- Tema
75k Popularidade
32k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
- Marcar
75k Popularidade
32k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
13k Popularidade
3k Popularidade
Análise da lista negra de USDT: o financiamento do terrorismo e a cadeia de lavagem de dinheiro por trás dos 2,9 bilhões de dólares congelados
Aplicação da moeda estável na lavagem de dinheiro e financiamento do terrorismo: Análise da lista negra do USDT
Introdução
Nos últimos anos, o uso de moeda estável tem se expandido continuamente, e as autoridades reguladoras estão cada vez mais focadas em estabelecer mecanismos para congelar fundos ilícitos. Moedas estáveis de destaque como USDT e USDC já possuem essa capacidade técnica e demonstraram seu papel na luta contra a lavagem de dinheiro e atividades financeiras ilícitas em vários casos.
A pesquisa descobriu que as moedas estáveis não são apenas usadas para lavagem de dinheiro, mas também aparecem com frequência no processo de financiamento de organizações terroristas. Este artigo analisará a partir de duas perspectivas:
1. Análise de endereços na lista negra de USDT
Através da monitorização de eventos na cadeia, identificámos e rastreámos endereços em lista negra da Tether. O método de análise foi validado através do código fonte do contrato inteligente da Tether. A lógica central é a seguinte:
Identificação de eventos: O contrato Tether mantém o estado da lista negra através de dois eventos:
Construção do conjunto de dados: registar as seguintes informações para cada endereço que foi colocado na lista negra:
1.1 Descobertas principais
Com base nos dados da Tether na rede Ethereum e Tron, descobrimos:
Desde 1 de janeiro de 2016, um total de 5.188 endereços foi adicionado à lista negra, envolvendo a congelamento de fundos superior a 2.9 bilhões de dólares.
Apenas entre 13 e 30 de junho de 2025, 151 endereços foram bloqueados, dos quais 90,07% eram da rede Tron, com um valor congelado de até 8.634.000 USD. A distribuição temporal dos eventos da lista negra: os picos de bloqueio ocorreram em 15, 20 e 25 de junho, sendo que no dia 20 de junho o número de endereços bloqueados em um único dia chegou a 63.
Distribuição do montante congelado: Os dez endereços com maior montante congelado totalizam 5.345.000 dólares, representando 61,91% do montante total congelado. O montante médio congelado é de 571.800 dólares, mas a mediana é de apenas 40.000 dólares, indicando que alguns endereços de grande valor estão a elevar a média geral.
Distribuição de fundos ao longo do ciclo de vida: esses endereços receberam um total de 808 milhões de dólares, dos quais 721 milhões de dólares foram transferidos antes de serem bloqueados, restando apenas 86,34 milhões de dólares efetivamente congelados. Isso indica que a maior parte dos fundos foi transferida com sucesso antes da intervenção regulatória. Além disso, 17% dos endereços não apresentam registros de saídas, podendo servir como armazenamento temporário ou pontos de agregação de fundos.
Novos endereços são mais propensos a serem colocados na lista negra: 41% dos endereços na lista negra foram criados há menos de 30 dias, 27% têm uma existência entre 91 a 365 dias, e apenas 3% foram utilizados por mais de 2 anos, o que indica que novos endereços são mais propensos a serem utilizados para atividades ilegais.
A maioria dos endereços implementou "fuga antes da congelamento": cerca de 54% dos endereços transferiram mais de 90% de seus fundos antes de serem bloqueados, e outros 10% tinham saldo 0 no momento do congelamento, indicando que a maioria das ações de fiscalização só consegue congelar o valor residual dos fundos.
A eficiência da lavagem de dinheiro em novos endereços é maior: Através de análises, foi descoberto que novos endereços se destacam em termos de quantidade, frequência de bloqueio e eficiência de transferência, apresentando a maior taxa de sucesso na lavagem de dinheiro.
1.2 Rastreio de fluxo de capital
Através da ferramenta de rastreamento na blockchain, analisámos mais detalhadamente o fluxo de fundos de 151 endereços USDT que foram bloqueados entre 13 e 30 de junho, identificando assim as principais fontes e destinos dos fundos.
1.2.1 Análise da origem dos fundos
Poluição interna (91 endereços): Os fundos desses endereços vêm de outros endereços que foram bloqueados, indicando a existência de uma rede de lavagem de dinheiro altamente interconectada.
Etiquetas de phishing (37 endereços): Muitos endereços a montante foram marcados como "Fake Phishing", podendo ser etiquetas enganosas que encobrem origens ilegais.
Carteira quente da exchange (34 endereços): As fontes de fundos incluem carteiras quentes de várias exchanges conhecidas, que podem estar relacionadas a contas roubadas ou "contas mula".
Único distribuidor principal (35 endereços): o mesmo endereço na lista negra é usado várias vezes como upstream, podendo atuar como agregador ou misturador para distribuição de fundos.
Entrada da ponte entre cadeias (2 endereços): Parte dos fundos vem da ponte entre cadeias, indicando a existência de operações de lavagem de dinheiro entre cadeias.
1.2.2 Análise do destino dos fundos
Fluxo para outros endereços na lista negra (54): Existe uma estrutura de "cadeia interna" entre os endereços na lista negra.
Fluxo para exchanges centralizadas (41): Esses endereços transferem fundos para os endereços de depósito de várias CEX conhecidas, realizando "desembarque".
Fluxo para pontes cross-chain (12): indica que parte dos fundos está tentando escapar do ecossistema Tron, continuando a lavagem de dinheiro cross-chain.
É importante notar que algumas bolsas aparecem simultaneamente nas entradas de fluxo de capital (carteira quente) e nas saídas (endereços de recarga), destacando ainda mais sua posição central na cadeia de fundos. A atual execução insuficiente das medidas de AML/CFT pelas bolsas e o atraso na congelamento de ativos podem permitir que indivíduos mal-intencionados realizem transferências de ativos antes da intervenção regulatória.
Recomendamos que as principais plataformas de negociação de criptomoedas, como canal central de fundos, fortaleçam a monitorização em tempo real e os mecanismos de interceptação de riscos, prevenindo problemas antes que eles ocorram.
2. Análise de financiamento do terrorismo
Para compreender melhor a utilização do USDT no financiamento do terrorismo, analisámos a ordem administrativa de apreensão emitida pelo Escritório Nacional de Combate ao Financiamento do Terrorismo de Israel (NBCTF). Embora a utilização de uma única fonte de dados dificulte a reconstrução do panorama completo, utilizamo-la como uma amostra representativa para avaliar a análise conservadora e as estimativas das transações relacionadas ao terrorismo envolvendo USDT.
2.1 Descobertas principais
Data de publicação: Desde o agravamento do conflito entre Israel e Irão em 13 de junho de 2025, apenas foi emitida uma nova ordem de apreensão (26 de junho). O último documento datava de 8 de junho, o que demonstra um atraso na resposta das autoridades em períodos de tensão geopolítica.
Organização-alvo: Desde o início do conflito em 7 de outubro de 2024, a NBCTF emitiu um total de 8 ordens de apreensão, das quais 4 mencionam claramente "Hamas", enquanto a mais recente menciona pela primeira vez "Irão".
Endereços e ativos envolvidos na ordem de apreensão:
O rastreamento on-chain do endereço 76 USDT (Tron) revelou dois padrões de comportamento da Tether em resposta a essas instruções oficiais:
Congelação ativa: A Tether já adicionou 17 endereços relacionados ao Hamas na lista negra antes da emissão da ordem de apreensão, com uma média de 28 dias de antecedência, sendo que os mais precoces foram até 45 dias antes.
Resposta rápida: Para os outros endereços, a Tether leva em média apenas 2,1 dias para concluir o congelamento após a publicação da ordem de apreensão, demonstrando uma boa capacidade de cooperação com a aplicação da lei.
Esses sinais indicam que existe uma estreita, e até mesmo proativa, colaboração entre a Tether e algumas agências de aplicação da lei de países.
3. Resumo e os desafios enfrentados pela AML/CFT
A nossa pesquisa mostra que, embora as moedas estáveis como USDT ofereçam meios técnicos para o controle das transações, na prática, a AML/CFT ainda enfrenta os seguintes desafios:
3.1 Desafios principais
Execução tardia vs Prevenção ativa: Atualmente, a maioria das ações de fiscalização ainda depende de tratamento posterior, deixando espaço para que os criminosos transfiram ativos.
Zonas de regulação das bolsas: as bolsas centralizadas, como hubs de entrada e saída de fundos, muitas vezes possuem monitorização insuficiente, tornando difícil identificar comportamentos anómalos em tempo hábil.
A lavagem de dinheiro entre cadeias torna-se cada vez mais complexa: o uso de ecossistemas multi-cadeia e pontes entre cadeias torna a transferência de fundos mais oculta, aumentando a dificuldade de rastreamento pela supervisão.
3.2 Sugestão
Recomendamos que os emissores de moeda estável, as exchanges e as entidades reguladoras:
Só sob um sistema de AML/CFT que seja oportuno, colaborativo e tecnologicamente maduro, a legalidade e segurança do ecossistema de moeda estável podem ser verdadeiramente garantidas.
4. Esforços da Indústria
Atualmente, a indústria está empenhada em promover a segurança e a conformidade no setor de criptomoedas, focando em fornecer soluções on-chain viáveis e operacionais para AML e CFT. Alguns produtos-chave incluem:
4.1 Soluções de conformidade
Projetado para bolsas de valores, entidades reguladoras, projetos de pagamento e DEX, suporta:
Ajudar os usuários a satisfazer os requisitos de conformidade cada vez mais rigorosos.
4.2 Plataforma de rastreamento on-chain visual
Essas plataformas já foram adotadas por várias agências reguladoras e de aplicação da lei em todo o mundo. Elas suportam:
Essas ferramentas refletem conjuntamente a missão da indústria de proteger a ordem e a segurança do sistema financeiro descentralizado.