Tether USD (selanjutnya disebut USDT) adalah token stabil terpusat yang diterbitkan oleh Tether Co., Ltd., yang diatur oleh kontrak pintar di jaringan blockchain dan nilai mata uangnya terikat pada dolar AS. Selain fitur transfer anonim dan penggunaan tanpa izin dari mata uang kripto lainnya, USDT juga memberi penerbit hak penjadwalan yang sangat besar, memungkinkan pengembang untuk menerbitkan dan menghancurkan token USDT di alamat tertentu, atau juga membatasi pengoperasian USDT berdasarkan alamat tertentu dikenal sebagai "TEDA Freeze" di industri.

Jenis aktivitas pembekuan terpusat ini biasanya dipicu oleh permintaan penegakan hukum dari departemen pemerintah di seluruh dunia, atau insiden keamanan enkripsi berskala besar yang bersifat sementara. Hal ini dirancang untuk mencegah aktivitas ilegal dan kriminal yang diketahui menggunakan USDT dan untuk melakukan inspeksi hukum terhadap aset yang rusak. Cegat untuk mencegah kerusakan meluas. Seiring dengan meningkatnya adopsi USDT dalam sistem keuangan riil, aktivitas ilegal dan kriminal terkait mata uang sering terjadi, mengakibatkan aktivitas pembekuan TEDA menjadi lebih umum, yang menyebabkan dampak negatif bisnis yang besar pada sejumlah besar perusahaan web3 yang beroperasi secara normal tetapi secara tidak sengaja mengumpulkan dana kripto yang berisiko dan bahkan membawa risiko hukum.

Artikel ini akan mengambil contoh pembekuan 29,62 juta USDT oleh TEDA oleh Grup Huiwang Kamboja untuk menganalisis dan menjelaskan hal ini.

Tinjauan skala bisnis Huiwang

Huiwang Group adalah grup keuangan besar yang berlokasi di Kamboja. Ia memiliki sektor bisnis termasuk dompet mata uang kripto, pembayaran, jaminan transaksi, asuransi, pertukaran mata uang kripto, dll. Bisnis pembayaran dan penjaminan intinya menggunakan USDT secara ekstensif. Menurut data tag alamat platform pemantauan dan manajemen modal risiko on-chain Bitrace, HuionePay dan HuioneGuarantee memiliki lebih dari 180,000 alamat resmi dan pengguna, menjadikannya perusahaan enkripsi lokal terbesar. pengaruhnya menyebar ke seluruh Asia Tenggara bahkan Asia Timur.

Menurut pemantauan Bitrace, antara Juni 2022 dan Juni 2024, ukuran dana bulanan dari semua alamat bisnis HuionePay dan Huione Guarantee yang diketahui telah mempertahankan tren peningkatan, dari minimum 1,03 miliar USDT pada Juni 2022 hingga maksimum pada April 2024. 8,39 miliar USDT, dan total ukuran dana mencapai 102,397 miliar USDT dalam dua tahun.

Selama periode ini, alamat bisnis terkait Huione juga memiliki cadangan dalam jumlah yang relatif besar. Antara Juni 2022 dan Juni 2024, saldo harian rata-rata dari semua alamat bisnis HuionePay dan HuioneGuarantee yang diketahui mencapai 35,68 juta USDT.

Karena Asia Tenggara adalah wilayah berisiko tinggi bagi penjahat untuk menggunakan mata uang kripto untuk melakukan aktivitas ilegal, alamat bisnis Huione telah terpengaruh sampai batas tertentu. Ambil contoh alamat bisnis inti TL8TBp yang digunakan oleh HuioneGuarantee, menurut pemantauan Bitrace, dari 1 Juli 2023 hingga 30 Juni 2024, total 2,158 miliar USDT mengalir ke alamat ini, di mana 35 juta di antaranya berisiko tinggi secara online. dana perjudian 1,62%, dana berisiko tinggi untuk transaksi industri hitam dan abu-abu sebanyak 339 juta, terhitung 15,71%, dana berisiko tinggi untuk pencucian uang sebanyak 54 juta, terhitung 2,50%, dan dana berisiko tinggi untuk penipuan adalah 0,02 juta, terhitung 0,09%.

Analisis dana alamat Huiwang yang dibekukan

Pada 13 Juli 2024, Tronscan menunjukkan bahwa alamat jaringan TRON TNVaKW dibatasi oleh TEDA. Hingga 29,62 juta USDT dibekukan dan tidak dapat ditransfer, Bitrace segera melakukan intervensi untuk menyelidiki.

Hasil penyelidikan awal menunjukkan bahwa hanya lima hari setelah TNVaKW dibuat, total ukuran transaksi dana melebihi 1 miliar USDT, dan setoran dikumpulkan dari sejumlah besar alamat Tron yang ditandai sebagai HuionePayUser, serta dana dari alamat resmi HuionePay lainnya dan pejabat HuioneGuarantee. alamat. . Oleh karena itu, Bitrace mengonfirmasi bahwa alamat tersebut adalah alamat bisnis resmi Huione dan menetapkan bahwa alasan pembekuan adalah pengumpulan sejumlah besar dana kripto yang dicuri.

Keesokan harinya, detektif on-chain terkenal ZachXBT lebih lanjut menyatakan di platform sosial bahwa dalam insiden pencurian DMM bursa Jepang sebelumnya, aset curian terkait telah memasuki HuionePay melalui pertukaran lintas rantai.

Menurut alamat yang diungkapkan oleh ZachXBT, Bitrace menemukan lebih banyak alamat terkait aktivitas pembersihan dan meninjau seluruh tautan dana. di dalam--

<>165BTC lintas rantai ke Avalanche melalui AvalancheBridge

<>182BTC lintas rantai ke Ethereum melalui ThorChainBridge

<>263BTC lintas rantai ke Ethereum melalui ThresholdBirdge

Setelah tBTC, BTC.b, dan aset lainnya yang diakuisisi diubah menjadi USDT, USDC, DAI, dan aset lainnya senilai setara dengan 31,82 juta dolar AS di avalanche, ethereum, dan rantai lainnya, semuanya diubah menjadi jaringan TRON melalui pertukaran lintas rantai, dan akhirnya sekitar 14 juta diantaranya masuk TNVaKW.

Perlu dicatat bahwa DMM hanyalah salah satu insiden keamanan publik di mana dana mengalir ke alamat Huione. Ketika kami menyelidiki insiden lain, kami menemukan bahwa beberapa dana dalam insiden pencurian bursa Poloniex juga terkait dengan Huione. Antara tanggal 5 dan 7 Juni 2024, setidaknya 1,05 juta USDT yang terlibat dalam kasus ini mengalir ke alamat pengguna HuionePay, dan berturut-turut mengalir ke beberapa alamat bisnis resmi HuionePay termasuk TLmktr, TR5F41, dan TNVaKW.

Saat ini belum ada bukti langsung bahwa pembekuan TNVaKW ada kaitannya dengan dana dalam dua insiden keamanan tersebut, namun mengingat alamat bisnis Huione lainnya belum dibekukan, setidaknya hal ini menunjukkan bahwa tindakan pembekuan ini tidak menyasar Grup Huione itu sendiri.

Analisis yang dijalankan pada Pembayaran Huiwang

Seperti disebutkan di atas, saldo harian rata-rata dari semua alamat bisnis HuionePay dan HuioneGuarantee yang diketahui adalah 35,68 juta USDT. Tiga bulan sebelum peristiwa pembekuan, nilai ini dipertahankan pada sekitar 40 juta USDT, dan 29,63 juta USDT yang dibekukan setara dengan At 75. % dari cadangannya, ada tekanan untuk menarik dana.

Analisis alamat bisnis HuionePay terbaru TQuFSv——

Alamat tersebut diaktifkan 2,5 jam setelah TNVaKW dibekukan. Alamat tersebut mulai memproses kebutuhan isi ulang dan penarikan pengguna HuionePay, dan menerima 114,800 USDC warisan dari TNVaKW 733 juta USDT.

Statistik pendapatan dan pengeluaran TQuFSv dibuat setiap jam, dan tidak ditemukan anomali dana yang jelas, dan alamatnya masih memiliki saldo 12,88 juta USDT.

Menganalisis rekanan TQuFSv, sepuluh rekanan teratas mentransfer total 147 juta USDT, di mana dua alamat ditandai sebagai alamat HuioneGuarantee, masing-masing mentransfer 73 juta USDT dan 15 juta USDT ke TQuFSv, terhitung 23,64% dari total transfer masuk; sepuluh rekanan teratas dalam hal volume transfer dana memperoleh total 80 juta USDT dari TQuFSv, di mana tiga alamat ditandai sebagai alamat HuioneGuarantee, dan jumlah dana yang diperoleh masing-masing adalah 14 juta USDT, 08 juta USDT, dan 06 juta USDT . Terhitung 7,76% dari total transfer.

Hal ini menunjukkan bahwa HuionePay mengalami arus keluar modal dalam skala besar setelah insiden pembekuan, namun pejabat tersebut mengisi kembali cadangan dari alamat bisnis lain secara tepat waktu dan mampu memenuhi permintaan penarikan mata uang pengguna.