Tác giả báo cáo: Chen Meihui Miffy , You Zhiwei Yoyo
Lưu ý: Phiên bản đầy đủ của báo cáo này đã được gửi tới các cơ quan thực thi pháp luật có liên quan.
Mục lục
Toggle1. Bối cảnh sự kiện
"Creative Private Room", được gọi là Room N phiên bản Đài Loan, chứa lượng lớn hình ảnh khiêu dâm trẻ vị thành niên được quay trái phép cũng nhận được lượng lớn sự chú ý gần đây vì nghệ sĩ Huang Zijiao bị tiết lộ đã mua video từ nền tảng này. và là thành viên cao cấp. Bộ trưởng Bộ Y tế và Phúc lợi Xue Ruiyuan cũng tuyên bố tại Viện Lập pháp vào ngày 10 rằng ông sẽ ban hành văn bản gửi Bộ Thông tin và Công nghệ Kỹ thuật số trong cùng ngày để chặn miền "nhà riêng sáng tạo". Nhưng sau khi mạng bị đóng thì sao? Những người thu lợi từ việc bóc lột và quay phim bí mật trẻ em là ai? Và liệu họ có thể bị đưa ra công lý không?
"Block Trend", từ lâu đã tham gia vào nội dung liên quan đến blockchain và crypto , đã đăng trên trang người hâm mộ Facebook của mình và sử dụng URL để khớp với kho lưu trữ kỹ thuật số "Internet Time Machine" của mạng thông tin toàn cầu và thu được 4 "phòng riêng sáng tạo" trong Địa chỉ ví thanh toán "không giam giữ" được sử dụng trong các giai đoạn khác nhau:
Điều tra viên tội phạm tài chính Blockchain của sàn giao dịch XREX Miffy tiếp tục thông tin về ví trên và truy tìm thêm nơi bốn ví này phân phối tiền sau khi nhận được tiền để mua video. XREX công bố báo cáo dòng tiền trực Chuỗi và phân tích kỹ thuật này để nhắm mục tiêu chính xác hơn đến những người nhận đằng sau "phòng riêng sáng tạo" , tức là những người thực sự kiếm được lợi nhuận thông qua chụp ảnh bí mật và bạo lực tình dục trong thế giới thực.
2. Báo cáo dòng tiền trên Chuỗi "Phòng riêng sáng tạo" cố gắng trả lời những câu hỏi nào?
- Có bao nhiêu người đã trả tiền cho "Phòng riêng sáng tạo" để trở thành tư cách? Từ ví của họ, làm thế nào chúng ta có thể suy ra danh tính thực sự của họ?
- "Phòng riêng sáng tạo" sử dụng ví nào để thu thanh toán? Ai có thể là người cầm những chiếc ví này?
- Sau khi ví của "Creative Private Room" nhận được tiền, nó đã chuyển tiền cho ai?
- Tại sao "Phòng riêng sáng tạo" chuyển tiền vào các ví này? Nhân vật của những người thụ hưởng này là gì?
- Làm thế nào những bằng chứng trên Chuỗi này có thể hỗ trợ các cơ quan thực thi pháp luật hành động?
- Mối quan hệ giữa dòng tài chính thượng nguồn và hạ lưu của toàn bộ cấu trúc tội phạm của “Ngôi nhà riêng sáng tạo” là gì?
- Những công cụ và phân tích nào có sẵn trên blockchain có thể cung cấp manh mối cho vụ án và tìm ra mạng lưới đằng sau nhóm tội phạm?
3. Các kết luận chính của báo cáo dòng tiền trên Chuỗi “Ngôi nhà riêng sáng tạo”
4 kịch bản sử dụng ví của "Creative Private Room"
Các bên liên quan tiềm năng trong dòng tài chính thượng nguồn và hạ nguồn của “Ngôi nhà riêng sáng tạo”
Nhận xét:
- Lý do tại sao vào tiền vào "Phòng riêng sáng tạo" được biểu thị bằng số giao dịch là vì khi người dùng rút tiền từ sàn giao dịch , chúng sẽ được gửi từ ví nóng của sàn giao dịch trên Chuỗi , thay vì từ ví độc quyền của một người dùng. Để theo dõi, sàn giao dịch cần theo dõi từng người dùng. Số giao dịch không đại diện trực tiếp cho một người dùng mà cũng có thể là nhiều giao dịch của một người dùng.
- Tất cả các ví nạp tiền sẽ là ví nạp tiền độc quyền có thể được ánh xạ tới một người. Mỗi ví sẽ là một người, giúp việc phát hiện và nhận dạng sau này dễ dàng hơn.
- Số giao dịch giao dịch vào tiền và số lượng ví nhận thanh toán có thể trùng lặp giữa bốn ví của "Phòng riêng sáng tạo".
Mười "ví tiền giám hộ" hàng đầu nhận được số tiền "riêng tư sáng tạo" nhất
"Ví lưu ký" đầu tiên được hưởng lợi từ "phòng riêng sáng tạo"
"Ví lưu ký" nhận được nhiều tiền nhất sàn giao dịch TNFw ******************* 4 nằm trên sàn giao dịch Binance . Chúng tôi sử dụng công cụ OKLink cơ sở dữ liệu ví để tìm các giao dịch. về thông tin ví này, bạn có thể thấy rằng ví này đã hoạt động được 3 năm và sau đó sử dụng công cụ Misttrack để quan sát nguồn tiền của nó. Cả 5 ví đều có liên quan đến "Creative Private Room" và ví này có từ ngày 5 tháng 12. , năm 2021 đến ngày 29 tháng 4 năm 2023. Tôi đã nhận được tiền từ "Phòng riêng sáng tạo" trong một thời gian dài. Tôi đã nhận được tổng cộng 73 lần và nhận được hơn 66.000 USDT, trị giá hơn 2 triệu Đài tệ, như trong hình. Hình bên dưới:
Những diễn biến mới nhất của ví "Creative Private Room"
Trong số bốn ví công khai của "Creative Private Room", lần chuyển tiền mới nhất là vào lúc 23:19:18 ngày 10 tháng 4 năm 2024, từ sàn giao dịch OKX sang ví nhận thứ tư của "Creative Private Room" TA2G85LLXqtbcMwwZUKn4gDdQ9EkoHRp8V , tức là Nó là cho biết, ví này vẫn được sử dụng thường xuyên và đang ở trạng thái hoạt động.
4. Các công cụ phân tích blockchain được sử dụng trong báo cáo này
Nền tảng phân tích Chuỗi chuỗi chuyển đổi các bản ghi giao dịch, địa chỉ, v.v. trên blockchain thành thông tin trực quan, giúp các "thám tử trên Chuỗi" dễ dàng theo dõi dòng tiền hơn và cũng có thể được sử dụng làm công cụ để theo dõi chuyển động của cá voi.
5. Chứng minh mối liên hệ của ví "Creative Private House" và truy tìm người nắm giữ thực sự
Việc chuyển token trên blockchain sẽ yêu cầu phí gas (Lưu ý 1) . Bạn có thể theo dõi nguồn phí gas , kết nối các ví và tìm thông tin của chủ sở hữu thực tế. Để chuyển TRC-20 USDT được phát hành trên Chuỗi TRON , phí gas cần được thanh toán bằng TRX. Sử dụng công cụ phân tích blockchain Arkham để quan sát tương tác giao dịch TRX giữa các địa chỉ ví thanh toán được bốn "phòng riêng sáng tạo" sử dụng trong các giai đoạn khác nhau mà "Block Trend" thu được.
Nếu một ví muốn chuyển USDT thường xuyên, nó sẽ nạp tiền lượng lớn TRX. Một nhóm có cấu trúc và có tổ chức, cho dù đó là nhóm lừa đảo hay ví được sử dụng bởi một nền tảng như "Phòng riêng sáng tạo", sẽ có những đặc điểm như vậy.
Hình bên dưới là sơ đồ mối quan hệ được tạo bằng công cụ trực quan Arkham . Có thể thấy, TRX trong 4 ví “Creative Private Room” ở giữa đều có chung một nguồn, đồng thời chúng cũng tương tác chặt chẽ với các giao dịch TRX, cho thấy 4 ví này rất có thể được nắm giữ bởi cùng một người hoặc nhóm có.
Như bạn có thể thấy từ hình trên, ví thứ tư của "Creative Private Room" TA2G85LLXqtbcMwwZUKn4gDdQ9EkoHRp8V có hồ sơ nạp tiền tổng cộng 5.066 TRX từ sàn giao dịch MEXC. Điều này có thể giúp các cơ quan thực thi pháp luật truy cập thông tin xác minh tên thật của người dùng từ sàn giao dịch MEXC dựa trên hàm băm giao dịch ( Lưu ý 2) dành riêng cho giao dịch này sàn giao dịch biết ai đứng sau hậu trường.
Ngoài hồ sơ giao dịch TRX nói trên, bạn hãy thử tra cứu nguồn phí gas . Ví đầu tiên TJxBDgdAmD1NPy6ih4E6RBM4YQWZRACakZ là ví sớm nhất trong số 4 ví của "Creative Private Room". Việc gửi phí gas lần được thực hiện vào lúc 16:03:21 ngày 30 tháng 11 năm 2021.
Tiếp theo, chúng tôi sử dụng công cụ trực quan Bitquery để quan sát nguồn và luồng TRX trong ví đầu tiên TJxBDgdAmD1NPy6ih4E6RBM4YQWZRACakZ của "Creative Private Room", như trong hình bên dưới:
Từ sơ đồ được tạo bởi công cụ trực quan Bitquery, chúng ta có thể tìm thấy mối quan hệ "chuyển lớp" giữa "Phòng riêng sáng tạo" và chuyển TRX. Trong đó ví nhập TRX và chuyển nó ngay lập tức. "Vào nhanh và rút tiền nhanh" là tương đối hiếm trong hành vi giao dịch đơn giản thông thường và là một trong những đặc điểm giúp xác định các giao dịch bất thường.
Bảng rõ ràng hơn dựa trên hình ảnh do Bitquery tạo ra như sau. Các phần được đánh dấu màu cam là 4 ví của "Phòng riêng sáng tạo". Bảng này dựa trên ví đầu tiên TJxBDgdAmD1NPy6ih4E6RBM4YQWZRACakZ của "Creative Private Room" làm điểm khởi đầu để kiểm tra các mối quan hệ chuyển tiền ngược dòng và xuôi dòng của nó.
Bảng này không chỉ có thể thấy mối quan hệ chuyển giao thứ bậc giữa các ví mà còn thấy rằng bốn ví của "Phòng riêng sáng tạo" có mối tương quan cao. Đồng thời, chúng tôi cũng đánh dấu đặc điểm của các ví cụ thể bên dưới, chẳng hạn như: vào nhanh và ra nhanh, thuộc một sàn giao dịch cụ thể, nguồn TRX chính hoặc ví tiền ra, v.v.
Như có thể thấy từ bảng trên, có rất nhiều TRX được sử dụng để trả phí gas . Từ sàn giao dịch Binance, đầu tiên chúng chuyển phi tập trung và sau đó chuyển sang ví đầu tiên TJxBDgdAmD1NPy6ih4E6RBM4YQWZRACakZ của "Creative Private Room" .
Bảng sau đây tóm tắt các giao dịch băm này. Các cơ quan thực thi pháp luật có thể lấy thông tin xác minh tên thật có liên quan thông qua sàn giao dịch Binance để hiểu ai cung cấp phí xử lý TRX theo yêu cầu của "Creative Private Room" để chuyển tiền.
Chúng tôi đã chọn ba ví cung cấp nguồn TRX và có hành vi "vào và ra nhanh". Sử dụng công cụ MistTrack để xem chúng. Như hình bên dưới, bạn có thể thấy 4 ví nhận của "Creative Private Room" đã được đánh dấu là ". dịch vụ bất hợp pháp" ", ngôi sao màu xanh lá cây là ví chuyển lớp và ở ngoài cùng bên trái là ví nóng của sàn giao dịch Binance, điều đó có nghĩa là người dùng Binance đã rút TRX sang ví "chuyển lớp" và sau đó chuyển nó sang ví sáng tạo ví sưu tập riêng trong một khoảng thời gian ngắn.
Thời gian giao dịch chuyển TRX giữa ba ví sau được đánh dấu bằng phông chữ màu xám phía trên mũi tên. Có thể thấy rằng sau khi TRX được rút sàn giao dịch, nó sẽ được chuyển chỉ trong vòng vài phút, hiển thị một cách "nhanh" có tổ chức. vào, ra nhanh" và "rút và chuyển lượng lớn phí gas ".
Ví "chuyển lớp" được đánh dấu bằng ngôi sao màu xanh lá cây: TMv9PwYkekUeSXwKR5Vpek4uGcAkGMaaUg
Ví "chuyển lớp" được đánh dấu bằng ngôi sao màu xanh lá cây: TJnQv8rYMKTZEXzb8QgjTsGn9BRm2SPgjm
Ví "chuyển lớp" được đánh dấu bằng ngôi sao màu xanh lá cây: TJxKcEZ1czkYB285sUeJ1FgX8d8hkVu4WP
6. “Creative Private Room” có tiếp tục có thành viên mới không? Bắt đầu với thanh toán USDT
Chúng tôi đã sử dụng công cụ cỗ máy thời gian trên Internet để xem các bài đăng của "Phòng riêng tư sáng tạo". Mặc dù là cùng một bài đăng nhưng có thể quan sát hồ sơ của các thời kỳ khác nhau "Phòng riêng tư sáng tạo" liên tục điều chỉnh phương thức thanh toán thành viên, địa chỉ ví được sử dụng, và tỷ giá hối đoái USDT, v.v. Được tổ chức bằng cơ sở dữ liệu ví OKLink, đã có tổng cộng 2.233 giao dịch liên quan đến việc rút tiền từ ví nóng sàn giao dịch, tức là vào tiền vào 4 ví sưu tập "Creative Private Room".
Địa chỉ ví "Creative Private Room" và thông tin thanh toán được lưu trong cỗ máy thời gian trực tuyến , bởi vì các thành viên cũ có khả năng lưu trữ giá trị với số lượng thay đổi hoặc nâng cấp lên thành viên cấp cao với số tiền khác nhau hoặc những người đứng sau nhóm đang giở trò đồi bại trên mỗi ví khác Vì không có thông tin công khai nên rất khó để ước tính.
Tuy nhiên, dựa trên thông tin hiện có, chúng tôi có thể cố gắng tóm tắt số lượng thành viên mới mà "Creative Private Room" có thông qua 4 ví sưu tập này trong các giai đoạn khác nhau, vì số vào tiền một lần sẽ nằm trong một phạm vi nhất định.
Cỗ máy thời gian trực tuyến ghi lại thời điểm “Creative Private Room” đăng: 12/08/2022
Cỗ máy thời gian trực tuyến ghi lại thời điểm "Phòng riêng sáng tạo" đăng: 28/01/2023
Cỗ máy thời gian trực tuyến ghi lại thời điểm "Phòng riêng sáng tạo" đăng: 4/10/2023
Cỗ máy thời gian trực tuyến ghi lại thời điểm "Phòng riêng sáng tạo" đăng: 09/04/2024
Lưu ý: Bản ghi mới nhất không thể chứa địa chỉ ví tiền vào tiền mới nhất Nhà điều hành trang web đã thay đổi để lấy địa chỉ ví qua tư vấn qua email. Do đó, báo cáo này sử dụng địa chỉ ví trong bài đăng "Khối tiềm năng" để thống kê.
7. Ai được hưởng lợi từ “Ngôi nhà riêng sáng tạo”? Chuyển điều tra “hạ lưu” từ UDST
Tại sao bốn ví nhận của "Phòng riêng sáng tạo" lại gửi số tiền nhận được sang các ví khác? Điều chắc chắn là họ có lợi ích liên quan. Bằng cách theo dõi tung tích USDT của bốn ví nhận "Creative Private Room", chúng tôi có thể giúp tìm ra những người hưởng lợi chính.
Ai thực sự đã nhận được tiền từ việc bán các video bóc lột tình dục và thẳng thắn bất hợp pháp? Nhân vật của họ có thể là người quản lý trang web, nhân viên, nhà cung cấp video, nhà điều hành hoặc người mua thiết bị hoặc họ có thể là người hoàn tiền cho thành viên. Chúng tôi không biết điều này và chúng tôi cần điều tra, can thiệp để điều tra, phân tích thêm và thực hiện hành động.
Điều đáng chú ý là sàn giao dịch là đơn vị duy nhất có thông tin xác minh tên thật của người dùng, vì vậy việc tìm ra “ví lưu ký” của sàn giao dịch tập trung là rất quan trọng thông qua xác minh tên thật và các thông tin nhận dạng khác. được so sánh với “phòng riêng sáng tạo” Nhóm đằng sau nó.
Trong hình bên dưới, chúng tôi sử dụng công cụ trực quan Bitquery để tổng quan về dòng tiền tổng thể của bốn ví nhận "Phòng riêng tư sáng tạo". Với các biểu đồ và bảng được sắp xếp, chúng tôi có thể thấy các ví tương tác với chúng và sử dụng thông tin này để xác định. dữ liệu tương ứng của các ví được hưởng lợi.
Ví thanh toán đầu tiên của "Creative Private Room": TJxBDgdAmD1NPy6ih4E6RBM4YQWZRACakZ
Ví sưu tập thứ hai của "Creative Private Room": TUQbf1PgWvxKethbrYLFY842UL6Z41RiKC
Ví bộ sưu tập thứ ba của "Creative Private Room": TPbRDKYYi5qT3Ayutw6NV31bvNX9zGivZx
Thông qua công cụ trực quan Bitquery, ngoài việc biết 4 ví của “Creative Private Room” có mối quan hệ ngược dòng, chúng ta còn có thể quan sát thấy 3 trong 4 ví nhận của “Creative Private Room” có lượng lớn chuyển đến một ví duy nhất.
Sử dụng công cụ phân tích blockchain MistTrack để sắp xếp vị trí của tiền trong 4 ví nhận và ví chuyển 2 lớp của "Phòng riêng sáng tạo" và bạn có thể biết những người hưởng lợi chính có thể có. Danh sách ví thụ hưởng sau đây chỉ để lại "ví giám hộ" của sàn giao dịch tập trung có thể truy cập dữ liệu xác minh tên thật và sắp xếp theo số lượng như trong bảng bên dưới:
8. Tổ chức các ví liên quan đến “Phòng riêng sáng tạo” có thể truy nguyên
Cung cấp hàm băm giao dịch của phí gas "Phòng riêng sáng tạo"
Giới thiệu về Tập đoàn XREX
XREX là một tổ chức tài chính quốc tế ra đời để đáp ứng công nghệ blockchain. Nó hợp tác chặt chẽ với các ngân hàng, chính phủ và người dùng để cùng nhau viết lại định nghĩa về tài chính. Được thành lập vào năm 2018, XREX cung cấp các dịch vụ một cửa, bao gồm: lưu ký tài sản kỹ thuật số, ví, thanh toán xuyên biên giới, chuyển đổi tiền tệ hợp pháp và crypto , sàn giao dịch tiền crypto , đầu tư tài sản đa dạng, dịch vụ gửi và nạp rút tiền hợp pháp, v.v.
XREX tiền thân là Ama Technology, một công ty phần mềm bảo mật thông tin có hơn 15 năm kinh nghiệm thực tế trong lĩnh vực bảo mật thông tin quốc tế và có cả công nghệ tấn công và phòng thủ. XREX đã nhận được giấy phép về nguyên tắc từ giấy phép Tổ chức thanh toán lớn ở Singapore và cũng là nhà điều hành đủ điều kiện đã hoàn thành Tuyên bố tuân thủ Đạo luật phòng chống rửa tiền từ Ủy ban giám sát tài chính Đài Loan.
—
Lưu ý 1: Phí gas là nhiên liệu mà người dùng tiêu thụ để trả tiền cho thợ đào để thực hiện các hành động cụ thể (chẳng hạn như chuyển crypto , thực hiện hợp đồng thông minh, v.v.) trong quá trình xác minh blockchain . Mỗi giao dịch trên blockchain đòi hỏi lượng lớn tỷ lệ băm và thợ đào cần phải chịu chi phí về thiết bị, hoạt động và điện. Do đó, để thưởng cho thợ đào, các giao dịch trên blockchain yêu cầu người dùng phải trả phí. -gọi là phí gas .
Lưu ý 2: Mọi giao dịch trên blockchain sẽ có một hàm băm giao dịch duy nhất và crypto. Khái niệm này hơi giống số thứ tự giao dịch, số hồ sơ giao dịch, v.v. trong tài chính truyền thống. Mỗi hàm băm giao dịch là một chuỗi mã chữ và số và nội dung của số giao dịch có thể được tìm thấy trên sổ blockchain, bao gồm người khởi tạo, người nhận, số tiền giao dịch hoặc thông tin được truyền đi, v.v.
