Moedas estáveis digitais e atividades financeiras ilegais: Análise de rastreamento de blacklist do USDT
Introdução
Nos últimos anos, as moedas estáveis têm desempenhado um papel cada vez mais importante no ecossistema das criptomoedas. Com a expansão do seu uso, as autoridades reguladoras estão cada vez mais atentas à criação de um conjunto de mecanismos capazes de congelar fundos ilegais. Moedas estáveis de referência como USDT e USDC já possuem essa capacidade a nível técnico. Na verdade, já existem vários casos que mostram que esses mecanismos têm desempenhado um papel na luta contra a lavagem de dinheiro e outras atividades financeiras ilegais.
Pesquisas adicionais mostram que as moedas estáveis não são apenas utilizadas para lavagem de dinheiro, mas também aparecem frequentemente no processo de financiamento de organizações terroristas. Portanto, este artigo irá analisar a partir de duas perspectivas:
Revisão sistemática das ações de congelamento de endereços na lista negra de USDT;
Discutir a relação entre fundos congelados e financiamento ao terrorismo.
1. Análise de endereços na lista negra do USDT
Através da monitorização de eventos em cadeia, identificamos e rastreamos endereços da lista negra da Tether. O método de análise foi validado pelos códigos fonte do contrato inteligente da Tether. A lógica central é a seguinte:
Identificação de eventos:
O contrato Tether mantém o estado da lista negra através de dois eventos:
AddedBlackList: Novo endereço na lista negra
RemovedBlackList: remover endereço da lista negra
Construção do conjunto de dados:
Registar os seguintes campos para cada endereço bloqueado:
O endereço em si
Tempo de ingresso na lista negra (blacklisted_at)
Se o endereço for removido da lista negra, registe a hora da remoção (unblacklisted_at)
1.1 Principais descobertas
Baseando-se nos dados da Tether na cadeia Ethereum e Tron, descobrimos:
Desde 1 de janeiro de 2016, um total de 5.188 endereços foram adicionados à lista negra, envolvendo o congelamento de fundos superiores a 2,9 mil milhões de dólares.
Apenas entre 13 e 30 de junho de 2025, 151 endereços foram bloqueados, dos quais 90,07% são da rede Tron, totalizando um valor congelado de até 8.634 dólares. A distribuição temporal dos eventos de blacklist: os picos de bloqueio ocorreram nos dias 15, 20 e 25 de junho, sendo que no dia 20 de junho, o número de endereços bloqueados em um único dia atingiu 63.
Distribuição do montante congelado: os dez endereços com o maior montante congelado totalizam 5,345 milhões de dólares, representando 61,91% do montante total congelado. O montante médio congelado é de 57,18 mil dólares, mas a mediana é apenas de 40 mil dólares, indicando que alguns endereços de grande montante estão a elevar a média geral, enquanto a grande maioria dos endereços tem montantes congelados menores.
Distribuição de fundos ao longo do ciclo de vida: Esses endereços receberam um total de 808 milhões de dólares, dos quais 721 milhões de dólares foram transferidos antes de serem bloqueados, restando apenas 86,34 milhões de dólares efetivamente congelados. Isso indica que a maior parte dos fundos foi transferida com sucesso antes da intervenção regulatória. Além disso, 17% dos endereços não apresentam registro de saídas, podendo ser utilizados como armazenamento temporário ou pontos de agregação de fundos, o que merece uma atenção adicional.
Novos endereços criados são mais propensos a serem bloqueados: 41% dos endereços na lista negra foram criados há menos de 30 dias, 27% têm uma duração de 91-365 dias, e apenas 3% foram utilizados por mais de 2 anos, indicando que endereços novos são mais suscetíveis a serem usados em atividades ilegais.
A maioria dos endereços implementa "fuga antes do congelamento": cerca de 54% dos endereços já transferiram mais de 90% dos seus fundos antes de serem bloqueados, e outros 10% tinham saldo 0 no momento do congelamento, indicando que as ações de aplicação da lei na maioria das vezes só conseguem congelar o valor residual dos fundos.
A eficiência de lavagem de dinheiro de novos endereços é mais alta: através do gráfico de dispersão FlowRatio vs. DaysActive, descobrimos que novos endereços se destacam em termos de quantidade, frequência de bloqueio e eficiência de transferência, com a maior taxa de sucesso na lavagem de dinheiro.
1.2 rastreamento de fluxo de fundos
Através da ferramenta de rastreamento on-chain, analisamos mais a fundo o fluxo de fundos de 151 endereços USDT que foram bloqueados entre 13 e 30 de junho, identificando assim as principais fontes e destinos de fundos.
1.2.1 Análise da origem dos fundos
Poluição interna (91 endereços): Os fundos desses endereços vêm de outros endereços já bloqueados, indicando a existência de uma rede de lavagem de dinheiro altamente interconectada.
Etiqueta de Phishing (37 endereços): Muitos endereços upstream foram rotulados como "Fake Phishing", o que pode ser um rótulo enganoso para encobrir fontes ilegais.
Carteira quente da exchange (34 endereços): As fontes de fundos incluem carteiras quentes de várias exchanges conhecidas, que podem estar relacionadas a contas roubadas ou "contas de mula".
Distribuidor Principal Único (35 endereços): O mesmo endereço na lista negra pode atuar várias vezes como upstream, possivelmente como agregador ou misturador para a distribuição de fundos.
Entrada de ponte inter-chain (2 endereços): A parte dos fundos vem da ponte inter-chain, indicando a existência de operações de lavagem de dinheiro inter-chain.
1.2.2 Análise de Destino de Fundos
Fluxo para outros endereços na lista negra (54): Existe uma estrutura de "ciclo interno" entre os endereços na lista negra.
Fluxo para as exchanges centralizadas (41): Esses endereços transferem fundos para os endereços de recarga de várias CEX, realizando o "desembarque".
Fluxo de Pontes Intercadeias (12): Indica que parte dos fundos está tentando escapar do ecossistema Tron, continuando a lavagem de dinheiro entre cadeias.
É importante notar que algumas exchanges aparecem simultaneamente nas extremidades de entrada de fundos (carteira quente) e saída (endereço de recarga), ressaltando ainda mais sua posição central na cadeia de financiamento. A atual execução insuficiente das AML/CFT pelas exchanges e o atraso na congelamento de ativos podem permitir que indivíduos mal-intencionados completem a transferência de ativos antes da intervenção regulatória.
Sugere-se que as principais plataformas de negociação de criptomoedas, como o canal central de fundos, devem reforçar a monitorização em tempo real e os mecanismos de interceptação de riscos, para prevenir problemas antes que ocorram.
2. Análise de Financiamento de Terrorismo
Para entender melhor a utilização do USDT no financiamento do terrorismo, analisamos a ordem de apreensão administrativa emitida pela Autoridade Nacional de Combate ao Financiamento do Terrorismo de Israel (NBCTF). Embora a única fonte de dados utilizada dificulte a reprodução do quadro completo, ela serve como uma amostra representativa para avaliar a análise conservadora e as estimativas das transações relacionadas ao terrorismo envolvendo USDT.
2.1 Descobertas principais
Data de publicação: Desde a escalada do conflito entre Israel e Irão em 13 de junho de 2025, apenas uma nova ordem de apreensão foi emitida (26 de junho). O documento anterior ficou datado de 8 de junho, mostrando que a resposta das autoridades à aplicação da lei apresenta um atraso em períodos de tensão geopolítica.
Organização alvo: Desde o início do conflito em 7 de outubro de 2024, o NBCTF emitiu um total de 8 ordens de apreensão, das quais 4 mencionam claramente "Hamas", enquanto a mais recente menciona pela primeira vez "Irã".
Endereços e ativos envolvidos na ordem de apreensão:
76 moedas USDT (Tron)
16 endereços BTC
2 endereços Ethereum
641 contas de uma determinada plataforma de negociação
8 contas de uma certa plataforma
O rastreamento on-chain do endereço 76 USDT (Tron) revelou dois padrões de comportamento da Tether ao responder a essas instruções oficiais:
Congelamento Proativo: A Tether já colocou em lista negra 17 endereços relacionados ao Hamas antes da emissão da ordem de apreensão, com uma média de 28 dias de antecedência, sendo que o mais cedo foi até 45 dias.
Resposta Rápida: Para os restantes endereços, a Tether completou o congelamento em média apenas 2,1 dias após a publicação da ordem de apreensão, demonstrando uma boa capacidade de cooperação com a aplicação da lei.
Esses sinais indicam que a Tether tem uma estreita, e até mesmo proativa, relação de cooperação com algumas agências de aplicação da lei de países.
3. Resumo e os desafios enfrentados pela AML/CFT
Estudos mostram que, embora moedas estáveis como USDT ofereçam meios técnicos para o controle de transações, na prática, a AML/CFT ainda enfrenta os seguintes desafios:
3.1 Desafios principais
Aplicação da lei reativa vs Controlo proativo: Atualmente, a maioria das ações de aplicação da lei ainda depende de tratamento posterior, deixando espaço para os criminosos transferirem ativos.
Zona de Sombra da Regulamentação das Exchanges: As exchanges centralizadas, como centros de entrada e saída de capital, frequentemente têm monitorização insuficiente, dificultando a identificação oportuna de comportamentos anormais.
A lavagem de dinheiro entre cadeias está se tornando cada vez mais complexa: o uso de ecossistemas multichain e pontes entre cadeias torna a transferência de fundos mais oculta, aumentando a dificuldade de rastreamento regulatório.
3.2 sugestão
Sugestões para emissores de moeda estável, bolsas e entidades reguladoras:
Reforçar o compartilhamento de informações na blockchain;
Análise de comportamento de investimento em tempo real;
Estabelecer uma estrutura de conformidade cross-chain.
A legalidade e segurança do ecossistema de moeda estável só podem ser realmente garantidas em um sistema AML/CFT que seja oportuno, colaborativo e tecnologicamente maduro.
4. Esforços da Indústria
Algumas empresas estão dedicadas a promover a segurança e a conformidade na indústria de criptomoedas, focando em fornecer soluções em blockchain viáveis e operacionais para AML e CFT. Inclui principalmente:
4.1 Ferramentas de conformidade
Projetado para bolsas de valores, órgãos reguladores, projetos de pagamento e DEX, suporta:
Pontuação de risco de endereço multichain
Monitorização de transações em tempo real
Identificação e alerta de lista negra
Ajudar os usuários a atender aos requisitos de conformidade cada vez mais rigorosos.
4.2 plataforma de rastreamento on-chain
Plataforma de rastreamento on-chain visual, já adotada por várias agências reguladoras e de aplicação da lei em todo o mundo. Suporta:
Rastreamento visual de fundos
Retrato de endereço multichain
Restauração e análise de caminhos complexos
Estas ferramentas refletem conjuntamente a missão de proteger a ordem e a segurança do sistema financeiro descentralizado.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Análise de Endereços na Lista Negra de USDT: 2,9 bilhões de dólares congelados e rastreamento de financiamento ao terrorismo
Moedas estáveis digitais e atividades financeiras ilegais: Análise de rastreamento de blacklist do USDT
Introdução
Nos últimos anos, as moedas estáveis têm desempenhado um papel cada vez mais importante no ecossistema das criptomoedas. Com a expansão do seu uso, as autoridades reguladoras estão cada vez mais atentas à criação de um conjunto de mecanismos capazes de congelar fundos ilegais. Moedas estáveis de referência como USDT e USDC já possuem essa capacidade a nível técnico. Na verdade, já existem vários casos que mostram que esses mecanismos têm desempenhado um papel na luta contra a lavagem de dinheiro e outras atividades financeiras ilegais.
Pesquisas adicionais mostram que as moedas estáveis não são apenas utilizadas para lavagem de dinheiro, mas também aparecem frequentemente no processo de financiamento de organizações terroristas. Portanto, este artigo irá analisar a partir de duas perspectivas:
Revisão sistemática das ações de congelamento de endereços na lista negra de USDT;
Discutir a relação entre fundos congelados e financiamento ao terrorismo.
1. Análise de endereços na lista negra do USDT
Através da monitorização de eventos em cadeia, identificamos e rastreamos endereços da lista negra da Tether. O método de análise foi validado pelos códigos fonte do contrato inteligente da Tether. A lógica central é a seguinte:
O contrato Tether mantém o estado da lista negra através de dois eventos:
AddedBlackList: Novo endereço na lista negra
RemovedBlackList: remover endereço da lista negra
Construção do conjunto de dados:
Registar os seguintes campos para cada endereço bloqueado:
1.1 Principais descobertas
Baseando-se nos dados da Tether na cadeia Ethereum e Tron, descobrimos:
Desde 1 de janeiro de 2016, um total de 5.188 endereços foram adicionados à lista negra, envolvendo o congelamento de fundos superiores a 2,9 mil milhões de dólares.
Apenas entre 13 e 30 de junho de 2025, 151 endereços foram bloqueados, dos quais 90,07% são da rede Tron, totalizando um valor congelado de até 8.634 dólares. A distribuição temporal dos eventos de blacklist: os picos de bloqueio ocorreram nos dias 15, 20 e 25 de junho, sendo que no dia 20 de junho, o número de endereços bloqueados em um único dia atingiu 63.
Distribuição do montante congelado: os dez endereços com o maior montante congelado totalizam 5,345 milhões de dólares, representando 61,91% do montante total congelado. O montante médio congelado é de 57,18 mil dólares, mas a mediana é apenas de 40 mil dólares, indicando que alguns endereços de grande montante estão a elevar a média geral, enquanto a grande maioria dos endereços tem montantes congelados menores.
Distribuição de fundos ao longo do ciclo de vida: Esses endereços receberam um total de 808 milhões de dólares, dos quais 721 milhões de dólares foram transferidos antes de serem bloqueados, restando apenas 86,34 milhões de dólares efetivamente congelados. Isso indica que a maior parte dos fundos foi transferida com sucesso antes da intervenção regulatória. Além disso, 17% dos endereços não apresentam registro de saídas, podendo ser utilizados como armazenamento temporário ou pontos de agregação de fundos, o que merece uma atenção adicional.
Novos endereços criados são mais propensos a serem bloqueados: 41% dos endereços na lista negra foram criados há menos de 30 dias, 27% têm uma duração de 91-365 dias, e apenas 3% foram utilizados por mais de 2 anos, indicando que endereços novos são mais suscetíveis a serem usados em atividades ilegais.
A maioria dos endereços implementa "fuga antes do congelamento": cerca de 54% dos endereços já transferiram mais de 90% dos seus fundos antes de serem bloqueados, e outros 10% tinham saldo 0 no momento do congelamento, indicando que as ações de aplicação da lei na maioria das vezes só conseguem congelar o valor residual dos fundos.
A eficiência de lavagem de dinheiro de novos endereços é mais alta: através do gráfico de dispersão FlowRatio vs. DaysActive, descobrimos que novos endereços se destacam em termos de quantidade, frequência de bloqueio e eficiência de transferência, com a maior taxa de sucesso na lavagem de dinheiro.
1.2 rastreamento de fluxo de fundos
Através da ferramenta de rastreamento on-chain, analisamos mais a fundo o fluxo de fundos de 151 endereços USDT que foram bloqueados entre 13 e 30 de junho, identificando assim as principais fontes e destinos de fundos.
1.2.1 Análise da origem dos fundos
Poluição interna (91 endereços): Os fundos desses endereços vêm de outros endereços já bloqueados, indicando a existência de uma rede de lavagem de dinheiro altamente interconectada.
Etiqueta de Phishing (37 endereços): Muitos endereços upstream foram rotulados como "Fake Phishing", o que pode ser um rótulo enganoso para encobrir fontes ilegais.
Carteira quente da exchange (34 endereços): As fontes de fundos incluem carteiras quentes de várias exchanges conhecidas, que podem estar relacionadas a contas roubadas ou "contas de mula".
Distribuidor Principal Único (35 endereços): O mesmo endereço na lista negra pode atuar várias vezes como upstream, possivelmente como agregador ou misturador para a distribuição de fundos.
Entrada de ponte inter-chain (2 endereços): A parte dos fundos vem da ponte inter-chain, indicando a existência de operações de lavagem de dinheiro inter-chain.
1.2.2 Análise de Destino de Fundos
Fluxo para outros endereços na lista negra (54): Existe uma estrutura de "ciclo interno" entre os endereços na lista negra.
Fluxo para as exchanges centralizadas (41): Esses endereços transferem fundos para os endereços de recarga de várias CEX, realizando o "desembarque".
Fluxo de Pontes Intercadeias (12): Indica que parte dos fundos está tentando escapar do ecossistema Tron, continuando a lavagem de dinheiro entre cadeias.
É importante notar que algumas exchanges aparecem simultaneamente nas extremidades de entrada de fundos (carteira quente) e saída (endereço de recarga), ressaltando ainda mais sua posição central na cadeia de financiamento. A atual execução insuficiente das AML/CFT pelas exchanges e o atraso na congelamento de ativos podem permitir que indivíduos mal-intencionados completem a transferência de ativos antes da intervenção regulatória.
Sugere-se que as principais plataformas de negociação de criptomoedas, como o canal central de fundos, devem reforçar a monitorização em tempo real e os mecanismos de interceptação de riscos, para prevenir problemas antes que ocorram.
2. Análise de Financiamento de Terrorismo
Para entender melhor a utilização do USDT no financiamento do terrorismo, analisamos a ordem de apreensão administrativa emitida pela Autoridade Nacional de Combate ao Financiamento do Terrorismo de Israel (NBCTF). Embora a única fonte de dados utilizada dificulte a reprodução do quadro completo, ela serve como uma amostra representativa para avaliar a análise conservadora e as estimativas das transações relacionadas ao terrorismo envolvendo USDT.
2.1 Descobertas principais
Data de publicação: Desde a escalada do conflito entre Israel e Irão em 13 de junho de 2025, apenas uma nova ordem de apreensão foi emitida (26 de junho). O documento anterior ficou datado de 8 de junho, mostrando que a resposta das autoridades à aplicação da lei apresenta um atraso em períodos de tensão geopolítica.
Organização alvo: Desde o início do conflito em 7 de outubro de 2024, o NBCTF emitiu um total de 8 ordens de apreensão, das quais 4 mencionam claramente "Hamas", enquanto a mais recente menciona pela primeira vez "Irã".
Endereços e ativos envolvidos na ordem de apreensão:
O rastreamento on-chain do endereço 76 USDT (Tron) revelou dois padrões de comportamento da Tether ao responder a essas instruções oficiais:
Congelamento Proativo: A Tether já colocou em lista negra 17 endereços relacionados ao Hamas antes da emissão da ordem de apreensão, com uma média de 28 dias de antecedência, sendo que o mais cedo foi até 45 dias.
Resposta Rápida: Para os restantes endereços, a Tether completou o congelamento em média apenas 2,1 dias após a publicação da ordem de apreensão, demonstrando uma boa capacidade de cooperação com a aplicação da lei.
Esses sinais indicam que a Tether tem uma estreita, e até mesmo proativa, relação de cooperação com algumas agências de aplicação da lei de países.
3. Resumo e os desafios enfrentados pela AML/CFT
Estudos mostram que, embora moedas estáveis como USDT ofereçam meios técnicos para o controle de transações, na prática, a AML/CFT ainda enfrenta os seguintes desafios:
3.1 Desafios principais
Aplicação da lei reativa vs Controlo proativo: Atualmente, a maioria das ações de aplicação da lei ainda depende de tratamento posterior, deixando espaço para os criminosos transferirem ativos.
Zona de Sombra da Regulamentação das Exchanges: As exchanges centralizadas, como centros de entrada e saída de capital, frequentemente têm monitorização insuficiente, dificultando a identificação oportuna de comportamentos anormais.
A lavagem de dinheiro entre cadeias está se tornando cada vez mais complexa: o uso de ecossistemas multichain e pontes entre cadeias torna a transferência de fundos mais oculta, aumentando a dificuldade de rastreamento regulatório.
3.2 sugestão
Sugestões para emissores de moeda estável, bolsas e entidades reguladoras:
A legalidade e segurança do ecossistema de moeda estável só podem ser realmente garantidas em um sistema AML/CFT que seja oportuno, colaborativo e tecnologicamente maduro.
4. Esforços da Indústria
Algumas empresas estão dedicadas a promover a segurança e a conformidade na indústria de criptomoedas, focando em fornecer soluções em blockchain viáveis e operacionais para AML e CFT. Inclui principalmente:
4.1 Ferramentas de conformidade
Projetado para bolsas de valores, órgãos reguladores, projetos de pagamento e DEX, suporta:
Ajudar os usuários a atender aos requisitos de conformidade cada vez mais rigorosos.
4.2 plataforma de rastreamento on-chain
Plataforma de rastreamento on-chain visual, já adotada por várias agências reguladoras e de aplicação da lei em todo o mundo. Suporta:
Estas ferramentas refletem conjuntamente a missão de proteger a ordem e a segurança do sistema financeiro descentralizado.