na podnikání velkého počtu web3 společností, které fungují normálně, ale náhodně sbírat rizikové kryptofondy a dokonce přinášet právní rizika.

Tento článek si vezme za příklad zmrazení kambodžské skupiny Huiwang Group ve výši 29,62 milionů USDT společností TEDA, aby to analyzoval a vysvětlil.

Přehled obchodního měřítka Huiwang

Huiwang Group je velká finanční skupina se sídlem v Kambodži, která má obchodní odvětví včetně kryptoměnových peněženek, plateb, záruk transakcí, pojištění, kryptoměnových směnáren atd. Její hlavní platební a záruční činnost ve velké míře využívá USDT. Podle údajů z adresních štítků platformy pro monitorování a správu rizikového kapitálu DeTrust společnosti Bitrace mají HuionePay a HuioneGuarantee více než 180 000 oficiálních a uživatelských adres, což z nich dělá největší místní šifrovací společnosti. její vliv vyzařuje do celé jihovýchodní Asie a dokonce i východní Asie.

Podle monitorování Bitrace si mezi červnem 2022 a červnem 2024 měsíční velikost fondu všech známých obchodních adres HuionePay a Huione Guarantee udržela rostoucí trend, od nejnižších 1,03 miliardy USDT v červnu 2022 po nejvyšší v dubnu 2024. 8,39 miliardy USDT a celková velikost fondu dosáhla za dva roky 102,397 miliardy USDT.

Během tohoto období si obchodní adresy související s Huione také udržovaly relativně velké množství rezerv. Mezi červnem 2022 a červnem 2024 dosáhl průměrný denní zůstatek všech známých obchodních adres HuionePay a HuioneGuarantee 35,68 milionů USDT.

Vzhledem k tomu, že jihovýchodní Asie je pro zločince vysoce rizikovou oblastí při používání kryptoměny k nezákonným činnostem, byla do určité míry ovlivněna obchodní adresa Huione. Vezměte si jako příklad hlavní obchodní adresu TL8TBp používanou společností HuioneGuarantee Podle sledování Bitrace na tuto adresu přiteklo od 1. července 2023 do 30. června 2024 celkem 2,158 miliardy USDT, z toho 35 milionů bylo vysoce rizikových online. fondy pro hazardní hry 1,62 %, vysoce rizikové fondy pro transakce černého a šedého průmyslu 339 milionů, což představuje 15,71 %, vysoce rizikové fondy pro praní špinavých peněz 54 milionů, což představuje 2,50 %, a vysoce rizikové fondy pro podvody 0,02. milionů, což představuje 0,09 %.

Analýza zmrazených adresních fondů společnosti Huiwang

13. července 2024 společnost Tronscan ukázala, že síť TRON TNVaKW byla omezena společností TEDA. Až 29,62 milionů USDT bylo zmrazeno a společnost Bitrace nemohla okamžitě zasáhnout.

Předběžné výsledky vyšetřování ukazují, že pouhých pět dní po vytvoření TNVaKW celková velikost transakce fondu přesáhla 1 miliardu USDT a vklady byly shromážděny z velkého počtu adres TRON označených jako HuionePayUser, stejně jako prostředky z jiných oficiálních adres HuionePay a oficiálního HuioneGuarantee adresy . Společnost Bitrace proto potvrdila, že adresa byla oficiální obchodní adresou Huione, a určila, že důvodem zmrazení bylo shromáždění velkého množství ukradených kryptofondů.

Následující den známý on-chain detektiv ZachXBT dále na sociální platformě uvedl, že v dřívějším incidentu krádeže DMM na japonské burze se příslušná odcizená aktiva dostala do HuionePay prostřednictvím křížové výměny.

Podle adresy zveřejněné ZachXBT Bitrace objevil další adresy související s úklidovými činnostmi a zkontroloval celý odkaz na fond. v--

<>165BTC cross-chain do Avalanche přes AvalancheBridge

<>182BTC cross-chain do Etherea přes ThorChainBridge

<>263BTC cross-chain do Etherea přes ThresholdBirdge

Poté, co byla získaná aktiva tBTC, BTC.b a další aktiva převedena na USDT, USDC, DAI a další aktiva v hodnotě ekvivalentní 31,82 milionům amerických dolarů na řetězcích lavin, ethereum a dalších, byla převedena na síť TRON prostřednictvím cross-chain výměny, a nakonec asi 14 milionů z nich vstoupilo do TNVaKW.

Stojí za zmínku, že DMM je pouze jedním z incidentů veřejné bezpečnosti, při kterých finanční prostředky proudily na adresu Huione Když jsme vyšetřovali další incidenty, zjistili jsme, že některé finanční prostředky v incidentu krádeže na burze Poloniex souvisely také s Huione. Mezi 5. a 7. červnem 2024 přiteklo nejméně 1,05 milionu USDT zapojených do případu na uživatelské adresy HuionePay a postupně na několik oficiálních obchodních adres HuionePay včetně TLmktr, TR5F41 a TNVaKW.

V současné době neexistuje žádný přímý důkaz, že zmrazení TNVaKW souvisí s finančními prostředky v těchto dvou bezpečnostních incidentech, ale vzhledem k tomu, že další obchodní adresy Huione nebyly zmrazeny, to přinejmenším naznačuje, že toto zmrazení není zaměřeno na samotnou skupinu Huione.

Analýza na útěku na Huiwang Payment

Jak bylo uvedeno výše, průměrný denní zůstatek všech známých obchodních adres HuionePay a HuioneGuarantee je 35,68 milionu USDT Tři měsíce před událostí zmrazení byla tato hodnota udržována na přibližně 40 milionech USDT a zmrazených 29,63 milionu USDT odpovídá 75. % svých rezerv, existuje určitý tlak na výběr prostředků.

Analýza nejnovější obchodní adresy HuionePay TQuFSv——

Adresa byla aktivována 2,5 hodiny po zmrazení TNVaKW Začala zpracovávat potřeby dobíjení a výběru uživatelů HuionePay a získala dědictví ve výši 114 800 USDC od TNVaKW Ke dni 2024/7/16 9:34:39 dosáhla velikost transakce 733 milionů USDT.

Statistiky o příjmech a výdajích TQuFSv byly prováděny každou hodinu a nebyly nalezeny žádné zjevné anomálie fondu a adresa má stále zůstatek 12,88 milionu USDT.

Analýza protistran TQuFSv odhalila, že prvních deset protistran převedlo celkem 147 milionů USDT, z nichž dvě adresy byly označeny jako adresy HuioneGuarantee, převedly 73 milionů USDT a 15 milionů USDT v tomto pořadí na TQuFSv, což představuje 23,64 % z celkového převodu v roce 10 největších protistran z hlediska objemu převodu prostředků získalo od TQuFSv celkem 80 milionů USDT, z toho tři adresy byly označeny jako adresy HuioneGuarantee a částka získaných prostředků byla 014 milionů USDT, 08 milionů USDT a 06 milionů USDT; Tvoří 7,76 % z celkových převodů.

To ukazuje, že HuionePay zaznamenala po incidentu zmrazení rozsáhlý odliv kapitálu, ale úředník včas doplnil rezervy z jiných obchodních adres a byl schopen vyhovět požadavkům uživatelů na výběr měny.