يتم إصدار Tether USD (المشار إليه فيما يلي باسم USDT) من قبل شركة Tether، وهو مقيد من خلال العقود الذكية في شبكة blockchain، وترتكز قيمة عملتها على مركز الدولار الأمريكي. بالإضافة إلى ميزات النقل المجهول والاستخدام غير المصرح به للعملات المشفرة الأخرى، يمنح USDT أيضًا جهة الإصدار حقوق جدولة ضخمة، مما يسمح للمطورين بإصدار وتدمير رموز USDT في عنوان معين، أو تقييد تشغيل USDT من خلال أذونات محددة أيضًا المعروف باسم "تجميد TEDA" في الصناعة.
عادةً ما يتم تشغيل هذا النوع من نشاط التجميد المركزي من خلال طلبات إنفاذ القانون من الإدارات الحكومية حول العالم أو حوادث أمان التشفير المؤقتة واسعة النطاق، والتي تهدف إلى تجميد العملات المشفرة المعروفة. لمنع الأنشطة غير القانونية والإجرامية باستخدام USDT، واعتراض الأصول المتضررة لمنع توسع الضرر. مع زيادة اعتماد USDT في النظام المالي الحقيقي، تحدث الأنشطة غير القانونية والإجرامية المتعلقة بالعملة بشكل متكرر، مما أدى إلى أن تصبح أنشطة تجميد TEDA أكثر شيوعًا، مما تسبب في تأثير سلبي كبير على الأعمال التجارية على عدد كبير من شركات web3 التي تعمل بشكل طبيعي ولكن جمع أموال التشفير المحفوفة بالمخاطر عن طريق الخطأ وحتى جلب المخاطر القانونية.
ستحلل هذه المقالة وتشرح حادثة تجميد مجموعة Huiwang الكمبودية من قبل TEDA بمبلغ 29.62 مليون دولار أمريكي كمثال.
نظرة عامة على نطاق أعمال Huiwang
مجموعة Huiwang هي أ مجموعة مالية كبيرة تقع في كمبوديا، ولديها قطاعات أعمال بما في ذلك محافظ العملات المشفرة، والمدفوعات، وضمانات المعاملات، والتأمين، وتبادل العملات المشفرة، وما إلى ذلك. تستخدم أعمال الدفع والضمان الأساسية الخاصة بها USDT على نطاق واسع وفقًا لبيانات علامة العنوان الخاصة بمنصة مراقبة وإدارة رأس المال المخاطر على السلسلة الخاصة بـ Bitrace، تمتلك HuionePay وHuioneGuarantee أكثر من 180.000 عنوان رسمي ومستخدم، مما يجعلها أكبر شركات التشفير المحلية. ويمتد نفوذها إلى جنوب شرق آسيا بأكمله وحتى شرق آسيا.
وفقًا لرصد Bitrace، بين يونيو 2022 ويونيو 2024، حافظ حجم الصندوق الشهري لجميع عناوين أعمال HuionePay وHuione ضمان المعروفة على اتجاه تصاعدي، من ما لا يقل عن 1.03 مليار دولار أمريكي في يونيو 2022 إلى 2024. أعلى مستوى كان 8.39 مليار دولار أمريكي في أبريل، وبلغ إجمالي حجم الصندوق 102.397 مليار دولار أمريكي في عامين.
خلال هذه الفترة، احتفظت العناوين التجارية المرتبطة بـ Huione أيضًا بكمية كبيرة نسبيًا من الاحتياطيات. بين يونيو 2022 ويونيو 2024، وصل متوسط الرصيد اليومي لجميع عناوين الأعمال المعروفة في HuionePay وHuioneGuarantee إلى 35.68 مليون دولار أمريكي.
نظرًا لأن جنوب شرق آسيا منطقة شديدة الخطورة بالنسبة للمجرمين لاستخدام العملات المشفرة للقيام بأنشطة غير قانونية، فقد تأثر عنوان عمل Huione إلى حد ما. خذ عنوان العمل الأساسي TL8TBp الذي تستخدمه HuioneGuarantee كمثال. وفقًا لرصد Bitrace، في الفترة ما بين 1 يوليو 2023 و30 يونيو 2024، تدفق إجمالي 2.158 مليار دولار أمريكي إلى هذا العنوان، منها 35 مليونًا كانت عالية المخاطر عبر الإنترنت. صناديق القمار، تمثل 1.62٪، والصناديق عالية المخاطر لمعاملات الصناعة السوداء والرمادية هي 339 مليونًا، وهو ما يمثل 15.71٪، والصناديق عالية المخاطر لغسل الأموال هي 54 مليونًا، وهو ما يمثل 2.50٪، والصناديق عالية المخاطر لغسل الأموال. الاحتيال هي 0.02 مليار دولار، وهو ما يمثل 0.09٪.
تحليل صناديق العناوين المجمدة لـ Huiwang
2024 في يوليو في 13 يناير، أظهر Tronscan أن عنوان شبكة TRON TNVaKW تم تقييده بواسطة TEDA، وتم تجميد ما يصل إلى 29.62 مليون دولار أمريكي ولم يكن من الممكن نقله، وتدخلت Bitrace على الفور للتحقيق.
تظهر نتائج التحقيق الأولي أنه بعد خمسة أيام فقط من إنشاء TNVaKW، تجاوز إجمالي حجم معاملات الصندوق 1 مليار USDT، وتم جمع الودائع من عدد كبير من عناوين Tron التي تم تمييزها على أنها HuionePayUser، وكذلك من عناوين HuionePay الرسمية الأخرى و HuioneGuarantee العنوان الرسمي للأموال. ولذلك، أكدت Bitrace أن العنوان هو عنوان العمل الرسمي لشركة Huione وحددت أن سبب التجميد هو جمع كمية كبيرة من أموال العملات المشفرة المسروقة.
في اليوم التالي، صرح المحقق الشهير ZachXBT أيضًا على منصات التواصل الاجتماعي أنه في حادثة سرقة DMM اليابانية السابقة، تم سرقة الأصول المسروقة ذات الصلة مرت عبر شكل التبادل عبر السلسلة دخل HuionePay.
وفقًا للعناوين التي كشفت عنها ZachXBT، اكتشفت Bitrace المزيد من العناوين المتعلقة بأنشطة التنظيف وراجعت رابط الصندوق بالكامل. من بينها——
< >165 BTC سلسلة متقاطعة إلى انهيار جليدي عبر نمط جسر أفالانش
< > 182 BTC سلسلة متقاطعة إلى Ethereum عبر ThorChain Bridge
< > 263 BTC Threshold Birdge عبر السلسلة إلى Ethereum
حصلت على tBTC وBTC After أصول مثل b تم تحويلها إلى USDT وUSDC وDAI وأصول أخرى بقيمة تعادل 31.82 مليون دولار أمريكي على الانهيار الجليدي والإيثيريوم وسلاسل أخرى، وتم تحويلها إلى شبكة TRON عبر سلسلة SWFT المتقاطعة، وفي النهاية دخل ما يقرب من 14 مليون منهم إلى TNVaKW.
من الجدير بالذكر أن DMM هو واحد فقط من حوادث الأمن العام التي تدفقت فيها الأموال إلى عنوان Huione. وعندما حققنا في حوادث أخرى، وجدنا أن بعض الأموال في حادثة سرقة بورصة Poloniex كانت مرتبطة أيضًا بـ Huione. بين 5 و7 يونيو 2024، تدفق ما لا يقل عن 1.05 مليون دولار أمريكي متورط في القضية إلى عناوين مستخدمي HuionePay، وتدفقت تباعًا إلى عناوين أعمال رسمية متعددة لـ HuionePay بما في ذلك TLmktr وTR5F41 وTNVaKW.
لا يوجد حاليًا أي دليل مباشر على أن تجميد TNVaKW مرتبط بالأموال في هذين الحادثين الأمنيين، ولكن مع الأخذ في الاعتبار أن عناوين الأعمال الأخرى لشركة Huione لم يتم تجميدها وهذا على الأقل يوضح أن إجراء التجميد هذا لا يستهدف مجموعة Huione نفسها.
التحليل الجاري على دفع Huiwang
كما ذكرنا كما هو مذكور أعلاه، يبلغ متوسط الرصيد اليومي لجميع عناوين الأعمال المعروفة في HuionePay وHuioneGuarantee 35.68 مليون دولار أمريكي، وقبل ثلاثة أشهر من حدث التجميد، تم الحفاظ على هذه القيمة عند حوالي 40 مليون دولار أمريكي، أي ما يعادل 29.63 مليون دولار أمريكي مجمدة عند 75% من الاحتياطي، هناك قدر معين من ضغط السحب.
توسيع تحليل أحدث عناوين الأعمال HuionePay TQuFSv ——
The تم تنشيط العنوان بعد ساعتين ونصف من تجميد TNVaKW، وقد بدأ في معالجة احتياجات إعادة الشحن والسحب لمستخدمي HuionePay، وحصل على 114,800 ميراثًا من USDC من TNVaKW. اعتبارًا من 2024/7/16 الساعة 9:34:39، وصل حجم معاملاتها إلى 733 مليونًا. USDT.
تم إجراء إحصائيات دخل ونفقات TQuFSv على أساس كل ساعة، ولم يتم العثور على أي خلل واضح في التمويل، ولا يزال العنوان يحتوي على رصيد قدره 12.88 مليون دولار أمريكي.
بتحليل الأطراف المقابلة لـ TQuFSv، قامت الأطراف العشرة الأوائل بتحويل إجمالي 147 مليون USDT، منها عنوانان تم وضع علامة عليهما كعناوين HuioneGuarantee، حيث قامت على التوالي بتحويل 73 مليون USDT و0.73 مليار USDT إلى TQuFSv. 015 مليون USDT، المحاسبة بالنسبة إلى 23.64% من إجمالي التحويلات، حصلت الأطراف العشرة الأوائل من حيث حجم تحويل الأموال على إجمالي 080 USDT من TQuFSv، منها ثلاثة عناوين تم تمييزها على أنها عناوين HuioneGuarantee، وكان مبلغ الأموال التي تم الحصول عليها على التوالي 014 مليون USDT، و08 مليون USDT، و006 مليون USDT، وهو ما يمثل 7.76% من إجمالي التحويلات الصادرة.
يظهر أن HuionePay شهدت تدفقًا واسع النطاق لرأس المال بعد حادثة التجميد، لكن الاحتياطيات الرسمية قامت بتجديد الاحتياطيات من عناوين الأعمال الأخرى في الوقت المناسب، وهو ما يمكن أن يلبي احتياجات المستخدمين طلب سحب العملة.
KYT مهم
للكميات الكبيرة مثل Huione For الشركات التي تستخدم العملات المشفرة، غالبًا ما يجذب التدفق الكافي للأموال انتباه عصابات غسيل الأموال، وفي ظل إجراءات إنفاذ القانون المتطورة بشكل متزايد في القضايا المتعلقة بالعملة حول العالم، قد يكون للافتقار إلى القدرة على تحديد مخاطر الأموال الخاصة بعناوين مستخدمي المنصة تأثير سلبي. التأثير على أعمال المنصة مما يتسبب في التأثير وحتى تعريض المشغلين لخطر التحقيق.
لذلك، فإن كيفية استخدام أدوات KYT الاحترافية لتحديد أموال العملات المشفرة المحفوفة بالمخاطر بدقة والتعامل مع أحداث مخاطر النظام الأساسي بناءً على إجراءات التحكم الضرورية في المخاطر أصبحت مشكلة متعلقة بالعملة. الأشياء التي يجب على الشركات مراعاتها.
