Цифрові стейблкоїни та незаконна фінансова діяльність: аналіз чорного списку USDT
Вступ
В останні роки стейблкоїни відіграють дедалі важливішу роль в екосистемі криптовалют. Оскільки їхнє використання розширюється, регулятори також все більше зосереджуються на створенні механізмів, які можуть заморожувати незаконні кошти. Головні стейблкоїни, такі як USDT і USDC, вже мають цю можливість на технічному рівні. Насправді є кілька випадків, які демонструють, що ці механізми відіграють роль у боротьбі з відмиванням грошей та іншими незаконними фінансовими операціями.
Подальші дослідження показали, що стейблкоїни використовуються не лише для відмивання грошей, а й часто з'являються в процесі фінансування терористичних організацій. Отже, ця стаття буде аналізувати з двох аспектів:
Систематичний огляд замороження адрес чорного списку USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес у чорному списку USDT
За допомогою моніторингу подій в мережі ми виявили та відстежили адреси Tether у чорному списку. Метод аналізу був перевірений через вихідний код смарт-контракту Tether. Основна логіка така:
Ідентифікація подій:
Tether контракт підтримує статус чорного списку через дві події:
AddedBlackList:додано чорний список адрес
RemovedBlackList:видалити чорний список адрес
Побудова набору даних:
Запишіть такі поля для кожної заблокованої адреси:
Адреса сама по собі
Час додавання до чорного списку (blacklisted_at)
Якщо адреса була вилучена з чорного списку, запишіть час скасування (unblacklisted_at)
1.1 Основні висновки
На основі даних Tether на блокчейнах Ethereum та Tron, ми виявили:
З 1 січня 2016 року до чорного списку було внесено 5 188 адрес, що призвело до заморожування коштів на суму понад 2,9 мільярда доларів.
Лише з 13 по 30 червня 2025 року 151 адреса була занесена в чорний список, з яких 90,07% походили з мережі Tron, а заморожена сума сягнула 8 634 мільйонів доларів США. Часовий розподіл подій чорного списку: піки були 15, 20 та 25 червня, причому 20 червня в один день було занесено в чорний список 63 адреси.
Розподіл заморожених сум: десять адрес, які займають перші місця за сумами, заморозили 5,345 мільйона доларів США, що становить 61,91% від загальної замороженої суми. Середня заморожена сума становить 57,18 тисячі доларів США, але медіана лише 40 тисяч доларів США, що вказує на те, що кілька великих адрес підвищили загальну середню, тоді як більшість адрес мають заморожені суми значно менші.
Розподіл коштів за життєвим циклом: ці адреси накопичили 808 мільйонів доларів, з яких 721 мільйон доларів було переведено до внесення заборони, лише 86,34 мільйона доларів фактично заморожено. Це свідчить про те, що більшість коштів були успішно переведені до втручання регуляторів. Крім того, 17% адрес зовсім не мають записів про вихідні транзакції, що може свідчити про тимчасове зберігання або точки агрегації коштів, що заслуговує на подальшу увагу.
Новостворені адреси легше потрапляють до чорного списку: 41% адрес у чорному списку створено менше ніж 30 днів тому, 27% існують від 91 до 365 днів, лише 3% використовується більше ніж 2 роки, що вказує на те, що нові адреси частіше використовуються для незаконної діяльності.
Більшість адрес реалізують "втечу перед замороженням": близько 54% адрес до занесення в чорний список вже перевели понад 90% своїх коштів, ще 10% на момент замороження мали баланс 0, що свідчить про те, що правоохоронні дії в більшості випадків можуть лише заморозити залишкову вартість коштів.
Нова адреса має вищу ефективність відмивання грошей: за допомогою діаграми розсіювання FlowRatio проти DaysActive ми виявили, що нові адреси виділяються за кількістю, частотою блокування та ефективністю переказів, а також мають найвищий відсоток успішного відмивання грошей.
1.2 Слідкування за рухом коштів
За допомогою інструментів для трекінгу в ланцюгу, ми додатково проаналізували рух коштів 151 адреси USDT, які були заблоковані з 13 по 30 червня, виявивши основні джерела та напрямки коштів.
1.2.1 Аналіз джерел фінансування
Внутрішнє зараження (91 адреса): Кошти з цих адрес надходять з інших вже заблокованих адрес, що свідчить про наявність високозв'язаної мережі відмивання грошей.
Рибальські мітки (37 адрес): Багато верхніх адрес позначені як "Fake Phishing", що може бути обманливим ярликом для приховування незаконного походження.
Гарячий гаманець біржі (34 адреси): Джерела фінансування включають гарячі гаманці кількох відомих бірж, які можуть бути пов'язані з вкраденими рахунками або "мулівськими рахунками".
Єдиний основний розповсюджувач (35 адрес): одна й та ж адреса в чорному списку кілька разів виступає як верхній рівень, можливо, як агрегатор або міксер для розподілу коштів.
Вхід до крос-чейн мосту (2 адреси): Частина коштів походить з крос-чейн мосту, що вказує на наявність крос-чейн відмивання грошей.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших адрес у чорному списку (54 адреси): Між адресами у чорному списку існує структура "внутрішнього циклічного ланцюга".
Переміщення до централізованих бірж (41): Ці адреси переводять кошти на адреси поповнення декількох CEX, реалізуючи "вихід".
Напрямок крос-чейн мостів (12 штук): вказує на те, що частина коштів намагається втекти з екосистеми Tron, продовжуючи крос-чейн відмивання грошей.
Варто зазначити, що деякі біржі одночасно з'являються на обох краях грошового потоку (гарячі гаманці) та витоку (адреси поповнення), що ще більше підкреслює їхню центральну роль у фінансовому ланцюгу. Нинішнє недостатнє виконання біржами AML/CFT та затримка заморожування активів можуть дозволити злочинцям завершити переведення активів до втручання регулятора.
Рекомендується, щоб великі криптобіржі, як основний канал для капіталу, посилили моніторинг в реальному часі та механізми перехоплення ризиків, щоб запобігти непередбаченим ситуаціям.
2. Аналіз фінансування тероризму
Щоб краще зрозуміти використання USDT у фінансуванні тероризму, ми проаналізували адміністративний арешт, опублікований Національним бюро боротьби з фінансуванням тероризму Ізраїлю (NBCTF). Незважаючи на те, що єдиний джерело даних важко відтворити повну картину, ми використовуємо його як репрезентативну вибірку для оцінки консервативного аналізу та оцінки транзакцій з USDT, пов'язаних з тероризмом.
2.1 Основні висновки
Час публікації: з моменту ескалації конфлікту між Ізраїлем та Іраном 13 червня 2025 року було видано лише один новий ордер на арешт (26 червня). А попередній документ залишався на 8 червня, що свідчить про затримку у реагуванні правоохоронців у період геополітичної напруженості.
Цільова організація: З моменту спалаху конфлікту 7 жовтня 2024 року NBCTF видала 8 постанов про конфіскацію, з яких 4 чітко згадують "ХАМАС", а остання вперше згадує "Іран".
Адреса та активи, пов'язані з арештом:
76 монета USDT (Tron) адреси
16 BTC-адрес
2 адреси ефіру
641 акаунтів певної торгової платформи
8 акаунтів певної платформи
Онлайн-трекінг адреси 76 USDT (Tron) показав два моделі поведінки Tether у відповідь на ці офіційні вказівки:
Активна заморозка: Tether вже до видання наказу про арешт заніс 17 адрес, пов'язаних з ХАМАС, до чорного списку, в середньому за 28 днів до цього, а в окремих випадках навіть за 45 днів.
Швидка реакція: для інших адрес Tether в середньому заморожує лише за 2,1 дня після публікації постанови про арешт, що демонструє гарну співпрацю з правоохоронними органами.
Ці ознаки вказують на те, що між Tether та деякими правоохоронними органами країн існує тісний, а навіть і превентивний механізм співпраці.
3. Підсумок та виклики, з якими стикається AML/CFT
Дослідження показують, що хоча стейблкоїни, такі як USDT, забезпечують технічні засоби для контролю за торгівлею, на практиці AML/CFT все ще стикаються з наступними викликами:
3.1 Основні виклики
Затримане правозастосування vs Активний контроль: На даний момент більшість правозастосувальних дій все ще залежить від постфактумного розгляду, що залишає злочинцям простір для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, як вузли для входу та виходу грошей, часто недостатньо контролюються, що ускладнює своєчасне виявлення аномальної поведінки.
Кросчейн пральня стає все більш складною: використання багатоланкової екосистеми та кросчейн-мостів робить переміщення коштів більш прихованим, а труднощі з регуляторним моніторингом подвоюються.
3.2 рекомендація
Рекомендуємо емітентам стейблкоїнів, біржам та регуляторам:
Посилити обмін інформацією в мережі;
Аналіз технологій реальної інвестиційної поведінки;
Створити кросчейн рамки відповідності.
Легітимність та безпека екосистеми стейблкоїнів можуть бути реально гарантовані лише в умовах своєчасної, злагодженої та технологічно зрілої системи AML/CFT.
4. Зусилля галузі
Декілька компаній прагнуть підвищити безпеку та відповідність у криптоіндустрії, зосереджуючи увагу на наданні практичних, реалізованих рішень на базі блокчейну для AML та CFT. Основні з них включають:
4.1 Інструменти відповідності
Для бірж, регуляторів, платіжних проектів та DEX розроблено, підтримує:
Ризик-оцінка багатоканальної адреси
Моніторинг торгівлі в реальному часі
Виявлення та сповіщення про чорний список
Допомогти користувачам задовольнити дедалі суворіші вимоги щодо відповідності.
4.2 Платформа для відстеження в ланцюгу
Візуалізована платформа для трекінгу на блокчейні, яка була прийнята багатьма регуляторними та правоохоронними органами по всьому світу. Вона підтримує:
Візуалізація відстеження коштів
Багатоланкова адреса
Відновлення та аналіз складних шляхів
Ці інструменти спільно втілюють місію охорони порядку та безпеки децентралізованої фінансової системи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Аналіз чорного списку адрес USDT: 2,9 мільярда доларів заморожено та відстеження фінансування тероризму
Цифрові стейблкоїни та незаконна фінансова діяльність: аналіз чорного списку USDT
Вступ
В останні роки стейблкоїни відіграють дедалі важливішу роль в екосистемі криптовалют. Оскільки їхнє використання розширюється, регулятори також все більше зосереджуються на створенні механізмів, які можуть заморожувати незаконні кошти. Головні стейблкоїни, такі як USDT і USDC, вже мають цю можливість на технічному рівні. Насправді є кілька випадків, які демонструють, що ці механізми відіграють роль у боротьбі з відмиванням грошей та іншими незаконними фінансовими операціями.
Подальші дослідження показали, що стейблкоїни використовуються не лише для відмивання грошей, а й часто з'являються в процесі фінансування терористичних організацій. Отже, ця стаття буде аналізувати з двох аспектів:
Систематичний огляд замороження адрес чорного списку USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес у чорному списку USDT
За допомогою моніторингу подій в мережі ми виявили та відстежили адреси Tether у чорному списку. Метод аналізу був перевірений через вихідний код смарт-контракту Tether. Основна логіка така:
Tether контракт підтримує статус чорного списку через дві події:
AddedBlackList:додано чорний список адрес
RemovedBlackList:видалити чорний список адрес
Побудова набору даних:
Запишіть такі поля для кожної заблокованої адреси:
1.1 Основні висновки
На основі даних Tether на блокчейнах Ethereum та Tron, ми виявили:
З 1 січня 2016 року до чорного списку було внесено 5 188 адрес, що призвело до заморожування коштів на суму понад 2,9 мільярда доларів.
Лише з 13 по 30 червня 2025 року 151 адреса була занесена в чорний список, з яких 90,07% походили з мережі Tron, а заморожена сума сягнула 8 634 мільйонів доларів США. Часовий розподіл подій чорного списку: піки були 15, 20 та 25 червня, причому 20 червня в один день було занесено в чорний список 63 адреси.
Розподіл заморожених сум: десять адрес, які займають перші місця за сумами, заморозили 5,345 мільйона доларів США, що становить 61,91% від загальної замороженої суми. Середня заморожена сума становить 57,18 тисячі доларів США, але медіана лише 40 тисяч доларів США, що вказує на те, що кілька великих адрес підвищили загальну середню, тоді як більшість адрес мають заморожені суми значно менші.
Розподіл коштів за життєвим циклом: ці адреси накопичили 808 мільйонів доларів, з яких 721 мільйон доларів було переведено до внесення заборони, лише 86,34 мільйона доларів фактично заморожено. Це свідчить про те, що більшість коштів були успішно переведені до втручання регуляторів. Крім того, 17% адрес зовсім не мають записів про вихідні транзакції, що може свідчити про тимчасове зберігання або точки агрегації коштів, що заслуговує на подальшу увагу.
Новостворені адреси легше потрапляють до чорного списку: 41% адрес у чорному списку створено менше ніж 30 днів тому, 27% існують від 91 до 365 днів, лише 3% використовується більше ніж 2 роки, що вказує на те, що нові адреси частіше використовуються для незаконної діяльності.
Більшість адрес реалізують "втечу перед замороженням": близько 54% адрес до занесення в чорний список вже перевели понад 90% своїх коштів, ще 10% на момент замороження мали баланс 0, що свідчить про те, що правоохоронні дії в більшості випадків можуть лише заморозити залишкову вартість коштів.
Нова адреса має вищу ефективність відмивання грошей: за допомогою діаграми розсіювання FlowRatio проти DaysActive ми виявили, що нові адреси виділяються за кількістю, частотою блокування та ефективністю переказів, а також мають найвищий відсоток успішного відмивання грошей.
1.2 Слідкування за рухом коштів
За допомогою інструментів для трекінгу в ланцюгу, ми додатково проаналізували рух коштів 151 адреси USDT, які були заблоковані з 13 по 30 червня, виявивши основні джерела та напрямки коштів.
1.2.1 Аналіз джерел фінансування
Внутрішнє зараження (91 адреса): Кошти з цих адрес надходять з інших вже заблокованих адрес, що свідчить про наявність високозв'язаної мережі відмивання грошей.
Рибальські мітки (37 адрес): Багато верхніх адрес позначені як "Fake Phishing", що може бути обманливим ярликом для приховування незаконного походження.
Гарячий гаманець біржі (34 адреси): Джерела фінансування включають гарячі гаманці кількох відомих бірж, які можуть бути пов'язані з вкраденими рахунками або "мулівськими рахунками".
Єдиний основний розповсюджувач (35 адрес): одна й та ж адреса в чорному списку кілька разів виступає як верхній рівень, можливо, як агрегатор або міксер для розподілу коштів.
Вхід до крос-чейн мосту (2 адреси): Частина коштів походить з крос-чейн мосту, що вказує на наявність крос-чейн відмивання грошей.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших адрес у чорному списку (54 адреси): Між адресами у чорному списку існує структура "внутрішнього циклічного ланцюга".
Переміщення до централізованих бірж (41): Ці адреси переводять кошти на адреси поповнення декількох CEX, реалізуючи "вихід".
Напрямок крос-чейн мостів (12 штук): вказує на те, що частина коштів намагається втекти з екосистеми Tron, продовжуючи крос-чейн відмивання грошей.
Варто зазначити, що деякі біржі одночасно з'являються на обох краях грошового потоку (гарячі гаманці) та витоку (адреси поповнення), що ще більше підкреслює їхню центральну роль у фінансовому ланцюгу. Нинішнє недостатнє виконання біржами AML/CFT та затримка заморожування активів можуть дозволити злочинцям завершити переведення активів до втручання регулятора.
Рекомендується, щоб великі криптобіржі, як основний канал для капіталу, посилили моніторинг в реальному часі та механізми перехоплення ризиків, щоб запобігти непередбаченим ситуаціям.
2. Аналіз фінансування тероризму
Щоб краще зрозуміти використання USDT у фінансуванні тероризму, ми проаналізували адміністративний арешт, опублікований Національним бюро боротьби з фінансуванням тероризму Ізраїлю (NBCTF). Незважаючи на те, що єдиний джерело даних важко відтворити повну картину, ми використовуємо його як репрезентативну вибірку для оцінки консервативного аналізу та оцінки транзакцій з USDT, пов'язаних з тероризмом.
2.1 Основні висновки
Час публікації: з моменту ескалації конфлікту між Ізраїлем та Іраном 13 червня 2025 року було видано лише один новий ордер на арешт (26 червня). А попередній документ залишався на 8 червня, що свідчить про затримку у реагуванні правоохоронців у період геополітичної напруженості.
Цільова організація: З моменту спалаху конфлікту 7 жовтня 2024 року NBCTF видала 8 постанов про конфіскацію, з яких 4 чітко згадують "ХАМАС", а остання вперше згадує "Іран".
Адреса та активи, пов'язані з арештом:
641 акаунтів певної торгової платформи
8 акаунтів певної платформи
Онлайн-трекінг адреси 76 USDT (Tron) показав два моделі поведінки Tether у відповідь на ці офіційні вказівки:
Активна заморозка: Tether вже до видання наказу про арешт заніс 17 адрес, пов'язаних з ХАМАС, до чорного списку, в середньому за 28 днів до цього, а в окремих випадках навіть за 45 днів.
Швидка реакція: для інших адрес Tether в середньому заморожує лише за 2,1 дня після публікації постанови про арешт, що демонструє гарну співпрацю з правоохоронними органами.
Ці ознаки вказують на те, що між Tether та деякими правоохоронними органами країн існує тісний, а навіть і превентивний механізм співпраці.
3. Підсумок та виклики, з якими стикається AML/CFT
Дослідження показують, що хоча стейблкоїни, такі як USDT, забезпечують технічні засоби для контролю за торгівлею, на практиці AML/CFT все ще стикаються з наступними викликами:
3.1 Основні виклики
Затримане правозастосування vs Активний контроль: На даний момент більшість правозастосувальних дій все ще залежить від постфактумного розгляду, що залишає злочинцям простір для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, як вузли для входу та виходу грошей, часто недостатньо контролюються, що ускладнює своєчасне виявлення аномальної поведінки.
Кросчейн пральня стає все більш складною: використання багатоланкової екосистеми та кросчейн-мостів робить переміщення коштів більш прихованим, а труднощі з регуляторним моніторингом подвоюються.
3.2 рекомендація
Рекомендуємо емітентам стейблкоїнів, біржам та регуляторам:
Легітимність та безпека екосистеми стейблкоїнів можуть бути реально гарантовані лише в умовах своєчасної, злагодженої та технологічно зрілої системи AML/CFT.
4. Зусилля галузі
Декілька компаній прагнуть підвищити безпеку та відповідність у криптоіндустрії, зосереджуючи увагу на наданні практичних, реалізованих рішень на базі блокчейну для AML та CFT. Основні з них включають:
4.1 Інструменти відповідності
Для бірж, регуляторів, платіжних проектів та DEX розроблено, підтримує:
Допомогти користувачам задовольнити дедалі суворіші вимоги щодо відповідності.
4.2 Платформа для відстеження в ланцюгу
Візуалізована платформа для трекінгу на блокчейні, яка була прийнята багатьма регуляторними та правоохоронними органами по всьому світу. Вона підтримує:
Ці інструменти спільно втілюють місію охорони порядку та безпеки децентралізованої фінансової системи.