<기사>

테더 USD(이하 USDT)는 블록체인 네트워크의 스마트 컨트랙트에 의해 묶여 있는 테더가 발행하는 중앙화된 스테이블 토큰으로, 코인의 가치가 미국 달러에 고정되어 있으며, 다른 암호화폐의 익명성 및 허가 없는 사용 특성을 지니고 있을 뿐만 아니라 USDT는 다른 암호화폐의 익명성 및 허가 없이 사용할 수 있는 특성을 지니고 있습니다. 다른 암호화폐의 익명 전송 및 허가 없는 사용 외에도 USDT는 발행자에게 엄청난 스케줄링 권한을 부여하여 개발자가 특정 주소로 추가 USDT 토큰을 전송하거나 특정 주소에서 USDT 토큰을 파기하거나 특정 주소의 USDT 조작 기능을 제한하거나 업계에서 "TIDE 동결"로 알려진 것을 허용할 수 있습니다.

이러한 유형의 중앙 집중식 동결은 일반적으로 전 세계 정부의 법 집행 요청 또는 매우 큰 규모의 일시적인 암호화폐 보안 사고에 의해 촉발되며, USDT를 사용하는 알려진 범죄 활동을 막고 피해 확산을 방지하기 위해 손상된 자산을 차단하기 위해 설계되었습니다. 실제 금융 시스템에서 USDT의 채택이 증가함에 따라 암호화폐와 관련된 불법 및 범죄 활동이 빈번하게 발생하여 TIDE 동결 활동이 더욱 광범위해졌으며, 이는 정상적으로 사업을 운영하지만 실수로 위험한 암호화폐 자금을 받는 수많은 웹 3.0 비즈니스에 상당한 부정적인 비즈니스 영향을 미치고 심지어 법적 위험까지 초래하고 있습니다.

이 글에서는 TIDE에 의해 2962만 USDT가 동결된 캄보디아 후이왕 그룹의 사례를 예로 들어 분석하고 설명하겠습니다.

후이왕의 사업 규모 개요

후이왕 그룹은 암호화폐 지갑, 결제, 거래 보증을 소유한 캄보디아 기반의 대형 금융 그룹입니다, 보험, 암호화폐 거래소 및 기타 사업 부문을 보유하고 있습니다. 핵심 결제 및 보증 사업은 USDT를 대량으로 사용하고 있으며, 비트레이스의 디트러스트 온체인 리스크 펀드 모니터링 및 관리 플랫폼의 주소 태그 데이터에 따르면 후이오페이와 후이오보증은 18만 개 이상의 공식 및 사용자 주소를 보유하고 있어 지역 내 최대 암호화폐 기업으로 동남아시아 전체와 동아시아까지 그 영향력을 뻗고 있습니다.

비트레이스에 따르면 2022년 6월부터 2024년 6월까지 비트레이스는 자사 계정에 접속한 사용자 수를 모니터링했습니다. 2022년 6월부터 2024년 6월까지 알려진 모든 후오이오페이 및 후오이오 보증 주소의 월별 자금 규모는 2022년 6월 최저 10억 3천만 달러에서 2024년 4월 최고 83억 9천만 달러로 2년간 총 1023억 9천 7백만 달러로 상승 추세에 있습니다.

.

이 기간 동안 휴이온의 관련 사업 주소도 유지되었습니다. 상당한 양의 준비금을 보유하고 있습니다. 2022년 6월부터 2024년 6월까지 알려진 모든 후이오네 페이와 후이오네 보증 주소의 일 평균 잔액은 3,568만 USDT였습니다.

후이오네의 사업장 주소는 동남아시아가 부도덕한 개인이 불법 활동을 위해 암호화폐를 사용하는 경우가 많은 지역이라는 사실에 어느 정도 영향을 받았습니다. 후이오네가 보증하는 핵심 비즈니스 주소 TL8TBp를 예로 들면, 비트트레이스 모니터링에 따르면 2023년 7월 1일부터 2024년 6월 30일까지 총 21억 5,800만 USDT가 유입된 주소로, 이 중 온라인 도박의 고위험 자금이 0.35억으로 암흑 및 회색 산업 거래의 1.62%를 차지했습니다. 고위험 자금 3억 3,900만 달러로 15.71%, 자금 세탁 고위험 자금 0.54억 달러로 2.50%, 사기 고위험 자금 0.02억 달러로 0.09%를 차지했습니다.

>

후이왕, 주소 자금 분석 동결

2024년 7월 13일, 트론스캔은 웨이브 필드 네트워크 주소 TNVaKW가 TEDA의 적용을 받았다는 것을 보여주었습니다. 최대 2,962만 USDT를 동결하고 송금할 수 없도록 제한했으며, 비트레이스가 가장 먼저 개입하여 조사에 나섰습니다.

예비 조사 결과 TNVaKW가 생성된 것으로 나타났습니다. 불과 5일 만에 TNVaKW는 총 거래 규모가 10억 USDT를 넘었으며, HuionePayUser로 표시된 다수의 보바 주소에서 입금을 받았을 뿐만 아니라 다른 공식 HuionePay 및 HuioneGuarantee 주소로부터도 자금을 받았습니다. 그 결과 비트레이스는 이 주소가 공식적인 후이오네 사업장 주소임을 확인했으며, 동결의 원인이 도난당한 암호화폐 자금이 대량으로 입금되었기 때문이라고 판단했습니다.

다음 날, 유명 체인 탐정인 잭XBT는 소셜 미디어를 통해 일본 거래소 DMM에서 도난당한 자산이 크로스체인 거래소를 통해 후오이온페이로 전송되었다고 추가로 밝혔습니다. center">

ZachXBT가 공개한 주소에 따르면, 비트레이스는 세탁 활동과 관련된 주소를 더 채굴하고 전체 자금 조달 체인을 검토했습니다. 그 중 -

< 165 BTC 를 통해 Avalanche Bridge 로의 교차 체인 및 Avalanche Bridge 로의 교차 체인.

<  182 BTC에서 이더리움으로 크로스체인

 182 BTC에서 이더리움으로 크로스체인

 BTC에서 이더리움으로 크로스체인

. 이더리움

<  263 BTC에서 이더리움으로의 크로스체인, Threshold 브리지를 통해

애벌랜치, 이더리움 및 기타 체인에서 획득한 BTC, BTC.b 및 기타 자산을 3,182만 달러 상당의 USDT, USDC, DAI 및 기타 자산으로 교환한 후 SWFT 크로스 체인 거래소를 통해 TRON 네트워크로 교환하여 최종적으로 약 1400만 달러가 TRON 네트워크로 이체되었으며 약 1400만 달러가 TRON 네트워크로 이체되었습니다.

. DMM은 자금이 후이오네 주소로 유입된 공안 사건 중 하나에 불과하며, 다른 사건을 조사하는 과정에서 폴로닉스 거래소 도난 사건의 일부 자금도 후이오네와 연관되어 있음을 발견했습니다. 문제의 USDT 중 최소 105만 개가 2024년 6월 5일부터 7일 사이에 후이오네페이 사용자 주소로 유입된 후 순차적으로 다음과 같은 여러 계좌로 유입되었습니다. 2024년 6월 5일부터 7일 사이에 문제의 USDT 중 최소 105만 개가 후이오네 페이 사용자 주소로 유입되었고, 이후 TLmktr, TR5F41, TNVaKW를 포함한 여러 공식 후이오네 페이 비즈니스 주소로 순차적으로 유입되었습니다.

TNVaKW의 동결이 이 두 보안 사고의 자금과 관련이 있다는 직접적인 증거는 없지만, 다른 Huione 비즈니스 주소는 동결되지 않았다는 점을 고려하면 적어도 동결이 Huione 그룹 자체를 겨냥한 것은 아니라는 것을 알 수 있습니다.

후이오네 페이 운영 분석

앞서 언급했듯이, 알려진 모든 후이오네 페이와 후이오네 보증 주소의 일일 평균 잔액은 3568만 달러입니다. 앞서 언급했듯이 알려진 모든 후오이네페이 및 후오이네보증 사업장 주소의 일일 평균 잔액은 3,568만 USDT이며, 동결 사건 이전 3개월 동안에는 약 4,000만 USDT를 유지하고 있었고 동결된 2,963만 USDT는 보유액의 75%에 해당하는 금액으로 출금 압박이 어느 정도 있는 것으로 파악됩니다.

분석을 시작할 최신 후오이온페이 사업장 주소  TQuFSv  -

이 주소는 TNVaKW가 동결된 지 2.5시간 후에 활성화되었으며, 2024/7/16 9:34:39 기준으로 거래 규모가 733백만 USDT에 달한 TNVaKW로부터 114,800 USDC를 레거시로 받았습니다."

. style="text-align:center">

TQuFSv의 수입과 지출에 대한 시간별 내역이 제공됩니다. 시간별 TQuFSv의 수입과 지출 통계에 따르면 자금에 큰 이상은 없으며, 이 주소에는 여전히 1,288만 USDT의 잔액이 남아 있습니다.

TQuFSv의 거래 상대방 분석 내부 이체 기준 상위 10개 거래 상대방은 총 1억 4,700만 USDT를 이체했으며, 이 중 HuioneGuarantee 주소로 표시된 두 주소가 7,300만 USDT와 1,500만 USDT를 TQuFSv로 이체하여 전체 이체의 23.64%를 차지했습니다. TQuFSv에서 자금을 이체한 상위 10개 거래 상대방의 총 금액은 8,000만 USDT이며, 이 중 3개의 주소가 후이오네 보증 주소로 표시되어 각각 0.14억 USDT, 0.08억 USDT, 0.06억 USDT의 자금에 접근하여 총 이체 금액의 7.76%를 차지했습니다.

후이오페이는 동결 이벤트 이후 대규모 자금 유출이 발생했지만, 다른 사업자 주소에서 제때 준비금을 보충하여 사용자들의 출금 요청을 충족할 수 있었음을 나타냅니다.

KYT 중요

후이오네처럼 암호화폐를 대량으로 사용하는 기업의 경우 충분한 자금 처리량은 자금 세탁 그룹의 관심을 끄는 경향이 있습니다. 자금 세탁 조직의 관심을 끌기 쉽고, 전 세계적으로 통화 관련 사건에 대한 단속이 점점 더 정교해지고 있는 상황에서 플랫폼 사용자에게 전달되는 자금에 대한 위험을 식별할 수 있는 능력이 부족하면 플랫폼 비즈니스에 영향을 미치고 운영자가 수사 대상이 될 위험에 처할 수도 있습니다.

따라서 전문 KYT 도구를 도입하여 위험한 암호화폐 자금을 정확하게 식별하고 필요한 위험 관리 절차에 따라 플랫폼 위험 이벤트를 처리하는 방법은 암호화폐 관련 비즈니스가 고려해야 할 문제가 되었습니다.