Tether USD (далее — USDT) — это централизованный стабильный токен, выпущенный Tether Co., Ltd., который регулируется смарт-контрактами в сети блокчейн и стоимость валюты которого привязана к доллару США. В дополнение к функциям анонимной передачи и использования без разрешения других криптовалют, USDT также предоставляет эмитенту огромные права планирования, позволяя разработчикам выпускать и уничтожать токены USDT по определенному адресу или ограничивать работу USDT по определенному адресу. известный в отрасли как «TEDA Freeze».

Этот тип централизованной заморозки обычно инициируется запросами правоохранительных органов от правительственных ведомств по всему миру или временными крупномасштабными инцидентами с безопасностью шифрования. Он предназначен для предотвращения известных незаконных и преступных действий с использованием USDT и проведения юридических проверок поврежденных активов. Перехватывайте, чтобы предотвратить распространение урона. По мере того, как внедрение USDT в реальную финансовую систему увеличивается, незаконная и преступная деятельность, связанная с валютой, происходит часто, в результате чего деятельность по замораживанию TEDA становится все более распространенной, что оказывает негативное влияние на бизнес большого количества компаний web3, которые работают нормально, но случайно собирать рискованные криптофонды и даже приносить юридические риски.

В этой статье будет проанализирован и объяснен инцидент с камбоджийской Huiwang Group, замороженной TEDA на примере 29,62 миллиона долларов США.

Обзор масштабов бизнеса Huiwang

Huiwang Group — крупная финансовая группа, расположенная в Камбодже. Ее бизнес-направления включают криптовалютные кошельки, платежи, гарантии транзакций, страхование, обмен криптовалют и т. д. В ее основном платежном и гарантийном бизнесе широко используется USDT. Согласно данным адресных меток платформы мониторинга и управления рисковым капиталом Bitrace DeTrust, HuionePay и HuioneGuarantee имеют более 180 000 официальных и пользовательских адресов, что делает их крупнейшими местными компаниями по шифрованию. его влияние распространяется на всю Юго-Восточную Азию и даже Восточную Азию.

По данным мониторинга Bitrace, в период с июня 2022 года по июнь 2024 года ежемесячный размер средств всех известных бизнес-адресов HuionePay и Huione Guarantee сохранял тенденцию к росту: с самого низкого уровня в 1,03 миллиарда долларов США в июне 2022 года до самого высокого в апреле 2024 года. 8,39 миллиарда долларов США. USDT, а общий размер фонда за два года достиг 102,397 млрд USDT.

В течение этого периода на деловых адресах, связанных с Уйоне, также сохранялся относительно большой объем резервов. В период с июня 2022 года по июнь 2024 года средний дневной баланс всех известных бизнес-адресов HuionePay и HuioneGuarantee достиг 35,68 миллионов долларов США.

Поскольку Юго-Восточная Азия является зоной повышенного риска для преступников, использующих криптовалюту для осуществления незаконной деятельности, в определенной степени пострадал деловой адрес Хьюоне. Возьмем в качестве примера основной бизнес-адрес TL8TBp, используемый HuioneGuarantee. Согласно мониторингу Bitrace, с 1 июля 2023 года по 30 июня 2024 года на этот адрес поступило в общей сложности 2,158 миллиарда долларов США, из которых 35 миллионов были онлайн с высоким уровнем риска. фонды азартных игр - 1,62%, фонды высокого риска для операций в черной и серой индустрии - 339 миллионов, что составляет 15,71%, фонды высокого риска для отмывания денег - 54 миллиона, что составляет 2,50%, а фонды высокого риска для мошенничества - 0,02. млн, что составляет 0,09%.

Анализ замороженных адресных средств Huiwang

13 июля 2024 года компания Tronscan показала, что сетевой адрес TNVaKW был ограничен TEDA. Сумма до 29,62 миллиона долларов США была заморожена и не могла быть переведена. Bitrace немедленно вмешалась для расследования.

Предварительные результаты расследования показывают, что всего через пять дней после создания TNVaKW общий размер транзакций фонда превысил 1 миллиард долларов США, а депозиты были собраны с большого количества адресов TRON, отмеченных как HuionePayUser, а также средства с других официальных адресов HuionePay и официального HuioneGuarantee. адреса. Таким образом, Bitrace подтвердила, что адрес является официальным деловым адресом Huione, и определила, что причиной заморозки стал сбор большого количества украденных криптосредств.

На следующий день известный онлайн-детектив ZachXBT далее заявил на социальной платформе, что в ходе более раннего инцидента с кражей DMM на японской бирже соответствующие украденные активы поступили в HuionePay через кросс-чейн обмен.

Согласно адресу, раскрытому ZachXBT, Bitrace обнаружила больше адресов, связанных с деятельностью по очистке, и проверила всю ссылку на фонд. в--

<>165BTC кросс-чейн с Avalanche через AvalancheBridge

<>182BTC кроссчейн в Ethereum через ThorChainBridge

<>263BTC кросс-чейн с Ethereum через ThresholdBirdge

После того, как приобретенные tBTC, BTC.b и другие активы были конвертированы в USDT, USDC, DAI и другие активы на сумму, эквивалентную 31,82 миллиона долларов США в цепочках Avalanche, Ethereum и других, они были конвертированы в сеть TRON посредством кросс-чейн обмена. и в конечном итоге около 14 миллионов из них вошли в TNVaKW.

Стоит отметить, что DMM — это лишь один из инцидентов общественной безопасности, в ходе которых средства поступили на адрес Huione. Когда мы расследовали другие инциденты, мы обнаружили, что некоторые средства в инциденте с кражей биржи Poloniex также были связаны с Huione. В период с 5 по 7 июня 2024 года не менее 1,05 миллиона долларов США, участвующих в этом деле, поступили на адреса пользователей HuionePay и последовательно поступили на несколько официальных бизнес-адресов HuionePay, включая TLmktr, TR5F41 и TNVaKW.

В настоящее время нет прямых доказательств того, что замораживание TNVaKW связано со средствами, указанными в этих двух инцидентах, связанных с безопасностью, но, учитывая, что другие бизнес-адреса Huione не были заморожены, это, по крайней мере, указывает на то, что это действие по замораживанию не направлено против самой Huione Group.

Анализ на ходу по платежам Huiwang

Как упоминалось выше, средний дневной баланс всех известных бизнес-адресов HuionePay и HuioneGuarantee составляет 35,68 миллиона долларов США. За три месяца до заморозки это значение поддерживалось на уровне около 40 миллионов долларов США, а замороженные 29,63 миллиона долларов США эквивалентны 75 долларам США. % своих резервов, существует некоторое давление с целью вывода средств.

Анализ последнего бизнес-адреса HuionePay TQuFSv——

Адрес был активирован через 2,5 часа после того, как TNVaKW был заморожен. Он начал обрабатывать потребности пользователей HuionePay в пополнении и снятии средств и получил наследство в размере 114 800 долларов США от TNVaKW. По состоянию на 16.07.2024, 9:34:39, размер транзакции достиг. 733 миллиона долларов США.

Статистика по доходам и расходам TQuFSv велась на почасовой основе, явных аномалий в средствах обнаружено не было, а на адресе по-прежнему имеется баланс в размере 12,88 млн USDT.

Анализ контрагентов TQuFSv показал, что десять крупнейших контрагентов перевели в общей сложности 147 миллионов долларов США, из которых два адреса были помечены как адреса HuioneGuarantee, переведя 73 миллиона долларов США и 15 миллионов долларов США соответственно на TQuFSv, что составляет 23,64% от общего объема переводов в TQuFSv. Десять крупнейших контрагентов по объему переводов средств получили в общей сложности 80 миллионов долларов США от TQuFSv, из которых три адреса были отмечены как адреса HuioneGuarantee, а сумма полученных средств составила 014 миллионов долларов США, 08 миллионов долларов США и 06 миллионов долларов США; Соответственно, это составляет 7,76% от общего объема переводов.

Это показывает, что HuionePay испытала масштабный отток капитала после инцидента с заморозкой, но чиновник своевременно пополнил резервы с других бизнес-адресов и смог удовлетворить запросы пользователей на вывод валюты.