Виклики AML та фінансування тероризму для стейблкоїнів: аналіз чорного списку USDT
Вступ
стейблкоїн в останні роки швидко розвивається, його широке застосування викликало увагу регуляторів до створення механізму заморожування незаконних коштів. Основні стейблкоїни, такі як USDT та USDC, вже мають цю можливість з технічної точки зору, а на практиці є випадки, що свідчать про те, що ці механізми відіграли роль у боротьбі з незаконною фінансовою діяльністю.
Дослідження показують, що стейблкоїни не тільки пов'язані з відмиванням грошей, але й часто з'являються в процесах фінансування терористичних організацій. У цій статті буде проведено аналіз з двох точок зору:
Систематичний огляд заморожування адрес чорноти USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес у чорному списку USDT
Через моніторинг подій в ланцюгу ми ідентифікували та відстежили чорні списки адрес USDT. Методи аналізу були перевірені через вихідний код смарт-контракту, основна логіка включає в себе ідентифікацію подій та побудову набору даних.
1.1 Основні висновки
На основі даних USDT на блокчейні Ethereum та Tron, ми виявили:
З 1 січня 2016 року до чорного списку було додано 5 188 адрес, на які припадає заморожені кошти на суму понад 2,9 мільярда доларів.
З 13 по 30 червня 2025 року 151 адреса було заблоковано, 90,07% з яких походять з мережі Tron, заморожена сума становить 8 634 000 доларів США.
Розподіл заморожених коштів: перші десять адрес заморозили 5,345 мільйона доларів США, що становить 61,91% від загальної суми. Середня заморожена сума складає 57,18 тисячі доларів США, медіана - 40 тисяч доларів США.
Розподіл коштів за життєвим циклом: ці адреси накопичили 808 мільйонів доларів США, 721 мільйон доларів США було виведено до того, як вони були заблоковані, фактично заморожено 86,34 мільйона доларів США. 17% адрес не мають записів про вихідні транзакції.
Нові створені адреси легше потрапляють до чорного списку: 41% адрес у чорному списку створені менше ніж 30 днів тому, 27% існують від 91 до 365 днів, лише 3% використовуються більше 2 років.
Більшість адрес реалізують "втечу перед замороженням": близько 54% адрес вже перевели понад 90% коштів до того, як їх заблокували, 10% мали залишок 0 на момент замороження.
Нова адреса має вищу ефективність відмивання грошей: нова адреса відзначається в кількості, частоті внесення в чорний список та ефективності переказів.
1.2 Слідкування за рухом коштів
Ми проаналізували рух коштів 151 адреси USDT, які були заблоковані з 13 по 30 червня, і виявили основні джерела та напрямки фінансування.
1.2.1 Аналіз джерел фінансування
Внутрішнє забруднення (91 адреса): кошти надходять з інших адрес, які вже були заблоковані, що вказує на наявність高度 взаємозв'язаної мережі відмивання грошей.
Риболовні ярлики (37 адрес): Багато верхніх адрес позначені як "Fake Phishing", що може бути обманним ярликом для приховування незаконного походження.
Гарячий гаманець біржі (34 адреси): джерела коштів включають гарячі гаманці кількох відомих бірж, можливо, пов'язані з вкраденими рахунками або "муловими рахунками".
Єдиний основний розподілювач (35 адрес): один і той же адреса зі списку чорного більше ніж один раз використовується як верхній, можливо, як агрегатор або змішувач для розподілу коштів.
Вхід для кросчейн-мосту (2 адреси): частина коштів походить з кросчейн-мосту, що вказує на наявність операцій з відмивання грошей через кросчейн.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших адрес зі списку заборонених (54 адреси): між адресами зі списку заборонених існує структура "внутрішнього циклічного ланцюга".
Напрямок до централізованих бірж (41): ці адреси переводять кошти на адреси поповнення кількох бірж для реалізації "виходу".
Потік через крос-чейн міст (12 штук): вказує на те, що частина коштів намагається втекти з первісної екосистеми та продовжити крос-чейн відмивання грошей.
Варто зазначити, що деякі великі біржі одночасно з'являються на обох кінцях фінансових потоків, підкреслюючи їхню ключову позицію в ланцюгу фінансування. Нинішнє недостатнє виконання біржами AML/CFT та затримка в заморожуванні активів можуть дозволити злочинцям завершити переміщення активів до втручання регуляторів.
Рекомендується, щоб усі великі криптовалютні біржі посилили моніторинг в режимі реального часу та механізми перехоплення ризиків, щоб запобігти можливим проблемам.
2. Аналіз фінансування тероризму
Ми проаналізували адміністративний арешт, виданий Національним управлінням фінансування боротьби з тероризмом Ізраїлю, щоб оцінити ситуацію з терористичними операціями з USDT.
2.1 Основні виявлення
Час публікації: з 13 червня 2025 року, після загострення геополітичного конфлікту, було видано лише 1 новий ордер на арешт, що свідчить про затримку в реагуванні правоохоронних органів.
Цільова організація: з моменту спалаху конфлікту 7 жовтня 2024 року було опубліковано 8 постанов про арешт, 4 з яких чітко згадують "ХАМАС", а остання вперше згадує "Іран".
Адреси та активи, що потрапили під арешт: включаючи 76 USDT (Tron) адрес, 16 BTC адрес, 2 ефірні адреси, 641 рахунок в одній біржі та 8 рахунків в іншій біржі.
Онлайн-трекінг 76 адресів USDT (Tron) виявив два моделі поведінки емітентів стейблкоїнів при реагуванні на офіційні вказівки:
Активне блокування: до видання ухвали про арешт 17 відповідних адрес були внесені до чорного списку, у середньому за 28 днів.
Швидка реакція: для інших адрес, середній термін замороження після оголошення ухвали про арешт становить 2,1 дня.
Ці ознаки вказують на те, що між емітентами стейблкоїнів і деякими правоохоронними органами країн може існувати тісний, навіть превентивний механізм співпраці.
3. Підсумок та виклики, з якими стикаються AML/CFT
Дослідження показують, що хоча стейблкоїни забезпечують технічні засоби для контролю за торгівлею, на практиці AML/CFT все ще стикається з такими викликами:
3.1 Основні виклики
Затримане правозастосування проти активного контролю: наразі більшість правозастосувальних дій все ще залежать від післяфактумного втручання, залишаючи простір для злочинців для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, будучи вузлом для входу та виходу грошових коштів, часто недостатньо моніторять і важко своєчасно виявляють аномальну поведінку.
Крос-чейн Відмивання грошей стає все більш складним: використання багатоланкової екосистеми та крос-чейн мостів робить переміщення коштів більш прихованим, а труднощі в контролі та відстеженні зростають.
3.2 Рекомендації
Рекомендується емітентам стейблкоїнів, біржам та регуляторним органам:
Посилити обмін інформацією в мережі;
Інвестиційний аналіз поведінки в реальному часі;
Створення кросчейн комплаєнс-рамки.
Тільки за своєчасної, скоординованої та технологічно зрілої системи AML/CFT легітимність і безпека екосистеми стейблкоїн можуть бути насправді забезпечені.
4. Галузеві рішення
Деякі компанії з безпеки блокчейн прагнуть сприяти безпеці та дотриманню норм в криптоіндустрії, зосереджуючись на наданні практичних та дієвих рішень на основі блокчейн для AML та CFT. Основні продукти включають два типи:
4.1 Інструменти відповідності
Спеціально розроблений для бірж, регуляторних органів, платіжних проектів та децентралізованих бірж, підтримує:
Оцінка ризику мульти-адреси
Моніторинг торгівлі в реальному часі
Визнання та попередження чорного списку
Допомогти користувачам задовольнити дедалі суворіші вимоги до відповідності.
4.2 Візуалізаційна платформа для трекінгу в ланцюгу
Було прийнято багатьма регуляторними та правоохоронними органами світу. Підтримує:
Візуалізація відстеження коштів
Багатосистемна адресація
Відновлення та аналіз складних шляхів
Ці інструменти спільно відображають місію охорони порядку та безпеки децентралізованої фінансової системи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Аналіз чорного списку USDT виявляє нові виклики AML для стейблкоїнів
Виклики AML та фінансування тероризму для стейблкоїнів: аналіз чорного списку USDT
Вступ
стейблкоїн в останні роки швидко розвивається, його широке застосування викликало увагу регуляторів до створення механізму заморожування незаконних коштів. Основні стейблкоїни, такі як USDT та USDC, вже мають цю можливість з технічної точки зору, а на практиці є випадки, що свідчать про те, що ці механізми відіграли роль у боротьбі з незаконною фінансовою діяльністю.
Дослідження показують, що стейблкоїни не тільки пов'язані з відмиванням грошей, але й часто з'являються в процесах фінансування терористичних організацій. У цій статті буде проведено аналіз з двох точок зору:
Систематичний огляд заморожування адрес чорноти USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес у чорному списку USDT
Через моніторинг подій в ланцюгу ми ідентифікували та відстежили чорні списки адрес USDT. Методи аналізу були перевірені через вихідний код смарт-контракту, основна логіка включає в себе ідентифікацію подій та побудову набору даних.
1.1 Основні висновки
На основі даних USDT на блокчейні Ethereum та Tron, ми виявили:
З 1 січня 2016 року до чорного списку було додано 5 188 адрес, на які припадає заморожені кошти на суму понад 2,9 мільярда доларів.
З 13 по 30 червня 2025 року 151 адреса було заблоковано, 90,07% з яких походять з мережі Tron, заморожена сума становить 8 634 000 доларів США.
Розподіл заморожених коштів: перші десять адрес заморозили 5,345 мільйона доларів США, що становить 61,91% від загальної суми. Середня заморожена сума складає 57,18 тисячі доларів США, медіана - 40 тисяч доларів США.
Розподіл коштів за життєвим циклом: ці адреси накопичили 808 мільйонів доларів США, 721 мільйон доларів США було виведено до того, як вони були заблоковані, фактично заморожено 86,34 мільйона доларів США. 17% адрес не мають записів про вихідні транзакції.
Нові створені адреси легше потрапляють до чорного списку: 41% адрес у чорному списку створені менше ніж 30 днів тому, 27% існують від 91 до 365 днів, лише 3% використовуються більше 2 років.
Більшість адрес реалізують "втечу перед замороженням": близько 54% адрес вже перевели понад 90% коштів до того, як їх заблокували, 10% мали залишок 0 на момент замороження.
Нова адреса має вищу ефективність відмивання грошей: нова адреса відзначається в кількості, частоті внесення в чорний список та ефективності переказів.
1.2 Слідкування за рухом коштів
Ми проаналізували рух коштів 151 адреси USDT, які були заблоковані з 13 по 30 червня, і виявили основні джерела та напрямки фінансування.
1.2.1 Аналіз джерел фінансування
Внутрішнє забруднення (91 адреса): кошти надходять з інших адрес, які вже були заблоковані, що вказує на наявність高度 взаємозв'язаної мережі відмивання грошей.
Риболовні ярлики (37 адрес): Багато верхніх адрес позначені як "Fake Phishing", що може бути обманним ярликом для приховування незаконного походження.
Гарячий гаманець біржі (34 адреси): джерела коштів включають гарячі гаманці кількох відомих бірж, можливо, пов'язані з вкраденими рахунками або "муловими рахунками".
Єдиний основний розподілювач (35 адрес): один і той же адреса зі списку чорного більше ніж один раз використовується як верхній, можливо, як агрегатор або змішувач для розподілу коштів.
Вхід для кросчейн-мосту (2 адреси): частина коштів походить з кросчейн-мосту, що вказує на наявність операцій з відмивання грошей через кросчейн.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших адрес зі списку заборонених (54 адреси): між адресами зі списку заборонених існує структура "внутрішнього циклічного ланцюга".
Напрямок до централізованих бірж (41): ці адреси переводять кошти на адреси поповнення кількох бірж для реалізації "виходу".
Потік через крос-чейн міст (12 штук): вказує на те, що частина коштів намагається втекти з первісної екосистеми та продовжити крос-чейн відмивання грошей.
Варто зазначити, що деякі великі біржі одночасно з'являються на обох кінцях фінансових потоків, підкреслюючи їхню ключову позицію в ланцюгу фінансування. Нинішнє недостатнє виконання біржами AML/CFT та затримка в заморожуванні активів можуть дозволити злочинцям завершити переміщення активів до втручання регуляторів.
Рекомендується, щоб усі великі криптовалютні біржі посилили моніторинг в режимі реального часу та механізми перехоплення ризиків, щоб запобігти можливим проблемам.
2. Аналіз фінансування тероризму
Ми проаналізували адміністративний арешт, виданий Національним управлінням фінансування боротьби з тероризмом Ізраїлю, щоб оцінити ситуацію з терористичними операціями з USDT.
2.1 Основні виявлення
Час публікації: з 13 червня 2025 року, після загострення геополітичного конфлікту, було видано лише 1 новий ордер на арешт, що свідчить про затримку в реагуванні правоохоронних органів.
Цільова організація: з моменту спалаху конфлікту 7 жовтня 2024 року було опубліковано 8 постанов про арешт, 4 з яких чітко згадують "ХАМАС", а остання вперше згадує "Іран".
Адреси та активи, що потрапили під арешт: включаючи 76 USDT (Tron) адрес, 16 BTC адрес, 2 ефірні адреси, 641 рахунок в одній біржі та 8 рахунків в іншій біржі.
Онлайн-трекінг 76 адресів USDT (Tron) виявив два моделі поведінки емітентів стейблкоїнів при реагуванні на офіційні вказівки:
Активне блокування: до видання ухвали про арешт 17 відповідних адрес були внесені до чорного списку, у середньому за 28 днів.
Швидка реакція: для інших адрес, середній термін замороження після оголошення ухвали про арешт становить 2,1 дня.
Ці ознаки вказують на те, що між емітентами стейблкоїнів і деякими правоохоронними органами країн може існувати тісний, навіть превентивний механізм співпраці.
3. Підсумок та виклики, з якими стикаються AML/CFT
Дослідження показують, що хоча стейблкоїни забезпечують технічні засоби для контролю за торгівлею, на практиці AML/CFT все ще стикається з такими викликами:
3.1 Основні виклики
Затримане правозастосування проти активного контролю: наразі більшість правозастосувальних дій все ще залежать від післяфактумного втручання, залишаючи простір для злочинців для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, будучи вузлом для входу та виходу грошових коштів, часто недостатньо моніторять і важко своєчасно виявляють аномальну поведінку.
Крос-чейн Відмивання грошей стає все більш складним: використання багатоланкової екосистеми та крос-чейн мостів робить переміщення коштів більш прихованим, а труднощі в контролі та відстеженні зростають.
3.2 Рекомендації
Рекомендується емітентам стейблкоїнів, біржам та регуляторним органам:
Посилити обмін інформацією в мережі;
Інвестиційний аналіз поведінки в реальному часі;
Створення кросчейн комплаєнс-рамки.
Тільки за своєчасної, скоординованої та технологічно зрілої системи AML/CFT легітимність і безпека екосистеми стейблкоїн можуть бути насправді забезпечені.
4. Галузеві рішення
Деякі компанії з безпеки блокчейн прагнуть сприяти безпеці та дотриманню норм в криптоіндустрії, зосереджуючись на наданні практичних та дієвих рішень на основі блокчейн для AML та CFT. Основні продукти включають два типи:
4.1 Інструменти відповідності
Спеціально розроблений для бірж, регуляторних органів, платіжних проектів та децентралізованих бірж, підтримує:
Оцінка ризику мульти-адреси
Моніторинг торгівлі в реальному часі
Визнання та попередження чорного списку
Допомогти користувачам задовольнити дедалі суворіші вимоги до відповідності.
4.2 Візуалізаційна платформа для трекінгу в ланцюгу
Було прийнято багатьма регуляторними та правоохоронними органами світу. Підтримує:
Візуалізація відстеження коштів
Багатосистемна адресація
Відновлення та аналіз складних шляхів
Ці інструменти спільно відображають місію охорони порядку та безпеки децентралізованої фінансової системи.