Tether USD (im Folgenden als USDT bezeichnet) ist ein zentralisierter stabiler Token, der von Tether Co., Ltd. ausgegeben wird, der durch Smart Contracts im Blockchain-Netzwerk gesteuert wird und dessen Währungswert an den US-Dollar gebunden ist. Zusätzlich zu den anonymen Übertragungs- und erlaubnislosen Nutzungsfunktionen anderer Kryptowährungen gewährt USDT dem Emittenten auch umfangreiche Planungsrechte, die es Entwicklern ermöglichen, USDT-Token an einer bestimmten Adresse auszugeben und zu vernichten oder den Betrieb von USDT auch durch eine bestimmte Adresse einzuschränken in der Branche als „TEDA Freeze“ bekannt.

Diese Art zentraler Einfrieraktivität wird in der Regel durch Strafverfolgungsanfragen von Regierungsbehörden auf der ganzen Welt oder vorübergehende groß angelegte Sicherheitsvorfälle bei Verschlüsselung ausgelöst. Sie dient dazu, bekannte illegale und kriminelle Aktivitäten unter Verwendung von USDT zu verhindern und rechtliche Inspektionen beschädigter Vermögenswerte durchzuführen. Abfangen, um zu verhindern, dass sich der Schaden ausweitet. Da die Einführung von USDT im realen Finanzsystem zunimmt, kommt es häufig zu währungsbezogenen illegalen und kriminellen Aktivitäten, was dazu führt, dass TEDA-Einfrierungsaktivitäten häufiger werden, was zu erheblichen negativen Auswirkungen auf das Geschäft einer großen Anzahl von Web3-Unternehmen geführt hat, die jedoch normal arbeiten Das versehentliche Einsammeln riskanter Kryptogelder kann Auswirkungen haben und sogar rechtliche Risiken mit sich bringen.

Um dies zu analysieren und zu erklären, wird in diesem Artikel das Einfrieren von 29,62 Millionen USDT durch die kambodschanische Huiwang-Gruppe durch TEDA als Beispiel herangezogen.

Überblick über die Geschäftsgröße von Huiwang

Die Huiwang Group ist eine große Finanzgruppe mit Sitz in Kambodscha. Zu ihren Geschäftsbereichen gehören Kryptowährungs-Wallets, Zahlungen, Transaktionsgarantien, Versicherungen, Kryptowährungsbörsen usw. Laut den Adress-Tag-Daten der On-Chain-Risikokapitalüberwachungs- und -verwaltungsplattform DeTrust verfügen HuionePay und HuioneGuarantee über mehr als 180.000 offizielle und Benutzeradressen und sind damit die größten lokalen Verschlüsselungsunternehmen. Sein Einfluss strahlt auf ganz Südostasien und sogar Ostasien aus.

Laut Bitrace-Überwachung hat die monatliche Fondsgröße aller bekannten HuionePay- und Huione-Garantie-Geschäftsadressen zwischen Juni 2022 und Juni 2024 einen Aufwärtstrend beibehalten, vom niedrigsten Wert von 1,03 Milliarden USDT im Juni 2022 bis zum höchsten im April 2024. 8,39 Milliarden USDT, und die Gesamtfondsgröße erreichte in zwei Jahren 102,397 Milliarden USDT.

In diesem Zeitraum verfügten auch Geschäftsadressen im Zusammenhang mit Huione über relativ große Reserven. Zwischen Juni 2022 und Juni 2024 erreichte der durchschnittliche Tagessaldo aller bekannten HuionePay- und HuioneGuarantee-Geschäftsadressen 35,68 Millionen USDT.

Da Südostasien ein Hochrisikogebiet für Kriminelle ist, die Kryptowährung für illegale Aktivitäten nutzen, ist die Geschäftsadresse von Huione in gewissem Maße betroffen. Nehmen wir als Beispiel die Kerngeschäftsadresse TL8TBp, die von HuioneGuarantee verwendet wird. Laut Bitrace-Überwachung flossen vom 1. Juli 2023 bis zum 30. Juni 2024 insgesamt 2,158 Milliarden USDT in diese Adresse, davon 35 Millionen online mit hohem Risiko Glücksspielfonds betrugen 1,62 %, Hochrisikofonds für Transaktionen in der schwarzen und grauen Industrie betrugen 339 Millionen, was einem Anteil von 15,71 % entsprach, Hochrisikofonds für Geldwäsche betrugen 54 Millionen, was einem Anteil von 2,50 % entsprach, und Hochrisikofonds für Betrug betrugen 0,02 Millionen Millionen, was einem Anteil von 0,09 % entspricht.

Analyse der eingefrorenen Adressgelder von Huiwang

Am 13. Juli 2024 zeigte Tronscan, dass die TRON-Netzwerkadresse TNVaKW von TEDA auf bis zu 29,62 Millionen USDT beschränkt wurde und Bitrace nicht sofort zur Untersuchung eingreifen konnte.

Vorläufige Untersuchungsergebnisse zeigen, dass nur fünf Tage nach der Gründung von TNVaKW die gesamte Fondstransaktionsgröße 1 Milliarde USDT überstieg und Einzahlungen von einer großen Anzahl von TRON-Adressen, die als HuionePayUser gekennzeichnet waren, sowie Gelder von anderen offiziellen HuionePay-Adressen und HuioneGuarantee-Beamten gesammelt wurden Adressen. Daher bestätigte Bitrace, dass es sich bei der Adresse um die offizielle Geschäftsadresse von Huione handelte, und stellte fest, dass der Grund für das Einfrieren die Sammlung einer großen Menge gestohlener Kryptogelder war.

Am nächsten Tag erklärte der bekannte On-Chain-Detektiv ZachXBT auf der sozialen Plattform weiter, dass bei dem früheren DMM-Diebstahlvorfall an der japanischen Börse die entsprechenden gestohlenen Vermögenswerte über eine kettenübergreifende Börse in HuionePay gelangt seien.

Laut der von ZachXBT veröffentlichten Adresse hat Bitrace weitere Adressen im Zusammenhang mit Reinigungsaktivitäten entdeckt und den gesamten Fondslink überprüft. In--

<>165BTC kettenübergreifend zu Avalanche über AvalancheBridge

<>182BTC Cross-Chain zu Ethereum über ThorChainBridge

<>263BTC kettenübergreifend zu Ethereum über ThresholdBirdge

Nachdem die erworbenen tBTC, BTC.b und andere Vermögenswerte in USDT, USDC, DAI und andere Vermögenswerte im Wert von umgerechnet 31,82 Millionen US-Dollar auf Avalanche, Ethereum und anderen Ketten umgewandelt wurden, wurden sie durch kettenübergreifenden Austausch in das TRON-Netzwerk umgewandelt. und schließlich traten etwa 14 Millionen von ihnen der TNVaKW bei.

Es ist erwähnenswert, dass DMM nur einer der Vorfälle im Bereich der öffentlichen Sicherheit ist, bei denen Gelder an Huiones Adresse geflossen sind. Als wir andere Vorfälle untersuchten, stellten wir fest, dass einige der Gelder beim Poloniex-Börsendiebstahl ebenfalls mit Huione in Zusammenhang standen. Zwischen dem 5. und 7. Juni 2024 flossen mindestens 1,05 Millionen USDT, die an dem Fall beteiligt waren, an HuionePay-Benutzeradressen und nacheinander an mehrere offizielle Geschäftsadressen von HuionePay, darunter TLmktr, TR5F41 und TNVaKW.

Derzeit gibt es keine direkten Beweise dafür, dass das Einfrieren von TNVaKW mit den Geldern bei diesen beiden Sicherheitsvorfällen zusammenhängt. Wenn man jedoch bedenkt, dass die anderen Geschäftsadressen von Huione nicht eingefroren wurden, deutet dies zumindest darauf hin, dass diese Einfrieraktion nicht auf die Huione-Gruppe selbst abzielt.

Analyse zur Flucht vor Huiwang Payment

Wie oben erwähnt, beträgt der durchschnittliche Tagessaldo aller bekannten HuionePay- und HuioneGuarantee-Geschäftsadressen 35,68 Millionen USDT. Drei Monate vor dem Einfrierereignis wurde dieser Wert bei rund 40 Millionen USDT gehalten, und die eingefrorenen 29,63 Millionen USDT entsprechen 75 % seiner Reserven besteht ein gewisser Druck, Gelder abzuheben.

Analyse der neuesten HuionePay-Geschäftsadresse TQuFSv——

Die Adresse wurde 2,5 Stunden nach dem Einfrieren von TNVaKW aktiviert. Sie begann mit der Verarbeitung des Auflade- und Abhebungsbedarfs von HuionePay-Benutzern und erhielt 114.800 USDC-Erbe von TNVaKW. Am 16.07.2024 um 09:34:39 Uhr wurde die Transaktionsgröße erreicht 733 Millionen USDT.

Statistiken über die Einnahmen und Ausgaben von TQuFSv wurden auf Stundenbasis erstellt und es wurden keine offensichtlichen Fondsanomalien festgestellt. Die Adresse weist immer noch einen Saldo von 12,88 Millionen USDT auf.

Eine Analyse der Kontrahenten von TQuFSv ergab, dass die zehn größten Kontrahenten insgesamt 147 Millionen USDT überwiesen, von denen zwei Adressen als HuioneGuarantee-Adressen gekennzeichnet waren, und 73 Millionen USDT bzw. 15 Millionen USDT an TQuFSv überwiesen, was 23,64 % der gesamten Übertragung ausmachte Die zehn Kontrahenten mit dem höchsten Geldtransfervolumen erhielten insgesamt 80 Millionen USDT von TQuFSv, von denen drei Adressen als HuioneGuarantee-Adressen gekennzeichnet waren, und die erhaltenen Gelder beliefen sich auf 014 Millionen USDT, 08 Millionen USDT und 06 Millionen USDT Dies macht 7,76 % der gesamten Überweisungen aus.

Dies zeigt, dass HuionePay nach dem Einfriervorfall einen großen Kapitalabfluss erlebte, der Beamte jedoch die Reserven von anderen Geschäftsadressen rechtzeitig auffüllte und den Währungsabhebungswünschen der Benutzer nachkommen konnte.