Tether USD (sau đây gọi là USDT) được phát hành bởi Công ty Tether. Nó bị hạn chế thông qua các hợp đồng thông minh trong mạng blockchain và giá trị tiền tệ của nó được gắn với trung tâm của đồng đô la Mỹ. Ngoài các tính năng chuyển tiền ẩn danh và sử dụng không cần cấp phép của các loại tiền điện tử khác, USDT còn cung cấp cho nhà phát hành quyền lập lịch rất lớn, cho phép các nhà phát triển phát hành và hủy mã thông báo USDT tại một địa chỉ nhất định hoặc hạn chế hoạt động của USDT theo một địa chỉ cụ thể. được gọi là "TEDA Freeze" trong ngành.

Loại hoạt động đóng băng tập trung này thường được kích hoạt bởi các yêu cầu thực thi pháp luật từ các cơ quan chính phủ trên thế giới hoặc các sự cố bảo mật mã hóa quy mô lớn tạm thời, nhằm mục đích đóng băng các loại tiền điện tử đã biết Để ngăn chặn các hoạt động bất hợp pháp và tội phạm sử dụng USDT, đồng thời chặn các tài sản bị hư hỏng để ngăn chặn thiệt hại mở rộng. Khi việc áp dụng USDT trong hệ thống tài chính thực ngày càng tăng, các hoạt động tội phạm và bất hợp pháp liên quan đến tiền tệ xảy ra thường xuyên, dẫn đến các hoạt động đóng băng TEDA trở nên phổ biến hơn, điều này gây ra tác động tiêu cực lớn đến hoạt động kinh doanh đối với một số lượng lớn các công ty web3 hoạt động bình thường nhưng vô tình thu thập các khoản tiền điện tử rủi ro và thậm chí mang lại rủi ro pháp lý.

Bài viết này sẽ phân tích và lý giải vụ việc Tập đoàn Huiwang của Campuchia bị TEDA đóng băng 29,62 triệu USDT làm ví dụ.

Tổng quan về quy mô kinh doanh của Huiwang

Tập đoàn Huiwang là A tập đoàn tài chính lớn có trụ sở tại Campuchia, có các lĩnh vực kinh doanh bao gồm ví tiền điện tử, thanh toán, đảm bảo giao dịch, bảo hiểm, trao đổi tiền điện tử, v.v. Hoạt động kinh doanh bảo đảm và thanh toán cốt lõi của nó sử dụng USDT một cách rộng rãi Theo dữ liệu thẻ địa chỉ của nền tảng quản lý và giám sát vốn rủi ro trên chuỗi DeTrust của Bitrace, HuionePay và HuioneGuarantee có hơn 180.000 địa chỉ chính thức và người dùng, khiến họ trở thành những công ty mã hóa địa phương lớn nhất. ảnh hưởng của nó tỏa ra toàn bộ Đông Nam Á và thậm chí cả Đông Á.

Theo giám sát của Bitrace, từ tháng 6 năm 2022 đến tháng 6 năm 2024, quy mô quỹ hàng tháng của tất cả các địa chỉ kinh doanh HuionePay và Huione Assurance đã biết đã duy trì xu hướng tăng, từ mức tối thiểu 1,03 tỷ USDT vào tháng 6 năm 2022 đến năm 2024. Mức cao nhất là 8,39 tỷ USDT trong tháng 4 và tổng quy mô quỹ đạt 102,397 tỷ USDT trong hai năm.

Trong khoảng thời gian này, các địa chỉ kinh doanh liên quan đến Huione cũng đã duy trì được một lượng dự trữ tương đối lớn. Từ tháng 6 năm 2022 đến tháng 6 năm 2024, số dư trung bình hàng ngày của tất cả các địa chỉ doanh nghiệp HuionePay và HuioneGuarantee đã biết đã đạt 35,68 triệu USDT.

Vì Đông Nam Á là khu vực có nguy cơ cao tội phạm sử dụng tiền điện tử để thực hiện các hoạt động phi pháp nên địa chỉ kinh doanh của Huione đã bị ảnh hưởng ở một mức độ nhất định. Lấy địa chỉ kinh doanh cốt lõi TL8TBp đang được HuioneGuarantee sử dụng làm ví dụ. Theo giám sát của Bitrace, từ ngày 1 tháng 7 năm 2023 đến ngày 30 tháng 6 năm 2024, tổng cộng 2,158 tỷ USDT đã chảy vào địa chỉ này, trong đó 35 triệu USD có rủi ro trực tuyến cao. quỹ cờ bạc, chiếm 1,62%, quỹ có rủi ro cao cho các giao dịch trong ngành đen và xám là 339 triệu, chiếm 15,71%, quỹ có rủi ro cao về rửa tiền là 54 triệu, chiếm 2,50%, và quỹ có rủi ro cao cho hoạt động rửa tiền. gian lận là 0,02 tỷ đồng, chiếm 0,09%.

Phân tích quỹ địa chỉ bị đóng băng của Huiwang

Năm 2024 Vào tháng 7 Vào ngày 13 tháng 12, Tronscan cho thấy địa chỉ mạng TRON TNVaKW bị TEDA hạn chế và có tới 29,62 triệu USDT đã bị đóng băng và Bitrace ngay lập tức can thiệp để điều tra.

Kết quả điều tra sơ bộ cho thấy chỉ 5 ngày sau khi TNVaKW được tạo, tổng quy mô giao dịch quỹ đã vượt quá 1 tỷ USDT và tiền gửi được thu từ một số lượng lớn địa chỉ Tron được đánh dấu là HuionePayUser, cũng như từ các địa chỉ chính thức khác của HuionePay và HuioneGuarantee Địa chỉ chính thức của quỹ. Do đó, Bitrace xác nhận địa chỉ này là địa chỉ kinh doanh chính thức của Huione và xác định nguyên nhân đóng băng là do thu thập một lượng lớn tiền điện tử bị đánh cắp.

Ngày hôm sau, thám tử nổi tiếng trên chuỗi ZachXBT tuyên bố thêm trên các nền tảng xã hội rằng trong vụ trộm DMM trên sàn giao dịch Nhật Bản trước đó, tài sản bị đánh cắp có liên quan đã được được thông qua Hình thức trao đổi xuyên chuỗi đã vào HuionePay.

Theo địa chỉ được ZachXBT tiết lộ, Bitrace đã phát hiện thêm nhiều địa chỉ liên quan đến hoạt động dọn dẹp và xem xét toàn bộ liên kết quỹ. Trong số đó——

< >165 BTC chuỗi chéo tới Avalanche thông qua Avalanche Bridge 

< > 182 BTC Chuỗi chéo tới Ethereum qua ThorChain Bridge 

< > 263 BTC Threshold Birdge chuỗi chéo tới Ethereum

đã nhận được tBTC, BTC sau các tài sản như b. đã được chuyển đổi thành USDT, USDC, DAI và các tài sản khác có giá trị tương đương 31,82 triệu USD trên avalanche, ethereum và các chuỗi khác, chúng được chuyển đổi sang mạng TRON thông qua chuỗi chéo SWFT và cuối cùng khoảng 14 triệu trong số đó đã được chuyển vào TNVaKW.

Điều đáng chú ý là DMM chỉ là một trong những vụ việc an ninh công cộng trong đó tiền chảy vào địa chỉ của Huione. Khi chúng tôi điều tra các vụ việc khác, chúng tôi phát hiện ra rằng một số tiền trong vụ trộm sàn giao dịch Poloniex cũng có liên quan đến Huione. Từ ngày 5 đến ngày 7 tháng 6 năm 2024, ít nhất 1,05 triệu USDT liên quan đến vụ việc đã chảy vào địa chỉ người dùng HuionePay và liên tiếp chảy vào nhiều địa chỉ doanh nghiệp chính thức của HuionePay bao gồm TLmktr, TR5F41 và TNVaKW.

Hiện tại không có bằng chứng trực tiếp nào cho thấy việc đóng băng TNVaKW có liên quan đến số tiền trong hai sự cố bảo mật này, nhưng xét đến việc các địa chỉ kinh doanh khác của Huione vẫn chưa bị đóng băng Điều này ít nhất cho thấy hành động đóng băng này không nhằm vào chính Tập đoàn Huione.

Phân tích về hoạt động thanh toán của Huiwang

Như đã đề cập ở trên Như đã đề cập ở trên, số dư trung bình hàng ngày của tất cả các địa chỉ kinh doanh HuionePay và HuioneGuarantee đã biết là 35,68 triệu USDT và ba tháng trước sự kiện đóng băng, giá trị này đã được duy trì ở mức khoảng 40 triệu USDT. Số tiền bị đóng băng 29,63 triệu USDT tương đương với nó. Ở mức 75% dự trữ, có một áp lực rút tiền nhất định.

Mở rộng phân tích HuionePay địa chỉ doanh nghiệp TQuFSv ——

Việc thống kê thu nhập và chi tiêu của TQuFSv được thực hiện hàng giờ và không tìm thấy điểm bất thường rõ ràng nào về quỹ và địa chỉ vẫn có số dư 12,88 triệu USDT.

Phân tích các đối tác của TQuFSv, 10 đối tác hàng đầu đã chuyển tổng cộng 147 triệu USDT, trong đó có 2 địa chỉ được đánh dấu là địa chỉ HuioneGuarantee, lần lượt chuyển 73 triệu USDT và 0,73 tỷ USDT sang TQuFSv.  015 triệu USDT, kế toán chiếm 23,64% tổng số lần chuyển; mười đối tác hàng đầu về khối lượng chuyển tiền đã nhận được tổng cộng  080 USDT từ TQuFSv, trong đó ba địa chỉ được đánh dấu là địa chỉ HuioneGuarantee và số tiền thu được tương ứng là   014 triệu USDT, 08 triệu USDT và 006 triệu USDT, chiếm 7,76% tổng lượng chuyển ra.

Nó cho thấy HuionePay đã trải qua một đợt rút vốn quy mô lớn sau sự cố đóng băng, nhưng chính thức bổ sung dự trữ từ các địa chỉ kinh doanh khác một cách kịp thời, có thể đáp ứng nhu cầu rút tiền của người dùng.

KYT Quan trọng

Đối với số lượng lớn như Huione For các công ty sử dụng tiền điện tử, lượng tiền đủ lớn thường thu hút sự chú ý của các nhóm rửa tiền. Dưới các hành động thực thi pháp luật ngày càng phức tạp trong các vụ việc liên quan đến tiền tệ trên khắp thế giới, việc thiếu khả năng xác định rủi ro quỹ của địa chỉ người dùng nền tảng có thể có tác động tiêu cực. tác động đến hoạt động kinh doanh nền tảng, thậm chí khiến các nhà khai thác có nguy cơ bị điều tra.

Do đó, cách sử dụng các công cụ KYT chuyên nghiệp để xác định chính xác các quỹ tiền điện tử rủi ro và xử lý các sự kiện rủi ro nền tảng dựa trên các quy trình kiểm soát rủi ro cần thiết đã trở thành một vấn đề liên quan đến tiền tệ. Những điều doanh nghiệp phải quan tâm.