Sledováním šifrovaných peněženek zapojených do tchajwanské verze incidentu „Room N“ dosáhla celková sbírka základní peněženky 896 000 USDT

Zdroj dotisku článku: Chloe
Autor: Chloe, PANews
Během bouře „MeToo“ na Tchaj-wanu v roce 2023 byl známý tchajwanský moderátor Huang Zijiao zapleten do obvinění ze sexuálního obtěžování, což přitáhlo velkou pozornost vnějšího světa. Nedávno byl odhalen „vnější případ“ Během procesu vyšetřování bylo náhodně zjištěno, že osobní pevný disk Huanga Zijiao obsahoval velké množství pornografických videí, kromě stovek nahých videí žen bylo 7 z nich tajně natočeno videa nezletilých dívek Nejmladší Oběti bylo ještě méně než 10 let, což vyvolalo dny veřejné kritiky.
Tváří v tvář pochybnostem přiznal, že video pochází ze známého tchajwanského fóra o upřímných fotografiích „Creative Private Room“ Fórum bylo nazváno „tchajwanská verze pokoje N“ kvůli svému obscénnímu obsahu a narušení soukromí („místnost N“). “ incident se stal v roce 2018 V druhé polovině roku vyvolal incident „sexuálního vykořisťování“ pozdvižení v korejské společnosti a přitáhl pozornost v celé Asii). Prokurátor také zjistil, že Huang Zijiao je „nadřízeným členem“ kreativní soukromé místnosti fóra upřímných fotografií.
Aby se zabránilo sledování, fórum „Creative Private Room“ záměrně zřídilo své webové stránky v zámoří a veřejně oznámilo, že členové mohou používat USDT TRC20 k ukládání hodnoty. Konkrétní adresu peněženky je však nutné sdělit prostřednictvím soukromé zprávy a zvláště je třeba zdůraznit, že používání tchajwanských výměnných peněženek je zakázáno ve snaze oklamat ostatní.
Podle lidí obeznámených s touto záležitostí je ve skutečnosti za „Creative Private Room“ tajnější kanál na praní špinavých peněz. Používají účet počtu zaměstnanců k vybírání členských poplatků a poté převádějí USDT těm „dodavatelům“, kteří poskytují nelegální pornografická videa. Tento přístup nepochybně činí tok výnosů z trestné činnosti více matoucím a značně zvyšuje obtížnost identifikace státními zástupci.
XREX vydává zprávu o peněžních tocích pro analýzu peněžních toků peněženek
Tradiční informace blockchainu jsou však otevřené a transparentní a každý si je může zkontrolovat.
„Block Trend“ publikoval článek 11. dubna. Ohledně tohoto incidentu byl použit nástroj „Wayback Machine“, který zaznamenává historické změny na webových stránkách, k nalezení adresy na fóru upřímné fotografie, které poskytovalo členům převody, a poté byl použit grafický MetaSleuth webová stránka pro transakce v řetězci, která objasnila směr toku, a nakonec získala adresy platebních peněženek, které v různých časech používají 4 kreativní soukromé domy.
12. dubna tchajwanská burza XREX vydala zprávu, která analyzovala čtyři adresy platebních peněženek, sledovala peněžní toky v řetězci a zaměřovala se na příjemce za „kreativními soukromými místnostmi“ a na ty, kteří používají tajné fotografie a sexuální násilí získá výhodu.
Podle použití peněženky „Creative Private Room“ uvedené ve zprávě činily celkové příjmy těchto čtyř peněženek 896 000 USDT.
Po rozložení možných skutečných příjemců existuje 10 „schovatelských peněženek“, které obdržely více než 10 000 USDT od Creative Private Room, pomocí burz, včetně Binance, Max, ACE a BingX. Těchto 10 peněženek také často přijímá finanční prostředky převedené z těchto 4 „nevěrných“ peněženek.
Mezi nimi je "custodial peněženka", která dostává nejvíce peněz, TNFw***4 umístěná na Binance XREX použil nástroj OKLink databáze peněženek k nalezení informací o transakcích této peněženky a zjistil, že tato peněženka je aktivní již 3 roky. a peněženka byla uzavřena v prosinci 2021. Od 5. března do 29. dubna 2023 dlouhodobě přijímá prostředky z „Creative Private Room“ Celkem 73x a obdržela více než 66 000 USDT.
I mezi těmito čtyřmi veřejnými peněženkami byl poslední převod prostředků 10. dubna 2024 ve 23:19:18 z burzy OKX do čtvrté přijímající peněženky TA2***HRp8V „Creative Private Room“. se stále často používá a je v aktivním stavu.
Reverzní inženýrství k nalezení skutečného vlastníka
XREX ve zprávě poukázal na to, že převod tokenů na blockchainu bude vyžadovat poplatek za plyn sledováním zdroje poplatku za plyn, propojením peněženek a zjištěním informací o skutečném držiteli. Převod TRC-20 USDT v řetězci Tron vyžaduje použití TRX jako poplatek za plyn. Analýzou toku poplatků za plyn mezi těmito peněženkami lze odhalit skutečné držitele za různými peněženkami a nalézt mezi nimi korelaci.
A pokud chce peněženka převádět USDT často, dobije si velké množství TRX. Tato funkce je běžná u peněženek kontrolovaných organizovanými a rozsáhlými skupinami, ať už se jedná o podvodné skupiny nebo nelegální platformy jako „Creative Private Room“.
Následující obrázek je diagram vztahů vytvořený pomocí vizualizačního nástroje Arkham. Čtyři peněženky uprostřed obrázku jsou platební adresy používané „Creative Private Room“ v různých časech, všechny TRX v těchto čtyřech peněženkách mají společný zdroj. a tyto peněženky také úzce interagovaly v transakcích TRX a vytvořily úzkou síť, což odhalilo, že tyto čtyři peněženky pravděpodobně ovládá stejná osoba nebo skupina.
Z obrázku lze také zjistit, že čtvrtá peněženka "Creative Private Room" TA2G8**Rp8V má rekord dobití celkem 5 066 TRX z burzy MEXC. Orgány činné v trestním řízení mohou získat přístup k informacím o ověření skutečného jména uživatele z burzy MEXC na základě transakčního hashu jedinečného pro transakci, aby věděly, kdo je za ní obchodník.
Kromě výše uvedených záznamů transakcí TRX lze pak dohledat zdroj poplatku za plyn. Mezi čtyřmi peněženkami „Creative Private Room“ byla první, která otevřela transakce, TJxBDg**ACakZ, která provedla svůj první vklad na poplatek za plyn v 16:03:21 dne 30. listopadu 2021.
Z vizuálního grafu generovaného Bitquery můžeme zjistit, že převody TRX „Creative Private Room“ ukazují vztah „vrstveného převodu“ Některé peněženky přenášejí TRX ihned po jeho přijetí. Tento fenomén „rychlého vstupu a rychlého odchodu“ z fondů není v obecném obchodním chování běžný a je jednou z charakteristik abnormálního obchodování.
XREX poukázal na to, že mnoho TRX používaných k placení poplatků za plyn bylo nejprve převedeno z Binance do decentralizované „nevěrné peněženky“ a poté převedeno do první peněženky TJxBDgd**RACakZ „Creative Private Room“.
Zpráva také roztřídila tyto transakční hashe, pokud orgány činné v trestním řízení získají relevantní informace o ověření skutečného jména prostřednictvím Binance, mohou vědět, kdo poskytuje manipulační poplatek TRX požadovaný „Creative Private Room“ k převodu prostředků. XREX se domnívá, že „tito obchodníci mohou být správci webových stránek, zaměstnanci, poskytovatelé videí, operátoři nebo lidé, kteří nakupují zařízení, nebo to mohou být refundace členů. Chcete-li vysledovat výsledky, potřebujete další vyšetřování a analýzu ze strany kontrolní jednotky .
Stojí za zmínku, že burza je jedinou jednotkou, která má informace o ověření skutečného jména uživatelů, takže je velmi důležité najít „schovatelskou peněženku“ centralizované burzy pomocí ověření skutečného jména a dalších identifikovatelných informací být porovnán s „kreativním soukromým pokojem“ Skupina za ním.
Při sledování skupiny za „Creative Private Room“ je velmi důležité najít „schovatelskou peněženku“ centralizované burzy, protože burza je jedinou institucí, která uchovává autentizační informace uživatelů se skutečnými jmény. Dokud jsou informace o ověření skutečného jména a další identifikovatelné stopy křížově odkazovány, existuje šance odhalit skutečnou identitu operátora za „kreativním soukromým pokojem“.