Tether USD (doravante denominado USDT) é um token estável centralizado emitido pela Tether Co., Ltd., que é regido por contratos inteligentes na rede blockchain e cujo valor monetário está ancorado no dólar americano. Além dos recursos de transferência anônima e uso sem permissão de outras criptomoedas, o USDT também dá ao emissor enormes direitos de agendamento, permitindo que os desenvolvedores emitam e destruam tokens USDT em um determinado endereço, ou restrinjam a operação do USDT por um endereço específico, também. conhecido como "TEDA Freeze" na indústria.
Este tipo de atividade de congelamento centralizado é geralmente desencadeada por solicitações de aplicação da lei de departamentos governamentais em todo o mundo ou por incidentes temporários de segurança de criptografia em grande escala. Ele é projetado para prevenir atividades ilegais e criminosas conhecidas usando o USDT e para realizar inspeções legais em ativos danificados. Intercepte para evitar que o dano se expanda. À medida que a adoção do USDT no sistema financeiro real aumenta, atividades ilegais e criminosas relacionadas à moeda ocorrem com frequência, resultando no congelamento de atividades TEDA se tornando mais comuns, o que causou um grande impacto negativo nos negócios em um grande número de empresas web3 que operam normalmente, mas coletar acidentalmente fundos criptográficos arriscados e até mesmo trazer riscos legais.
Este artigo irá analisar e explicar o incidente do grupo cambojano Huiwang sendo congelado pela TEDA com 29,62 milhões de USDT como exemplo.
Visão geral da escala de negócios de Huiwang
O Grupo Huiwang é um grande grupo financeiro localizado no Camboja. Possui setores de negócios que incluem carteiras de criptomoedas, pagamentos, garantias de transações, seguros, trocas de criptomoedas, etc. Seu negócio principal de pagamento e garantia usa extensivamente o USDT. De acordo com os dados de etiqueta de endereço da plataforma de monitoramento e gerenciamento de capital de risco DeTrust da Bitrace, HuionePay e HuioneGuarantee têm mais de 180.000 endereços oficiais e de usuários, tornando-os as maiores empresas de criptografia locais. sua influência irradia para todo o Sudeste Asiático e até mesmo para o Leste Asiático.
De acordo com o monitoramento da Bitrace, entre junho de 2022 e junho de 2024, o tamanho mensal do fundo de todos os endereços comerciais conhecidos de HuionePay e Huione Guarantee manteve uma tendência ascendente, do mínimo de 1,03 bilhão de USDT em junho de 2022 ao máximo em abril de 2024. 8,39 bilhões. USDT, e o tamanho total do fundo atingiu 102,397 bilhões de USDT em dois anos.
Durante este período, os endereços comerciais relacionados com Huione também mantiveram uma quantidade relativamente grande de reservas. Entre junho de 2022 e junho de 2024, o saldo médio diário de todos os endereços comerciais conhecidos de HuionePay e HuioneGuarantee atingiu 35,68 milhões de USDT.
Como o Sudeste Asiático é uma área de alto risco para criminosos usarem criptomoedas para realizar atividades ilegais, o endereço comercial de Huione foi afetado até certo ponto. Tomemos como exemplo o endereço comercial principal TL8TBp usado pela HuioneGuarantee. De acordo com o monitoramento Bitrace, de 1º de julho de 2023 a 30 de junho de 2024, um total de 2,158 bilhões de USDT fluiu para este endereço, dos quais 35 milhões eram online de alto risco. fundos de jogos de azar 1,62%, fundos de alto risco para transações da indústria negra e cinza foram 339 milhões, representando 15,71%, fundos de alto risco para lavagem de dinheiro foram 54 milhões, representando 2,50%, e fundos de alto risco para fraude foram 0,02. milhões, representando 0,09%.
Análise dos fundos de endereços congelados de Huiwang
Em 13 de julho de 2024, o Tronscan mostrou que o endereço de rede TRON TNVaKW foi restringido pela TEDA e até 29,62 milhões de USDT foram congelados e não puderam ser transferidos. A Bitrace interveio imediatamente para investigar.
Os resultados da investigação preliminar mostram que apenas cinco dias após a criação do TNVaKW, o tamanho total da transação do fundo excedeu 1 bilhão de USDT, e os depósitos foram coletados de um grande número de endereços TRON marcados como HuionePayUser, bem como fundos de outros endereços oficiais do HuionePay e oficiais do HuioneGuarantee. endereços. Portanto, a Bitrace confirmou que o endereço era o endereço comercial oficial de Huione e determinou que o motivo do congelamento foi a coleta de uma grande quantidade de fundos criptográficos roubados.
No dia seguinte, o conhecido detetive da rede ZachXBT declarou ainda na plataforma social que no incidente anterior de roubo de DMM na exchange japonesa, os ativos roubados relevantes entraram no HuionePay por meio da exchange cross-chain.
De acordo com o endereço divulgado pela ZachXBT, a Bitrace descobriu mais endereços relacionados a atividades de limpeza e revisou todo o link do fundo. em--
<>165BTC cross-chain para Avalanche via AvalancheBridge
<>182BTC cross-chain para Ethereum via ThorChainBridge
<>263BTC cross-chain para Ethereum via ThresholdBirdge
Depois que o tBTC adquirido, BTC.b e outros ativos foram convertidos em USDT, USDC, DAI e outros ativos no valor equivalente a 31,82 milhões de dólares americanos em avalanche, ethereum e outras cadeias, eles foram convertidos para a rede TRON através de cross-chain, e eventualmente, cerca de 14 milhões deles entraram no TNVaKW.
É importante notar que o DMM é apenas um dos incidentes de segurança pública em que os fundos fluíram para o endereço de Huione. Quando investigamos outros incidentes, descobrimos que alguns dos fundos no incidente de roubo de câmbio da Poloniex também estavam relacionados com Huione. Entre 5 e 7 de junho de 2024, pelo menos 1,05 milhão de USDT envolvidos no caso fluiram para endereços de usuários da HuionePay e sucessivamente fluíram para vários endereços comerciais oficiais da HuionePay, incluindo TLmktr, TR5F41 e TNVaKW.
Atualmente, não existem provas diretas de que o congelamento da TNVaKW esteja relacionado com os fundos destes dois incidentes de segurança, mas considerando que os outros endereços comerciais de Huione não foram congelados, isto pelo menos indica que esta ação de congelamento não tem como alvo o próprio Grupo Huione.
Análise em execução no pagamento Huiwang
Conforme mencionado acima, o saldo médio diário de todos os endereços comerciais HuionePay e HuioneGuarantee conhecidos é de 35,68 milhões de USDT. Três meses antes do evento de congelamento, esse valor foi mantido em cerca de 40 milhões de USDT, e os 29,63 milhões de USDT congelados equivalem a 75. % das suas reservas, existe alguma pressão para retirar fundos.
Análise do último endereço comercial HuionePay TQuFSv——
O endereço foi ativado 2,5 horas após o congelamento do TNVaKW. Ele começou a processar as necessidades de recarga e retirada dos usuários do HuionePay e recebeu 114.800 USDC de herança do TNVaKW. 733 milhões de USDT.
As estatísticas sobre as receitas e despesas do TQuFSv foram feitas de hora em hora, e nenhuma anomalia óbvia no fundo foi encontrada, e o endereço ainda tem um saldo de 12,88 milhões de USDT.
Uma análise das contrapartes do TQuFSv revelou que as dez principais contrapartes transferiram um total de 147 milhões de USDT, dos quais dois endereços foram marcados como endereços HuioneGuarantee, transferindo 73 milhões de USDT e 15 milhões de USDT respectivamente para o TQuFSv, representando 23,64% da transferência total em ; as dez principais contrapartes em termos de volume de transferência de fundos obtiveram um total de 80 milhões de USDT do TQuFSv, dos quais três endereços foram marcados como endereços HuioneGuarantee, e o montante de fundos obtidos foi de 014 milhões de USDT, 08 milhões de USDT e 06 milhões de USDT; respectivamente. Representando 7,76% do total de transferências.
Isto mostra que a HuionePay sofreu uma saída de capital em grande escala após o incidente de congelamento, mas o oficial reabasteceu as reservas de outros endereços comerciais em tempo hábil e foi capaz de atender às solicitações de retirada de moeda dos usuários.