Tenendo traccia dei portafogli crittografati coinvolti nella versione taiwanese dell'incidente della "Stanza N", la raccolta totale del portafoglio principale ammontava a 896.000 USDT

Fonte della ristampa dell'articolo: Chloe

Autore: Chloe, PANews

Durante la tempesta "MeToo" a Taiwan nel 2023, il noto conduttore taiwanese Huang Zijiao è stato coinvolto in accuse di molestie sessuali, che hanno attirato grande attenzione da parte del mondo esterno. Recentemente è stato rivelato un "caso esterno". Durante il processo di indagine, è stato scoperto accidentalmente che il disco rigido personale di Huang Zijiao conteneva un gran numero di video pornografici, oltre a centinaia di video di donne nude, 7 di loro sono stati filmati di nascosto video di ragazze minorenni. La vittima aveva addirittura meno di 10 anni, cosa che ha scatenato giorni di critiche pubbliche.

Di fronte ai dubbi, ha ammesso che il video proveniva dal noto forum di fotografia spontanea di Taiwan "Creative Private Room". Il forum è stato soprannominato la "versione taiwanese della Sala N" a causa del suo contenuto osceno e della violazione della privacy (la "Stanza N". " incidente avvenuto nel 2018 Nella seconda metà dell'anno, l'incidente dello "sfruttamento sessuale" ha suscitato scalpore nella società coreana e ha attirato l'attenzione in tutta l'Asia). Anche Huang Zijiao è stato ritenuto dal pubblico ministero un "membro anziano" della stanza privata creativa del forum di fotografia candida.

Per evitare il tracciamento, il forum "Creative Private Room" ha deliberatamente creato il proprio sito web all'estero e ha annunciato pubblicamente che i membri possono utilizzare USDT TRC20 per immagazzinare valore. Tuttavia, è necessario comunicare l'indirizzo specifico del portafoglio tramite messaggio privato e si sottolinea in particolare che è vietato l'uso dei portafogli di scambio di Taiwan nel tentativo di ingannare gli altri.

Secondo persone che hanno familiarità con la questione, dietro la "Stanza privata creativa" si nasconde in realtà un canale di riciclaggio di denaro più segreto. Usano il conto personale per riscuotere le quote associative e poi trasferiscono USDT a quei "fornitori" che forniscono video pornografici illegali. Questo approccio rende senza dubbio più confuso il flusso dei proventi criminali e aumenta notevolmente la difficoltà di identificazione da parte dei pubblici ministeri.

XREX rilascia un rapporto sul flusso di cassa per analizzare il flusso di cassa delle transazioni del portafoglio

Tuttavia, le informazioni tradizionali della blockchain sono aperte e trasparenti e possono essere controllate da tutti. Ogni transazione e trasferimento sulla catena viene registrato e può essere tracciato.

"Block Trend" ha pubblicato un articolo l'11 aprile. Riguardo a questo incidente, uno strumento "Wayback Machine" che registra i cambiamenti storici nelle pagine web è stato utilizzato per trovare l'indirizzo sul forum di fotografia candida che ha fornito ai membri le rimesse, e quindi ha utilizzato il grafico di MetaSleuth sito web di transazioni on-chain per chiarire la direzione del flusso e infine ottenere gli indirizzi dei portafogli di pagamento non custoditi utilizzati da 4 case private creative in momenti diversi.

Il 12 aprile, l'exchange di Taiwan XREX ha pubblicato un rapporto che analizza i quattro indirizzi dei portafogli di pagamento, tracciando il flusso di cassa sulla catena e prendendo di mira i destinatari dietro le "stanze private creative" e coloro che utilizzano fotografie segrete e violenza sessuale ottiene il vantaggio.

Secondo l'utilizzo del portafoglio "Creative Private Room" fornito nel rapporto, le entrate totali di questi quattro portafogli ammontano a 896.000 USDT.

Distribuendo i possibili beneficiari effettivi, ci sono 10 "portafogli custodi" che hanno ricevuto più di 10.000 USDT da Creative Private Room, utilizzando scambi tra cui Binance, Max, ACE e BingX. Questi 10 portafogli ricevono spesso anche fondi trasferiti da questi 4 portafogli "non custoditi".

Tra questi, il "portafoglio custodito" che riceve più denaro è TNFw***4 situato su Binance XREX ha utilizzato lo strumento OKLink del database del portafoglio per trovare le informazioni sulla transazione di questo portafoglio e ha scoperto che questo portafoglio è attivo da 3 anni. e il portafoglio è stato chiuso a dicembre 2021. Dal 5 marzo al 29 aprile 2023, ha ricevuto per molto tempo fondi da "Creative Private Room" Ha raccolto un totale di 73 volte e ha ricevuto più di 66.000 USDT.

Anche tra questi quattro portafogli pubblici, l'ultimo trasferimento di fondi è avvenuto alle 23:19:18 del 10 aprile 2024, dall'exchange OKX al quarto portafoglio ricevente TA2***HRp8V di "Creative Private Room". è ancora utilizzato frequentemente ed è in uno stato attivo.

Ingegneria inversa per trovare l'effettivo proprietario

XREX ha sottolineato nel rapporto che il trasferimento di token sulla blockchain richiederà una commissione sul gas, tracciando la fonte della commissione sul gas, collegando i portafogli e trovando informazioni sull'effettivo detentore. Il trasferimento di TRC-20 USDT sulla catena Tron richiede l'utilizzo di TRX come commissione sul gas. Analizzando il flusso delle tariffe del gas tra questi portafogli, è possibile rivelare i reali titolari dei diversi portafogli e trovare la correlazione tra loro.

E se un portafoglio desidera trasferire frequentemente USDT, ricaricherà una grande quantità di TRX. Questa caratteristica è comune nei portafogli controllati da gruppi organizzati e su larga scala, siano essi gruppi fraudolenti o piattaforme illegali come "Creative Private Room".

L'immagine seguente è un diagramma delle relazioni generato utilizzando lo strumento di visualizzazione Arkham. I quattro portafogli al centro dell'immagine sono gli indirizzi di pagamento utilizzati da "Creative Private Room" in momenti diversi. I TRX in questi quattro portafogli hanno tutti una fonte comune. e questi portafogli hanno anche interagito strettamente nelle transazioni TRX, formando una fitta rete, rivelando che è probabile che questi quattro portafogli siano controllati dalla stessa persona o gruppo.

Dall'immagine si può anche vedere che il quarto portafoglio di "Creative Private Room" TA2G8**Rp8V ha un record di ricarica per un totale di 5.066 TRX dall'exchange MEXC. Le forze dell'ordine possono accedere alle informazioni di verifica del nome reale dell'utente dallo scambio MEXC in base all'hash della transazione univoco per la transazione per sapere chi è il trader dietro di essa.

Oltre ai registri delle transazioni TRX sopra menzionati, è possibile risalire alla fonte della tariffa del gas. Tra i quattro portafogli di "Creative Private Room", il primo ad aprire le transazioni è stato TJxBDg**ACakZ, che ha effettuato il suo primo deposito della commissione gas alle 16:03:21 del 30 novembre 2021.

Dal grafico visivo generato da Bitquery, possiamo scoprire che i trasferimenti TRX di "Creative Private Room" mostrano una relazione di "trasferimento a più livelli". Alcuni portafogli trasferiscono TRX immediatamente dopo averlo ricevuto. Questo fenomeno di "fast in e fast out" dei fondi non è comune nel comportamento commerciale generale ed è una delle caratteristiche del trading anomalo.

XREX ha sottolineato che molti TRX utilizzati per pagare le tariffe del gas sono stati prima trasferiti da Binance a un "portafoglio non custodito" decentralizzato, e poi trasferiti al primo portafoglio TJxBDgd**RACakZ di "Creative Private Room".

Il rapporto ha anche risolto questi hash delle transazioni. Finché le forze dell'ordine ottengono informazioni rilevanti sulla verifica del nome reale tramite Binance, possono sapere chi fornisce la commissione di gestione TRX richiesta da "Creative Private Room" per trasferire fondi. XREX ritiene che "questi commercianti potrebbero essere gestori di siti web, personale, fornitori di video, operatori o persone che acquistano attrezzature, oppure potrebbero essere i rimborsi dei membri. Se si desidera tracciare i risultati, sono necessarie ulteriori indagini e analisi da parte dell'unità di ispezione". .

Vale la pena notare che l'exchange è l'unica unità che dispone delle informazioni sulla verifica del nome reale degli utenti, quindi è molto importante trovare il "portafoglio custodito" dell'exchange centralizzato. Attraverso la verifica del nome reale e altre informazioni identificabili, è possibile essere paragonato alla “stanza privata creativa” del gruppo dietro di essa.

Quando si rintraccia il gruppo dietro "Creative Private Room", è molto importante trovare il "portafoglio custode" dell'exchange centralizzato, perché l'exchange è l'unica istituzione che detiene le informazioni di autenticazione del nome reale degli utenti. Fintanto che le informazioni di verifica del nome reale e altri indizi identificabili vengono incrociati, c'è la possibilità di rivelare la vera identità dell'operatore dietro la "stanza privata creativa".