A aplicação de moeda estável na lavagem de dinheiro e no financiamento do terrorismo: Análise da lista negra do USDT
Introdução
Nos últimos anos, o desenvolvimento das moedas estáveis tem sido rápido. À medida que a sua gama de aplicações continua a expandir, as autoridades regulatórias estão cada vez mais atentas à necessidade de estabelecer um mecanismo que possa congelar fundos ilegais. As principais moedas estáveis, como USDT e USDC, já possuem essa capacidade a nível técnico. Casos práticos demonstram que esses mecanismos realmente desempenham um papel na luta contra a lavagem de dinheiro e outras atividades financeiras ilegais.
A pesquisa adicional revelou que as moedas estáveis não são apenas utilizadas na lavagem de dinheiro, mas também aparecem frequentemente no processo de financiamento de organizações terroristas. Portanto, este artigo irá analisar a partir dos seguintes dois ângulos:
Revisão sistemática da situação de congelamento dos endereços na lista negra do USDT;
Discutir a relação entre fundos congelados e o financiamento do terrorismo.
1. Análise de endereços na lista negra de USDT
Através da monitorização de eventos na cadeia, identificámos e rastreámos endereços na lista negra de USDT. O método de análise foi validado através do código-fonte do contrato inteligente. A lógica central é a seguinte:
Identificação de eventos:
O contrato USDT mantém o estado da lista negra através de dois eventos:
AddedBlackList:nova lista negra de endereços
RemovedBlackList: remover endereços da lista negra
Construção do conjunto de dados:
Registramos as seguintes informações para cada endereço que foi bloqueado:
O endereço em si
Hora de adição à lista negra (blacklisted_at)
Se o endereço for removido da lista negra, registrar o horário de remoção (unblacklisted_at)
1.1 Descobertas principais
Baseando-se nos dados do USDT na blockchain Ethereum e Tron, encontramos a seguinte tendência:
Desde 1 de janeiro de 2016, um total de 5.188 endereços foram adicionados à lista negra, envolvendo a congelamento de fundos superiores a 2.9 bilhões de dólares.
Apenas entre 13 e 30 de junho de 2025, 151 endereços foram colocados na lista negra, dos quais 90,07% vieram da blockchain TRON, com um montante congelado de até 8.634.000 dólares. A distribuição temporal dos eventos da lista negra: os picos de endereços na lista negra ocorreram nos dias 15, 20 e 25 de junho, sendo que no dia 20 de junho, o número de endereços na lista negra chegou a 63.
Distribuição do montante congelado: os dez endereços com maior montante congelado totalizam 5,345 milhões de dólares, representando 61,91% do montante total congelado. O montante médio congelado é de 57,18 mil dólares, mas a mediana é apenas de 40 mil dólares, o que indica que um pequeno número de endereços de grande montante elevou a média geral, enquanto a grande maioria dos endereços tem montantes congelados relativamente pequenos.
Distribuição de fundos ao longo do ciclo de vida: estes endereços receberam um total de 808 milhões de dólares, dos quais 721 milhões de dólares já foram transferidos antes de serem bloqueados, restando apenas 86,34 milhões de dólares efetivamente congelados. Isso indica que a maior parte dos fundos foi transferida com sucesso antes da intervenção regulatória. Além disso, 17% dos endereços não têm registros de saídas, podendo servir como armazenamento temporário ou pontos de agregação de fundos, o que merece uma atenção adicional.
Novos endereços criados são mais propensos a serem bloqueados: 41% dos endereços na lista negra foram criados há menos de 30 dias, 27% têm um tempo de existência de 91-365 dias, e apenas 3% foram utilizados por mais de 2 anos, o que indica que novos endereços são mais propensos a serem usados em atividades ilegais.
A maioria dos endereços implementou "fuga antes do congelamento": cerca de 54% dos endereços transferiram mais de 90% dos seus fundos antes de serem bloqueados, e outros 10% tinham saldo 0 no momento do congelamento, indicando que as ações de aplicação da lei conseguem congelar na maioria das vezes apenas o valor residual dos fundos.
A eficiência de lavagem de dinheiro em novos endereços é mais alta: através do gráfico de dispersão FlowRatio vs. DaysActive, descobrimos que novos endereços se destacam em quantidade, frequência de bloqueio e eficiência de transferência, apresentando a maior taxa de sucesso na lavagem de dinheiro.
1.2 Rastreio de fluxo de fundos
Através da ferramenta de rastreamento on-chain, analisámos mais a fundo o fluxo de fundos de 151 endereços USDT que foram bloqueados entre 13 e 30 de junho, identificando assim as principais fontes e destinos de fundos.
1.2.1 Análise da origem dos fundos
Poluição interna (91 endereços): Os fundos desses endereços vêm de outros endereços já bloqueados, indicando a existência de uma rede de lavagem de dinheiro altamente interconectada.
Etiqueta de Phishing (37 endereços): Muitos endereços upstream foram rotulados como "Fake Phishing", podendo ser etiquetas enganosas que encobrem origens ilegais.
Carteira quente da exchange (34 endereços): As fontes de fundos incluem carteiras quentes de algumas grandes exchanges, que podem estar relacionadas a contas roubadas ou "contas-mula".
Distribuidor Principal Único (35 endereços): O mesmo endereço da lista negra utilizado várias vezes como upstream, podendo atuar como agregador ou misturador para a distribuição de fundos.
Entrada de ponte entre cadeias (2 endereços): Parte dos fundos vem da ponte entre cadeias, indicando a existência de operações de lavagem de dinheiro entre cadeias.
1.2.2 Análise do Destino dos Fundos
Fluxo para outros endereços na lista negra (54): Existe uma estrutura de "cadeia interna" entre os endereços na lista negra.
Fluxo para exchanges centralizadas (41): Esses endereços transferem fundos para determinados endereços de recarga de grandes CEX, realizando a "saída".
Fluxo através da ponte cross-chain (12): indica que parte dos fundos está tentando escapar do ecossistema TRON, continuando a lavagem de dinheiro cross-chain.
É importante notar que algumas grandes bolsas aparecem simultaneamente nas entradas de capital (carteira quente) e saídas (endereços de recarga), destacando ainda mais sua posição central na cadeia de capital. A atual execução insuficiente de AML/CFT pelas bolsas e a lentidão na congelamento de ativos podem permitir que elementos ilícitos completem a transferência de ativos antes da intervenção regulatória.
Sugere-se que as principais plataformas de troca de criptomoedas, como canais centrais de fundos, devem reforçar a monitorização em tempo real e os mecanismos de interceptação de riscos, a fim de prevenir problemas antes que eles ocorram.
2. Análise de financiamento do terrorismo
Para entender melhor o uso do USDT no financiamento do terrorismo, analisamos a ordem de apreensão administrativa emitida pela Autoridade Nacional de Financiamento do Terrorismo de Israel (NBCTF). Embora a única fonte de dados que utilizamos dificulte a restituição do panorama completo, tomamos isso como uma amostra representativa para uma análise conservadora e estimativa das transações relacionadas ao terrorismo envolvendo USDT.
2.1 Descobertas principais
Data de publicação: Desde o aumento do conflito entre Israel e Irão a 13 de junho de 2025, apenas foi emitida uma nova ordem de apreensão (26 de junho). O último documento remonta a 8 de junho, o que revela uma resposta das autoridades em atraso durante períodos de tensões geopolíticas.
Organização alvo: Desde o início do conflito em 7 de outubro de 2024, o NBCTF emitiu um total de 8 ordens de apreensão, das quais 4 mencionam explicitamente "Hamas", e a mais recente menciona pela primeira vez "Irão".
Endereços e ativos envolvidos na ordem de apreensão:
76 USDT (Tron) endereços
16 endereços BTC
2 endereços de Ethereum
641 contas de alguma exchange
8 contas de alguma exchange
O rastreamento on-chain do endereço de 76 USDT ( Tron ) revelou dois padrões de comportamento do USDT ao responder a essas instruções oficiais:
Congelamento ativo: USDT já havia adicionado 17 endereços relacionados ao Hamas à lista negra antes da emissão da ordem de apreensão, com uma média de 28 dias de antecedência, e alguns até 45 dias antes.
Resposta rápida : Para os outros endereços, o USDT foi congelado em média apenas 2,1 dias após a divulgação da ordem de apreensão, demonstrando uma boa capacidade de cooperação com a aplicação da lei.
Esses sinais indicam que há uma estreita, e até mesmo proativa, cooperação entre o USDT e algumas agências de aplicação da lei de países.
3. Resumo e desafios enfrentados pela AML/CFT
A nossa pesquisa mostra que, embora as moedas estáveis como USDT forneçam meios técnicos para o controle das transações, na prática, a AML/CFT ainda enfrenta os seguintes desafios:
3.1 Desafios principais
Execução tardia vs Controle proativo: Atualmente, a maioria das ações de aplicação da lei ainda depende de tratamento posterior, deixando espaço para os criminosos transferirem ativos.
Zona cinzenta na regulamentação das bolsas: As bolsas centralizadas, como hubs de entrada e saída de fundos, muitas vezes têm monitoramento insuficiente, dificultando a identificação oportuna de comportamentos anormais.
A lavagem de dinheiro entre cadeias torna-se cada vez mais complexa: O uso de ecossistemas multilinha e pontes entre cadeias torna a transferência de fundos mais oculta, aumentando a dificuldade de rastreamento regulatório.
3.2 Sugestão
Recomendamos aos emissores de moeda estável, às bolsas e às autoridades reguladoras:
Reforçar o compartilhamento de informações na cadeia;
Análise de comportamento de investimento em tempo real;
Estabelecer uma estrutura de conformidade entre cadeias.
A legitimidade e segurança do ecossistema das moedas estáveis só podem ser realmente garantidas em um sistema AML/CFT que seja oportuno, colaborativo e tecnologicamente maduro.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
6
Partilhar
Comentar
0/400
MetamaskMechanic
· 07-26 07:32
Querendo armadilhar dinheiro, o coração ficou congelado.
Ver originalResponder0
GasGuru
· 07-26 02:47
na cadeia polícia prendeu mais um grupo
Ver originalResponder0
GlueGuy
· 07-25 07:22
Lavagem de dinheiro, os cachorrinhos já acabaram, certo?
Ver originalResponder0
VCsSuckMyLiquidity
· 07-25 07:12
Isso também pode ser descoberto??
Ver originalResponder0
TokenToaster
· 07-25 07:10
Ah, isso... está a ser demasiado intrometido, não acha?
Ver originalResponder0
BlockImposter
· 07-25 06:58
Eu não me atrevo a me envolver, com medo de ir para a lista negra.
Análise da lista negra do USDT: Lavagem de dinheiro e terrorismo financeiro por trás do congelamento de 2,9 bilhões de dólares em moeda estável
A aplicação de moeda estável na lavagem de dinheiro e no financiamento do terrorismo: Análise da lista negra do USDT
Introdução
Nos últimos anos, o desenvolvimento das moedas estáveis tem sido rápido. À medida que a sua gama de aplicações continua a expandir, as autoridades regulatórias estão cada vez mais atentas à necessidade de estabelecer um mecanismo que possa congelar fundos ilegais. As principais moedas estáveis, como USDT e USDC, já possuem essa capacidade a nível técnico. Casos práticos demonstram que esses mecanismos realmente desempenham um papel na luta contra a lavagem de dinheiro e outras atividades financeiras ilegais.
A pesquisa adicional revelou que as moedas estáveis não são apenas utilizadas na lavagem de dinheiro, mas também aparecem frequentemente no processo de financiamento de organizações terroristas. Portanto, este artigo irá analisar a partir dos seguintes dois ângulos:
Revisão sistemática da situação de congelamento dos endereços na lista negra do USDT;
Discutir a relação entre fundos congelados e o financiamento do terrorismo.
1. Análise de endereços na lista negra de USDT
Através da monitorização de eventos na cadeia, identificámos e rastreámos endereços na lista negra de USDT. O método de análise foi validado através do código-fonte do contrato inteligente. A lógica central é a seguinte:
Identificação de eventos:
O contrato USDT mantém o estado da lista negra através de dois eventos:
AddedBlackList:nova lista negra de endereços
RemovedBlackList: remover endereços da lista negra
Construção do conjunto de dados:
Registramos as seguintes informações para cada endereço que foi bloqueado:
O endereço em si
Hora de adição à lista negra (blacklisted_at)
Se o endereço for removido da lista negra, registrar o horário de remoção (unblacklisted_at)
1.1 Descobertas principais
Baseando-se nos dados do USDT na blockchain Ethereum e Tron, encontramos a seguinte tendência:
Desde 1 de janeiro de 2016, um total de 5.188 endereços foram adicionados à lista negra, envolvendo a congelamento de fundos superiores a 2.9 bilhões de dólares.
Apenas entre 13 e 30 de junho de 2025, 151 endereços foram colocados na lista negra, dos quais 90,07% vieram da blockchain TRON, com um montante congelado de até 8.634.000 dólares. A distribuição temporal dos eventos da lista negra: os picos de endereços na lista negra ocorreram nos dias 15, 20 e 25 de junho, sendo que no dia 20 de junho, o número de endereços na lista negra chegou a 63.
Distribuição do montante congelado: os dez endereços com maior montante congelado totalizam 5,345 milhões de dólares, representando 61,91% do montante total congelado. O montante médio congelado é de 57,18 mil dólares, mas a mediana é apenas de 40 mil dólares, o que indica que um pequeno número de endereços de grande montante elevou a média geral, enquanto a grande maioria dos endereços tem montantes congelados relativamente pequenos.
Distribuição de fundos ao longo do ciclo de vida: estes endereços receberam um total de 808 milhões de dólares, dos quais 721 milhões de dólares já foram transferidos antes de serem bloqueados, restando apenas 86,34 milhões de dólares efetivamente congelados. Isso indica que a maior parte dos fundos foi transferida com sucesso antes da intervenção regulatória. Além disso, 17% dos endereços não têm registros de saídas, podendo servir como armazenamento temporário ou pontos de agregação de fundos, o que merece uma atenção adicional.
Novos endereços criados são mais propensos a serem bloqueados: 41% dos endereços na lista negra foram criados há menos de 30 dias, 27% têm um tempo de existência de 91-365 dias, e apenas 3% foram utilizados por mais de 2 anos, o que indica que novos endereços são mais propensos a serem usados em atividades ilegais.
A maioria dos endereços implementou "fuga antes do congelamento": cerca de 54% dos endereços transferiram mais de 90% dos seus fundos antes de serem bloqueados, e outros 10% tinham saldo 0 no momento do congelamento, indicando que as ações de aplicação da lei conseguem congelar na maioria das vezes apenas o valor residual dos fundos.
A eficiência de lavagem de dinheiro em novos endereços é mais alta: através do gráfico de dispersão FlowRatio vs. DaysActive, descobrimos que novos endereços se destacam em quantidade, frequência de bloqueio e eficiência de transferência, apresentando a maior taxa de sucesso na lavagem de dinheiro.
1.2 Rastreio de fluxo de fundos
Através da ferramenta de rastreamento on-chain, analisámos mais a fundo o fluxo de fundos de 151 endereços USDT que foram bloqueados entre 13 e 30 de junho, identificando assim as principais fontes e destinos de fundos.
1.2.1 Análise da origem dos fundos
Poluição interna (91 endereços): Os fundos desses endereços vêm de outros endereços já bloqueados, indicando a existência de uma rede de lavagem de dinheiro altamente interconectada.
Etiqueta de Phishing (37 endereços): Muitos endereços upstream foram rotulados como "Fake Phishing", podendo ser etiquetas enganosas que encobrem origens ilegais.
Carteira quente da exchange (34 endereços): As fontes de fundos incluem carteiras quentes de algumas grandes exchanges, que podem estar relacionadas a contas roubadas ou "contas-mula".
Distribuidor Principal Único (35 endereços): O mesmo endereço da lista negra utilizado várias vezes como upstream, podendo atuar como agregador ou misturador para a distribuição de fundos.
Entrada de ponte entre cadeias (2 endereços): Parte dos fundos vem da ponte entre cadeias, indicando a existência de operações de lavagem de dinheiro entre cadeias.
1.2.2 Análise do Destino dos Fundos
Fluxo para outros endereços na lista negra (54): Existe uma estrutura de "cadeia interna" entre os endereços na lista negra.
Fluxo para exchanges centralizadas (41): Esses endereços transferem fundos para determinados endereços de recarga de grandes CEX, realizando a "saída".
Fluxo através da ponte cross-chain (12): indica que parte dos fundos está tentando escapar do ecossistema TRON, continuando a lavagem de dinheiro cross-chain.
É importante notar que algumas grandes bolsas aparecem simultaneamente nas entradas de capital (carteira quente) e saídas (endereços de recarga), destacando ainda mais sua posição central na cadeia de capital. A atual execução insuficiente de AML/CFT pelas bolsas e a lentidão na congelamento de ativos podem permitir que elementos ilícitos completem a transferência de ativos antes da intervenção regulatória.
Sugere-se que as principais plataformas de troca de criptomoedas, como canais centrais de fundos, devem reforçar a monitorização em tempo real e os mecanismos de interceptação de riscos, a fim de prevenir problemas antes que eles ocorram.
2. Análise de financiamento do terrorismo
Para entender melhor o uso do USDT no financiamento do terrorismo, analisamos a ordem de apreensão administrativa emitida pela Autoridade Nacional de Financiamento do Terrorismo de Israel (NBCTF). Embora a única fonte de dados que utilizamos dificulte a restituição do panorama completo, tomamos isso como uma amostra representativa para uma análise conservadora e estimativa das transações relacionadas ao terrorismo envolvendo USDT.
2.1 Descobertas principais
Data de publicação: Desde o aumento do conflito entre Israel e Irão a 13 de junho de 2025, apenas foi emitida uma nova ordem de apreensão (26 de junho). O último documento remonta a 8 de junho, o que revela uma resposta das autoridades em atraso durante períodos de tensões geopolíticas.
Organização alvo: Desde o início do conflito em 7 de outubro de 2024, o NBCTF emitiu um total de 8 ordens de apreensão, das quais 4 mencionam explicitamente "Hamas", e a mais recente menciona pela primeira vez "Irão".
Endereços e ativos envolvidos na ordem de apreensão:
76 USDT (Tron) endereços
16 endereços BTC
2 endereços de Ethereum
641 contas de alguma exchange
8 contas de alguma exchange
O rastreamento on-chain do endereço de 76 USDT ( Tron ) revelou dois padrões de comportamento do USDT ao responder a essas instruções oficiais:
Congelamento ativo: USDT já havia adicionado 17 endereços relacionados ao Hamas à lista negra antes da emissão da ordem de apreensão, com uma média de 28 dias de antecedência, e alguns até 45 dias antes.
Resposta rápida : Para os outros endereços, o USDT foi congelado em média apenas 2,1 dias após a divulgação da ordem de apreensão, demonstrando uma boa capacidade de cooperação com a aplicação da lei.
Esses sinais indicam que há uma estreita, e até mesmo proativa, cooperação entre o USDT e algumas agências de aplicação da lei de países.
3. Resumo e desafios enfrentados pela AML/CFT
A nossa pesquisa mostra que, embora as moedas estáveis como USDT forneçam meios técnicos para o controle das transações, na prática, a AML/CFT ainda enfrenta os seguintes desafios:
3.1 Desafios principais
Execução tardia vs Controle proativo: Atualmente, a maioria das ações de aplicação da lei ainda depende de tratamento posterior, deixando espaço para os criminosos transferirem ativos.
Zona cinzenta na regulamentação das bolsas: As bolsas centralizadas, como hubs de entrada e saída de fundos, muitas vezes têm monitoramento insuficiente, dificultando a identificação oportuna de comportamentos anormais.
A lavagem de dinheiro entre cadeias torna-se cada vez mais complexa: O uso de ecossistemas multilinha e pontes entre cadeias torna a transferência de fundos mais oculta, aumentando a dificuldade de rastreamento regulatório.
3.2 Sugestão
Recomendamos aos emissores de moeda estável, às bolsas e às autoridades reguladoras:
Reforçar o compartilhamento de informações na cadeia;
Análise de comportamento de investimento em tempo real;
Estabelecer uma estrutura de conformidade entre cadeias.
A legitimidade e segurança do ecossistema das moedas estáveis só podem ser realmente garantidas em um sistema AML/CFT que seja oportuno, colaborativo e tecnologicamente maduro.