Monedas estables digitales y actividades financieras ilegales: análisis de seguimiento de la lista negra de USDT
Introducción
En los últimos años, las monedas estables han desempeñado un papel cada vez más importante en el ecosistema de criptomonedas. A medida que se amplía su ámbito de uso, los reguladores también están prestando cada vez más atención a establecer un mecanismo que pueda congelar fondos ilegales. Las monedas estables principales como USDT y USDC ya cuentan con esta capacidad a nivel técnico. De hecho, ya hay múltiples casos que demuestran que estos mecanismos han desempeñado un papel en la lucha contra el lavado de dinero y otras actividades financieras ilegales.
Investigaciones adicionales muestran que las monedas estables no solo se utilizan para el lavado de dinero, sino que también aparecen con frecuencia en el proceso de financiamiento de organizaciones terroristas. Por lo tanto, este artículo se analizará desde dos aspectos:
Revisión sistemática del comportamiento de congelación de direcciones en la lista negra de USDT;
Explorar la relación entre los fondos congelados y la financiación del terrorismo.
1. Análisis de direcciones en la lista negra de USDT
A través de la monitorización de eventos en la cadena, hemos identificado y rastreado las direcciones en la lista negra de Tether. El método de análisis ha sido validado a través del código fuente del contrato inteligente de Tether. La lógica central es la siguiente:
Identificación de eventos:
El contrato de Tether mantiene el estado de la lista negra a través de dos eventos:
AddedBlackList:nueva dirección de la lista negra
RemovedBlackList: eliminar direcciones de la lista negra
Construcción del conjunto de datos:
Registra los siguientes campos para cada dirección bloqueada:
La dirección en sí misma
Tiempo de inclusión en la lista negra (blacklisted_at)
Si la dirección es eliminada de la lista negra, registrar la hora de eliminación (unblacklisted_at)
1.1 Principales hallazgos
Basado en los datos de Tether en las cadenas de Ethereum y Tron, hemos encontrado:
Desde el 1 de enero de 2016, un total de 5,188 direcciones han sido añadidas a la lista negra, involucrando la congelación de fondos superiores a 2,900 millones de dólares.
Solo entre el 13 y el 30 de junio de 2025, se bloquearon 151 direcciones, de las cuales el 90.07% proviene de la cadena Tron, con un monto congelado de hasta 86,340,000 USD. La distribución temporal de los eventos de lista negra: los días 15, 20 y 25 de junio fueron los picos de bloqueo, siendo el 20 de junio el día con el mayor número de direcciones bloqueadas, alcanzando 63 en un solo día.
Distribución de montos congelados: Las diez direcciones con mayores montos congelados suman 5,345 millones de dólares, lo que representa el 61.91% del total congelado. El monto promedio congelado es de 57.18 millones de dólares, pero la mediana es solo de 40,000 dólares, lo que indica que unas pocas direcciones de gran monto han elevado el promedio general, mientras que la gran mayoría de las direcciones tienen montos congelados relativamente pequeños.
Distribución de fondos a lo largo de la vida útil: estas direcciones han recibido un total de 808 millones de dólares, de los cuales 721 millones de dólares fueron transferidos antes de ser bloqueados, dejando únicamente 86.34 millones de dólares realmente congelados. Esto indica que la mayor parte de los fondos ya había sido transferida con éxito antes de la intervención regulatoria. Además, el 17% de las direcciones no tienen ningún registro de salida, lo que podría indicar que son puntos de almacenamiento temporal o agregación de fondos, y merecen una atención adicional.
Las direcciones recién creadas son más propensas a ser bloqueadas: el 41% de las direcciones en la lista negra se crearon hace menos de 30 días, el 27% han estado activas durante 91-365 días, y solo el 3% han estado en uso durante más de 2 años, lo que indica que las nuevas direcciones son más propensas a ser utilizadas para actividades ilegales.
La mayoría de las direcciones implementan "huida antes de la congelación": alrededor del 54% de las direcciones habían transferido más del 90% de sus fondos antes de ser bloqueadas, y otro 10% tenía un saldo de 0 al momento de la congelación, lo que indica que la mayoría de las acciones de aplicación de la ley solo pueden congelar el valor residual de los fondos.
La eficiencia del lavado de dinero con nuevas direcciones es más alta: a través del gráfico de dispersión FlowRatio vs. DaysActive hemos descubierto que las nuevas direcciones destacan en cantidad, frecuencia de ser bloqueadas y eficiencia de transferencia, con la tasa de éxito de lavado de dinero más alta.
1.2 Seguimiento de flujo de fondos
A través de la herramienta de seguimiento en cadena, analizamos más a fondo el flujo de fondos de 151 direcciones de USDT que fueron bloqueadas entre el 13 y el 30 de junio, identificando así las principales fuentes y destinos de fondos.
1.2.1 Análisis de la fuente de fondos
Contaminación interna (91 direcciones): Los fondos de estas direcciones provienen de otras direcciones que han sido bloqueadas, lo que indica la existencia de una red de lavado de dinero altamente interconectada.
Etiquetas de phishing (37 direcciones): Muchas direcciones ascendentes están etiquetadas como "Fake Phishing", lo que podría ser una etiqueta engañosa para encubrir fuentes ilegales.
Cartera caliente del intercambio (34 direcciones): Las fuentes de fondos incluyen carteras calientes de varios intercambios conocidos, que pueden estar relacionadas con cuentas robadas o "cuentas mula".
Distribuidor principal único (35 direcciones): La misma dirección en la lista negra utilizada múltiples veces como upstream, puede actuar como agregador o mezclador para la distribución de fondos.
Entrada de puente entre cadenas (2 direcciones): Parte de los fondos proviene del puente entre cadenas, lo que indica la existencia de operaciones de lavado de dinero entre cadenas.
1.2.2 Análisis de la dirección de los fondos
Flujo hacia otras direcciones de la lista negra (54): Existe una estructura de "cadena de bucle interno" entre las direcciones de la lista negra.
Flujos hacia intercambios centralizados (41): Estas direcciones transfieren fondos a las direcciones de recarga de varios CEX, logrando "salir".
Puentes entre cadenas (12): Indica que parte de los fondos intenta escapar del ecosistema Tron, continuando con el lavado de dinero entre cadenas.
Es importante señalar que algunos intercambios aparecen simultáneamente en ambos extremos del flujo de fondos (billetera caliente) y flujos de salida (dirección de recarga), lo que resalta aún más su posición central en la cadena de fondos. La actual ejecución insuficiente de AML/CFT por parte de los intercambios y la demora en el congelamiento de activos pueden permitir que los delincuentes completen la transferencia de activos antes de la intervención regulatoria.
Se sugiere que las principales plataformas de intercambio de criptomonedas, como canal central de fondos, deben fortalecer la monitorización en tiempo real y los mecanismos de interceptación de riesgos para prevenir problemas antes de que ocurran.
2. Análisis de financiamiento terrorista
Para comprender mejor el uso de USDT en la financiación del terrorismo, hemos analizado las órdenes de confiscación administrativa emitidas por la Oficina Nacional de Lucha contra la Financiación del Terrorismo de Israel (NBCTF). Aunque la única fuente de datos utilizada dificulta la reconstrucción del panorama completo, se utiliza como una muestra representativa para evaluar un análisis conservador y estimaciones de las transacciones relacionadas con el terrorismo en USDT.
2.1 Descubrimientos clave
Momento de publicación: Desde el 13 de junio de 2025, tras la escalada del conflicto entre Israel e Irán, sólo se ha añadido un nuevo mandato de confiscación (26 de junio). El documento anterior se quedó en el 8 de junio, lo que muestra que la respuesta de las fuerzas del orden durante períodos de tensión geopolítica presenta retrasos.
Organización objetivo: Desde el estallido del conflicto el 7 de octubre de 2024, el NBCTF ha emitido un total de 8 órdenes de confiscación, de las cuales 4 mencionan explícitamente "Hamás", y la más reciente menciona por primera vez "Irán".
Direcciones y activos involucrados en la orden de confiscación:
76 monedas USDT (Tron) dirección
16 direcciones BTC
2 direcciones de Ethereum
641 cuentas de alguna plataforma de intercambio
8 cuentas de cierta plataforma
El seguimiento en cadena de la dirección 76 USDT (Tron) revela dos patrones de comportamiento de Tether al responder a estas instrucciones oficiales:
Congelación activa: Tether ya había incluido en la lista negra 17 direcciones relacionadas con Hamas antes de que se emitiera la orden de confiscación, con un promedio de 28 días de anticipación, y en algunos casos incluso hasta 45 días antes.
Respuesta Rápida: Para las demás direcciones, Tether completó la congelación en un promedio de solo 2.1 días después de que se publicara la orden de embargo, lo que demuestra una buena capacidad de cooperación con la aplicación de la ley.
Estos signos indican que existe una estrecha, e incluso proactiva, cooperación entre Tether y algunas agencias de aplicación de la ley de ciertos países.
3. Resumen y desafíos enfrentados por AML/CFT
Los estudios muestran que, aunque las monedas estables como USDT proporcionan medios tecnológicos para el control de transacciones, en la práctica, el AML/CFT aún enfrenta los siguientes desafíos:
3.1 Desafíos clave
Cumplimiento reactivo vs Control proactivo: Actualmente, la mayoría de las acciones de cumplimiento aún dependen del tratamiento posterior, dejando espacio para que los delincuentes transfieran activos.
Zona de regulación de los intercambios: Los intercambios centralizados, como centros de entrada y salida de fondos, a menudo carecen de monitoreo suficiente, lo que dificulta la identificación oportuna de comportamientos anormales.
El lavado de dinero entre cadenas se vuelve cada vez más complejo: El uso de ecosistemas multicadena y puentes entre cadenas hace que la transferencia de fondos sea más oculta, aumentando la dificultad de seguimiento por parte de los reguladores.
3.2 sugerencia
Sugerencias para los emisores de moneda estable, intercambios y organismos reguladores:
Fortalecer el intercambio de información en cadena;
Análisis de comportamiento de inversión en tiempo real;
Establecer un marco de cumplimiento intercadena.
Solo bajo un sistema AML/CFT oportuno, colaborativo y tecnológicamente maduro, se puede garantizar verdaderamente la legitimidad y seguridad del ecosistema de moneda estable.
4. Esfuerzos de la industria
Algunas empresas se dedican a promover la seguridad y la construcción de la conformidad en la industria de las criptomonedas, enfocándose en proporcionar soluciones en cadena que sean aplicables y operativas para AML y CFT. Principalmente incluyen:
4.1 Herramientas de cumplimiento
Diseñado para intercambios, organismos reguladores, proyectos de pago y DEX, soporta:
Puntuación de riesgo de dirección multichain
Monitoreo de transacciones en tiempo real
Reconocimiento y alerta de lista negra
Ayudar a los usuarios a cumplir con los requisitos de cumplimiento cada vez más estrictos.
4.2 Plataforma de seguimiento en cadena
Plataforma de seguimiento en cadena visual, que ha sido adoptada por diversas agencias reguladoras y de aplicación de la ley en todo el mundo. Soporta:
Seguimiento de fondos visual
Imagen de dirección multichain
Restauración y análisis de rutas complejas
Estas herramientas representan conjuntamente la misión de proteger el orden y la seguridad del sistema financiero descentralizado.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Análisis de direcciones en la lista negra de USDT: 2.9 mil millones de dólares congelados y seguimiento de financiamiento terrorista
Monedas estables digitales y actividades financieras ilegales: análisis de seguimiento de la lista negra de USDT
Introducción
En los últimos años, las monedas estables han desempeñado un papel cada vez más importante en el ecosistema de criptomonedas. A medida que se amplía su ámbito de uso, los reguladores también están prestando cada vez más atención a establecer un mecanismo que pueda congelar fondos ilegales. Las monedas estables principales como USDT y USDC ya cuentan con esta capacidad a nivel técnico. De hecho, ya hay múltiples casos que demuestran que estos mecanismos han desempeñado un papel en la lucha contra el lavado de dinero y otras actividades financieras ilegales.
Investigaciones adicionales muestran que las monedas estables no solo se utilizan para el lavado de dinero, sino que también aparecen con frecuencia en el proceso de financiamiento de organizaciones terroristas. Por lo tanto, este artículo se analizará desde dos aspectos:
Revisión sistemática del comportamiento de congelación de direcciones en la lista negra de USDT;
Explorar la relación entre los fondos congelados y la financiación del terrorismo.
1. Análisis de direcciones en la lista negra de USDT
A través de la monitorización de eventos en la cadena, hemos identificado y rastreado las direcciones en la lista negra de Tether. El método de análisis ha sido validado a través del código fuente del contrato inteligente de Tether. La lógica central es la siguiente:
El contrato de Tether mantiene el estado de la lista negra a través de dos eventos:
AddedBlackList:nueva dirección de la lista negra
RemovedBlackList: eliminar direcciones de la lista negra
Construcción del conjunto de datos:
Registra los siguientes campos para cada dirección bloqueada:
1.1 Principales hallazgos
Basado en los datos de Tether en las cadenas de Ethereum y Tron, hemos encontrado:
Desde el 1 de enero de 2016, un total de 5,188 direcciones han sido añadidas a la lista negra, involucrando la congelación de fondos superiores a 2,900 millones de dólares.
Solo entre el 13 y el 30 de junio de 2025, se bloquearon 151 direcciones, de las cuales el 90.07% proviene de la cadena Tron, con un monto congelado de hasta 86,340,000 USD. La distribución temporal de los eventos de lista negra: los días 15, 20 y 25 de junio fueron los picos de bloqueo, siendo el 20 de junio el día con el mayor número de direcciones bloqueadas, alcanzando 63 en un solo día.
Distribución de montos congelados: Las diez direcciones con mayores montos congelados suman 5,345 millones de dólares, lo que representa el 61.91% del total congelado. El monto promedio congelado es de 57.18 millones de dólares, pero la mediana es solo de 40,000 dólares, lo que indica que unas pocas direcciones de gran monto han elevado el promedio general, mientras que la gran mayoría de las direcciones tienen montos congelados relativamente pequeños.
Distribución de fondos a lo largo de la vida útil: estas direcciones han recibido un total de 808 millones de dólares, de los cuales 721 millones de dólares fueron transferidos antes de ser bloqueados, dejando únicamente 86.34 millones de dólares realmente congelados. Esto indica que la mayor parte de los fondos ya había sido transferida con éxito antes de la intervención regulatoria. Además, el 17% de las direcciones no tienen ningún registro de salida, lo que podría indicar que son puntos de almacenamiento temporal o agregación de fondos, y merecen una atención adicional.
Las direcciones recién creadas son más propensas a ser bloqueadas: el 41% de las direcciones en la lista negra se crearon hace menos de 30 días, el 27% han estado activas durante 91-365 días, y solo el 3% han estado en uso durante más de 2 años, lo que indica que las nuevas direcciones son más propensas a ser utilizadas para actividades ilegales.
La mayoría de las direcciones implementan "huida antes de la congelación": alrededor del 54% de las direcciones habían transferido más del 90% de sus fondos antes de ser bloqueadas, y otro 10% tenía un saldo de 0 al momento de la congelación, lo que indica que la mayoría de las acciones de aplicación de la ley solo pueden congelar el valor residual de los fondos.
La eficiencia del lavado de dinero con nuevas direcciones es más alta: a través del gráfico de dispersión FlowRatio vs. DaysActive hemos descubierto que las nuevas direcciones destacan en cantidad, frecuencia de ser bloqueadas y eficiencia de transferencia, con la tasa de éxito de lavado de dinero más alta.
1.2 Seguimiento de flujo de fondos
A través de la herramienta de seguimiento en cadena, analizamos más a fondo el flujo de fondos de 151 direcciones de USDT que fueron bloqueadas entre el 13 y el 30 de junio, identificando así las principales fuentes y destinos de fondos.
1.2.1 Análisis de la fuente de fondos
Contaminación interna (91 direcciones): Los fondos de estas direcciones provienen de otras direcciones que han sido bloqueadas, lo que indica la existencia de una red de lavado de dinero altamente interconectada.
Etiquetas de phishing (37 direcciones): Muchas direcciones ascendentes están etiquetadas como "Fake Phishing", lo que podría ser una etiqueta engañosa para encubrir fuentes ilegales.
Cartera caliente del intercambio (34 direcciones): Las fuentes de fondos incluyen carteras calientes de varios intercambios conocidos, que pueden estar relacionadas con cuentas robadas o "cuentas mula".
Distribuidor principal único (35 direcciones): La misma dirección en la lista negra utilizada múltiples veces como upstream, puede actuar como agregador o mezclador para la distribución de fondos.
Entrada de puente entre cadenas (2 direcciones): Parte de los fondos proviene del puente entre cadenas, lo que indica la existencia de operaciones de lavado de dinero entre cadenas.
1.2.2 Análisis de la dirección de los fondos
Flujo hacia otras direcciones de la lista negra (54): Existe una estructura de "cadena de bucle interno" entre las direcciones de la lista negra.
Flujos hacia intercambios centralizados (41): Estas direcciones transfieren fondos a las direcciones de recarga de varios CEX, logrando "salir".
Puentes entre cadenas (12): Indica que parte de los fondos intenta escapar del ecosistema Tron, continuando con el lavado de dinero entre cadenas.
Es importante señalar que algunos intercambios aparecen simultáneamente en ambos extremos del flujo de fondos (billetera caliente) y flujos de salida (dirección de recarga), lo que resalta aún más su posición central en la cadena de fondos. La actual ejecución insuficiente de AML/CFT por parte de los intercambios y la demora en el congelamiento de activos pueden permitir que los delincuentes completen la transferencia de activos antes de la intervención regulatoria.
Se sugiere que las principales plataformas de intercambio de criptomonedas, como canal central de fondos, deben fortalecer la monitorización en tiempo real y los mecanismos de interceptación de riesgos para prevenir problemas antes de que ocurran.
2. Análisis de financiamiento terrorista
Para comprender mejor el uso de USDT en la financiación del terrorismo, hemos analizado las órdenes de confiscación administrativa emitidas por la Oficina Nacional de Lucha contra la Financiación del Terrorismo de Israel (NBCTF). Aunque la única fuente de datos utilizada dificulta la reconstrucción del panorama completo, se utiliza como una muestra representativa para evaluar un análisis conservador y estimaciones de las transacciones relacionadas con el terrorismo en USDT.
2.1 Descubrimientos clave
Momento de publicación: Desde el 13 de junio de 2025, tras la escalada del conflicto entre Israel e Irán, sólo se ha añadido un nuevo mandato de confiscación (26 de junio). El documento anterior se quedó en el 8 de junio, lo que muestra que la respuesta de las fuerzas del orden durante períodos de tensión geopolítica presenta retrasos.
Organización objetivo: Desde el estallido del conflicto el 7 de octubre de 2024, el NBCTF ha emitido un total de 8 órdenes de confiscación, de las cuales 4 mencionan explícitamente "Hamás", y la más reciente menciona por primera vez "Irán".
Direcciones y activos involucrados en la orden de confiscación:
El seguimiento en cadena de la dirección 76 USDT (Tron) revela dos patrones de comportamiento de Tether al responder a estas instrucciones oficiales:
Congelación activa: Tether ya había incluido en la lista negra 17 direcciones relacionadas con Hamas antes de que se emitiera la orden de confiscación, con un promedio de 28 días de anticipación, y en algunos casos incluso hasta 45 días antes.
Respuesta Rápida: Para las demás direcciones, Tether completó la congelación en un promedio de solo 2.1 días después de que se publicara la orden de embargo, lo que demuestra una buena capacidad de cooperación con la aplicación de la ley.
Estos signos indican que existe una estrecha, e incluso proactiva, cooperación entre Tether y algunas agencias de aplicación de la ley de ciertos países.
3. Resumen y desafíos enfrentados por AML/CFT
Los estudios muestran que, aunque las monedas estables como USDT proporcionan medios tecnológicos para el control de transacciones, en la práctica, el AML/CFT aún enfrenta los siguientes desafíos:
3.1 Desafíos clave
Cumplimiento reactivo vs Control proactivo: Actualmente, la mayoría de las acciones de cumplimiento aún dependen del tratamiento posterior, dejando espacio para que los delincuentes transfieran activos.
Zona de regulación de los intercambios: Los intercambios centralizados, como centros de entrada y salida de fondos, a menudo carecen de monitoreo suficiente, lo que dificulta la identificación oportuna de comportamientos anormales.
El lavado de dinero entre cadenas se vuelve cada vez más complejo: El uso de ecosistemas multicadena y puentes entre cadenas hace que la transferencia de fondos sea más oculta, aumentando la dificultad de seguimiento por parte de los reguladores.
3.2 sugerencia
Sugerencias para los emisores de moneda estable, intercambios y organismos reguladores:
Solo bajo un sistema AML/CFT oportuno, colaborativo y tecnológicamente maduro, se puede garantizar verdaderamente la legitimidad y seguridad del ecosistema de moneda estable.
4. Esfuerzos de la industria
Algunas empresas se dedican a promover la seguridad y la construcción de la conformidad en la industria de las criptomonedas, enfocándose en proporcionar soluciones en cadena que sean aplicables y operativas para AML y CFT. Principalmente incluyen:
4.1 Herramientas de cumplimiento
Diseñado para intercambios, organismos reguladores, proyectos de pago y DEX, soporta:
Ayudar a los usuarios a cumplir con los requisitos de cumplimiento cada vez más estrictos.
4.2 Plataforma de seguimiento en cadena
Plataforma de seguimiento en cadena visual, que ha sido adoptada por diversas agencias reguladoras y de aplicación de la ley en todo el mundo. Soporta:
Estas herramientas representan conjuntamente la misión de proteger el orden y la seguridad del sistema financiero descentralizado.