Використання стейблкоїнів у відмиванні грошей та фінансуванні тероризму: аналіз чорного списку адрес USDT
Вступ
В останні роки розвиток стейблкоїнів набирає швидких обертів, їх широке застосування викликало увагу регуляторних органів до створення механізму замороження незаконних коштів. Основні стейблкоїни, такі як USDT та USDC, вже мають цю технологічну можливість, а практика також підтвердила роль цих механізмів у боротьбі з незаконними фінансовими активностями.
Дослідження показують, що стейблкоїни використовуються не лише для відмивання грошей, але й часто з'являються у фінансуванні терористичних організацій. У цій статті буде проведено аналіз з двох точок зору:
Система переглядає замороження адрес у чорному списку USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес чорного списку USDT
За допомогою моніторингу подій в ланцюзі, ми виявили та відстежили адреси в чорному списку USDT. Метод аналізу перевірено за допомогою вихідного коду смарт-контракту, основна логіка така:
Виявлення подій:
Додано чорний список адрес
Видалити адреси зі списку чорного списку
Побудова набору даних:
Адреса
Час додавання до чорного списку
Час зняття з чорного списку (якщо застосовно)
1.1 Основні висновки
На основі даних USDT на блокчейнах Ethereum та Tron, ми виявили:
З 1 січня 2016 року до чорного списку було додано 5,188 адрес, що призвело до замороження коштів на понад 2.9 мільярда доларів.
Лише з 13 по 30 червня 2025 року було заблоковано 151 адресу, з яких 90,07% походять з мережі Tron, а заморожена сума досягла 8 634 000 доларів США. 15, 20 та 25 червня стали піковими днями заблокування, а 20 червня кількість заблокованих адрес за один день досягла 63.
Розподіл заморожених коштів: десять адрес, які мають найбільші суми, заморозили 5,345 мільйонів доларів США, що становить 61,91% від загальної суми. Середня заморожена сума становить 57,18 тисячі доларів США, медіана лише 40 тисяч доларів США, що свідчить про те, що невелика кількість великих адрес підвищує загню середнє.
Розподіл коштів по життєвому циклу: ці адреси отримали загалом 808 мільйонів доларів, 721 мільйон доларів було переведено до того, як їх занесли до чорного списку, лише 86,34 мільйона доларів фактично заморожено. 17% адрес не мають записів про вихідні транзакції, можливо, використовуються як тимчасове сховище або точка агрегації коштів.
Нові адреси легше потрапляють до чорного списку: 41% адрес у чорному списку були створені менше ніж 30 днів тому, 27% існували від 91 до 365 днів, лише 3% використовувалися більше 2 років.
Більшість адрес реалізують "втечу перед замороженням": близько 54% адрес до занесення в чорний список вже вивели понад 90% коштів, 10% на момент замороження мали залишок 0.
Нова адреса має вищу ефективність відмивання грошей: нова адреса відзначається великою кількістю, частотою блокування та ефективністю переказів, а ймовірність успішного відмивання грошей є найвищою.
1.2 Слідкування за рухом коштів
Ми проаналізували рух коштів 151 адреси USDT, які були внесені до чорного списку з 13 по 30 червня, і виявили основні джерела та напрямки фінансування.
1.2.1 Аналіз джерел фінансування
Внутрішнє забруднення (91 адреса): кошти надходять з інших заблокованих адрес, що свідчить про наявність високозв'язаної мережі відмивання грошей.
Рибальські мітки (37 адрес): багато верхівкових адрес позначено як "Fake Phishing", що може бути оманливою міткою для приховування незаконних джерел.
Гарячий гаманець біржі (34 адреси): джерела коштів включають гарячі гаманці деяких відомих бірж, які можуть бути пов'язані з викраденими рахунками або "муловими рахунками".
Один основний розподілювач (35 адрес): те саме адреса з чорного списку кілька разів виступає як верхній рівень, можливо, виступаючи як агрегатор або міксер для розподілу коштів.
Вхід до кросчейн-мосту (2 адреси): частина коштів походить з кросчейн-мосту, що вказує на наявність кросчейн-відмивання грошей.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших чорних списків (54 шт.): між чорними списками існує структура "внутрішнього циклічного ланцюга".
Потік до централізованих бірж (41): ці адреси переводять кошти на депозитні адреси деяких відомих бірж, реалізуючи "вихід".
Потік через міжланцюговий міст (12 штук): вказує на те, що частина коштів намагається втекти з екосистеми Tron, продовжуючи міжланцюгове відмивання грошей.
Слід зазначити, що деякі біржі одночасно з'являються на потоку коштів (гарячий гаманець) та на виході (адреса поповнення), що підкреслює їхню центральну роль у фінансовому ланцюзі. Нинішнє недостатнє виконання біржами AML/CFT та затримка замороження активів можуть дозволити злочинцям завершити переміщення активів до втручання регуляторів.
Рекомендується, щоб великі криптовалютні біржі, як основний канал фінансування, посилили моніторинг в реальному часі та механізми перехоплення ризиків, щоб запобігти можливим проблемам.
2. Аналіз фінансування тероризму
Ми проаналізували адміністративний арешт, виданий Національним бюро фінансування боротьби з тероризмом Ізраїлю (NBCTF), для оцінки консервативного аналізу та оцінки операцій з USDT, пов'язаних з тероризмом.
2.1 Основні висновки
Дата публікації: з 13 червня 2025 року, після загострення конфлікту між Ізраїлем і Іраном, було видано лише 1 новий наказ про арешт (26 червня). Останній документ залишався на 8 червня, що свідчить про затримку в реакції правоохоронних органів.
Цільова організація: з моменту спалаху конфлікту 7 жовтня 2024 року, NBCTF видала 8 ухвал про арешт, з яких 4 чітко згадують "ХАМАС", а остання вперше згадує "Іран".
Адреса та активи, що підлягають арешту:
76 USDT (Tron) адреса
16 BTC Адреса
2 Адреса ефіру
641 акаунт певної біржі
8 акаунтів певної біржі
Онлайн-трекінг адреси 76 USDT (Tron) виявив дві моделі поведінки:
Активна заморозка: 17 адрес ХАМАС, пов’язаних з ними, були внесені до чорного списку до публікації наказу про арешт, в середньому за 28 днів, найраніше за 45 днів.
Швидка реакція: решта адрес середньому за 2,1 дня після оголошення наказу про арешт завершила замороження, що демонструє хорошу здатність до співпраці з правоохоронними органами.
Ці ознаки вказують на можливу тісну, навіть попередню співпрацю між емітентами стейблкоїнів та деякими правоохоронними органами країн.
3. Підсумок та виклики, з якими стикається AML/CFT
Дослідження показують, що незважаючи на те, що стейблкоїни забезпечують технічні засоби для контролю над транзакціями, у практиці AML/CFT все ще існують такі виклики:
3.1 Основні виклики
Запізніле правозастосування vs Активний контроль: на сьогодні більшість правозастосувальних дій все ще залежать від обробки після факту, залишаючи простір для злочинців для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, будучи вузлом для введення та виведення коштів, часто страждають від недостатнього моніторингу, що ускладнює своєчасне виявлення аномальної поведінки.
Крос-чейн відмивання грошей стає дедалі більш складним: використання багатозв’язкової екосистеми та крос-чейн мостів робить переміщення коштів більш прихованим, а труднощі в регуляторному відстеженні зростають.
3.2 Рекомендації
Рекомендується емітентам стейблкоїнів, біржам та регуляторам:
Посилення обміну інформацією на блокчейні;
Інвестиційний аналіз реальної поведінки;
Створити кросчейн-комплаєнс-рамку.
Тільки в умовах своєчасної, злагодженої та технологічно зрілої системи AML/CFT легітимність і безпека екосистеми стейблкоїнів можуть бути реально забезпечені.
4. Зусилля галузі
Деякі професійні установи прагнуть сприяти безпеці та дотриманню норм у криптоіндустрії, зосереджуючи увагу на забезпеченні практичних та здійсненних рішень на основі блокчейну для AML та CFT. Основні продукти включають:
4.1 Комплексні рішення з дотримання вимог
Спеціально розроблено для бірж, регуляторних органів, платіжних проектів та DEX, підтримує:
Ризиковий бал адреси для кількох блокчейнів
Моніторинг торгівлі в реальному часі
Ідентифікація та сповіщення про чорний список
Допомога користувачам у задоволенні дедалі суворіших вимог до відповідності.
4.2 Платформа для відстеження в ланцюзі
Візуалізована платформа для трасування в ланцюгу, вже була прийнята багатьма регуляторами та правоохоронними органами по всьому світу. Підтримує:
Візуалізація відстеження коштів
Багатоланцюговий адресний портрет
Відновлення та аналіз складних шляхів
Ці інструменти спільно втілюють зусилля галузі з охорони порядку та безпеки децентралізованої фінансової системи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
4
Поділіться
Прокоментувати
0/400
ApeShotFirst
· 15год тому
29 у грошей заморожено, що ж ти ще відмиваєш?
Переглянути оригіналвідповісти на0
SchrodingerWallet
· 15год тому
Ех, замерзнув, нічого не зможеш робити?
Переглянути оригіналвідповісти на0
TokenomicsTinfoilHat
· 15год тому
Багаті люди не розмовляють, чорні гроші не можна пояснити.
Переглянути оригіналвідповісти на0
WhaleSurfer
· 15год тому
Гей~ Коли можна очікувати на розгляд апеляції щодо розблокування?
Аналіз чорного списку адрес USDT: 2,9 мільярда доларів заморожено. Погляд на крос-ланцюгове відмивання грошей та фінансування тероризму.
Використання стейблкоїнів у відмиванні грошей та фінансуванні тероризму: аналіз чорного списку адрес USDT
Вступ
В останні роки розвиток стейблкоїнів набирає швидких обертів, їх широке застосування викликало увагу регуляторних органів до створення механізму замороження незаконних коштів. Основні стейблкоїни, такі як USDT та USDC, вже мають цю технологічну можливість, а практика також підтвердила роль цих механізмів у боротьбі з незаконними фінансовими активностями.
Дослідження показують, що стейблкоїни використовуються не лише для відмивання грошей, але й часто з'являються у фінансуванні терористичних організацій. У цій статті буде проведено аналіз з двох точок зору:
Система переглядає замороження адрес у чорному списку USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес чорного списку USDT
За допомогою моніторингу подій в ланцюзі, ми виявили та відстежили адреси в чорному списку USDT. Метод аналізу перевірено за допомогою вихідного коду смарт-контракту, основна логіка така:
Виявлення подій:
Побудова набору даних:
1.1 Основні висновки
На основі даних USDT на блокчейнах Ethereum та Tron, ми виявили:
З 1 січня 2016 року до чорного списку було додано 5,188 адрес, що призвело до замороження коштів на понад 2.9 мільярда доларів.
Лише з 13 по 30 червня 2025 року було заблоковано 151 адресу, з яких 90,07% походять з мережі Tron, а заморожена сума досягла 8 634 000 доларів США. 15, 20 та 25 червня стали піковими днями заблокування, а 20 червня кількість заблокованих адрес за один день досягла 63.
Розподіл заморожених коштів: десять адрес, які мають найбільші суми, заморозили 5,345 мільйонів доларів США, що становить 61,91% від загальної суми. Середня заморожена сума становить 57,18 тисячі доларів США, медіана лише 40 тисяч доларів США, що свідчить про те, що невелика кількість великих адрес підвищує загню середнє.
Розподіл коштів по життєвому циклу: ці адреси отримали загалом 808 мільйонів доларів, 721 мільйон доларів було переведено до того, як їх занесли до чорного списку, лише 86,34 мільйона доларів фактично заморожено. 17% адрес не мають записів про вихідні транзакції, можливо, використовуються як тимчасове сховище або точка агрегації коштів.
Нові адреси легше потрапляють до чорного списку: 41% адрес у чорному списку були створені менше ніж 30 днів тому, 27% існували від 91 до 365 днів, лише 3% використовувалися більше 2 років.
Більшість адрес реалізують "втечу перед замороженням": близько 54% адрес до занесення в чорний список вже вивели понад 90% коштів, 10% на момент замороження мали залишок 0.
Нова адреса має вищу ефективність відмивання грошей: нова адреса відзначається великою кількістю, частотою блокування та ефективністю переказів, а ймовірність успішного відмивання грошей є найвищою.
1.2 Слідкування за рухом коштів
Ми проаналізували рух коштів 151 адреси USDT, які були внесені до чорного списку з 13 по 30 червня, і виявили основні джерела та напрямки фінансування.
1.2.1 Аналіз джерел фінансування
Внутрішнє забруднення (91 адреса): кошти надходять з інших заблокованих адрес, що свідчить про наявність високозв'язаної мережі відмивання грошей.
Рибальські мітки (37 адрес): багато верхівкових адрес позначено як "Fake Phishing", що може бути оманливою міткою для приховування незаконних джерел.
Гарячий гаманець біржі (34 адреси): джерела коштів включають гарячі гаманці деяких відомих бірж, які можуть бути пов'язані з викраденими рахунками або "муловими рахунками".
Один основний розподілювач (35 адрес): те саме адреса з чорного списку кілька разів виступає як верхній рівень, можливо, виступаючи як агрегатор або міксер для розподілу коштів.
Вхід до кросчейн-мосту (2 адреси): частина коштів походить з кросчейн-мосту, що вказує на наявність кросчейн-відмивання грошей.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших чорних списків (54 шт.): між чорними списками існує структура "внутрішнього циклічного ланцюга".
Потік до централізованих бірж (41): ці адреси переводять кошти на депозитні адреси деяких відомих бірж, реалізуючи "вихід".
Потік через міжланцюговий міст (12 штук): вказує на те, що частина коштів намагається втекти з екосистеми Tron, продовжуючи міжланцюгове відмивання грошей.
Слід зазначити, що деякі біржі одночасно з'являються на потоку коштів (гарячий гаманець) та на виході (адреса поповнення), що підкреслює їхню центральну роль у фінансовому ланцюзі. Нинішнє недостатнє виконання біржами AML/CFT та затримка замороження активів можуть дозволити злочинцям завершити переміщення активів до втручання регуляторів.
Рекомендується, щоб великі криптовалютні біржі, як основний канал фінансування, посилили моніторинг в реальному часі та механізми перехоплення ризиків, щоб запобігти можливим проблемам.
2. Аналіз фінансування тероризму
Ми проаналізували адміністративний арешт, виданий Національним бюро фінансування боротьби з тероризмом Ізраїлю (NBCTF), для оцінки консервативного аналізу та оцінки операцій з USDT, пов'язаних з тероризмом.
2.1 Основні висновки
Дата публікації: з 13 червня 2025 року, після загострення конфлікту між Ізраїлем і Іраном, було видано лише 1 новий наказ про арешт (26 червня). Останній документ залишався на 8 червня, що свідчить про затримку в реакції правоохоронних органів.
Цільова організація: з моменту спалаху конфлікту 7 жовтня 2024 року, NBCTF видала 8 ухвал про арешт, з яких 4 чітко згадують "ХАМАС", а остання вперше згадує "Іран".
Адреса та активи, що підлягають арешту:
Онлайн-трекінг адреси 76 USDT (Tron) виявив дві моделі поведінки:
Активна заморозка: 17 адрес ХАМАС, пов’язаних з ними, були внесені до чорного списку до публікації наказу про арешт, в середньому за 28 днів, найраніше за 45 днів.
Швидка реакція: решта адрес середньому за 2,1 дня після оголошення наказу про арешт завершила замороження, що демонструє хорошу здатність до співпраці з правоохоронними органами.
Ці ознаки вказують на можливу тісну, навіть попередню співпрацю між емітентами стейблкоїнів та деякими правоохоронними органами країн.
3. Підсумок та виклики, з якими стикається AML/CFT
Дослідження показують, що незважаючи на те, що стейблкоїни забезпечують технічні засоби для контролю над транзакціями, у практиці AML/CFT все ще існують такі виклики:
3.1 Основні виклики
Запізніле правозастосування vs Активний контроль: на сьогодні більшість правозастосувальних дій все ще залежать від обробки після факту, залишаючи простір для злочинців для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, будучи вузлом для введення та виведення коштів, часто страждають від недостатнього моніторингу, що ускладнює своєчасне виявлення аномальної поведінки.
Крос-чейн відмивання грошей стає дедалі більш складним: використання багатозв’язкової екосистеми та крос-чейн мостів робить переміщення коштів більш прихованим, а труднощі в регуляторному відстеженні зростають.
3.2 Рекомендації
Рекомендується емітентам стейблкоїнів, біржам та регуляторам:
Тільки в умовах своєчасної, злагодженої та технологічно зрілої системи AML/CFT легітимність і безпека екосистеми стейблкоїнів можуть бути реально забезпечені.
4. Зусилля галузі
Деякі професійні установи прагнуть сприяти безпеці та дотриманню норм у криптоіндустрії, зосереджуючи увагу на забезпеченні практичних та здійсненних рішень на основі блокчейну для AML та CFT. Основні продукти включають:
4.1 Комплексні рішення з дотримання вимог
Спеціально розроблено для бірж, регуляторних органів, платіжних проектів та DEX, підтримує:
Допомога користувачам у задоволенні дедалі суворіших вимог до відповідності.
4.2 Платформа для відстеження в ланцюзі
Візуалізована платформа для трасування в ланцюгу, вже була прийнята багатьма регуляторами та правоохоронними органами по всьому світу. Підтримує:
Ці інструменти спільно втілюють зусилля галузі з охорони порядку та безпеки децентралізованої фінансової системи.