USDTのブラックリストアドレス分析：29億ドルの凍結とテロ資金調達の追跡

2025-07-26 23:54:56

デジタルステーブルコインと違法金融活動：USDTブラックリスト追跡分析

はじめに

近年、ステーブルコインは暗号通貨エコシステムにおいてますます重要な役割を果たしています。その使用範囲の拡大に伴い、規制当局は違法資金を凍結できるメカニズムの確立にますます注目しています。主流のステーブルコインであるUSDTとUSDCは、技術的にこの能力を備えています。実際、これらのメカニズムがマネーロンダリングやその他の違法金融活動の撲滅において機能していることを示す複数の事例があります。

さらなる研究によれば、ステーブルコインはマネーロンダリングにのみ使用されるのではなく、テロ組織の資金調達プロセスにも頻繁に登場します。したがって、この記事では二つの側面から分析を展開します：

USDTのブラックリストアドレスの凍結行為に関する体系的レビュー；
凍結された資金とテロ資金調達の関連を探る。

1. USDTブラックリストアドレス分析

チェーン上のイベント監視を通じて、Tetherのブラックリストアドレスを特定し追跡しました。分析方法はTetherのスマートコントラクトソースコードによって検証されています。コアロジックは以下の通りです：

イベント識別：

Tether契約は、2つのイベントを通じてブラックリスト状態を維持します：

AddedBlackList：新しいブラックリストアドレス
RemovedBlackList：ブラックリストアドレスを削除
データセット構築：

ブラックリストに登録された各アドレスについて、以下のフィールドを記録します：
- アドレス自体
- ブラックリストに追加された時間（blacklisted_at）
- アドレスがブラックリストから除外された場合、記録解除時間（unblacklisted_at）

1.1 主な調査結果

イーサリアムとトロン（Tron）チェーン上のTetherデータに基づいて、私たちは発見しました：

2016年1月1日から、5,188のアドレスがブラックリストに追加され、凍結された資金は29億ドルを超えています。

2025年6月13日から30日までの期間に、151のアドレスがブラックリストに載せられ、そのうち90.07%がTronチェーンからのもので、凍結された金額は8,634万ドルに達しました。ブラックリスト事件の時間分布：6月15日、20日、25日がブラックリストのピークであり、特に6月20日には1日で63のアドレスがブラックリストに載せられました。

凍結金額分布：金額ランキング上位10のアドレスが合計534万5千ドルを凍結しており、総凍結金額の61.91%を占めています。平均凍結金額は57万1千8百ドルですが、中央値は4万ドルに過ぎず、少数の大口アドレスが全体の平均を引き上げていることを示しており、ほとんどのアドレスは凍結金額が小さいです。
ライフサイクル資金分布：これらのアドレスは累計で8.08億ドルの資金を受け取っており、そのうち7.21億ドルはブラックリストに載る前に転送され、実際に凍結されたのは8,634万ドルのみです。これは、ほとんどの資金が規制当局の介入前に成功裏に移転されたことを示しています。さらに、17％のアドレスは出金記録がまったくなく、一時的な保管または資金集約ポイントとして機能している可能性があり、さらなる注目が必要です。
新しく作成されたアドレスはブラックリストに載せられやすい：41％のブラックリストアドレスは作成から30日未満、27％は91-365日の間存続しており、2年以上使用されたものはわずか3％であることから、新しいアドレスは違法活動に利用されやすいことが示されている。
多数のアドレスが「凍結前の逃避」を実現：約54%のアドレスはブラックリストに載せられる前に90%以上の資金を移動しており、さらに10%は凍結時に残高が0であることを示しており、法的措置の多くは資金の残存値しか凍結できないことを示しています。
新しいアドレスのマネーロンダリング効率が向上：FlowRatio対DaysActiveの散布図から、新しいアドレスは数量、ブラックリストに載る頻度、送金効率の面で優れたパフォーマンスを示し、マネーロンダリングの成功率が最も高いことがわかりました。

1.2 資金の流れの追跡

チェーン上の追跡ツールを通じて、6月13日から30日までにブラックリストに載せられた151のUSDTアドレスの資金流動をさらに分析し、主な資金の出所と流れを特定しました。

1.2.1資金源分析

内部汚染（91のアドレス）：これらのアドレスの資金は、他のブラックリストに載ったアドレスから来ており、高度に相互接続されたマネーロンダリングネットワークの存在を示しています。
フィッシングタグ（37のアドレス）：多くの上流アドレスが「Fake Phishing」としてマークされており、違法な出所を隠蔽するための欺瞞的なタグである可能性があります。
取引所のホットウォレット（34のアドレス）：資金の出所には、複数の有名な取引所のホットウォレットが含まれ、盗まれたアカウントや"ミュuleアカウント"に関連している可能性があります。
単一の主要な配信者（35のアドレス）：同じブラックリストのアドレスが複数回上流として使用され、資金を配布するためのアグリゲーターまたはミキサーとして機能する可能性があります。
クロスチェーンブリッジ入口（2つのアドレス）：資金の一部はクロスチェーンブリッジから来ており、クロスチェーンマネーロンダリング操作が存在することを示しています。

1.2.2 資金の所在の分析

他のブラックリストアドレスへの流れ（54件）：ブラックリストアドレス間に「内部循環チェーン」という構造が存在します。
中央集権取引所への流入（41件）：これらのアドレスは資金を複数のCEXの入金アドレスに転送し、"下車"を実現します。
クロスチェーンブリッジの流れ（12件）：一部の資金がTronエコシステムから逃げ出そうとしており、引き続きクロスチェーンマネーロンダリングを行っていることを示しています。

注意すべきは、一部の取引所が資金流入（ホットウォレット）と流出（入金アドレス）の両方に同時に現れることで、資金チェーンにおける中心的な位置をさらに強調している点です。現在の取引所はAML/CFTの実施が不十分であり、資産の凍結が遅れる可能性があるため、違法行為者が規制の介入前に資産移転を完了することができるかもしれません。

各大暗号資産取引所は資金の主要な通路として、リアルタイム監視とリスク遮断メカニズムを強化し、未然に防ぐことを推奨します。

2. テロ資金供与分析

USDTがテロ資金調達においてどのように使用されているかをさらに理解するために、イスラエル国家反テロ資金調達局（NBCTF）が発表した行政押収命令を分析しました。使用された単一のデータソースでは全体像を再現するのは難しいですが、それを代表的なサンプルとして、USDTに関連するテロ取引の保守的な分析と推定を行います。

2.1 コア発見

発表時点：2025年6月13日のイスラエル-イランの紛争激化以降、新たに1件の押収令が追加されました（6月26日）。前回の文書は6月8日に留まっており、地政学的緊張の時期における法執行の対応に遅れが見られます。
目標組織：2024年10月7日に紛争が発生して以来、NBCTFは合計8件の押収命令を発表しており、そのうち4件は「ハマス」に言及しており、最新のものでは初めて「イラン」に言及しています。
押収令に関するアドレスと資産：
- 76のUSDT（Tron）アドレス
- 16のBTCアドレス
- 2つのイーサリアムアドレス
- 641のある取引プラットフォームアカウント
- 8つの某プラットフォームアカウント

76のUSDT (Tron)アドレスに対するオンチェーン追跡は、Tetherがこれらの公式指示に応じる際の2つの行動パターンを明らかにしました：

アクティブフリーズ：テザーは押収命令が発行される前に、17のハマス関連アドレスをブラックリストに追加しており、平均28日前、最も早い場合は45日前に行われました。
迅速な対応：残りのアドレスについて、Tetherは押収命令の発表後平均わずか2.1日で凍結を完了し、優れた法執行協力能力を示しています。

これらの兆候は、Tetherがいくつかの国の法執行機関と密接で、さらには先行的な協力メカニズムを持っていることを示しています。

3. まとめとAML/CFTが直面する課題

研究によると、USDTのようなステーブルコインは取引の制御性を提供する技術的手段を持っていますが、実際にはAML/CFTは次のような課題に直面しています：

3.1 コアチャレンジ

後手の法執行 vs 積極的な防止：現在、多くの法執行行為は依然として事後処理に依存しており、不法分子に資産を移転する余地を与えています。
取引所の規制の盲点：中央集権型取引所は資金の出入りのハブとして、監視が不十分であり、異常な行動をタイムリーに識別することが難しい。
クロスチェーンマネーロンダリングがますます複雑化：マルチチェーンエコシステムとクロスチェーンブリッジの使用により、資金移転がより隠蔽され、規制の追跡が難しくなっています。