穩定幣(如USDT)近年來發展快速,監管機構強調建立凍結非法資金機制。研究顯示,穩定幣不僅用於洗錢,還頻繁用於恐怖組織融資。分析發現,自2016年以來,已有5188個黑名單地址被凍結,涉及資金超29億美元。大部分資金在監管前已被轉移,顯示資金流動隱蔽。恐怖融資方面,以色列反恐融資局發布的扣押令顯示,部分USDT地址已提前被黑名單。建議加強鏈上情報共享與實時監控,以提升反洗錢和反恐融資的效率和監管能力。
穩定幣不僅用於洗錢,也頻繁出現在恐怖組織的融資流程中。 ,也頻繁出現在恐怖組織的融資流程中。
引言
穩定幣近年來發展迅猛。隨著其廣泛應用,監管機構也愈發強調建立一套能夠凍結非法資金的機制。我們觀察到
更進一步,我們的研究表明,穩定幣不僅用於洗錢,也頻繁出現在恐怖組織的融資流程中。因此,本文從兩個角度展開分析:
USDT 黑名單地址的凍結行為;探索被凍結資金與恐怖融資的關聯。
1。 USDT黑名單地址分析
我們通過鏈上事件監測的方式,Tether黑名單地址進行識別和追踪。分析方法已通過系tether智能合約源碼驗證。核心邏輯如下:
事件識別:Tether::添加布萊克列表:新增黑名單地址刪除布拉克清單:移除黑名單地址數據集構建:我們對每個被拉黑的地址記錄以下字段:地址本身加入黑名單的時間((blacklisted_at)若地址被移出黑名單,則記錄解除時間( unblacklisted_at)
以下是合約中相關函數的實現:
1.1核心發現
(TRON)鏈上的系tether數據,我們發現如下趨勢::
自2016年1月1日起,共有5,188個地址被加入黑名單,涉及凍結資金超過29億美元。
僅在2025年6月6月13日至30日期間,151個地址被拉黑,其中90.07%來自tron 鏈(地址列表見附錄)
凍結金額分佈:金額排名前十的地址共5,345萬美元,61.91%。平均凍結金額為57.18萬美元生命週期資金分佈:這些地址累計接收資金8.08億美元,其中,其中7.21億美元在被拉黑前已被轉出,僅有,8,634萬美元實際被凍結。這表明大部分資金在監管介入前已被成功轉移。此外,有17%的地址完全沒有出賬記錄,可能作為臨時存儲或資金聚合點,值得進一步關注。新創建地址更易被拉黑:41%的黑名單地址創建時間不足30天,27%存續時間為91–365天,僅有3%使用時間超過2年多數地址實現“凍結前出逃”:約54%的地址在被拉黑前已轉出其90%以上的資金,另有10%在凍結時餘額為0,表明執法行動多數只能凍結資金殘值。新地址洗錢效率更高:通過flowratio vs. daysactive散點圖我們發現,新地址在數量、被拉黑頻率和轉賬效率方面都表現突出,洗錢成功率最高。 ,洗錢成功率最高。
1.2資金流向追踪
通過blocksec的鏈上追踪工具metasleuth(https://metasleuth.io),我們進一步分析了6月6月13日至30日間被拉黑的151個151個
1.2.1資金來源分析
內部污染((91個地址):這些地址的資金來自其他已被拉黑地址,表明存在高度互聯的洗錢網絡。,表明存在高度互聯的洗錢網絡。釣魚標籤((37個地址):許多上游地址在metasleuth中被標註為“假網站”,可能是掩蓋非法來源的欺騙性標籤。
https://metasleuth.io/result/tron/thpnsa3bmnppzvntpz6atmrsvzgr6urmma?source=26599be9be9-c3a9-42a6-a2a6-a2ae-a2ae-b6de72418003
交易所熱錢包((34個地址):資金來源包括binance (20)okx(((((和和和和和和7)(7)等交易所熱錢包,等交易所熱錢包,可能與被盜賬戶或“騾子賬戶”相關。單一主要分發者((35個地址):同一個黑名單地址多次作為上游,可能作為聚合器或混幣器進行資金分發。,可能作為聚合器或混幣器進行資金分發。跨鏈橋接入口(2(2):資金部分來源於跨鏈橋,表明存在跨鏈洗錢操作。,表明存在跨鏈洗錢操作。
1.2.2資金去向分析
流向其他黑名單地址((54個):黑名單地址之間存在“內部循環鏈”的結構。流向中心化交易所((41個):這些地址將資金轉入如二人30)bybit(7)等cex的充值地址,實現流向跨鏈橋((12個):表明部分資金試圖逃離tron生態,繼續跨鏈洗錢。
https://metasleuth.io/result/tron/tbqewc1apwjp5hrurq9cy8vbttzsssnqboy?source=ddea74a3-fb52-4203-4203-4203-846a-c7be07bbbbbbbbbbbbbbbbbbbbbbbb78d
(binance和okx 同時出現在資金流入(熱錢包)(be)和流出(充值地址),進一步凸顯其在資金鍊中的核心位置。當前交易所對
我們建議各大加密貨幣交易平台作為資金的核心通道,應加強實時監測與風險攔截機制,防患於未然。 ,防患於未然。
https://metasleuth.io/result/tron/tfjqbgossxvtfrivgd6mfvhz1tlqqyfze9?source=7ba5d0d0da-d5b5b5-41ab-b54c-b54c-b54c-b54c-b54c-d784fb579f079
2。恐怖融資分析
為了進一步理解USDT在恐怖融資中的使用情況,我們分析了以色列國家反恐融資局( nbctf)(行政扣押訂單)(。儘管我們採用的單一數據源難以還原全貌
2.1核心發現發佈時點:自2025年6月13日以色列-伊朗衝突升級後,僅新增,1份扣押令(6月26日)。而上一份文件停留在6。而上一份文件停留在6月6月8日,顯示出在地緣緊張時期執法響應存在滯後。 ,顯示出在地緣緊張時期執法響應存在滯後。 ,顯示出在地緣緊張時期執法響應存在滯後。目標組織:自2024年10月7日沖突爆發以來,nbctf共發布發布,發布,其中4,“哈馬斯”,而最新一份則首次提到“伊朗”,“伊朗”。扣押令涉及到的地址和資產:76個USDT(tron)16個BTC地址2個以太坊地址641個binance賬戶8個okx賬戶
我們對76個USDT(TRON)地址的鏈上追踪揭示了系tether在響應這些官方指令時的兩種行為模式:
tether:tether在扣押令發布前就已將其中17個hamas相關地址加入黑名單,平均提前,28天快速響應:對其餘地址,束帶在扣押令公佈後平均僅用2.1天即完成凍結,顯示出良好的執法配合能力。 ,顯示出良好的執法配合能力。
這些跡象表明,Tether與一些國家執法機構之間存在密切,甚至前置性的合作機制。 ,甚至前置性的合作機制。
3。總結與AML/CFT面臨的挑戰
我們的研究顯示,雖然穩定幣如,USDT為交易可控性提供了技術手段,但在實踐中aml/cft::
3.1核心挑戰滯後執法vs主動防控:目前多數執法行為仍依賴事後處理,留給不法分子轉移資產的空間。 ,留給不法分子轉移資產的空間。交易所的監管盲區:中心化交易所作為進出金樞紐,往往監測不足,難以及時識別異常行為。 ,難以及時識別異常行為。跨鏈洗錢愈發複雜:多鏈生態和跨鏈橋的使用,使得資金轉移更隱蔽,監管追踪難度倍增。 ,監管追踪難度倍增。 3.2建議
我們建議穩定幣發行方、交易所及監管機構:
加強鏈上情報共享;投資實時行為分析技術;建立跨鏈合規框架。
只有在及時、協同、技術成熟的aml/cft體系下,穩定幣生態系統的合法性和安全性才能得到真正保障。 ,穩定幣生態系統的合法性和安全性才能得到真正保障。
4。 Blocksec的努力
在blocksec,我們致力於推動加密貨幣行業的安全性與合規性建設
4.1 phalcon合規性
專為交易所、監管機構、支付項目和dex設計,支持::
多鏈地址風險評分實時交易監控黑名單識別與告警
幫助用戶滿足日益嚴格的合規要求。
4.2 Metasleuth
我們的可視化鏈上追踪平台,已被全球,20多家監管與執法機構採用。它支持::
可視化資金追踪多鏈地址畫像複雜路徑還原與分析
這兩款工具共同體現了我們的使命———守護去中心化金融系統的秩序與安全。
資訊來源:由0x資訊編譯自互聯網。版權歸作者BlockSec所有,未經許可,不得轉載