Autor: Bitrace
Tether USD (im Folgenden als USDT bezeichnet) ist ein zentralisierter stabiler Token, der von Tether Co., Ltd. ausgegeben wird, der durch Smart Contracts im Blockchain-Netzwerk gesteuert wird und dessen Währungswert an den US-Dollar gebunden ist. Zusätzlich zu den anonymen Übertragungs- und erlaubnislosen Nutzungsfunktionen anderer Kryptowährungen gewährt USDT dem Emittenten auch umfangreiche Planungsrechte, die es Entwicklern ermöglichen, USDT-Token an einer bestimmten Adresse auszugeben und zu vernichten oder den Betrieb von USDT auch durch eine bestimmte Adresse einzuschränken in der Branche als „TEDA Freeze“ bekannt.
Diese Art zentraler Einfrieraktivität wird in der Regel durch Strafverfolgungsanfragen von Regierungsbehörden auf der ganzen Welt oder vorübergehende groß angelegte Sicherheitsvorfälle bei Verschlüsselung ausgelöst. Sie dient dazu, bekannte illegale und kriminelle Aktivitäten unter Verwendung von USDT zu verhindern und rechtliche Inspektionen beschädigter Vermögenswerte durchzuführen. Abfangen, um zu verhindern, dass sich der Schaden ausweitet. Da die Einführung von USDT im realen Finanzsystem zunimmt, kommt es häufig zu währungsbezogenen illegalen und kriminellen Aktivitäten, was dazu führt, dass TEDA-Einfrierungsaktivitäten häufiger werden, was zu erheblichen negativen Auswirkungen auf das Geschäft einer großen Anzahl von Web3-Unternehmen geführt hat, die jedoch normal arbeiten Das versehentliche Einsammeln riskanter Kryptogelder kann Auswirkungen haben und sogar rechtliche Risiken mit sich bringen.
Um dies zu analysieren und zu erklären, wird in diesem Artikel das Einfrieren von 29,62 Millionen USDT durch die kambodschanische Huiwang-Gruppe durch TEDA als Beispiel herangezogen.
Überblick über die Geschäftsgröße von Huiwang
Die Huiwang Group ist eine große Finanzgruppe mit Sitz in Kambodscha. Zu ihren Geschäftsbereichen gehören Kryptowährungs-Wallets, Zahlungen, Transaktionsgarantien, Versicherungen, Kryptowährungsbörsen usw. Laut den Adress-Tag-Daten der On-Chain-Risikokapitalüberwachungs- und -verwaltungsplattform DeTrust verfügen HuionePay und HuioneGuarantee über mehr als 180.000 offizielle und Benutzeradressen und sind damit die größten lokalen Verschlüsselungsunternehmen. sein Einfluss strahlt auf ganz Südostasien und sogar Ostasien aus.
Laut Bitrace-Überwachung hat die monatliche Fondsgröße aller bekannten HuionePay- und Huione-Garantie-Geschäftsadressen zwischen Juni 2022 und Juni 2024 einen Aufwärtstrend beibehalten, vom niedrigsten Wert von 1,03 Milliarden USDT im Juni 2022 bis zum höchsten im April 2024. 8,39 Milliarden USDT, und die Gesamtfondsgröße erreichte in zwei Jahren 102,397 Milliarden USDT.
In diesem Zeitraum verfügten auch Geschäftsadressen im Zusammenhang mit Huione über relativ große Reserven. Zwischen Juni 2022 und Juni 2024 erreichte der durchschnittliche Tagessaldo aller bekannten HuionePay- und HuioneGuarantee-Geschäftsadressen 35,68 Millionen USDT.
Da Südostasien ein Hochrisikogebiet für Kriminelle ist, die Kryptowährung für illegale Aktivitäten nutzen, ist die Geschäftsadresse von Huione in gewissem Maße betroffen. Am Beispiel der von HuioneGuarantee genutzten Kerngeschäftsadresse TL8TBp flossen laut Bitrace-Überwachung vom 1. Juli 2023 bis zum 30. Juni 2024 insgesamt 2,158 Milliarden USDT an diese Adresse, davon 35 Millionen risikoreich online Glücksspielfonds machen 1,62 % aus, Hochrisikofonds für Transaktionen in der schwarzen und grauen Industrie machen 339 Millionen aus, was 15,71 % ausmacht, Hochrisikofonds für Geldwäsche machen 54 Millionen aus, was 2,50 % ausmacht, und Hochrisikofonds für Betrug sind 0,02 Millionen, was 0,09 % entspricht.
Analyse der eingefrorenen Adressgelder von Huiwang
Am 13. Juli 2024 zeigte Tronscan, dass die TRON-Netzwerkadresse TNVaKW von TEDA auf bis zu 29,62 Millionen USDT beschränkt war und Bitrace nicht sofort zur Untersuchung eingreifen konnte.
Vorläufige Untersuchungsergebnisse zeigen, dass nur fünf Tage nach der Gründung von TNVaKW die gesamte Fondstransaktionsgröße 1 Milliarde USDT überstieg und Einzahlungen von einer großen Anzahl von Tron-Adressen, die als HuionePayUser gekennzeichnet waren, sowie Gelder von anderen offiziellen HuionePay-Adressen und HuioneGuarantee-Beamten eingezogen wurden Adressen. Daher bestätigte Bitrace, dass es sich bei der Adresse um die offizielle Geschäftsadresse von Huione handelte, und stellte fest, dass der Grund für das Einfrieren die Sammlung einer großen Menge gestohlener Kryptogelder war.
Am nächsten Tag erklärte der bekannte On-Chain-Detektiv ZachXBT auf der sozialen Plattform weiter, dass bei dem früheren DMM-Diebstahlvorfall an der japanischen Börse die entsprechenden gestohlenen Vermögenswerte über eine kettenübergreifende Börse in HuionePay gelangt seien.
Laut der von ZachXBT veröffentlichten Adresse hat Bitrace weitere Adressen im Zusammenhang mit Reinigungsaktivitäten entdeckt und den gesamten Fondslink überprüft. In--
< >165 BTC kettenübergreifend zu Avalanche über Avalanche Bridge
< > 182 BTC kettenübergreifend zu Ethereum über ThorChain Bridge
< > 263 BTC kettenübergreifend zu Ethereum über Threshold Birdge
Nachdem die erworbenen tBTC-, BTC.b- und anderen Vermögenswerte in USDT, USDC, DAI und andere Vermögenswerte im Wert von umgerechnet 31,82 Millionen US-Dollar in Avalanche, Ethereum und anderen Ketten umgewandelt wurden, wurden sie über Cross-Chain in das TRON-Netzwerk umgewandelt schließlich traten etwa 14 Millionen von ihnen der TNVaKW bei.
Es ist erwähnenswert, dass DMM nur einer der Vorfälle im Bereich der öffentlichen Sicherheit ist, bei denen Gelder an Huiones Adresse geflossen sind. Als wir andere Vorfälle untersuchten, stellten wir fest, dass einige der Gelder beim Poloniex-Börsendiebstahl ebenfalls mit Huione in Zusammenhang standen. Zwischen dem 5. und 7. Juni 2024 flossen mindestens 1,05 Millionen USDT, die an dem Fall beteiligt waren, an HuionePay-Benutzeradressen und nacheinander an mehrere offizielle Geschäftsadressen von HuionePay, darunter TLmktr, TR5F41 und TNVaKW.
Derzeit gibt es keine direkten Beweise dafür, dass das Einfrieren von TNVaKW mit den Geldern dieser beiden Sicherheitsvorfälle zusammenhängt. Wenn man jedoch bedenkt, dass die anderen Geschäftsadressen von Huione nicht eingefroren wurden, deutet dies zumindest darauf hin, dass diese Einfrieraktion nicht auf die Huione-Gruppe selbst abzielt.
Analyse zur Flucht vor Huiwang Payment
Wie oben erwähnt, beträgt der durchschnittliche Tagessaldo aller bekannten HuionePay- und HuioneGuarantee-Geschäftsadressen 35,68 Millionen USDT. Drei Monate vor dem Einfrierereignis wurde dieser Wert bei rund 40 Millionen USDT gehalten, und die eingefrorenen 29,63 Millionen USDT entsprechen 75 % seiner Reserven besteht ein gewisser Druck, Gelder abzuheben.
Analyse der neuesten HuionePay-Geschäftsadresse TQuFSv——
Die Adresse wurde 2,5 Stunden nach dem Einfrieren von TNVaKW aktiviert. Sie begann mit der Verarbeitung des Auflade- und Abhebungsbedarfs von HuionePay-Benutzern und erhielt 114.800 USDC-Erbe von TNVaKW. Am 16.07.2024 um 09:34:39 Uhr wurde die Transaktionsgröße erreicht 733 Millionen USDT.
Statistiken über die Einnahmen und Ausgaben von TQuFSv wurden auf Stundenbasis erstellt und es wurden keine offensichtlichen Anomalien bei den Mitteln festgestellt, und die Adresse weist immer noch einen Saldo von 12,88 Millionen USDT auf.
Bei der Analyse der Kontrahenten von TQuFSv überwiesen die zehn größten Kontrahenten insgesamt 147 Millionen USDT, von denen zwei Adressen als HuioneGuarantee-Adressen gekennzeichnet waren, und überwiesen 73 Millionen USDT bzw. 15 Millionen USDT an TQuFSv, was 23,64 % der Gesamtübertragung in; Die zehn Kontrahenten mit dem höchsten Geldtransfervolumen erhielten insgesamt 080 Millionen USDT von TQuFSv, von denen drei Adressen als HuioneGuarantee-Adressen gekennzeichnet waren, und die erhaltenen Geldbeträge betrugen 014 Millionen USDT, 08 Millionen USDT und 06 Millionen USDT. Das macht 7,76 % der gesamten Überweisungen aus.
Dies zeigt, dass HuionePay nach dem Einfriervorfall einen großen Kapitalabfluss erlebte, der Beamte jedoch die Reserven von anderen Geschäftsadressen rechtzeitig auffüllte und den Währungsabhebungswünschen der Benutzer nachkommen konnte.
KYT ist wichtig
Bei Unternehmen wie Huione, die Kryptowährungen in großen Mengen einsetzen, erregt ein ausreichender Gelddurchsatz häufig die Aufmerksamkeit von Geldwäschebanden. Aufgrund der immer ausgefeilteren Strafverfolgungsmaßnahmen in währungsbezogenen Fällen auf der ganzen Welt mangelt es an der Fähigkeit, die finanziellen Risiken zu erkennen von Plattformbenutzeradressen können Auswirkungen auf das Plattformgeschäft haben und sogar das Risiko einer Untersuchung des Betreibers mit sich bringen.
Daher ist die Frage, wie professionelle KYT-Tools zur genauen Identifizierung riskanter Kryptofonds und zum Umgang mit Plattformrisikoereignissen auf der Grundlage der erforderlichen Risikokontrollverfahren eingesetzt werden können, zu einer Angelegenheit geworden, die währungsbezogene Unternehmen berücksichtigen müssen.
Basierend auf langfristiger Verfolgungsforschung in der Industriekette der Verschlüsselungskriminalität hat Bitrace ein exklusives Datenerfassungs- und -verarbeitungssystem eingerichtet, ein Analysemodell für typische Formen der Verschlüsselungskriminalität und Industrieketten erstellt und Datenetiketten durch maschinelles Lernen und Mustererkennungsalgorithmen dynamisch erweitert Modellierung. Derzeit wurden mehr als 400 Millionen Adress-Tag-Bibliotheken gesammelt, darunter Entitäts-Tags (Börsen, Wallets, OTC, Zahlungsplattformen, Mining-Pools, DeFi usw.) und exklusive Risiko-Tags (Geldwäsche, Online-Glücksspiel, Schwarz und Grau). Industrien, Betrug, Hacker, Sanktionen usw.), Einfrieren, Terrorismusfinanzierung, Drogenhandel usw.).
Gleichzeitig kann die On-Chain-Plattform zur Risikokapitalüberwachung und -verwaltung DeTrust auch währungsbezogenen Unternehmen dabei helfen, rund um die Uhr die Transaktionsüberwachung wichtiger Geschäftsadressen durchzuführen und KYT und KYA für jede neue Transaktion und jeden Kontrahenten in Echtzeit durchzuführen und unterstützen benutzerdefinierte Strategien, um eine dynamische Bewertung seiner Handelsrisiken zu erreichen.
Durch die Einführung geeigneter KYT- und KYC-Verfahren können Unternehmen die Anforderungen lokaler Regulierungsbehörden besser erfüllen und Wettbewerbsvorteile auf dem Markt erzielen.