Використання стейблкоїнів у відмиванні грошей та фінансуванні тероризму: аналіз чорного списку USDT
Вступ
Останніми роками розвиток стейблкоїнів набирає швидких обертів. З розширенням їхнього застосування регуляторні органи все більше акцентують увагу на створенні механізму, який може заморожувати незаконні кошти. Головні стейблкоїни, такі як USDT та USDC, вже на технічному рівні володіють цією здатністю. Реальні випадки свідчать про те, що ці механізми дійсно відіграють роль у боротьбі з відмиванням грошей та іншими незаконними фінансовими операціями.
Подальші дослідження показали, що стейблкоїни використовуються не лише для відмивання грошей, але й часто з'являються в процесі фінансування терористичних організацій. Тому ця стаття буде аналізувати з двох наступних сторін:
Систематичний огляд заморожених адрес у чорному списку USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес чорного списку USDT
За допомогою моніторингу подій на блокчейні ми виявили та відстежили адреси в чорному списку USDT. Методи аналізу були перевірені через вихідний код смарт-контракту. Основна логіка наступна:
Ідентифікація подій:
USDT контракт підтримує статус чорного списку через дві події:
AddedBlackList:додано чорний список адрес
RemovedBlackList:видалити адреси з чорного списку
Побудова набору даних:
Ми фіксуємо наступну інформацію про кожну адресу, яка була заблокована:
Адреса сама по собі
Час додавання до чорного списку (blacklisted_at)
Якщо адреса буде видалена з чорного списку, запишіть час скасування (unblacklisted_at)
1.1 Основні висновки
На основі даних USDT на блокчейнах Ethereum та TRON, ми виявили такі тенденції:
З 1 січня 2016 року до чорного списку було додано 5188 адрес, які стосуються заморожених коштів на суму понад 2,9 мільярда доларів США.
Лише в період з 13 по 30 червня 2025 року було заблоковано 151 адресу, з яких 90,07% походять з мережі Tron, а загальна заморожена сума становить 86,34 мільйона доларів США. Розподіл подій у чорному списку за часом: пікові дати блокування – 15, 20 та 25 червня, причому 20 червня було заблоковано 63 адреси за один день.
Розподіл заморожених коштів: десять адрес з найбільшими сумами заморозили в цілому 5,345 мільйона доларів США, що становить 61,91% від загальної замороженої суми. Середня заморожена сума становить 57,18 тисячі доларів США, але медіана лише 40 тисяч доларів США, що вказує на те, що невелика кількість великих адрес підвищує загню середнє, а більшість адрес має невелику заморожену суму.
Розподіл коштів за життєвим циклом: ці адреси отримали в цілому 808 мільйонів доларів, з яких 721 мільйон доларів було переведено до того, як вони були заблоковані, лише 86,34 мільйона доларів фактично заморожено. Це свідчить про те, що більшість коштів були успішно переведені ще до втручання регуляторів. Крім того, 17% адрес взагалі не мають записів про виведення коштів, можливо, вони використовуються як тимчасове сховище або точки агрегації коштів, що заслуговує на подальшу увагу.
Нові створені адреси легше потрапляють до чорного списку: 41% адрес у чорному списку були створені менш ніж 30 днів тому, 27% існували від 91 до 365 днів, лише 3% використовувалися більше 2 років, що свідчить про те, що нові адреси частіше використовуються для незаконної діяльності.
Більшість адрес реалізують "втечу перед замороженням": приблизно 54% адрес перед внесенням до чорного списку вже вивели понад 90% своїх коштів, ще 10% на момент замороження мали баланс 0, що свідчить про те, що більшість правоохоронних дій можуть лише заморожувати залишкову вартість коштів.
Нова адреса має вищу ефективність відмивання грошей: за допомогою діаграми розсіювання FlowRatio та DaysActive ми виявили, що нові адреси виділяються за кількістю, частотою потрапляння в чорний список та ефективністю переказів, успішність відмивання грошей є найвищою.
1.2 Слідкування за рухом коштів
За допомогою інструментів трекінгу на блокчейні ми додатково проаналізували рух коштів 151 адреси USDT, які були заблоковані з 13 по 30 червня, і виявили основні джерела та напрямки фінансування.
1.2.1 Аналіз джерел фінансування
Внутрішнє забруднення (91 адреса): Ці адреси отримали кошти з інших заблокованих адрес, що вказує на наявність високозв'язаної мережі відмивання грошей.
Риболовні мітки (37 адрес): Багато верхніх адрес помічено як "Fake Phishing", що може бути обманним маркуванням для приховування незаконних джерел.
Гарячий гаманець біржі (34 адреси): Джерела фінансування включають гарячі гаманці деяких великих бірж, які можуть бути пов'язані з викраденими рахунками або "муловими рахунками".
Єдиний основний розповсюджувач (35 адрес): одна й та ж адреса в чорному списку неодноразово виступає як верхній рівень, можливо, як агрегатор або міксер для розподілу коштів.
Вхідний міст між ланцюгами (2 адреси): Частина коштів надходить з мосту між ланцюгами, що вказує на наявність операцій з відмивання грошей між ланцюгами.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших адрес зі списку чорного списку (54 адреси): між адресами зі списку чорного списку існує структура "внутрішнього циклічного ланцюга".
Напрямок до централізованих бірж (41): Ці адреси переводять кошти на певні великі адреси поповнення CEX, реалізуючи "вихід".
Напрямок кросчейн-мосту (12 штук): вказує на те, що частина коштів намагається втекти з екосистеми Tron, продовжуючи кросчейн-відмивання грошей.
Слід зазначити, що деякі великі біржі одночасно з'являються на обох кінцях - надходження коштів (гарячий гаманець) і виведення (адреси поповнення), що ще більше підкреслює їхню ключову позицію в фінансовому ланцюгу. Поточне недостатнє виконання біржами заходів AML/CFT, а також затримка з блокуванням активів можуть дозволити злочинцям завершити переказ активів до втручання регуляторів.
Рекомендується, щоб основні криптовалютні біржі посилили моніторинг в реальному часі та механізми перехоплення ризиків, щоб запобігти можливим проблемам.
2. Аналіз фінансування тероризму
Для подальшого розуміння використання USDT у фінансуванні тероризму ми проаналізували адміністративний запит на арешт, опублікований Національним бюро боротьби з фінансуванням тероризму Ізраїлю (NBCTF). Хоча використане нами єдине джерело даних важко відтворити у повному обсязі, ми використовуємо його як репрезентативну вибірку для оцінки консервативного аналізу та оцінки угод з USDT, пов'язаних з тероризмом.
2.1 Основні виявлення
Час публікації: з 13 червня 2025 року, після загострення конфлікту між Ізраїлем та Іраном, було видано лише 1 новий наказ про арешт (26 червня). А попередній документ залишався на 8 червня, що свідчить про затримку у реагуванні правоохоронних органів в умовах геополітичної напруги.
Цільова організація: з моменту спалаху конфлікту 7 жовтня 2024 року, NBCTF опублікувала 8 наказів про арешт, з яких 4 чітко згадують "ХАМАС", а останній вперше згадує "Іран".
Адреси та активи, на які поширюється арешт:
76 USDT (трон) адреси
16 BTC адресів
2 ефірові адреси
641 акаунтів певної біржі
8 акаунтів певної біржі
Наше онлайнове відстеження адреси 76 USDT ( на Tron ) виявило два поведінкові моделі USDT у відповідь на ці офіційні команди:
Активна заморозка: USDT вже до видання судового наказу занесено 17 адрес, пов'язаних з ХАМАС, до чорного списку, в середньому за 28 днів до цього, а в деяких випадках навіть за 45 днів.
Швидка реакція: на інші адреси, USDT після публікації наказу про арешт заморожується в середньому лише за 2,1 дні, що демонструє хорошу здатність до співпраці з правоохоронними органами.
Ці ознаки вказують на те, що між USDT та деякими правоохоронними органами країн існує тісний, навіть попереджувальний механізм співпраці.
3. Підсумок та виклики, що стоять перед AML/CFT
Наше дослідження показує, що хоча стейблкоїни, такі як USDT, надають технічні засоби для контролю за торгівлею, на практиці AML/CFT все ще стикається з наступними викликами:
3.1 Основні виклики
Затримане правозастосування vs Активний контроль: наразі більшість правозастосувальних дій все ще залежить від післяфактумного оброблення, залишаючи простір для злочинців для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, як вузли для входу та виходу коштів, часто мають недостатній моніторинг, що ускладнює своєчасне виявлення аномальної поведінки.
Кросчейн Відмивання грошей стає все більш складним: Використання мульти-ланцюгової екосистеми та кросчейн мостів робить переміщення коштів більш прихованим, а складність моніторингу зростає.
3.2 Рекомендації
Ми рекомендуємо емітентам стейблкоїнів, біржам та регуляторам:
Посилення обміну інформацією в ланцюгу;
Інвестиції в технології аналізу поведінки в реальному часі;
Створення кросчейнної нормативної бази.
Тільки за наявності своєчасної, скоординованої та технологічно зрілої системи AML/CFT легітимність та безпека екосистеми стейблкоїнів можуть бути дійсно забезпечені.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
6
Поділіться
Прокоментувати
0/400
MetamaskMechanic
· 07-26 07:32
Хто хоче пастка грошей, той замерз.
Переглянути оригіналвідповісти на0
GasGuru
· 07-26 02:47
у блокчейні поліція знову затримала групу
Переглянути оригіналвідповісти на0
GlueGuy
· 07-25 07:22
Відмивання грошей, навіть собаки вже все програли.
Переглянути оригіналвідповісти на0
VCsSuckMyLiquidity
· 07-25 07:12
Це теж можна перевірити ??
Переглянути оригіналвідповісти на0
TokenToaster
· 07-25 07:10
А це... занадто широке управління, чи не так?
Переглянути оригіналвідповісти на0
BlockImposter
· 07-25 06:58
Я не наважуся втручатися, бо боюся потрапити до чорного списку.
Аналіз чорного списку USDT: Відмивання грошей та тероризм за замороженими 2,9 мільярда доларів стейблкоїнів
Використання стейблкоїнів у відмиванні грошей та фінансуванні тероризму: аналіз чорного списку USDT
Вступ
Останніми роками розвиток стейблкоїнів набирає швидких обертів. З розширенням їхнього застосування регуляторні органи все більше акцентують увагу на створенні механізму, який може заморожувати незаконні кошти. Головні стейблкоїни, такі як USDT та USDC, вже на технічному рівні володіють цією здатністю. Реальні випадки свідчать про те, що ці механізми дійсно відіграють роль у боротьбі з відмиванням грошей та іншими незаконними фінансовими операціями.
Подальші дослідження показали, що стейблкоїни використовуються не лише для відмивання грошей, але й часто з'являються в процесі фінансування терористичних організацій. Тому ця стаття буде аналізувати з двох наступних сторін:
Систематичний огляд заморожених адрес у чорному списку USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес чорного списку USDT
За допомогою моніторингу подій на блокчейні ми виявили та відстежили адреси в чорному списку USDT. Методи аналізу були перевірені через вихідний код смарт-контракту. Основна логіка наступна:
USDT контракт підтримує статус чорного списку через дві події:
AddedBlackList:додано чорний список адрес
RemovedBlackList:видалити адреси з чорного списку
Побудова набору даних:
Ми фіксуємо наступну інформацію про кожну адресу, яка була заблокована:
Адреса сама по собі
Час додавання до чорного списку (blacklisted_at)
Якщо адреса буде видалена з чорного списку, запишіть час скасування (unblacklisted_at)
1.1 Основні висновки
На основі даних USDT на блокчейнах Ethereum та TRON, ми виявили такі тенденції:
З 1 січня 2016 року до чорного списку було додано 5188 адрес, які стосуються заморожених коштів на суму понад 2,9 мільярда доларів США.
Лише в період з 13 по 30 червня 2025 року було заблоковано 151 адресу, з яких 90,07% походять з мережі Tron, а загальна заморожена сума становить 86,34 мільйона доларів США. Розподіл подій у чорному списку за часом: пікові дати блокування – 15, 20 та 25 червня, причому 20 червня було заблоковано 63 адреси за один день.
Розподіл заморожених коштів: десять адрес з найбільшими сумами заморозили в цілому 5,345 мільйона доларів США, що становить 61,91% від загальної замороженої суми. Середня заморожена сума становить 57,18 тисячі доларів США, але медіана лише 40 тисяч доларів США, що вказує на те, що невелика кількість великих адрес підвищує загню середнє, а більшість адрес має невелику заморожену суму.
Розподіл коштів за життєвим циклом: ці адреси отримали в цілому 808 мільйонів доларів, з яких 721 мільйон доларів було переведено до того, як вони були заблоковані, лише 86,34 мільйона доларів фактично заморожено. Це свідчить про те, що більшість коштів були успішно переведені ще до втручання регуляторів. Крім того, 17% адрес взагалі не мають записів про виведення коштів, можливо, вони використовуються як тимчасове сховище або точки агрегації коштів, що заслуговує на подальшу увагу.
Нові створені адреси легше потрапляють до чорного списку: 41% адрес у чорному списку були створені менш ніж 30 днів тому, 27% існували від 91 до 365 днів, лише 3% використовувалися більше 2 років, що свідчить про те, що нові адреси частіше використовуються для незаконної діяльності.
Більшість адрес реалізують "втечу перед замороженням": приблизно 54% адрес перед внесенням до чорного списку вже вивели понад 90% своїх коштів, ще 10% на момент замороження мали баланс 0, що свідчить про те, що більшість правоохоронних дій можуть лише заморожувати залишкову вартість коштів.
Нова адреса має вищу ефективність відмивання грошей: за допомогою діаграми розсіювання FlowRatio та DaysActive ми виявили, що нові адреси виділяються за кількістю, частотою потрапляння в чорний список та ефективністю переказів, успішність відмивання грошей є найвищою.
1.2 Слідкування за рухом коштів
За допомогою інструментів трекінгу на блокчейні ми додатково проаналізували рух коштів 151 адреси USDT, які були заблоковані з 13 по 30 червня, і виявили основні джерела та напрямки фінансування.
1.2.1 Аналіз джерел фінансування
Внутрішнє забруднення (91 адреса): Ці адреси отримали кошти з інших заблокованих адрес, що вказує на наявність високозв'язаної мережі відмивання грошей.
Риболовні мітки (37 адрес): Багато верхніх адрес помічено як "Fake Phishing", що може бути обманним маркуванням для приховування незаконних джерел.
Гарячий гаманець біржі (34 адреси): Джерела фінансування включають гарячі гаманці деяких великих бірж, які можуть бути пов'язані з викраденими рахунками або "муловими рахунками".
Єдиний основний розповсюджувач (35 адрес): одна й та ж адреса в чорному списку неодноразово виступає як верхній рівень, можливо, як агрегатор або міксер для розподілу коштів.
Вхідний міст між ланцюгами (2 адреси): Частина коштів надходить з мосту між ланцюгами, що вказує на наявність операцій з відмивання грошей між ланцюгами.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших адрес зі списку чорного списку (54 адреси): між адресами зі списку чорного списку існує структура "внутрішнього циклічного ланцюга".
Напрямок до централізованих бірж (41): Ці адреси переводять кошти на певні великі адреси поповнення CEX, реалізуючи "вихід".
Напрямок кросчейн-мосту (12 штук): вказує на те, що частина коштів намагається втекти з екосистеми Tron, продовжуючи кросчейн-відмивання грошей.
Слід зазначити, що деякі великі біржі одночасно з'являються на обох кінцях - надходження коштів (гарячий гаманець) і виведення (адреси поповнення), що ще більше підкреслює їхню ключову позицію в фінансовому ланцюгу. Поточне недостатнє виконання біржами заходів AML/CFT, а також затримка з блокуванням активів можуть дозволити злочинцям завершити переказ активів до втручання регуляторів.
Рекомендується, щоб основні криптовалютні біржі посилили моніторинг в реальному часі та механізми перехоплення ризиків, щоб запобігти можливим проблемам.
2. Аналіз фінансування тероризму
Для подальшого розуміння використання USDT у фінансуванні тероризму ми проаналізували адміністративний запит на арешт, опублікований Національним бюро боротьби з фінансуванням тероризму Ізраїлю (NBCTF). Хоча використане нами єдине джерело даних важко відтворити у повному обсязі, ми використовуємо його як репрезентативну вибірку для оцінки консервативного аналізу та оцінки угод з USDT, пов'язаних з тероризмом.
2.1 Основні виявлення
Час публікації: з 13 червня 2025 року, після загострення конфлікту між Ізраїлем та Іраном, було видано лише 1 новий наказ про арешт (26 червня). А попередній документ залишався на 8 червня, що свідчить про затримку у реагуванні правоохоронних органів в умовах геополітичної напруги.
Цільова організація: з моменту спалаху конфлікту 7 жовтня 2024 року, NBCTF опублікувала 8 наказів про арешт, з яких 4 чітко згадують "ХАМАС", а останній вперше згадує "Іран".
Адреси та активи, на які поширюється арешт:
76 USDT (трон) адреси
16 BTC адресів
2 ефірові адреси
641 акаунтів певної біржі
8 акаунтів певної біржі
Наше онлайнове відстеження адреси 76 USDT ( на Tron ) виявило два поведінкові моделі USDT у відповідь на ці офіційні команди:
Активна заморозка: USDT вже до видання судового наказу занесено 17 адрес, пов'язаних з ХАМАС, до чорного списку, в середньому за 28 днів до цього, а в деяких випадках навіть за 45 днів.
Швидка реакція: на інші адреси, USDT після публікації наказу про арешт заморожується в середньому лише за 2,1 дні, що демонструє хорошу здатність до співпраці з правоохоронними органами.
Ці ознаки вказують на те, що між USDT та деякими правоохоронними органами країн існує тісний, навіть попереджувальний механізм співпраці.
3. Підсумок та виклики, що стоять перед AML/CFT
Наше дослідження показує, що хоча стейблкоїни, такі як USDT, надають технічні засоби для контролю за торгівлею, на практиці AML/CFT все ще стикається з наступними викликами:
3.1 Основні виклики
Затримане правозастосування vs Активний контроль: наразі більшість правозастосувальних дій все ще залежить від післяфактумного оброблення, залишаючи простір для злочинців для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, як вузли для входу та виходу коштів, часто мають недостатній моніторинг, що ускладнює своєчасне виявлення аномальної поведінки.
Кросчейн Відмивання грошей стає все більш складним: Використання мульти-ланцюгової екосистеми та кросчейн мостів робить переміщення коштів більш прихованим, а складність моніторингу зростає.
3.2 Рекомендації
Ми рекомендуємо емітентам стейблкоїнів, біржам та регуляторам:
Посилення обміну інформацією в ланцюгу;
Інвестиції в технології аналізу поведінки в реальному часі;
Створення кросчейнної нормативної бази.
Тільки за наявності своєчасної, скоординованої та технологічно зрілої системи AML/CFT легітимність та безпека екосистеми стейблкоїнів можуть бути дійсно забезпечені.