Bei der Verfolgung der verschlüsselten Geldbörsen, die an der taiwanesischen Version des „Room N“-Vorfalls beteiligt waren, belief sich die Gesamtsammlung der Kern-Geldbörsen auf 896.000 USDT

Nachdruck des Artikels, Quelle: Chloe
Autor: Chloe, PANews
Während des „MeToo“-Sturms in Taiwan im Jahr 2023 war der bekannte taiwanesische Moderator Huang Zijiao in Vorwürfe wegen sexueller Belästigung verwickelt, was große Aufmerksamkeit von der Außenwelt erregte. Kürzlich wurde ein „externer Fall“ aufgedeckt, bei dem sich auf der persönlichen Festplatte von Huang Zijiao eine große Anzahl pornografischer Videos befand, von denen sieben heimlich gefilmt wurden Videos von minderjährigen Mädchen. Das jüngste Opfer war sogar jünger als 10 Jahre, was tagelange öffentliche Kritik auslöste.
Angesichts seiner Zweifel gab er zu, dass das Video aus Taiwans bekanntem Open-Air-Fotoforum „Creative Private Room“ stammte. Das Forum wurde aufgrund seines obszönen Inhalts und der Verletzung der Privatsphäre als „taiwanesische Version von Room N“ bezeichnet Der Vorfall ereignete sich im Jahr 2018. In der zweiten Jahreshälfte sorgte der Vorfall „sexuelle Ausbeutung“ für Aufruhr in der koreanischen Gesellschaft und erregte in ganz Asien Aufmerksamkeit. Huang Zijiao wurde vom Staatsanwalt auch als „hochrangiges Mitglied“ des kreativen Privatraums des Forums für offene Fotografie eingestuft.
Um eine Rückverfolgung zu vermeiden, hat das Forum „Creative Private Room“ seine Website bewusst im Ausland eingerichtet und öffentlich angekündigt, dass Mitglieder USDT TRC20 zur Wertaufbewahrung verwenden können. Allerdings muss die konkrete Wallet-Adresse per Privatnachricht mitgeteilt werden, und es wird besonders betont, dass die Verwendung von taiwanesischen Exchange-Wallets zur Täuschung anderer verboten ist.
Nach Angaben von mit der Angelegenheit vertrauten Personen steckt hinter dem „Creative Private Room“ tatsächlich ein geheimnisvollerer Geldwäschekanal. Sie nutzen das Personalkonto, um Mitgliedsbeiträge einzutreiben und dann USDT an die „Lieferanten“ zu überweisen, die illegale pornografische Videos bereitstellen. Dieser Ansatz macht den Fluss krimineller Erträge zweifellos verwirrender und erhöht die Schwierigkeit der Identifizierung durch Staatsanwälte erheblich.
XREX veröffentlicht Cashflow-Bericht zur Analyse des Cashflows von Wallet-Transaktionen
Die traditionellen Informationen der Blockchain sind jedoch offen und transparent und können von jedem überprüft werden. Jede Transaktion und jeder Transfer in der Kette wird aufgezeichnet und kann nachverfolgt werden.
„Block Trend“ veröffentlichte am 11. April einen Artikel. Zu diesem Vorfall wurde ein Tool „Wayback Machine“, das historische Änderungen auf Webseiten aufzeichnet, verwendet, um die Adresse im Candid-Fotografie-Forum zu finden, das Mitgliedern Überweisungen ermöglichte, und dann die Grafik von MetaSleuth zu verwenden On-Chain-Transaktionswebsite, um die Flussrichtung zu klären, und schließlich die nicht verwahrten Zahlungsbrieftaschenadressen erhalten, die von 4 kreativen Privathäusern zu unterschiedlichen Zeiten verwendet wurden.
Am 12. April veröffentlichte die taiwanesische Börse XREX einen Bericht, der die vier Zahlungs-Wallet-Adressen analysierte, den Cashflow in der Kette verfolgte und die Empfänger hinter den „kreativen privaten Räumen“ sowie diejenigen ins Visier nahm, die tatsächlich geheime Fotografie und sexuelle Gewalt anwenden bekommt den Vorteil.
Laut der im Bericht angegebenen Nutzung der „Creative Private Room“-Wallet beliefen sich die Gesamteinnahmen dieser vier Wallets auf 896.000 USDT.
Unter den möglichen tatsächlichen Begünstigten gibt es 10 „Custodial Wallets“, die über Börsen wie Binance, Max, ACE und BingX mehr als 10.000 USDT von Creative Private Room erhalten haben. Diese 10 Wallets empfangen auch häufig Gelder, die von diesen 4 „non-custodial“ Wallets übertragen werden.
Unter ihnen ist TNFw***4 auf Binance die „Custodial Wallet“, die das meiste Geld erhält. XREX nutzte das Wallet-Datenbank-Tool OKLink, um die Transaktionsinformationen dieser Wallet zu finden und stellte fest, dass diese Wallet seit 3 ​​Jahren aktiv ist. und das Wallet wurde im Dezember 2021 geschlossen. Vom 5. März bis 29. April 2023 erhielt es seit langem Gelder von „Creative Private Room“. Es hat insgesamt 73 Mal eingesammelt und mehr als 66.000 USDT erhalten.
Selbst unter diesen vier öffentlichen Geldbörsen erfolgte der letzte Geldtransfer am 10. April 2024 um 23:19:18 Uhr von der OKX-Börse an die vierte empfangende Geldbörse TA2***HRp8V von „Creative Private Room“. wird immer noch häufig verwendet und befindet sich in einem aktiven Zustand.
Reverse Engineering, um den tatsächlichen Eigentümer zu finden
XREX wies in dem Bericht darauf hin, dass für die Übertragung von Tokens auf der Blockchain eine Gasgebühr anfällt, indem die Quelle der Gasgebühr ermittelt, Wallets verknüpft und Informationen über den tatsächlichen Inhaber ermittelt werden. Für die Übertragung von TRC-20 USDT auf der Tron-Kette ist die Verwendung von TRX als Gasgebühr erforderlich. Durch die Analyse des Gasgebührenflusses zwischen diesen Wallets können die tatsächlichen Inhaber hinter den verschiedenen Wallets ermittelt und die Korrelation zwischen ihnen ermittelt werden.
Und wenn eine Wallet häufig USDT übertragen möchte, wird sie eine große Menge TRX aufladen. Diese Funktion ist bei Wallets üblich, die von organisierten und großen Gruppen kontrolliert werden, unabhängig davon, ob es sich um Betrugsgruppen oder illegale Plattformen wie „Creative Private Room“ handelt.
Das folgende Bild ist ein Beziehungsdiagramm, das mit dem Arkham-Visualisierungstool erstellt wurde. Die vier Wallets in der Mitte des Bildes sind die Zahlungsadressen, die von „Creative Private Room“ zu unterschiedlichen Zeiten verwendet wurden. Die TRX in diesen vier Wallets haben alle eine gemeinsame Quelle. Und diese Wallets interagierten auch bei TRX-Transaktionen eng und bildeten ein enges Netzwerk, was zeigt, dass diese vier Wallets wahrscheinlich von derselben Person oder Gruppe kontrolliert werden.
Dem Bild ist auch zu entnehmen, dass das vierte Wallet von „Creative Private Room“ TA2G8**Rp8V einen Aufladerekord von insgesamt 5.066 TRX von der MEXC-Börse aufweist. Strafverfolgungsbehörden können von der MEXC-Börse aus auf die Echtnamen-Verifizierungsinformationen des Benutzers zugreifen, basierend auf dem für die Transaktion eindeutigen Transaktions-Hash, um herauszufinden, wer der Händler dahinter ist.
Zusätzlich zu den oben genannten TRX-Transaktionsaufzeichnungen kann dann die Quelle der Gasgebühr zurückverfolgt werden. Unter den vier Wallets von „Creative Private Room“ war TJxBDg**ACakZ die erste, die Transaktionen eröffnete, die am 30. November 2021 um 16:03:21 Uhr ihre erste Benzingebühreneinzahlung tätigte.
Aus dem von Bitquery generierten visuellen Diagramm können wir erkennen, dass die TRX-Übertragungen von „Creative Private Room“ eine „geschichtete Übertragung“-Beziehung aufweisen. Einige Wallets übertragen TRX sofort nach Erhalt. Dieses Phänomen des „schnellen Ein- und Aussteigens“ von Geldern kommt im allgemeinen Handelsverhalten nicht häufig vor und ist eines der Merkmale abnormalen Handels.
XREX wies darauf hin, dass viele TRX, die zur Zahlung der Gasgebühren verwendet wurden, zunächst von Binance auf eine dezentrale „Non-Custodial Wallet“ und dann auf die erste Wallet TJxBDgd**RACakZ von „Creative Private Room“ übertragen wurden.
Der Bericht hat auch diese Transaktions-Hashes geklärt. Solange Strafverfolgungsbehörden über Binance relevante Echtnamen-Verifizierungsinformationen erhalten, können sie wissen, wer die TRX-Bearbeitungsgebühr erbringt, die von „Creative Private Room“ für den Geldtransfer verlangt wird. XREX geht davon aus, dass „diese Händler Website-Manager, Mitarbeiter, Videoanbieter, Betreiber oder Personen sein können, die Geräte kaufen, oder dass es sich um Rückerstattungen von Mitgliedern handeln kann.“ Wenn Sie die Ergebnisse zurückverfolgen möchten, sind weitere Untersuchungen und Analysen durch die Inspektionseinheit erforderlich .
Es ist erwähnenswert, dass die Börse die einzige Einheit ist, die über die Echtnamen-Verifizierungsinformationen der Benutzer verfügt. Daher ist es sehr wichtig, die „Custodial Wallet“ der zentralisierten Börse durch Echtnamen-Verifizierung und andere identifizierbare Informationen zu finden Vergleichbar mit dem „kreativen Privatraum“ der Gruppe dahinter.
Bei der Suche nach der Gruppe hinter „Creative Private Room“ ist es sehr wichtig, die „Custodial Wallet“ der zentralisierten Börse zu finden, da die Börse die einzige Institution ist, die die Echtnamen-Authentifizierungsinformationen der Benutzer speichert. Solange die Informationen zur Verifizierung des echten Namens und andere identifizierbare Hinweise mit Querverweisen versehen sind, besteht die Möglichkeit, die wahre Identität des Betreibers hinter dem „kreativen privaten Raum“ preiszugeben.