29,62 Millionen USDT wurden eingefroren, Analyse des Vorfalls mit der kambodschanischen Huiwang-Gruppe

PANews · 2024-07-18T05:03:05.000Z

Tether USD (im Folgenden als USDT bezeichnet) ist ein zentralisierter stabiler Token, der von Tether Co., Ltd. ausgegeben wird, der durch Smart Contracts im Blockchain-Netzwerk gesteuert wird und dessen Währungswert an den US-Dollar gebunden ist. Zusätzlich zu den anonymen Übertragungs- und erlaubnislosen Nutzungsfunktionen anderer Kryptowährungen gewährt USDT dem Emittenten auch umfangreiche Planungsrechte, die es Entwicklern ermöglichen, USDT-Token an einer bestimmten Adresse auszugeben und zu vernichten oder den Betrieb von USDT auch durch eine bestimmte Adresse einzuschränken in der Branche als „TEDA Freeze“ bekannt. Diese Art zentraler Einfrieraktivität wird in der Regel durch Strafverfolgungsanfragen von Regierungsbehörden auf der ganzen Welt oder vorübergehende groß angelegte Sicherheitsvorfälle bei Verschlüsselung ausgelöst. Sie dient dazu, bekannte illegale und kriminelle Aktivitäten unter Verwendung von USDT zu verhindern und rechtliche Inspektionen beschädigter Vermögenswerte durchzuführen. Abfangen, um zu verhindern, dass sich der Schaden ausweitet. Da die Einführung von USDT im realen Finanzsystem zunimmt, kommt es häufig zu währungsbezogenen illegalen und kriminellen Aktivitäten, was dazu führt, dass TEDA-Einfrierungsaktivitäten häufiger werden, was zu erheblichen negativen Auswirkungen auf das Geschäft einer großen Anzahl von Web3-Unternehmen geführt hat, die jedoch normal arbeiten Das versehentliche Einsammeln riskanter Kryptogelder kann Auswirkungen haben und sogar rechtliche Risiken mit sich bringen.

Tether USD (di seguito denominato USDT) è un token stabile centralizzato emesso da Tether Co., Ltd., che è regolato da contratti intelligenti nella rete blockchain e il cui valore valutario è ancorato al dollaro USA. Oltre al trasferimento anonimo e alle funzionalità di utilizzo senza autorizzazione di altre criptovalute, USDT offre anche all'emittente enormi diritti di pianificazione, consentendo agli sviluppatori di emettere e distruggere token USDT a un determinato indirizzo o limitare il funzionamento di USDT anche tramite autorizzazioni specifiche noto come "TEDA Freeze" nel settore.
Questo tipo di attività di congelamento centralizzato viene solitamente innescata da richieste delle forze dell'ordine da parte di dipartimenti governativi di tutto il mondo o da incidenti temporanei di sicurezza crittografica su larga scala. È progettata per prevenire attività illegali e criminali note che utilizzano USDT e per condurre ispezioni legali su beni danneggiati. Intercetta per evitare che il danno si espanda. Con l'aumento dell'adozione di USDT nel sistema finanziario reale, le attività illegali e criminali legate alla valuta si verificano frequentemente, con il risultato che le attività di congelamento TEDA diventano più comuni, il che ha causato un grande impatto negativo sul business di un gran numero di società web3 che operano normalmente ma raccogliere accidentalmente fondi crittografici rischiosi e comportare persino rischi legali.
Questo articolo prenderà come esempio il congelamento di 29,62 milioni di USDT da parte del gruppo cambogiano Huiwang da parte di TEDA per analizzarlo e spiegarlo.
Panoramica della scala aziendale di Huiwang
Huiwang Group è un grande gruppo finanziario con sede in Cambogia che ha settori di attività tra cui portafogli di criptovaluta, pagamenti, garanzie di transazione, assicurazioni, scambi di criptovaluta, ecc. La sua attività principale di pagamento e garanzia utilizza ampiamente USDT. Secondo i dati dei tag di indirizzo della piattaforma di monitoraggio e gestione del capitale di rischio on-chain DeTrust di Bitrace, HuionePay e HuioneGuarantee hanno più di 180.000 indirizzi ufficiali e utente, rendendoli le più grandi società di crittografia locali. la sua influenza si irradia in tutto il Sud-Est asiatico e persino nell’Asia orientale.
Secondo il monitoraggio di Bitrace, tra giugno 2022 e giugno 2024, la dimensione del fondo mensile di tutti gli indirizzi commerciali HuionePay e Huione Guarantee conosciuti ha mantenuto una tendenza al rialzo, dal minimo di 1,03 miliardi di USDT nel giugno 2022 al massimo nell'aprile 2024. 8,39 miliardi USDT e la dimensione totale del fondo ha raggiunto 102,397 miliardi di USDT in due anni.
Durante questo periodo, anche gli indirizzi commerciali legati a Huione hanno mantenuto una quantità relativamente elevata di riserve. Tra giugno 2022 e giugno 2024, il saldo medio giornaliero di tutti gli indirizzi commerciali HuionePay e HuioneGuarantee conosciuti ha raggiunto 35,68 milioni di USDT.
Poiché il Sud-Est asiatico è un'area ad alto rischio per i criminali che utilizzano la criptovaluta per svolgere attività illegali, l'indirizzo commerciale di Huione è stato in una certa misura influenzato. Prendiamo ad esempio l'indirizzo core business TL8TBp utilizzato da HuioneGuarantee. Secondo il monitoraggio di Bitrace, dal 1 luglio 2023 al 30 giugno 2024, in questo indirizzo sono confluiti un totale di 2,158 miliardi di USDT, di cui 35 milioni online ad alto rischio. fondi per il gioco d'azzardo l'1,62%, fondi ad alto rischio per transazioni dell'industria nera e grigia erano 339 milioni, pari al 15,71%, fondi ad alto rischio per riciclaggio di denaro erano 54 milioni, pari al 2,50% e fondi ad alto rischio per frode erano 0,02. milioni, pari allo 0,09%.
Analisi dei fondi congelati per gli indirizzi di Huiwang
Il 13 luglio 2024, Tronscan ha dimostrato che l'indirizzo di rete TRON TNVaKW era stato limitato da TEDA e che fino a 29,62 milioni di USDT erano stati congelati e non potevano essere trasferiti. Bitrace è immediatamente intervenuta per indagare.
I risultati dell'indagine preliminare mostrano che appena cinque giorni dopo la creazione di TNVaKW, la dimensione totale delle transazioni dei fondi ha superato 1 miliardo di USDT e i depositi sono stati raccolti da un gran numero di indirizzi TRON contrassegnati come HuionePayUser, nonché fondi da altri indirizzi ufficiali di HuionePay e da HuioneGuarantee. indirizzi. Pertanto, Bitrace ha confermato che l'indirizzo era l'indirizzo commerciale ufficiale di Huione e ha stabilito che il motivo del blocco era la raccolta di una grande quantità di fondi crittografici rubati.
Il giorno successivo, il noto detective on-chain ZachXBT ha inoltre dichiarato sulla piattaforma social che nel precedente incidente di furto dello scambio DMM giapponese, i relativi beni rubati erano entrati in HuionePay attraverso lo scambio cross-chain.
Secondo l'indirizzo divulgato da ZachXBT, Bitrace ha scoperto più indirizzi relativi alle attività di pulizia e ha esaminato l'intero collegamento al fondo. In--
<>165BTC cross-chain ad Avalanche tramite AvalancheBridge
<>182BTC cross-chain su Ethereum tramite ThorChainBridge
<>263BTC cross-chain su Ethereum tramite ThresholdBirdge
Dopo che tBTC, BTC.b e altri asset acquisiti sono stati convertiti in USDT, USDC, DAI e altri asset per un valore equivalente a 31,82 milioni di dollari USA su Avalanche, Ethereum e altre catene, sono stati convertiti nella rete TRON tramite scambio cross-chain, e alla fine circa 14 milioni di loro entrarono in TNVaKW.
Vale la pena notare che DMM è solo uno degli incidenti di pubblica sicurezza in cui i fondi sono confluiti nell’indirizzo di Huione. Quando abbiamo indagato su altri incidenti, abbiamo scoperto che anche alcuni dei fondi nell’incidente del furto dello scambio Poloniex erano collegati a Huione. Tra il 5 e il 7 giugno 2024, almeno 1,05 milioni di USDT coinvolti nel caso sono confluiti negli indirizzi utente di HuionePay e successivamente in più indirizzi commerciali ufficiali di HuionePay, tra cui TLmktr, TR5F41 e TNVaKW.
Al momento non esiste alcuna prova diretta che il congelamento di TNVaKW sia correlato ai fondi in questi due incidenti di sicurezza, ma considerando che gli altri indirizzi commerciali di Huione non sono stati congelati, ciò indica almeno che questa azione di congelamento non prende di mira il Gruppo Huione stesso.
Analisi in fuga su Huiwang Payment
Come accennato in precedenza, il saldo medio giornaliero di tutti gli indirizzi commerciali HuionePay e HuioneGuarantee è di 35,68 milioni di USDT. Tre mesi prima dell'evento di blocco, questo valore è stato mantenuto a circa 40 milioni di USDT e i 29,63 milioni di USDT congelati equivalgono a 75. % delle sue riserve, c'è una certa pressione per ritirare i fondi.
Analisi dell'ultimo indirizzo commerciale di HuionePay TQuFSv——
L'indirizzo è stato attivato 2,5 ore dopo il blocco di TNVaKW. Ha iniziato a elaborare le esigenze di ricarica e prelievo degli utenti di HuionePay e ha ricevuto un'eredità di 114.800 USDC da TNVaKW. A partire dal 16/7/2024 alle 9:34:39, la dimensione della transazione ha raggiunto 733 milioni di dollari.
Le statistiche sulle entrate e sulle spese di TQuFSv sono state effettuate su base oraria e non sono state riscontrate anomalie evidenti nel fondo e l'indirizzo ha ancora un saldo di 12,88 milioni di USDT.
Un’analisi delle controparti di TQuFSv ha rivelato che le prime dieci controparti hanno trasferito un totale di 147 milioni di USDT, di cui due indirizzi sono stati contrassegnati come indirizzi HuioneGuarantee, trasferendo rispettivamente 73 milioni di USDT e 15 milioni di USDT a TQuFSv, pari al 23,64% del trasferimento totale in ; le prime dieci controparti in termini di volume di trasferimento di fondi hanno ottenuto un totale di 80 milioni di USDT da TQuFSv, di cui tre indirizzi sono stati contrassegnati come indirizzi HuioneGuarantee, e gli importi dei fondi ottenuti sono stati 14 milioni di USDT, 08 milioni di USDT e 06 milioni di USDT; rispettivamente, rappresentano il 7,76% del totale dei trasferimenti.
Ciò dimostra che HuionePay ha subito un deflusso di capitali su larga scala dopo l'incidente del congelamento, ma il funzionario ha ricostituito tempestivamente le riserve da altri indirizzi commerciali ed è stato in grado di soddisfare le richieste di prelievo di valuta degli utenti.

Scopri di più dal Creator

Ultime notizie