Application des stablecoins dans le blanchiment de capitaux et le financement du terrorisme : Analyse des listes noires USDT

Introduction

Ces dernières années, l'utilisation des stablecoins s'est considérablement élargie, et les régulateurs accordent de plus en plus d'importance à l'établissement de mécanismes de gel des fonds illégaux. Les stablecoins principaux comme USDT et USDC disposent déjà de cette capacité technique et ont prouvé leur rôle dans la lutte contre le blanchiment de capitaux et les activités financières illégales à travers plusieurs cas.

Des recherches ont révélé que les stablecoins ne sont pas seulement utilisés pour le blanchiment de capitaux, mais apparaissent également fréquemment dans le processus de financement des organisations terroristes. Cet article analysera la question sous deux angles :

1. Le système examine les actions de gel des adresses sur liste noire USDT ;
2. Explorer le lien entre les fonds gelés et le financement du terrorisme.

1. Analyse des adresses sur liste noire USDT

Grâce à la surveillance des événements sur la chaîne, nous avons identifié et suivi les adresses de la liste noire de Tether. La méthode d'analyse a été validée par le code source du contrat intelligent de Tether. La logique principale est la suivante :

• Identification des événements : Le contrat Tether maintient l'état de liste noire à travers deux événements :

  • Adresse ajoutée à la liste noire
  • Supprimer l'adresse de la liste noire

• Construction de l'ensemble de données : enregistrer les informations suivantes pour chaque adresse mise sur liste noire :

  • L'adresse elle-même
  • Date d'ajout à la liste noire
  • Si l'adresse est retirée de la liste noire, alors enregistrez le moment de la levée.

1.1 Découvertes clés

Sur la base des données Tether sur les chaînes Ethereum et Tron, nous avons découvert :

Depuis le 1er janvier 2016, un total de 5 188 adresses ont été ajoutées à la liste noire, impliquant un gel de fonds de plus de 2,9 milliards de dollars.

Entre le 13 et le 30 juin 2025, 151 adresses ont été mises sur liste noire, dont 90,07 % provenaient de la chaîne Tron, avec un montant gelé atteignant 86,34 millions de dollars. La répartition temporelle des événements de mise sur liste noire : les pics de mise sur liste noire ont eu lieu le 15, 20 et 25 juin, avec un nombre record de 63 adresses mises sur liste noire le 20 juin.

• Distribution des montants gelés : Les dix premières adresses par montant ont gelé un total de 5,345 millions de dollars, représentant 61,91 % du montant total gelé. Le montant moyen gelé est de 571,8 mille dollars, mais la médiane n'est que de 40 mille dollars, ce qui indique que quelques adresses à gros montants augmentent la moyenne globale.

• Distribution des fonds au cours du cycle de vie : ces adresses ont reçu un total de 808 millions de dollars, dont 721 millions de dollars ont été transférés avant d'être blacklistés, seuls 86,34 millions de dollars ont été réellement gelés. Cela indique que la plupart des fonds ont été transférés avec succès avant l'intervention des régulateurs. De plus, 17 % des adresses n'ont aucun enregistrement de sortie, pouvant servir de stockage temporaire ou de point d'agrégation de fonds.

• Les nouvelles adresses créées sont plus susceptibles d'être mises sur liste noire : 41 % des adresses sur liste noire ont été créées depuis moins de 30 jours, 27 % existent depuis 91 à 365 jours, et seulement 3 % sont utilisées depuis plus de 2 ans, ce qui indique que les nouvelles adresses sont plus susceptibles d'être utilisées pour des activités illégales.

• La majorité des adresses réalisent "fuite avant gel" : environ 54 % des adresses avaient transféré plus de 90 % de leurs fonds avant d'être blacklistées, tandis que 10 % avaient un solde de 0 au moment du gel, indiquant que la plupart des actions d'exécution ne peuvent que geler la valeur résiduelle des fonds.

• Les nouvelles adresses ont une efficacité de blanchiment de capitaux plus élevée : les analyses montrent que les nouvelles adresses se distinguent par leur nombre, leur fréquence de mise sur liste noire et leur efficacité de transfert, ce qui entraîne le taux de succès de blanchiment de capitaux le plus élevé.

1.2 Suivi des flux de fonds

Grâce à l'outil de suivi on-chain, nous avons analysé les flux de fonds des 151 adresses USDT bloquées entre le 13 et le 30 juin, identifiant ainsi les principales sources et destinations des fonds.

1.2.1 Analyse des sources de financement

• Pollution interne (91 adresses) : ces adresses ont des fonds provenant d'autres adresses déjà blacklistées, indiquant l'existence d'un réseau de blanchiment de capitaux hautement interconnecté.

• Étiquettes de phishing (37 adresses) : De nombreuses adresses en amont sont marquées comme "Fake Phishing", ce qui pourrait être une étiquette trompeuse pour dissimuler des sources illégales.

• Portefeuille chaud de l'échange (34 adresses) : les sources de fonds comprennent les portefeuilles chauds de plusieurs échanges connus, pouvant être liés à des comptes volés ou à des "comptes mule".

• Un seul distributeur principal (35 adresses) : la même adresse sur liste noire utilisée plusieurs fois en amont, pouvant agir en tant qu'agrégateur ou mélangeur pour la distribution de fonds.

• Point d'entrée de pont inter-chaînes (2 adresses) : une partie des fonds provient du pont inter-chaînes, indiquant qu'il existe des opérations de blanchiment de capitaux inter-chaînes.

1.2.2 Analyse des flux de fonds

• Flux vers d'autres adresses sur liste noire (54) : Il existe une structure de "chaîne interne" entre les adresses sur liste noire.

• Flux vers des échanges centralisés (41) : ces adresses transfèrent des fonds vers les adresses de recharge de plusieurs CEX renommés pour réaliser un "débarquement".

• Flux vers des ponts inter-chaînes (12) : indique qu'une partie des fonds tente de fuir l'écosystème Tron et de continuer le blanchiment de capitaux inter-chaînes.

Il convient de noter que certaines bourses apparaissent à la fois du côté des entrées de fonds (portefeuille chaud) et des sorties de fonds (adresse de recharge), soulignant ainsi leur position centrale dans la chaîne de financement. L'insuffisance d'exécution des mesures AML/CFT par les bourses actuelles et les retards dans le gel des actifs peuvent permettre aux criminels de transférer des actifs avant l'intervention des régulateurs.

Nous conseillons aux principales plateformes d'échange de cryptomonnaies, en tant que canal central de fonds, de renforcer la surveillance en temps réel et les mécanismes d'interception des risques pour prévenir les problèmes.

2. Analyse du financement du terrorisme

Pour mieux comprendre l'utilisation de l'USDT dans le financement du terrorisme, nous avons analysé l'ordonnance de saisie administrative publiée par le Bureau national de lutte contre le financement du terrorisme d'Israël (NBCTF). Bien que la source de données unique utilisée rende difficile la restitution du tableau complet, nous l'utilisons comme échantillon représentatif pour évaluer l'analyse conservatrice et l'estimation des transactions terroristes impliquant l'USDT.

2.1 Découverte principale

• Date de publication : Depuis l'escalade du conflit Israël-Iran le 13 juin 2025, un seul nouvel ordre de saisie a été émis (le 26 juin). Le document précédent date du 8 juin, ce qui montre un retard dans la réponse des forces de l'ordre en période de tension géopolitique.

• Organisation cible : Depuis le déclenchement du conflit le 7 octobre 2024, le NBCTF a publié 8 ordonnances de saisie, dont 4 mentionnent explicitement "Hamas", et la plus récente mentionne pour la première fois "Iran".

• Les adresses et les actifs concernés par l'ordonnance de saisie :

  • 76 USDT (Tron) adresses
  • 16 adresses BTC
  • 2 adresses Ethereum
  • 641 comptes d'une certaine plateforme de trading
  • 8 comptes sur une certaine plateforme

Notre suivi en chaîne de 76 USDT (Tron) révèle deux modes de comportement de Tether en réponse à ces instructions officielles :

1. Gel actif : Tether a déjà mis sur liste noire 17 adresses liées à Hamas avant la publication de l'ordonnance de saisie, en moyenne 28 jours à l'avance, et même jusqu'à 45 jours à l'avance dans certains cas.

2. Réponse rapide : Pour les autres adresses, Tether n'a nécessité en moyenne que 2,1 jours après la publication de l'ordonnance de saisie pour compléter le gel, montrant ainsi une bonne capacité de coopération avec les forces de l'ordre.

Ces signes indiquent qu'il existe une coopération étroite, voire proactive, entre Tether et certains organismes d'application de la loi dans certains pays.

3. Résumé et défis auxquels fait face l'AML/CFT

Notre recherche montre que, bien que les stablecoins tels que USDT fournissent des moyens techniques pour le contrôle des transactions, en pratique, l'AML/CFT fait encore face aux défis suivants :

3.1 Défis clés

• Enforcement réactive vs prévention proactive : Actuellement, la plupart des actions d'application de la loi dépendent encore du traitement postérieur, laissant de l'espace aux criminels pour transférer des actifs.

• Zones d'ombre réglementaires des échanges : les échanges centralisés, en tant que points névralgiques pour les dépôts et retraits, sont souvent insuffisamment surveillés, rendant difficile l'identification rapide des comportements anormaux.

• Le blanchiment de capitaux inter-chaînes devient de plus en plus complexe : l'utilisation d'écosystèmes multi-chaînes et de ponts inter-chaînes rend le transfert de fonds plus discret, augmentant considérablement la difficulté de traçage par les régulateurs.

3.2 Suggestions

Nous recommandons aux émetteurs de stablecoins, aux échanges et aux organismes de réglementation :

• Renforcer le partage d'informations sur la chaîne ;
• Analyse des comportements d'investissement en temps réel ;
• Établir un cadre de conformité inter-chaînes.

La légitimité et la sécurité de l'écosystème des stablecoins ne peuvent être réellement garanties que dans un système AML/CFT qui est rapide, collaboratif et technologiquement mature.

4. Efforts de l'industrie

Actuellement, l'industrie s'efforce de promouvoir la sécurité et la conformité dans le secteur des cryptomonnaies, en se concentrant sur la fourniture de solutions en chaîne réalisables et opérationnelles pour l'AML et le CFT. Certains produits clés comprennent :

4.1 Solutions de conformité

Conçu pour les bourses, les organismes de réglementation, les projets de paiement et les DEX, prend en charge :

• Score de risque d'adresse multi-chaînes
• Surveillance des transactions en temps réel
• Identification et alerte de la liste noire

Aider les utilisateurs à satisfaire des exigences de conformité de plus en plus strictes.

4.2 Plateforme de traçage en chaîne visuelle

Ces plateformes ont été adoptées par de nombreuses autorités de régulation et d'application de la loi dans le monde. Elles soutiennent :

• Suivi des fonds visuel
• Image d'adresse multi-chaînes
• Restauration et analyse des chemins complexes

Ces outils incarnent ensemble la mission de protéger l'ordre et la sécurité des systèmes financiers décentralisés dans l'industrie.