Autor: Bitrace
Tether USD (en adelante USDT) es un token estable centralizado emitido por Tether Co., Ltd., que se rige por contratos inteligentes en la red blockchain y cuyo valor de moneda está anclado al dólar estadounidense. Además de las funciones de transferencia anónima y uso sin permiso de otras criptomonedas, USDT también otorga al emisor enormes derechos de programación, lo que permite a los desarrolladores emitir y destruir tokens USDT en una dirección determinada, o restringir el funcionamiento de USDT por una dirección específica. conocido como "TEDA Freeze" en la industria.
Este tipo de actividad de congelación centralizada generalmente se desencadena por solicitudes de aplicación de la ley de departamentos gubernamentales de todo el mundo o incidentes temporales de seguridad de cifrado a gran escala. Está diseñado para prevenir actividades ilegales y criminales conocidas que utilizan USDT y para realizar inspecciones legales de activos dañados. Intercepta para evitar que el daño se expanda. A medida que aumenta la adopción de USDT en el sistema financiero real, las actividades ilegales y criminales relacionadas con la moneda ocurren con frecuencia, lo que resulta en que las actividades de congelación de TEDA se vuelvan más comunes, lo que ha causado un gran impacto negativo en un gran número de empresas web3 que operan normalmente pero Recopilar accidentalmente fondos criptográficos riesgosos tiene un impacto e incluso conlleva riesgos legales.
Este artículo tomará como ejemplo la congelación de 29,62 millones de USDT por parte del grupo camboyano Huiwang por parte de TEDA para analizar y explicar esto.
Descripción general de la escala empresarial de Huiwang
Huiwang Group es un gran grupo financiero ubicado en Camboya. Tiene sectores comerciales que incluyen billeteras de criptomonedas, pagos, garantías de transacciones, seguros, intercambios de criptomonedas, etc. Su negocio principal de pagos y garantías utiliza ampliamente USDT. Según los datos de etiquetas de direcciones de la plataforma de gestión y monitoreo de capital de riesgo en cadena DeTrust de Bitrace, HuionePay y HuioneGuarantee tienen más de 180.000 direcciones oficiales y de usuarios, lo que las convierte en las empresas de cifrado locales más grandes. su influencia se irradia a todo el sudeste asiático e incluso al este de Asia.
Según el monitoreo de Bitrace, entre junio de 2022 y junio de 2024, el tamaño del fondo mensual de todas las direcciones comerciales conocidas de HuionePay y Huione Guarantee ha mantenido una tendencia ascendente, desde el más bajo de 1,03 mil millones de USDT en junio de 2022 hasta el más alto en abril de 2024. 8,39 mil millones USDT, y el tamaño total del fondo alcanzó los 102,397 mil millones de USDT en dos años.
Durante este período, las direcciones comerciales relacionadas con Huione también mantuvieron una cantidad relativamente grande de reservas. Entre junio de 2022 y junio de 2024, el saldo diario promedio de todas las direcciones comerciales conocidas de HuionePay y HuioneGuarantee alcanzó los 35,68 millones de USDT.
Dado que el Sudeste Asiático es una zona de alto riesgo para que los delincuentes utilicen criptomonedas para llevar a cabo actividades ilegales, la dirección comercial de Huione se ha visto afectada hasta cierto punto. Tomando como ejemplo la dirección comercial principal TL8TBp utilizada por HuioneGuarantee, según el monitoreo de Bitrace, desde el 1 de julio de 2023 hasta el 30 de junio de 2024, un total de 2,158 mil millones de USDT fluyeron a esta dirección, de los cuales 35 millones fueron en línea de alto riesgo. los fondos de juego, que representan el 1,62%, los fondos de alto riesgo para transacciones de la industria negra y gris son 339 millones, que representan el 15,71%, los fondos de alto riesgo para lavado de dinero son 540 millones, que representan el 2,50%, y los fondos de alto riesgo para fraude son 0,02 millones, lo que representa el 0,09%.
Análisis de los fondos de direcciones congelados de Huiwang
El 13 de julio de 2024, Tronscan demostró que la dirección de red TRON TNVaKW estaba restringida por TEDA y que hasta 29,62 millones de USDT estaban congelados y no podían transferirse. Bitrace intervino de inmediato para investigar.
Los resultados de la investigación preliminar muestran que solo cinco días después de la creación de TNVaKW, el tamaño total de las transacciones de fondos superó los mil millones de USDT y los depósitos se recolectaron de una gran cantidad de direcciones de Tron marcadas como HuionePayUser, así como fondos de otras direcciones oficiales de HuionePay y oficiales de HuioneGuarantee. direcciones. Por lo tanto, Bitrace confirmó que la dirección era la dirección comercial oficial de Huione y determinó que el motivo del congelamiento fue la recolección de una gran cantidad de fondos criptográficos robados.
Al día siguiente, el conocido detective de la cadena ZachXBT declaró además en la plataforma social que en el anterior incidente de robo de DMM del intercambio japonés, los activos robados relevantes habían ingresado a HuionePay a través del intercambio entre cadenas.
Según la dirección revelada por ZachXBT, Bitrace descubrió más direcciones relacionadas con actividades de limpieza y revisó el enlace completo del fondo. en--
< >165 BTC de cadena cruzada a Avalanche a través del puente Avalanche
< > 182 BTC de cadena cruzada a Ethereum a través de ThorChain Bridge
< > 263 BTC de cadena cruzada a Ethereum a través de Threshold Birdge
Después de que los tBTC, BTC.b y otros activos adquiridos se convirtieran a USDT, USDC, DAI y otros activos por un valor equivalente a 31,82 millones de dólares estadounidenses en avalanche, ethereum y otras cadenas, se convirtieron a la red TRON a través del intercambio entre cadenas. y finalmente unos 14 millones de ellos entraron en TNVaKW.
Vale la pena señalar que DMM es solo uno de los incidentes de seguridad pública en los que los fondos fluyeron hacia la dirección de Huione. Cuando investigamos otros incidentes, descubrimos que algunos de los fondos en el incidente de robo de la bolsa de Poloniex también estaban relacionados con Huione. Entre el 5 y el 7 de junio de 2024, al menos 1,05 millones de USDT involucrados en el caso fluyeron hacia las direcciones de usuarios de HuionePay y sucesivamente fluyeron hacia múltiples direcciones comerciales oficiales de HuionePay, incluidas TLmktr, TR5F41 y TNVaKW.
Actualmente no hay evidencia directa de que el congelamiento de TNVaKW esté relacionado con los fondos en estos dos incidentes de seguridad, pero considerando que las otras direcciones comerciales de Huione no han sido congeladas, esto al menos indica que esta acción de congelamiento no está dirigida al propio Grupo Huione.
Análisis sobre la marcha del pago Huiwang
Como se mencionó anteriormente, el saldo diario promedio de todas las direcciones comerciales conocidas de HuionePay y HuioneGuarantee es de 35,68 millones de USDT. Tres meses antes del evento de congelación, este valor se ha mantenido en alrededor de 40 millones de USDT, y los 29,63 millones de USDT congelados equivalen a 75. % de sus reservas, existe cierta presión para retirar fondos.
Análisis de la última dirección comercial de HuionePay, TQuFSv——
La dirección se activó 2,5 horas después de que TNVaKW fuera congelada. Comenzó a procesar las necesidades de recarga y retiro de los usuarios de HuionePay y recibió una herencia de 114,800 USDC de TNVaKW. A partir del 16/7/2024 a las 9:34:39, su tamaño de transacción alcanzó. 733 millones de dólares.
Las estadísticas sobre los ingresos y gastos de TQuFSv se realizaron cada hora y no se encontraron anomalías obvias en los fondos, y la dirección todavía tiene un saldo de 12,88 millones de USDT.
Al analizar las contrapartes de TQuFSv, las diez principales contrapartes transfirieron un total de 147 millones de USDT, de las cuales dos direcciones se marcaron como direcciones HuioneGuarantee, transfiriendo 73 millones de USDT y 15 millones de USDT respectivamente a TQuFSv, lo que representa el 23,64% de la transferencia total; las diez principales contrapartes en términos de volumen de transferencia de fondos obtuvieron un total de 080 millones de USDT de TQuFSv, de las cuales tres direcciones fueron marcadas como direcciones HuioneGuarantee, y las cantidades de fondos obtenidas fueron 014 millones de USDT, 08 millones de USDT y 06 millones de USDT. Representa el 7,76% del total de transferencias.
Esto muestra que HuionePay experimentó una salida de capital a gran escala después del incidente de congelación, pero el funcionario repuso las reservas de otras direcciones comerciales de manera oportuna y pudo cumplir con las solicitudes de retiro de moneda de los usuarios.
KYT es importante
Para empresas como Huione que adoptan Crypto en grandes cantidades, un rendimiento suficiente de los fondos a menudo atrae la atención de las bandas de lavado de dinero. Ante las acciones policiales cada vez más sofisticadas en casos relacionados con divisas en todo el mundo, existe una falta de capacidad para identificar los riesgos financieros. de las direcciones de los usuarios de la plataforma, puede tener un impacto en el negocio de la plataforma e incluso poner al operador en riesgo de ser investigado.
Por lo tanto, cómo utilizar herramientas profesionales KYT para identificar con precisión los fondos criptográficos riesgosos y manejar los eventos de riesgo de la plataforma basándose en los procedimientos de control de riesgos necesarios se ha convertido en un asunto que las empresas relacionadas con las divisas deben considerar.
Basado en una investigación de seguimiento a largo plazo sobre la cadena de la industria de los delitos de cifrado, Bitrace ha establecido un sistema exclusivo de recopilación y procesamiento de datos, ha construido un modelo de análisis para las formas típicas de delitos de cifrado y las cadenas industriales, y ha ampliado dinámicamente las etiquetas de datos mediante el aprendizaje automático y el algoritmo de reconocimiento de patrones. modelado Actualmente, ha acumulado más de 400 millones de bibliotecas de etiquetas de direcciones, incluidas etiquetas de entidad (intercambios, billeteras, OTC, plataformas de pago, grupos de minería, DeFi, etc.) y etiquetas de riesgo exclusivas (lavado de dinero, juegos de azar en línea, negro y gris). industrias, fraude, hackers, sanciones, etc.), congelamiento, financiación del terrorismo, tráfico de drogas, etc.).
Al mismo tiempo, su plataforma de gestión y monitoreo de capital de riesgo en cadena DeTrust también puede ayudar a las empresas relacionadas con divisas a realizar un monitoreo de transacciones las 24 horas del día de direcciones comerciales importantes, realizar KYT y KYA en cada nueva transacción y cada contraparte en tiempo real. y respaldar estrategias personalizadas para lograr una evaluación dinámica de sus riesgos comerciales.
El cumplimiento es la base de las operaciones comerciales. Al establecer procedimientos KYT y KYC adecuados, las empresas podrán cumplir mejor con los requisitos de las autoridades reguladoras locales y lograr ventajas competitivas en el mercado.
