Tether USD (надалі – USDT) – це централізований стабільний токен, випущений компанією Tether Co., Ltd., який регулюється смарт-контрактами в мережі блокчейн і вартість валюти якого прив’язана до долара США. На додаток до анонімних функцій передачі та використання без дозволу інших криптовалют, USDT також надає емітенту величезні права планування, дозволяючи розробникам випускати та знищувати токени USDT за певною адресою або обмежувати роботу USDT певною адресою відомий у галузі як «TEDA Freeze».

Цей тип централізованого заморожування зазвичай викликається запитами правоохоронних органів від урядових відомств у всьому світі або тимчасовими масштабними інцидентами безпеки шифрування. Він призначений для запобігання відомим незаконним і злочинним діям із використанням USDT і проведення юридичних перевірок пошкоджених активів. Перехоплення, щоб запобігти розширенню пошкодження. Оскільки впровадження USDT у реальній фінансовій системі зростає, незаконна та кримінальна діяльність, пов’язана з валютою, відбувається часто, в результаті чого діяльність із заморожування TEDA стає все більш поширеною, що спричинило негативний вплив великого бізнесу на велику кількість компаній web3, які працюють нормально, але випадково збирати ризиковані криптокошти і навіть створювати юридичні ризики.

У цій статті буде проаналізовано та пояснено інцидент із замороженням TEDA камбоджійської групи Huiwang із 29,62 мільйонами доларів США як приклад.

Огляд масштабу бізнесу Huiwang

Huiwang Group — це велика фінансова група, розташована в Камбоджі. Вона має бізнес-сектори, включаючи криптовалютні гаманці, платежі, гарантії транзакцій, страхування, обміни криптовалютами тощо. Основний бізнес із платежами та гарантіями широко використовує USDT. Відповідно до адресних тегів платформи моніторингу та управління ризиковим капіталом Bitrace, HuionePay та HuioneGuarantee мають понад 180 000 офіційних адрес і адрес користувачів, що робить їх найбільшими місцевими компаніями шифрування. його вплив поширюється на всю Південно-Східну і навіть Східну Азію.

За даними моніторингу Bitrace, у період з червня 2022 року по червень 2024 року розмір місячного фонду всіх відомих бізнес-адрес HuionePay і Huione Guarantee зберігав тенденцію до зростання від найнижчого значення в 1,03 мільярда доларів США в червні 2022 року до найвищого значення в квітні 2024 року. 8,39 мільярда USDT, а загальний розмір фонду досяг 102,397 мільярда USDT за два роки.

Протягом цього періоду бізнес-адреси, пов’язані з Huione, також мали відносно великий обсяг резервів. У період з червня 2022 року по червень 2024 року середній щоденний баланс усіх відомих бізнес-адрес HuionePay і HuioneGuarantee досяг 35,68 мільйонів доларів США.

Оскільки Південно-Східна Азія є зоною високого ризику для злочинців, які використовують криптовалюту для здійснення незаконної діяльності, бізнес-адреса Huione певною мірою постраждала. Візьмемо для прикладу основну бізнес-адресу TL8TBp, яку використовує HuioneGuarantee. За даними моніторингу Bitrace, з 1 липня 2023 року по 30 червня 2024 року на цю адресу надійшло 2,158 мільярда доларів США, з яких 35 мільйонів були високоризиковими онлайн. фонди азартних ігор становлять 339 мільйонів, що становить 15,71%, фонди високого ризику для відмивання грошей – 54 мільйони, що становить 2,50%, а фонди високого ризику для шахрайства – 0,02 млн., що становить 0,09%.

Аналіз заморожених адресних коштів Huiwang

13 липня 2024 року Tronscan показав, що мережева адреса TRON була обмежена TEDA. До 29,62 мільйона доларів США було заморожено, і Bittrace не міг негайно втрутитись у розслідування.

Попередні результати розслідування показують, що лише через п’ять днів після створення TNVaKW загальний розмір транзакції фонду перевищив 1 мільярд доларів США, а депозити були зібрані з великої кількості адрес TRON, позначених як HuionePayUser, а також кошти з інших офіційних адрес HuionePay і офіційної особи HuioneGuarantee. адреси. Таким чином, Bittrace підтвердила, що ця адреса є офіційною адресою компанії Huione, і визначила, що причиною заморожування було зібрання великої суми вкрадених криптокоштів.

Наступного дня відомий онлайн-детектив ZachXBT також заявив на соціальній платформі, що під час попереднього інциденту з крадіжкою DMM на японській біржі відповідні викрадені активи потрапили в HuionePay через міжланцюговий обмін.

Відповідно до адреси, оприлюдненої ZachXBT, Bitrace виявила більше адрес, пов’язаних із прибиранням, і переглянула повне посилання на фонд. в--

<>165 BTC крос-чейн до Avalanche через AvalancheBridge

<>182 BTC крос-чейн до Ethereum через ThorChainBridge

<>263BTC крос-чейн до Ethereum через ThresholdBirdge

Після того, як придбані tBTC, BTC.b та інші активи були конвертовані в USDT, USDC, DAI та інші активи вартістю еквівалент 31,82 мільйона доларів США на лавині, ефіріумі та інших ланцюгах, вони були конвертовані в мережу TRON за допомогою міжланцюгового обміну, і зрештою близько 14 мільйонів з них увійшли до ТНВаКВ.

Варто зазначити, що DMM є лише одним із інцидентів громадської безпеки, під час яких кошти надходили на адресу Huione. Коли ми досліджували інші інциденти, ми виявили, що деякі кошти в інциденті обміну Poloniex також були пов’язані з Huione. У період з 5 по 7 червня 2024 року принаймні 1,05 мільйона доларів США, залучених у справу, надійшли на адреси користувачів HuionePay і послідовно надійшли на численні офіційні бізнес-адреси HuionePay, зокрема TLmktr, TR5F41 і TNVaKW.

Наразі немає прямих доказів того, що заморожування TNVaKW пов’язане з коштами в цих двох інцидентах безпеки, але враховуючи, що інші бізнес-адреси Huione не були заморожені, це принаймні вказує на те, що це заморожування не спрямоване на саму Huione Group.

Аналіз у виконанні Huiwang Payment

Як згадувалося вище, середній щоденний баланс усіх відомих бізнес-адрес HuionePay і HuioneGuarantee становить 35,68 мільйонів доларів США. За три місяці до заморожування це значення підтримувалося на рівні близько 40 мільйонів доларів США, а заморожені 29,63 мільйони доларів США еквівалентні At 75. % своїх резервів, є певний тиск для вилучення коштів.

Аналіз останньої бізнес-адреси HuionePay TQuFSv——

Адреса була активована через 2,5 години після того, як TNVaKW почала обробляти потреби користувачів HuionePay успадкувати 114 800 USDC. Станом на 16.07.2024 р. її розмір досяг 733 мільйони доларів США.

Статистичні дані щодо доходів і витрат TQuFSv створювалися щогодини, і жодних очевидних аномалій у фондах не виявлено, а на адресі все ще є баланс у розмірі 12,88 мільйонів доларів США.

Аналіз контрагентів TQuFSv показав, що десять найбільших контрагентів переказали загалом 147 мільйонів доларів США, з яких дві адреси були позначені як адреси HuioneGuarantee, переказавши 73 мільйони доларів США та 15 мільйонів доларів США відповідно до TQuFSv, що становить 23,64% від загального переказу в ; десять найбільших контрагентів за обсягом переказу коштів отримали загалом 80 мільйонів доларів США від TQuFSv, з яких три адреси були позначені як адреси HuioneGuarantee, а сума отриманих коштів становила 014 мільйонів доларів США, 08 мільйонів доларів США та 06 мільйонів доларів США. відповідно, що становить 7,76% від загального обсягу переказів.

Це свідчить про те, що HuionePay зазнала масштабного відтоку капіталу після інциденту із заморожуванням, але офіційна особа своєчасно поповнила резерви з інших бізнес-адрес і змогла задовольнити запити користувачів на зняття валюти.