Tether USD (en adelante USDT) es un token estable centralizado emitido por Tether Co., Ltd., que se rige por contratos inteligentes en la red blockchain y cuyo valor monetario está anclado al dólar estadounidense. Además de las funciones de transferencia anónima y uso sin permiso de otras criptomonedas, USDT también otorga al emisor enormes derechos de programación, lo que permite a los desarrolladores emitir y destruir tokens USDT en una dirección determinada, o restringir el funcionamiento de USDT por una dirección específica. conocido como "TEDA Freeze" en la industria.
Este tipo de actividad de congelación centralizada generalmente se desencadena por solicitudes de aplicación de la ley de departamentos gubernamentales de todo el mundo o incidentes temporales de seguridad de cifrado a gran escala. Está diseñado para prevenir actividades ilegales y criminales conocidas que utilizan USDT y para realizar inspecciones legales de activos dañados. Intercepta para evitar que el daño se expanda. A medida que aumenta la adopción de USDT en el sistema financiero real, se producen con frecuencia actividades ilegales y delictivas relacionadas con las divisas, lo que hace que las actividades de congelación de TEDA se vuelvan más comunes, lo que ha causado un gran impacto negativo en los negocios de una gran cantidad de empresas web3 que operan normalmente pero Recopilar accidentalmente fondos criptográficos riesgosos tiene un impacto e incluso conlleva riesgos legales.
Este artículo analizará y explicará el incidente en el que TEDA congeló al grupo camboyano Huiwang con 29,62 millones de USDT como ejemplo.
Descripción general de la escala empresarial de Huiwang
Huiwang Group es un gran grupo financiero ubicado en Camboya. Tiene sectores comerciales que incluyen billeteras de criptomonedas, pagos, garantías de transacciones, seguros, intercambios de criptomonedas, etc. Su negocio principal de pagos y garantías utiliza ampliamente USDT. Según los datos de etiquetas de direcciones de la plataforma de gestión y monitoreo de capital de riesgo en cadena DeTrust de Bitrace, HuionePay y HuioneGuarantee tienen más de 180.000 direcciones oficiales y de usuarios, lo que las convierte en las empresas de cifrado locales más grandes. su influencia se irradia a todo el sudeste asiático e incluso al este de Asia.
Según el monitoreo de Bitrace, entre junio de 2022 y junio de 2024, el tamaño del fondo mensual de todas las direcciones comerciales conocidas de HuionePay y Huione Guarantee ha mantenido una tendencia ascendente, desde el más bajo de 1,03 mil millones de USDT en junio de 2022 hasta el más alto en abril de 2024. 8,39 mil millones USDT, y el tamaño total del fondo alcanzó los 102,397 mil millones de USDT en dos años.
Durante este período, las direcciones comerciales relacionadas con Huione también mantuvieron una cantidad relativamente grande de reservas. Entre junio de 2022 y junio de 2024, el saldo diario promedio de todas las direcciones comerciales conocidas de HuionePay y HuioneGuarantee alcanzó los 35,68 millones de USDT.
Dado que el Sudeste Asiático es una zona de alto riesgo para que los delincuentes utilicen criptomonedas para llevar a cabo actividades ilegales, la dirección comercial de Huione se ha visto afectada hasta cierto punto. Tomemos como ejemplo la dirección comercial principal TL8TBp utilizada por HuioneGuarantee. Según el monitoreo de Bitrace, desde el 1 de julio de 2023 hasta el 30 de junio de 2024, un total de 2,158 mil millones de USDT fluyeron a esta dirección, de los cuales 35 millones fueron en línea de alto riesgo. los fondos de juego representaron el 1,62%, los fondos de alto riesgo para transacciones de la industria negra y gris fueron 339 millones, lo que representa el 15,71%, los fondos de alto riesgo para lavado de dinero fueron 54 millones, lo que representó el 2,50%, y los fondos de alto riesgo para fraude fueron el 0,02%. millones, representando el 0,09%.
Análisis de los fondos de direcciones congelados de Huiwang
El 13 de julio de 2024, Tronscan demostró que la dirección de red TRON TNVaKW estaba restringida por TEDA. Se congelaron hasta 29,62 millones de USDT y Bitrace intervino de inmediato para investigar.
Los resultados de la investigación preliminar muestran que solo cinco días después de la creación de TNVaKW, el tamaño total de la transacción del fondo superó los mil millones de USDT y los depósitos se recolectaron de una gran cantidad de direcciones de Tron marcadas como HuionePayUser, así como fondos de otras direcciones oficiales de HuionePay y oficiales de HuioneGuarantee. direcciones. Por lo tanto, Bitrace confirmó que la dirección era la dirección comercial oficial de Huione y determinó que el motivo del congelamiento fue la recolección de una gran cantidad de fondos criptográficos robados.
Al día siguiente, el conocido detective de la cadena ZachXBT declaró además en la plataforma social que en el anterior incidente de robo de DMM del intercambio japonés, los activos robados relevantes habían ingresado a HuionePay a través del intercambio entre cadenas.
Según la dirección revelada por ZachXBT, Bitrace descubrió más direcciones relacionadas con actividades de limpieza y revisó el enlace completo del fondo. en--
<>165BTC cadena cruzada a Avalanche a través de AvalancheBridge
<>182BTC de cadena cruzada a Ethereum a través de ThorChainBridge
<>263BTC de cadena cruzada a Ethereum a través de ThresholdBirdge
Después de que los tBTC, BTC.b y otros activos adquiridos se convirtieran a USDT, USDC, DAI y otros activos por un valor equivalente a 31,82 millones de dólares estadounidenses en avalanche, ethereum y otras cadenas, se convirtieron a la red TRON a través del intercambio entre cadenas. y finalmente unos 14 millones de ellos entraron en TNVaKW.
Vale la pena señalar que DMM es solo uno de los incidentes de seguridad pública en los que los fondos fluyeron hacia la dirección de Huione. Cuando investigamos otros incidentes, descubrimos que algunos de los fondos en el incidente de robo de la bolsa de Poloniex también estaban relacionados con Huione. Entre el 5 y el 7 de junio de 2024, al menos 1,05 millones de USDT involucrados en el caso fluyeron hacia las direcciones de usuarios de HuionePay y sucesivamente fluyeron hacia múltiples direcciones comerciales oficiales de HuionePay, incluidas TLmktr, TR5F41 y TNVaKW.
Actualmente no hay evidencia directa de que el congelamiento de TNVaKW esté relacionado con los fondos en estos dos incidentes de seguridad, pero considerando que las otras direcciones comerciales de Huione no han sido congeladas, esto al menos indica que esta acción de congelamiento no está dirigida al propio Grupo Huione.
Análisis sobre la marcha del pago Huiwang
Como se mencionó anteriormente, el saldo diario promedio de todas las direcciones comerciales conocidas de HuionePay y HuioneGuarantee es de 35,68 millones de USDT. Tres meses antes del evento de congelación, este valor se ha mantenido en alrededor de 40 millones de USDT, y los 29,63 millones de USDT congelados equivalen a 75. % de sus reservas, existe cierta presión para retirar fondos.
Análisis de la última dirección comercial de HuionePay, TQuFSv——
La dirección se activó 2,5 horas después de que TNVaKW fuera congelada. Comenzó a procesar las necesidades de recarga y retiro de los usuarios de HuionePay y recibió una herencia de 114,800 USDC de TNVaKW. A partir del 16/7/2024 a las 9:34:39, su tamaño de transacción alcanzó. 733 millones de dólares.
Las estadísticas sobre los ingresos y gastos de TQuFSv se realizaron cada hora y no se encontraron anomalías obvias en los fondos, y la dirección todavía tiene un saldo de 12,88 millones de USDT.
Al analizar las contrapartes de TQuFSv, las diez principales contrapartes transfirieron un total de 147 millones de USDT, de las cuales dos direcciones se marcaron como direcciones HuioneGuarantee, transfiriendo respectivamente 73 millones de USDT y 15 millones de USDT a TQuFSv, lo que representa el 23,64% de la transferencia total; las diez principales contrapartes en términos de volumen de transferencia de fondos obtuvieron un total de 80 millones de USDT de TQuFSv, de las cuales tres direcciones fueron marcadas como direcciones HuioneGuarantee, y las cantidades de fondos obtenidas fueron 14 millones de USDT, 08 millones de USDT y 06 millones de USDT respectivamente. Representa el 7,76% del total de las transferencias.
Esto muestra que HuionePay experimentó una salida de capital a gran escala después del incidente de congelación, pero el funcionario repuso las reservas de otras direcciones comerciales de manera oportuna y pudo cumplir con las solicitudes de retiro de moneda de los usuarios.
