泰达币（TetherUSD，以下简称USDT）是由泰达公司发行，在区块链网络中通过智能合约进行约束，币值锚定美元的中心化稳定代币。USDT除了具备其他加密货币的匿名转移、无许可使用特性外，也赋予了发行方巨大的调度权限，使得开发者能够定向增发、销毁某个地址的USDT代币，或者限制特定地址对USDT的操作权限，也即业界所称的“泰达冻结”。

这类中心化的冻结活动通常由全球各国政府部门的执法请求，或临时性的特大加密安全事故所触发，旨在对已知的利用USDT进行的违法犯罪活动进行阻止，并对受损资产进行拦截，防止损害扩大化。而随着USDT在现实金融体系的采用度提升，涉币违法犯罪活动事件频发，导致泰达冻结活动愈发普遍，对大量正常展业但不慎收取风险加密资金的web3企业造成了较大业务负面影响，甚至带来法律风险。

本文将以柬埔寨汇旺集团被泰达冻结2962万USDT事件为例，对此进行分析说明。

汇旺集团是一家位于柬埔寨的大型金融集团，旗下拥有包括加密货币钱包、支付、交易担保、保险、加密货币交易所等在内的业务板块。其最核心的支付与担保业务大量采用了USDT，根据Bitrace旗下DeTrust链上风险资金监测管理平台的地址标记数据，HuionePay、HuioneGuarantee的官方及用户地址数超18万个，是当地规模最大的加密企业，影响力辐射至整个东南亚乃至东亚地区。

据Bitrace监测，2022年6月至2024年6月之间，所有已知HuionePay与HuioneGuarantee业务地址的月度资金规模一直维持上升趋势，从2022年6月最低10.3亿USDT，到2024年4月最高83.9亿USDT，两年间总资金规模达到1023.97亿USDT。

在此期间，Huione相关业务地址也一直保持着较大数量的准备金。在2022年6月到2024年6月之间，所有已知HuionePay与HuioneGuarantee业务地址的日均余额达到3568万USDT。

因东南亚系不法分子利用加密货币进行非法活动的高发区域，Huione的业务地址在一定程度上遭到波及。以HuioneGuarantee正在使用的核心业务地址TL8TBp为例，据Bitrace监测，2023年7月1日至2024年6月30日期间，该地址总共流入21.58亿USDT，其中网赌高风险资金0.35亿，占比1.62%，黑灰产交易高风险资金3.39亿，占比15.71%，洗钱高风险资金0.54亿，占比2.50%，欺诈高风险资金0.02亿，占比0.09%。

2024年7月13日，Tronscan显示波场网络地址TNVaKW遭到泰达公司限制，其中高达2962万USDT被冻结无法转移，Bitrace第一时间介入调查。

初步调查结果显示，TNVaKW创建仅五天后，总资金交易规模便超过10亿USDT，收取了来自大量被标记为HuionePayUser的波场地址的存款，同时也收取来自其他HuionePay官方地址及HuioneGuarantee官方地址的资金。因此Bitrace确认该地址系Huione官方业务地址，并判断冻结原因为收取较大金额被盗加密资金。

次日，知名链上侦探ZachXBT在社交平台进一步表示，早前发生的日本交易所DMM被盗事件中，相关被盗资产已经通过跨链兑换的形式进入了HuionePay。

根据ZachXBT公开的地址，Bitrace挖掘到了更多清洗活动有关地址并对整个资金链路进行了复盘。其中——

165BTC通过AvalancheBridge跨链至Avalanche

182BTC通过ThorChainBridge跨链至Ethereum

263BTC通过ThresholdBirdge跨链至Ethereum

所获取tBTC、BTC.b等资产在avalanche、ethereum等链兑换为价值相当于3182万美金的USDT、USDC、DAI等资产后，经跨链兑换至TRON网络，最终其中大约1400万进入TNVaKW。

值得注意的是DMM只是资金流入Huione地址的公开安全事件中的一个，我们在调查其他事件时发现Poloniex交易所被盗事件中的部分资金也与Huione有关。2024年6月5日至7日之间，至少有105万涉案USDT流入HuionePay用户地址，并接连流入包括TLmktr、TR5F41、TNVaKW在内的多个HuionePay官方业务地址。

目前并无直接证据表明TNVaKW的被冻结与这两起安全事件的资金有关，但考虑到Huione其他业务地址并没有遭到冻结，这至少表明这次冻结行动并非针对Huione集团本身。

如前文所述，所有已知HuionePay与HuioneGuarantee业务地址的日均余额为3568万USDT，而在冻结事件发生前三个月，该数值则一直维持在4000万USDT左右，被冻结的2963万USDT相当于其准备金的75%，存在一定的提款压力。

对最新的HuionePay业务地址TQuFSv展开分析——

该地址在TNVaKW遭冻结2.5小时后启用，开始处理HuionePay用户的充值、提现需求，并接收来自TNVaKW的11.48万USDC遗产，截至2024/7/169:34:39其交易规模已达到7.33亿USDT。

以小时为时间单位对TQuFSv的收入、支出情况进行统计，并未发现明显的资金异常现象，且该地址当前仍存有1288万USDT余额。

对TQuFSv的交易对手方进行分析，资金转入量前十的对手方总共转入1.47亿USDT，其中有两个地址被标记为HuioneGuarantee地址，分别向TQuFSv转入0.73亿USDT与0.15亿USDT，占总转入的23.64%；资金转出量前十的对手方总共从TQuFSv获取0.80亿USDT，其中有三个地址被标记为HuioneGuarantee地址，获取资金量分别为0.14亿USDT、0.08亿USDT、0.06亿，占总转出的7.76%。

表明HuionePay在冻结事件发生后，经历了较大规模的资金流出，但官方及时从其他业务地址补充了准备金，能够满足用户的提币请求。