Tether USD (ci-après dénommé USDT) est un jeton stable centralisé émis par Tether Co., Ltd., qui est régi par des contrats intelligents dans le réseau blockchain et dont la valeur monétaire est ancrée au dollar américain. En plus des fonctionnalités de transfert anonyme et d'utilisation sans autorisation d'autres crypto-monnaies, l'USDT donne également à l'émetteur d'énormes droits de planification, permettant aux développeurs d'émettre et de détruire des jetons USDT à une certaine adresse, ou de restreindre le fonctionnement de l'USDT par une adresse spécifique, également. connu sous le nom de « TEDA Freeze » dans l'industrie.
Ce type d'activité de gel centralisé est généralement déclenché par des demandes des forces de l'ordre émanant de ministères du monde entier ou par des incidents de sécurité de cryptage temporaires à grande échelle. Il est conçu pour empêcher les activités illégales et criminelles connues utilisant l'USDT et pour effectuer des inspections légales des actifs endommagés. Interceptez pour empêcher les dégâts de s’étendre. À mesure que l'adoption de l'USDT dans le système financier réel augmente, des activités illégales et criminelles liées aux devises se produisent fréquemment, ce qui entraîne une multiplication des activités de gel de TEDA, ce qui a eu un impact négatif important sur un grand nombre d'entreprises Web3 qui fonctionnent normalement mais collecter accidentellement des fonds cryptographiques risqués et entraîner même des risques juridiques.
Cet article analysera et expliquera l'incident du gel du groupe cambodgien Huiwang par TEDA avec 29,62 millions USDT à titre d'exemple.
Aperçu de l’échelle commerciale de Huiwang
Huiwang Group est un grand groupe financier situé au Cambodge. Ses secteurs d'activité incluent les portefeuilles de crypto-monnaie, les paiements, les garanties de transactions, les assurances, les échanges de crypto-monnaie, etc. Son activité principale de paiement et de garantie utilise largement l'USDT. Selon les données d'adresse de la plateforme de surveillance et de gestion du capital-risque en chaîne DeTrust de Bitrace, HuionePay et HuioneGuarantee possèdent plus de 180 000 adresses officielles et d'utilisateurs, ce qui en fait les plus grandes sociétés de cryptage locales. son influence rayonne sur toute l’Asie du Sud-Est et même sur l’Asie de l’Est.
Selon la surveillance Bitrace, entre juin 2022 et juin 2024, la taille mensuelle des fonds de toutes les adresses commerciales connues de HuionePay et Huione Garantie a maintenu une tendance à la hausse, du plus bas de 1,03 milliard USDT en juin 2022 au plus élevé en avril 2024. 8,39 milliards. USDT, et la taille totale du fonds a atteint 102,397 milliards USDT en deux ans.
Au cours de cette période, les adresses commerciales liées à Huione ont également conservé un montant de réserves relativement important. Entre juin 2022 et juin 2024, le solde quotidien moyen de toutes les adresses commerciales HuionePay et HuioneGuarantee connues a atteint 35,68 millions USDT.
Étant donné que l'Asie du Sud-Est est une zone à haut risque pour les criminels qui utilisent la crypto-monnaie pour mener des activités illégales, l'adresse commerciale de Huione a été affectée dans une certaine mesure. Prenons l'exemple de l'adresse commerciale principale TL8TBp utilisée par HuioneGuarantee. Selon la surveillance Bitrace, du 1er juillet 2023 au 30 juin 2024, un total de 2,158 milliards USDT ont afflué vers cette adresse, dont 35 millions étaient à haut risque en ligne. les fonds de jeu. 1,62%, les fonds à haut risque pour les transactions de l'industrie noire et grise étaient de 339 millions, soit 15,71%, les fonds à haut risque pour le blanchiment d'argent étaient de 54 millions, soit 2,50%, et les fonds à haut risque pour la fraude étaient de 0,02. millions, soit 0,09%.
Analyse des fonds d'adresse gelés de Huiwang
Le 13 juillet 2024, Tronscan a montré que l'adresse réseau TRON TNVaKW avait été restreinte par TEDA jusqu'à 29,62 millions USDT et qu'elle n'avait pas pu être transférée immédiatement.
Les résultats de l'enquête préliminaire montrent que cinq jours seulement après la création de TNVaKW, la taille totale des transactions de fonds dépassait 1 milliard USDT et que les dépôts ont été collectés à partir d'un grand nombre d'adresses Tron marquées comme HuionePayUser, ainsi que des fonds provenant d'autres adresses officielles de HuionePay et du responsable de HuioneGuarantee. adresses. Par conséquent, Bitrace a confirmé que l’adresse était l’adresse professionnelle officielle de Huione et a déterminé que la raison du gel était la collecte d’une grande quantité de fonds cryptographiques volés.
Le lendemain, le célèbre détective en chaîne ZachXBT a en outre déclaré sur la plate-forme sociale que lors du précédent incident de vol de DMM sur l'échange japonais, les actifs volés concernés étaient entrés dans HuionePay via un échange inter-chaînes.
Selon l'adresse divulguée par ZachXBT, Bitrace a découvert davantage d'adresses liées aux activités de nettoyage et a examiné l'intégralité du lien du fonds. dans--
<>165BTC chaîne croisée vers Avalanche via AvalancheBridge
<>182BTC cross-chain vers Ethereum via ThorChainBridge
<>263BTC cross-chain vers Ethereum via ThresholdBirdge
Après que les tBTC, BTC.b et autres actifs acquis aient été convertis en USDT, USDC, DAI et d'autres actifs d'une valeur équivalente à 31,82 millions de dollars américains sur les chaînes Avalanche, Ethereum et autres, ils ont été convertis au réseau TRON via un échange inter-chaînes. et finalement, environ 14 millions d’entre eux sont entrés dans TNVaKW.
Il convient de noter que DMM n'est qu'un des incidents de sécurité publique au cours desquels des fonds ont afflué vers l'adresse de Huione. Lorsque nous avons enquêté sur d'autres incidents, nous avons découvert qu'une partie des fonds impliqués dans l'incident de vol d'échange de Poloniex était également liée à Huione. Entre le 5 et le 7 juin 2024, au moins 1,05 million de dollars américains impliqués dans l'affaire ont afflué vers les adresses des utilisateurs de HuionePay, puis successivement vers plusieurs adresses professionnelles officielles de HuionePay, notamment TLmktr, TR5F41 et TNVaKW.
Il n’existe actuellement aucune preuve directe que le gel de TNVaKW est lié aux fonds impliqués dans ces deux incidents de sécurité, mais étant donné que les autres adresses professionnelles de Huione n’ont pas été gelées, cela indique au moins que cette mesure de gel ne cible pas le groupe Huione lui-même.
Analyse en cours sur Huiwang Payment
Comme mentionné ci-dessus, le solde quotidien moyen de toutes les adresses commerciales connues de HuionePay et HuioneGuarantee est de 35,68 millions USDT. Trois mois avant le gel, cette valeur a été maintenue à environ 40 millions USDT, et les 29,63 millions USDT gelés équivaut à 75. % de ses réserves, il existe une certaine pression pour retirer des fonds.
Analyse de la dernière adresse commerciale de HuionePay TQuFSv——
L'adresse a été activée 2,5 heures après le gel de TNVaKW. Elle a commencé à traiter les besoins de recharge et de retrait des utilisateurs de HuionePay et a reçu un héritage de 114 800 USDC de TNVaKW. Au 16/7/2024 9:34:39, la taille de sa transaction a atteint. 733 millions USD.
Les statistiques sur les revenus et les dépenses de TQuFSv ont été établies sur une base horaire, et aucune anomalie évidente des fonds n'a été trouvée, et l'adresse a toujours un solde de 12,88 millions USDT.
En analysant les contreparties de TQuFSv, les dix principales contreparties ont transféré un total de 147 millions USDT, dont deux adresses ont été marquées comme adresses HuioneGuarantee, transférant respectivement 73 millions USDT et 15 millions USDT à TQuFSv, représentant 23,64 % du transfert total ; les dix principales contreparties en termes de volume de transfert de fonds ont obtenu un total de 80 millions USDT de TQuFSv, dont trois adresses ont été marquées comme adresses HuioneGuarantee, et les montants de fonds obtenus étaient respectivement de 14 millions USDT, 08 millions USDT et 06 millions USDT . Représentant 7,76% du total des transferts.
Cela montre que HuionePay a connu une sortie de capitaux à grande échelle après l'incident de gel, mais que le fonctionnaire a reconstitué les réserves d'autres adresses commerciales en temps opportun et a été en mesure de répondre aux demandes de retrait de devises des utilisateurs.