Tether USD (denumit în continuare USDT) este un token centralizat stabil emis de Tether Co., Ltd., care este guvernat de contracte inteligente în rețeaua blockchain și a cărui valoare monetară este ancorată de dolarul american. Pe lângă caracteristicile de transfer anonim și de utilizare fără permisiuni ale altor criptomonede, USDT oferă, de asemenea, emitentului drepturi de programare uriașe, permițând dezvoltatorilor să emită și să distrugă jetoane USDT la o anumită adresă sau să restricționeze funcționarea USDT printr-o anumită adresă cunoscut sub numele de „TEDA Freeze” în industrie.
Acest tip de activitate de înghețare centralizată este de obicei declanșată de solicitările de aplicare a legii din partea departamentelor guvernamentale din întreaga lume sau de incidente temporare de securitate de criptare la scară largă. Este conceput pentru a preveni activitățile ilegale și criminale cunoscute folosind USDT și pentru a efectua inspecții legale asupra activelor deteriorate. Interceptare pentru a preveni extinderea daunei. Pe măsură ce adoptarea USDT în sistemul financiar real crește, activitățile ilegale și criminale legate de monedă apar frecvent, ceea ce duce la activitățile de înghețare TEDA care devin mai frecvente, ceea ce a cauzat un impact negativ mare asupra afacerii unui număr mare de companii web3 care funcționează normal, dar colectați accidental fonduri riscante și chiar aduceți riscuri legale.
Acest articol va analiza și explica incidentul în care grupul Cambodgian Huiwang a fost înghețat de către TEDA cu 29,62 milioane USDT ca exemplu.
Privire de ansamblu asupra dimensiunii de afaceri a lui Huiwang
Huiwang Group este un grup financiar mare situat în Cambodgia. Are sectoare de afaceri, inclusiv portofele de criptomonede, plăți, garanții de tranzacții, asigurări, schimburi de criptomonede etc. Afacerea sa de bază de plată și garanție utilizează în mod extensiv USDT, conform datelor de etichete de adrese ale platformei de monitorizare și gestionare a capitalului de risc în lanț de la Bitrace, HuionePay și HuioneGuarantee au peste 180.000 de adrese oficiale și de utilizatori, ceea ce le face cele mai mari companii locale de criptare. influența sa radiază în toată Asia de Sud-Est și chiar în Asia de Est.
Conform monitorizării Bitrace, între iunie 2022 și iunie 2024, dimensiunea lunară a fondurilor tuturor adreselor comerciale cunoscute HuionePay și Huione Guarantee a menținut o tendință ascendentă, de la cel mai mic de 1,03 miliarde USDT în iunie 2022 până la cel mai mare în aprilie 2024. 8,39 miliarde USD USDT, iar dimensiunea totală a fondului a ajuns la 102,397 miliarde USDT în doi ani.
În această perioadă, adresele de afaceri legate de Huione au menținut, de asemenea, o cantitate relativ mare de rezerve. Între iunie 2022 și iunie 2024, soldul mediu zilnic al tuturor adreselor comerciale cunoscute HuionePay și HuioneGuarantee a atins 35,68 milioane USD.
Întrucât Asia de Sud-Est este o zonă cu risc ridicat pentru ca infractorii să folosească criptomoneda pentru a desfășura activități ilegale, adresa de afaceri a lui Huione a fost afectată într-o anumită măsură. Luați ca exemplu adresa de afaceri de bază TL8TBp folosită de HuioneGuarantee. Conform monitorizării Bitrace, de la 1 iulie 2023 până la 30 iunie 2024, un total de 2,158 miliarde USDT au ajuns la această adresă, dintre care 35 milioane au fost online cu risc ridicat. fondurile de jocuri de noroc au fost 1,62%, fondurile cu risc ridicat pentru tranzacțiile din industria neagră și gri au fost 339 milioane, reprezentând 15,71%, fondurile cu risc ridicat pentru spălarea banilor au fost 54 milioane, reprezentând 2,50%, iar fondurile cu risc ridicat pentru fraudă au fost 0,02. milioane, reprezentând 0,09%.
Analiza fondurilor de adrese înghețate ale lui Huiwang
Pe 13 iulie 2024, Tronscan a arătat că adresa de rețea TRON TNVaKW a fost restricționată de TEDA până la 29,62 milioane USDT și nu a putut fi transferată imediat pentru a investiga.
Rezultatele investigației preliminare arată că la doar cinci zile după crearea TNVaKW, dimensiunea totală a tranzacțiilor cu fonduri a depășit 1 miliard USDT, iar depozitele au fost colectate de la un număr mare de adrese TRON marcate ca HuionePayUser, precum și fonduri de la alte adrese oficiale HuionePay și oficial HuioneGuarantee adrese. Prin urmare, Bitrace a confirmat că adresa era adresa comercială oficială a lui Huione și a stabilit că motivul înghețului a fost colectarea unei cantități mari de criptofonduri furate.
A doua zi, cunoscutul detectiv în lanț ZachXBT a declarat în continuare pe platforma socială că, în incidentul anterior de furt DMM al schimbului japonez, activele furate relevante au intrat în HuionePay prin schimbul încrucișat.
Potrivit adresei dezvăluite de ZachXBT, Bitrace a descoperit mai multe adrese legate de activitățile de curățare și a revizuit întregul link al fondului. în--
<>165BTC încrucișează la Avalanche prin AvalancheBridge
<>182BTC încrucișați la Ethereum prin ThorChainBridge
<>263BTC încrucișează la Ethereum prin ThresholdBirdge
După ce tBTC, BTC.b și alte active achiziționate au fost convertite în USDT, USDC, DAI și alte active în valoare echivalentă cu 31,82 milioane de dolari SUA pe avalanșă, ethereum și alte lanțuri, acestea au fost convertite în rețeaua TRON prin schimburi încrucișate, și în cele din urmă aproximativ 14 milioane dintre ei au intrat în TNVaKW.
Este de remarcat faptul că DMM este doar unul dintre incidentele de securitate publică în care fondurile au ajuns la adresa lui Huione. Când am investigat alte incidente, am constatat că unele dintre fondurile din incidentul de furt al schimbului Poloniex au fost, de asemenea, legate de Huione. Între 5 și 7 iunie 2024, cel puțin 1,05 milioane USDT implicați în caz s-au scurs în adresele utilizatorilor HuionePay și s-au scurs succesiv în mai multe adrese comerciale oficiale HuionePay, inclusiv TLmktr, TR5F41 și TNVaKW.
În prezent, nu există dovezi directe că înghețarea TNVaKW este legată de fondurile din aceste două incidente de securitate, dar având în vedere că celelalte adrese comerciale ale Huione nu au fost înghețate, acest lucru indică cel puțin că această acțiune de înghețare nu vizează Grupul Huione în sine.
Analiză pe rulare pe Huiwang Payment
După cum s-a menționat mai sus, soldul mediu zilnic al tuturor adreselor comerciale cunoscute HuionePay și HuioneGuarantee este de 35,68 milioane USDT Cu trei luni înainte de evenimentul de înghețare, această valoare a fost menținută la aproximativ 40 milioane USDT, iar 29,63 milioane USDT înghețat este echivalent cu At 75. % din rezervele sale, există o anumită presiune pentru a retrage fonduri.
Analiza celei mai recente adrese comerciale HuionePay TQuFSv——
Adresa a fost activată la 2,5 ore după ce TNVaKW a fost înghețată. A început să proceseze nevoile de reîncărcare și retragere ale utilizatorilor HuionePay și a primit 114.800 USDC de la TNVaKW 733 milioane USD.
Statisticile privind veniturile și cheltuielile TQuFSv au fost făcute pe oră și nu au fost găsite anomalii evidente ale fondului, iar adresa are încă un sold de 12,88 milioane USD.
O analiză a contrapărților TQuFSv a arătat că primele zece contrapărți au transferat un total de 147 milioane USD, dintre care două adrese au fost marcate drept adrese HuioneGuarantee, transferând 73 milioane USDT și respectiv 15 milioane USDT către TQuFSv, reprezentând 23,64% din transferul total în primele zece contrapărți în ceea ce privește volumul transferului de fonduri au obținut un total de 80 milioane USDT de la TQuFSv, dintre care trei adrese au fost marcate ca adrese HuioneGuarantee, iar suma de fonduri obținute a fost de 014 milioane USDT, 08 milioane USDT și 06 milioane USD respectiv 7,76% din totalul transferurilor.
Acest lucru arată că HuionePay a experimentat o ieșire de capital pe scară largă după incidentul de înghețare, dar oficialul a completat rezervele de la alte adrese comerciale în timp util și a reușit să răspundă cererilor utilizatorilor de retragere a monedei.