Tether USD (ci-après dénommé USDT) est un jeton stable centralisé émis par Tether Company, contraint par des contrats intelligents dans le réseau blockchain, et dont la valeur monétaire est ancrée au dollar américain. En plus des fonctionnalités de transfert anonyme et d'utilisation sans autorisation d'autres crypto-monnaies, l'USDT donne également à l'émetteur d'énormes droits de planification, permettant aux développeurs d'émettre et de détruire des jetons USDT à une certaine adresse, ou de restreindre le fonctionnement de l'USDT par une adresse spécifique, également. connu sous le nom de « TEDA Freeze » dans l'industrie.
Ce type d'activité de gel centralisé est généralement déclenché par les demandes des forces de l'ordre des ministères du monde entier ou par des incidents de sécurité de cryptage temporaires importants. Il vise à empêcher les activités illégales et criminelles connues utilisant l'USDT et à empêcher l'interception des actifs. dommages dus à l’expansion. À mesure que l'adoption de l'USDT dans le système financier réel augmente, des activités illégales et criminelles liées aux devises se produisent fréquemment, ce qui entraîne une multiplication des activités de gel de TEDA, ce qui a eu un impact négatif important sur un grand nombre d'entreprises Web3 qui fonctionnent normalement mais collecter accidentellement des fonds cryptographiques risqués et entraîner même des risques juridiques.
Cet article analysera et expliquera l'incident du gel du groupe cambodgien Huiwang par TEDA avec 29,62 millions USDT à titre d'exemple.
Aperçu de l'échelle commerciale de Huiwang
Le groupe Huiwang est un grand groupe financier situé au Cambodge. Il a des secteurs d'activité comprenant les portefeuilles de crypto-monnaie, les paiements, les garanties de transactions, l'assurance, les échanges de crypto-monnaie, etc. Son activité principale de paiement et de garantie utilise largement l'USDT. Selon les données d'adresse de la plateforme de surveillance et de gestion du capital-risque en chaîne DeTrust de Bitrace, HuionePay et HuioneGuarantee possèdent plus de 180 000 adresses officielles et d'utilisateurs, ce qui en fait les plus grandes sociétés de cryptage locales. son influence rayonne sur toute l’Asie du Sud-Est et même sur l’Asie de l’Est.
Selon le suivi Bitrace, entre juin 2022 et juin 2024, la taille mensuelle du fonds de toutes les adresses professionnelles connues de HuionePay et Huione Garantie a maintenu une tendance à la hausse, d'un minimum de 1,03 milliard USDT en juin 2022 au montant maximum. s'élevait à 8,39 milliards USDT en avril 2024, et la taille totale du fonds a atteint 102,397 milliards USDT en deux ans.
Pendant cette période, les adresses commerciales liées à Huione ont également maintenu une grande quantité de réserves. Entre juin 2022 et juin 2024, le solde quotidien moyen de toutes les adresses commerciales HuionePay et HuioneGuarantee connues a atteint 35,68 millions USDT.
L'Asie du Sud-Est étant une zone à haut risque pour les criminels qui utilisent la crypto-monnaie pour mener des activités illégales, l'adresse commerciale de Huione a été affectée dans une certaine mesure. En prenant comme exemple l'adresse commerciale principale TL8TBp utilisée par HuioneGuarantee, selon la surveillance Bitrace, du 1er juillet 2023 au 30 juin 2024, un total de 2,158 milliards USDT ont afflué vers cette adresse, dont 35 millions étaient à haut risque en ligne. les fonds de jeu, représentant 1,62 %, les fonds à haut risque pour les transactions de l'industrie noire et grise étaient de 339 millions, soit 15,71 %, les fonds à haut risque pour le blanchiment d'argent étaient de 54 millions, soit 2,50 %, et les fonds à haut risque pour la fraude étaient de 0,02 million, soit 0,09 %.
Analyse des fonds d'adresse gelés de Huiwang
Le 13 juillet 2024, Tronscan a montré que l'adresse du réseau TRON TNVaKW était restreinte par TEDA jusqu'à 29,62 millions USDT et n'a pas pu être transférée. Bitrace est immédiatement intervenu dans l'enquête.
Les résultats de l'enquête préliminaire montrent que cinq jours seulement après la création de TNVaKW, la taille totale des transactions de fonds dépassait 1 milliard USDT et que des dépôts ont été collectés à partir d'un grand nombre d'adresses Tron marquées comme HuionePayUser, ainsi que d'autres responsables de HuionePay. adresses et fonds de l'adresse officielle de HuioneGuarantee. Par conséquent, Bitrace a confirmé que l’adresse était l’adresse professionnelle officielle de Huione et a déterminé que la raison du gel était la collecte d’une grande quantité de fonds cryptographiques volés.
Le lendemain, le célèbre détective en chaîne ZachXBT a en outre déclaré sur la plate-forme sociale que lors du précédent incident de vol de DMM d'échange japonais, les actifs volés concernés étaient entrés dans HuionePay via un échange inter-chaînes.
Selon l'adresse divulguée par ZachXBT, Bitrace a découvert plus d'adresses liées aux activités de nettoyage et a examiné l'intégralité du lien du fonds. Parmi eux -
165BTC cross-chain vers Avalanche via AvalancheBridge
182BTC cross-chain vers Ethereum via ThorChainBridge
263BTC cross-chain vers Ethereum via ThresholdBirdge
obtenu tBTC, BTC.Après que des actifs tels que b aient été convertis en USDT, USDC, DAI et d'autres actifs d'une valeur équivalente à 31,82 millions de dollars américains sur avalanche, Ethereum et autres chaînes, ils ont finalement été convertis en réseau TRON via des échanges inter-chaînes. environ 14 millions d’entre eux sont entrés dans TNVaKW.
Il convient de noter que DMM n'est qu'un des incidents de sécurité publique au cours desquels des fonds ont afflué vers l'adresse de Huione. Lorsque nous avons enquêté sur d'autres incidents, nous avons découvert qu'une partie des fonds impliqués dans l'incident de vol d'échange de Poloniex était également liée à Huione. Entre le 5 et le 7 juin 2024, au moins 1,05 million de dollars américains impliqués dans l'affaire ont afflué vers les adresses des utilisateurs de HuionePay, puis successivement vers plusieurs adresses professionnelles officielles de HuionePay, notamment TLmktr, TR5F41 et TNVaKW.
Il n'existe actuellement aucune preuve directe que le gel de TNVaKW est lié aux fonds impliqués dans ces deux incidents de sécurité, mais étant donné que les autres adresses professionnelles de Huione n'ont pas été gelées, cela indique au moins que cette action de gel ne cible pas le groupe Huione lui-même.
Analyse en cours sur HuionePay
Comme mentionné ci-dessus, le solde quotidien moyen de toutes les adresses commerciales HuionePay et HuioneGuarantee connues est de 35,68 millions USDT, et trois mois avant l'événement de gel, cette valeur est restée à 40 millions USDT. Environ USDT, les 29,63 millions USDT gelés équivaut à 75 % de ses réserves, et il existe une certaine pression de retrait.
Analyse de la dernière adresse professionnelle HuionePay TQuFSv -
Cette adresse a été activée 2,5 heures après le gel de TNVaKW, a commencé à traiter les besoins de recharge et de retrait des utilisateurs de HuionePay et a reçu un héritage de 114 800 USDC de TNVaKW, à compter du 16/07/2024. 9:34:39 La taille de sa transaction a atteint 733 millions USDT.
Les statistiques des revenus et des dépenses de TQuFSv ont été établies sur une base horaire. Aucune anomalie de fonds évidente n'a été trouvée, et l'adresse a toujours un solde de 12,88 millions USDT.
L'analyse des contreparties de TQuFSv a révélé que les dix principales contreparties ont transféré un total de 147 millions USDT, dont deux adresses ont été marquées comme adresses HuioneGuarantee, transférant respectivement 73 millions USDT et 73 millions USDT à TQuFSv, soit 15 millions USDT, en comptabilité. pour 23,64 % du total des transferts ; les dix principales contreparties en termes de volume de transfert de fonds ont obtenu un total de 80 millions USDT de TQuFSv, dont trois adresses marquées comme adresses HuioneGuarantee, et les montants de fonds obtenus étaient de 14 millions USDT et 08 millions USDT respectivement, soit 0,06 milliard, soit 7,76% du total des transferts.
Cela montre que HuionePay a connu une sortie de capitaux à grande échelle après l'incident de gel, mais que le fonctionnaire a reconstitué les réserves d'autres adresses commerciales en temps opportun et a été en mesure de répondre aux demandes de retrait de devises des utilisateurs.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
