Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Subscribe to Bitrace
Subscribe to Bitrace
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
泰達幣(Tether USD,以下簡稱 USDT)是由泰達公司發行,在區塊鏈網絡中通過智能合約進行約束,幣值錨定美元的中心化穩定代幣。 USDT 除了具備其他加密貨幣的匿名轉移、無許可使用特性外,也賦予了發行方巨大的調度權限,使得開發者能夠定向增發、銷毀某個地址的 USDT 代幣,或者限制特定地址對 USDT 的操作權限,也即業界所稱的「泰達凍結」。
這類中心化的凍結活動通常由全球各國政府部門的執法請求,或臨時性的特大加密安全事故所觸發,旨在對已知的利用 USDT 進行的違法犯罪活動進行阻止,並對受損資產進行攔截,防止損害擴大化。 而隨著 USDT 在現實金融體系的採用度提升,涉幣違法犯罪活動事件頻發,導致泰達凍結活動癒發普遍,對大量正常展業但不慎收取風險加密資金的 web3 企業造成了較大業務負面影響,甚至帶來法律風險。
本文將以柬埔寨匯旺集團被泰達凍結 2962 萬 USDT 事件為例,對此進行分析說明。
匯旺集團是一家位於柬埔寨的大型金融集團,旗下擁有包括加密貨幣錢包、支付、交易擔保、保險、加密貨幣交易所等在內的業務板塊。 其最核心的支付與擔保業務大量採用了 USDT,根據 Bitrace 旗下 DeTrust 鍊上風險資金監測管理平台的地址標記數據,HuionePay、HuioneGuarantee 的官方及用戶地址數超 18 萬個,是當地規模最大的加密企業,影響力輻射至整個東南亞乃至東亞地區。
據 Bitrace 監測,2022 年 6 月至 2024 年 6 月之間,所有已知 HuionePay 與 Huione Guarantee 業務地址的月度資金規模一直維持上升趨勢,從 2022 年 6 月最低 10.3 億 USDT,到 2024 年 4 月最高 83.9 億 USDT,兩年間總資金規模達到 1023.97 億 USDT。
在此期間,huione 相關業務地址也一直保持著較大數量的準備金。 在 2022 年 6 月到 2024 年 6 月之間,所有已知 HuionePay 與 HuioneGuarantee 業務地址的日均餘額達到 3568 萬 USDT。
因東南亞系不法分子利用加密貨幣進行非法活動的高發區域,huione 的業務地址在一定程度上遭到波及。 以 HuioneGuarantee 正在使用的核心業務地址 TL8TBp 為例,據 Bitrace 監測,2023 年 7 月 1 日至 2024 年 6 月 30 日期間,該地址總共流入 21.58 億 USDT,其中網賭高風險資金 0.35 億,占比 1.62%,黑灰產交易高風險資金 3.39 億,占比 15.71%,洗錢高風險資金 0.54 億,占比 2.50%,欺詐高風險資金 0.02 億,占比 0.09%。
2024 年 7 月 13 日,tronscan 顯示波場網絡地址 TNVaKW 遭到泰達公司限制,其中高達 2962 萬 USDT 被凍結無法轉移,bitrace 第一時間介入調查。
初步調查結果顯示, TNVaKW 創建僅五天后,總資金交易規模便超過 10 億 USDT,收取了來自大量被標記為 HuionePayUser 的波場地址的存款,同時也收取來自其他 HuionePay 官方地址及 HuioneGuarantee 官方地址的資金。因此 Bitrace 確認該地址系 Huione 官方業務地址,並判斷凍結原因為收取較大金額被盜加密資金。
次日,知名鏈上偵探 ZachXBT 在社交平台進一步表示,早前發生的日本交易所 DMM 被盜事件中,相關被盜資產已經通過跨鏈兌換的形式進入了 huionePay。
根據 ZachXBT 公開的地址,bitrace 挖掘到了更多清洗活動有關地址並對整個資金鍊路進行了復盤。 其中--
<>165 BTC通過雪崩橋跨鏈至雪崩
< > 182 BTC通過ThorChain Bridge跨鏈至以太坊
< > 263 BTC通過閾值Birdge跨鏈至以太坊
所獲取 tBTC、BTC.b等資產在avalanche、ethereum等鏈兌換為價值相當於 3182 萬美金的 USDT、USDC、DAI等資產後,經跨鏈兌換至TRON 網絡,最終其中大約 1400 萬進入TNVaKW。
值得注意的是 DMM 只是資金流入 Huione 地址的公開安全事件中的一個,我們在調查其他事件時發現 Poloniex 交易所被盜事件中的部分資金也與 Huione 有關。 2024 年 6 月 5 日至 7 日之間,至少有 105 萬涉案 USDT 流入 HuionePay 用戶地址,併接連流入包括 TLmktr、TR5F41、TNVaKW 在內的多個 HuionePay 官方業務地址。
目前並無直接證據表明 TNVaKW 的被凍結與這兩起安全事件的資金有關,但考慮到 Huione 其他業務地址並沒有遭到凍結,這至少表明這次凍結行動並非針對 Huione 集團本身。
如前文所述,所有已知 HuionePay 與 HuioneGuarantee 業務地址的日均餘額為 3568 萬 USDT,而在凍結事件發生前三個月,該數值則一直維持在 4000 萬 USDT 左右,被凍結的 2963 萬 USDT 相當於其準備金的 75%,存在一定的提款壓力。
對最新的 HuionePay 業務地址 TQuFSv 展開分析--
該地址在 TNVaKW 遭凍結 2.5 小時後啟用,開始處理 HuionePay 用戶的充值、提現需求,併接收來自 TNVaKW 的 11.48 萬 USDC 遺產,截至 2024/7/16 9:34:39 其交易規模已達到 7.33 億 USDT。
以小時為時間單位對 TQuFSv 的收入、支出情況進行統計,並未發現明顯的資金異常現象,且該地址當前仍存有 1288 萬 USDT 餘額。
對 TQuFSv 的交易對手方進行分析,資金轉入量前十的對手方總共轉入 1.47 億 USDT,其中至少有 4 個地址資金來源系 Huione 官方地址,共轉入 0.87 億 USDT,占總轉入的 23.36%;資金轉出量前十的對手方總共從 TQuFSv 獲取 0.80 億 USDT,其中有三個地址被標記為 HuioneGuarantee 地址,獲取資金量分別為 0.14 億 USDT、0.08 億 USDT、0.06 億,占總轉出的 7.76%。
表明 HuionePay 在凍結事件發生後,經歷了較大規模的資金流出,但官方及時從其他業務地址補充了準備金,能夠滿足用戶的提幣請求。
對於類似 Huione 的大體量採用 Crypto 的企業而言,充足的資金吞吐量往往會吸引洗錢團伙的注意,在全球範圍內日漸完善的涉幣案件執法行動下,缺乏對平台用戶地址資金風險的識別能力,可能會對平台業務造成影響,甚至導致經營者陷入被調查的風險。
因此,如何採用專業的 KYT 工具以精準識別風險加密資金,並基於必要的風控程序對平颱風險事件進行處理,已經成為涉幣企業不得不考慮的事務。
Bitrace 基於對加密犯罪產業鏈的長期跟蹤研究,建立了獨家數據採集處理體系,構建了針對典型加密犯罪形態和產業鏈的分析模型,通過機器學習和模式識別算法建模進行數據標籤動態拓展,目前積累了超過4億的地址標籤庫,其中包括實體標籤(交易所、錢包、OTC、支付平台、礦池、DeFi等)和獨家風險標籤(洗錢、網賭、黑灰產、詐騙、黑客、制裁、凍結、恐怖主義融資、毒品買賣等)。
同時旗下 DeTrust 鍊上風險資金監測管理平台也能夠幫助涉幣企業對重要業務地址進行全天候交易監測,實時對其新發生的每一筆交易及每一個對手方進行KYT、KYA,支持自定義策略,以實現對其交易風險的動態評估。
合規是企業經營之本,企業通過建立合適的 KYT、KYC 程序,將能夠更好地滿足當地監管部門的要求,並實現市場競爭優勢。
Twitter:
Website:
泰達幣(Tether USD,以下簡稱 USDT)是由泰達公司發行,在區塊鏈網絡中通過智能合約進行約束,幣值錨定美元的中心化穩定代幣。 USDT 除了具備其他加密貨幣的匿名轉移、無許可使用特性外,也賦予了發行方巨大的調度權限,使得開發者能夠定向增發、銷毀某個地址的 USDT 代幣,或者限制特定地址對 USDT 的操作權限,也即業界所稱的「泰達凍結」。
這類中心化的凍結活動通常由全球各國政府部門的執法請求,或臨時性的特大加密安全事故所觸發,旨在對已知的利用 USDT 進行的違法犯罪活動進行阻止,並對受損資產進行攔截,防止損害擴大化。 而隨著 USDT 在現實金融體系的採用度提升,涉幣違法犯罪活動事件頻發,導致泰達凍結活動癒發普遍,對大量正常展業但不慎收取風險加密資金的 web3 企業造成了較大業務負面影響,甚至帶來法律風險。
本文將以柬埔寨匯旺集團被泰達凍結 2962 萬 USDT 事件為例,對此進行分析說明。
匯旺集團是一家位於柬埔寨的大型金融集團,旗下擁有包括加密貨幣錢包、支付、交易擔保、保險、加密貨幣交易所等在內的業務板塊。 其最核心的支付與擔保業務大量採用了 USDT,根據 Bitrace 旗下 DeTrust 鍊上風險資金監測管理平台的地址標記數據,HuionePay、HuioneGuarantee 的官方及用戶地址數超 18 萬個,是當地規模最大的加密企業,影響力輻射至整個東南亞乃至東亞地區。
據 Bitrace 監測,2022 年 6 月至 2024 年 6 月之間,所有已知 HuionePay 與 Huione Guarantee 業務地址的月度資金規模一直維持上升趨勢,從 2022 年 6 月最低 10.3 億 USDT,到 2024 年 4 月最高 83.9 億 USDT,兩年間總資金規模達到 1023.97 億 USDT。
在此期間,huione 相關業務地址也一直保持著較大數量的準備金。 在 2022 年 6 月到 2024 年 6 月之間,所有已知 HuionePay 與 HuioneGuarantee 業務地址的日均餘額達到 3568 萬 USDT。
因東南亞系不法分子利用加密貨幣進行非法活動的高發區域,huione 的業務地址在一定程度上遭到波及。 以 HuioneGuarantee 正在使用的核心業務地址 TL8TBp 為例,據 Bitrace 監測,2023 年 7 月 1 日至 2024 年 6 月 30 日期間,該地址總共流入 21.58 億 USDT,其中網賭高風險資金 0.35 億,占比 1.62%,黑灰產交易高風險資金 3.39 億,占比 15.71%,洗錢高風險資金 0.54 億,占比 2.50%,欺詐高風險資金 0.02 億,占比 0.09%。
2024 年 7 月 13 日,tronscan 顯示波場網絡地址 TNVaKW 遭到泰達公司限制,其中高達 2962 萬 USDT 被凍結無法轉移,bitrace 第一時間介入調查。
初步調查結果顯示, TNVaKW 創建僅五天后,總資金交易規模便超過 10 億 USDT,收取了來自大量被標記為 HuionePayUser 的波場地址的存款,同時也收取來自其他 HuionePay 官方地址及 HuioneGuarantee 官方地址的資金。因此 Bitrace 確認該地址系 Huione 官方業務地址,並判斷凍結原因為收取較大金額被盜加密資金。
次日,知名鏈上偵探 ZachXBT 在社交平台進一步表示,早前發生的日本交易所 DMM 被盜事件中,相關被盜資產已經通過跨鏈兌換的形式進入了 huionePay。
根據 ZachXBT 公開的地址,bitrace 挖掘到了更多清洗活動有關地址並對整個資金鍊路進行了復盤。 其中--
<>165 BTC通過雪崩橋跨鏈至雪崩
< > 182 BTC通過ThorChain Bridge跨鏈至以太坊
< > 263 BTC通過閾值Birdge跨鏈至以太坊
所獲取 tBTC、BTC.b等資產在avalanche、ethereum等鏈兌換為價值相當於 3182 萬美金的 USDT、USDC、DAI等資產後,經跨鏈兌換至TRON 網絡,最終其中大約 1400 萬進入TNVaKW。
值得注意的是 DMM 只是資金流入 Huione 地址的公開安全事件中的一個,我們在調查其他事件時發現 Poloniex 交易所被盜事件中的部分資金也與 Huione 有關。 2024 年 6 月 5 日至 7 日之間,至少有 105 萬涉案 USDT 流入 HuionePay 用戶地址,併接連流入包括 TLmktr、TR5F41、TNVaKW 在內的多個 HuionePay 官方業務地址。
目前並無直接證據表明 TNVaKW 的被凍結與這兩起安全事件的資金有關,但考慮到 Huione 其他業務地址並沒有遭到凍結,這至少表明這次凍結行動並非針對 Huione 集團本身。
如前文所述,所有已知 HuionePay 與 HuioneGuarantee 業務地址的日均餘額為 3568 萬 USDT,而在凍結事件發生前三個月,該數值則一直維持在 4000 萬 USDT 左右,被凍結的 2963 萬 USDT 相當於其準備金的 75%,存在一定的提款壓力。
對最新的 HuionePay 業務地址 TQuFSv 展開分析--
該地址在 TNVaKW 遭凍結 2.5 小時後啟用,開始處理 HuionePay 用戶的充值、提現需求,併接收來自 TNVaKW 的 11.48 萬 USDC 遺產,截至 2024/7/16 9:34:39 其交易規模已達到 7.33 億 USDT。
以小時為時間單位對 TQuFSv 的收入、支出情況進行統計,並未發現明顯的資金異常現象,且該地址當前仍存有 1288 萬 USDT 餘額。
對 TQuFSv 的交易對手方進行分析,資金轉入量前十的對手方總共轉入 1.47 億 USDT,其中至少有 4 個地址資金來源系 Huione 官方地址,共轉入 0.87 億 USDT,占總轉入的 23.36%;資金轉出量前十的對手方總共從 TQuFSv 獲取 0.80 億 USDT,其中有三個地址被標記為 HuioneGuarantee 地址,獲取資金量分別為 0.14 億 USDT、0.08 億 USDT、0.06 億,占總轉出的 7.76%。
表明 HuionePay 在凍結事件發生後,經歷了較大規模的資金流出,但官方及時從其他業務地址補充了準備金,能夠滿足用戶的提幣請求。
對於類似 Huione 的大體量採用 Crypto 的企業而言,充足的資金吞吐量往往會吸引洗錢團伙的注意,在全球範圍內日漸完善的涉幣案件執法行動下,缺乏對平台用戶地址資金風險的識別能力,可能會對平台業務造成影響,甚至導致經營者陷入被調查的風險。
因此,如何採用專業的 KYT 工具以精準識別風險加密資金,並基於必要的風控程序對平颱風險事件進行處理,已經成為涉幣企業不得不考慮的事務。
Bitrace 基於對加密犯罪產業鏈的長期跟蹤研究,建立了獨家數據採集處理體系,構建了針對典型加密犯罪形態和產業鏈的分析模型,通過機器學習和模式識別算法建模進行數據標籤動態拓展,目前積累了超過4億的地址標籤庫,其中包括實體標籤(交易所、錢包、OTC、支付平台、礦池、DeFi等)和獨家風險標籤(洗錢、網賭、黑灰產、詐騙、黑客、制裁、凍結、恐怖主義融資、毒品買賣等)。
同時旗下 DeTrust 鍊上風險資金監測管理平台也能夠幫助涉幣企業對重要業務地址進行全天候交易監測,實時對其新發生的每一筆交易及每一個對手方進行KYT、KYA,支持自定義策略,以實現對其交易風險的動態評估。
合規是企業經營之本,企業通過建立合適的 KYT、KYC 程序,將能夠更好地滿足當地監管部門的要求,並實現市場競爭優勢。
Twitter:
Website:
No activity yet