泰達幣(簡稱USDT)是由泰達公司發行的一種與美元掛鉤的中心化穩定幣,透過智慧合約在區塊鏈網路中進行約束。除了具備加密的匿名轉移和無許可使用特性外,USDT還賦予發行方巨大的調度權限,如定向增發、限制操作權限等。針對違法犯罪活動,全球政府部門可以要求凍結USDT,以阻止活動並防止損害擴大。柬埔寨的大型金融集團匯旺集團遭遇2,962萬USDT被凍結事件,涉及多個業務板塊,資金規模龐大,對其支付與穩健業務造成衝擊。
泰達幣(Tether USD,以下簡稱USDT)是由泰達公司發行,在區塊鏈網路中透過智慧合約進行約束,幣值確定美元的中心化穩定代幣。 USDT除了具備其他加密的匿名轉移、無許可使用特性之外,也賦予了發行方巨大的調度權限,使得開發者能夠定向增發、查找某個地址的USDT代幣,或者限制特定地址對USDT的操作權限,也即市場所稱的「泰達凍結」 」。
此類中心化的凍結活動通常由全球各國政府部門的執法請求,或突發性的特大加密貨幣安全事故所引發,旨在對已知的利用USDT進行的違法犯罪活動進行製止,進行違法犯罪活動攔截,防止損害擴大化。而隨著USDT在現實金融體系中的採用度提升,涉及違法犯罪活動事件頻發,導致泰達凍結活動日益普遍,對大量正常發展業但不慎將加密貨幣資金的網絡風險提高3企業造成了加大業務負面影響,甚至帶來法律風險。
本文將以柬埔寨匯旺集團被泰達凍結2962萬USDT事件為例,對此進行分析說明。
匯旺業務規模概覽
匯旺集團是一家位於柬埔寨的大型金融集團,旗下擁有包括數位貨幣包、支付、交易儲備、保險、加密貨幣交易所等在內的業務部門。其最核心的支付與穩健業務大量採用了USDT,根據Bitrace推出的DeTrust鏈上風險資金監測管理平台的地址標記數據,HuionePay、HuioneGuarantee的官方及用戶地址數超18萬個,是當地規模最大的加密貨幣企業,影響輻射乃至整個東南亞乃至東亞地區。
根據Bitrace 監測,2022 年6 月至2024 年6 月之間,所有已知HuionePay 與Huione 擔保業務地址的月度資金規模一直維持上漲趨勢,從2022 年6 月最低10.3 億USDT,到2024 年4 月最高83.9億USDT,兩年間總資金規模達1023.97億USDT。
在此期間,Huione相關業務地址也一直維持著增加數量的準備金。在2022年6月到2024年6月之間,所有已知HuionePay與HuioneGuarantee業務地址的日均餘額達到3568萬USDT。
因東南亞係不法分子利用加密貨幣進行非法活動的高發生區域,Huione 的業務地址在一定程式登陸波及。以HuioneGuarantee 正在使用的核心業務地址TL8TBp 例如,根據Bitrace 監測,2023 年7 月1 日至2024年6月30日期間,該地址總計流入21.58億USDT,其中網賭高億風險資金0.35 %,黑灰產交易高風險資金3.39億,參與人數15.71%,洗錢高風險資金0.54億,參與2.50%,詐騙高風險資金0.02億,參與0.09%。
匯旺遭遇凍結地址資金分析
2024 年7 月13 日,Tronscan 顯示波場網路位址TNVaKW 遭到泰達公司限制,其中多達2,962 萬USDT 被凍結無法轉移,Bitrace 首次介入調查。
初步調查結果顯示,TNVaKW 創建僅五天后,總資金交易規模便超過10 億USDT,加價來自大量被標記為HuionePayUser 的波場地址的存款,同時也加價來自其他HuionePay 官方地址及HuioneGuarantee 官方地址的資金因此,Bitrace 確認該地址系Huione 官方業務地址,並確定凍結原因為增加金額被盜加密貨幣資金。
隔日,知名鏈上偵探ZachXBT 在社群平台進一步表示,早前發生的日本交易所DMM 被盜事件中,相關被盜資產已經透過跨鏈交易所的形式進入了HuionePay。
根據ZachXBT 公開的地址,Bitrace 挖礦到了更多清理活動相關地址,將整個資金運輸進行了複盤。其中——
165BTC透過AvalancheBridge跨鏈至Avalanche
182BTC透過ThorChainBridge跨鏈至以太坊
263BTC透過ThresholdBirdge跨鏈至以太坊
所取得的tBTC、BTC.b等資產在Avalanche、以太坊等鏈兌換為價值相當於3182最終萬象的USDT、USDC、DAI等資產後,經跨鏈兌換至TRON網絡,其中約1400萬進入TNVaKW。
意義是DMM資金只是流入Huione地址的公開安全事件中的一個,我們在調查其他事件時發現Poloniex交易所被盜事件中的部分資金也與Huione相關。 2024年6月5日至7日之間,至少有105 個萬涉案USDT 流入HuionePay 用戶地址,並接連流入包括TLmktr、TR5F41、TNVaKW 等在內的多個HuionePay 官方業務地址。
目前並無直接證據表明TNVaKW 的考慮被凍結與此次起安全事件的資金有關,但到Huione 其他業務地址並沒有遭到凍結,這至少表明這次凍結行動並非針對Huione 集團本身。
匯旺支付擠兌分析
如前文所述,所有已知的HuionePay 與HuioneGuarantee 業務地址的日均餘額為3568 萬USDT,而在凍結事件發生前三個月,該數值則一直維持在4000 萬USDT 左右,被凍結的2963 萬USDT相當於其準備金的75%,存在一定的提款壓力。
對最新的HuionePay業務地址TQuFSv展開分析——
該地址在TNVaKW 遭凍結2.5 小時後啟用,開始處理HuionePay 用戶的充值、提現需求,並接收來自TNVaKW 的11.48 萬USDC 遺產,截至2024/7/16 9:34:39 其交易規模已達到7.33 億USDT 。
以小時為時間單位對TQuFSv的收入、支出狀況進行統計,發現明顯的資金異常現象,且該地址目前仍存有1288萬USDT餘額。
TQuFSv 的交易對手方進行分析,資金轉入量前十名的對手方總共轉入1.47 億USDT,其中有兩個地址被標記為HuioneGuarantee 地址,分別為TQuFSv 轉入0.73 億USDT 與0.15 億USDT,佔總轉入的23.64%;資金轉出量前十名的對手方總共從TQuFSv獲取0.80億USDT,其中有三個地址被標記為HuioneGuarantee地址,獲取資金量分別為0.14億USDT、0.08億USDT、0.06億,佔總轉出量的7.76%。
顯示HuionePay在凍結事件發生後,經歷了更大規模的資金流出,但官方及時從其他業務地址補充了準備金,能夠滿足用戶的提幣請求。
資訊來源:0x資訊編譯自網際網路。版權歸作者Bitrace所有,未經許可,不得轉載