Применение стейблкоинов в отмывании денег и финансировании терроризма: Анализ черного списка USDT

Введение

В последние годы использование стейблкоинов постоянно расширяется, и регулирующие органы все больше уделяют внимание созданию механизмов заморозки незаконных средств. Основные стейблкоины, такие как USDT и USDC, уже обладают такой технической способностью и продемонстрировали свою роль в борьбе с отмыванием денег и незаконной финансовой деятельностью в нескольких случаях.

Исследования показывают, что стейблкоины используются не только для Отмывания денег, но и часто встречаются в процессе финансирования террористических организаций. В данной статье будет проведен анализ с двух сторон:

1. Система рассматривает действия по замораживанию адресов из черного списка USDT;
2. Обсуждение связи между замороженными средствами и финансированием терроризма.

1. Анализ адресов в черном списке USDT

С помощью мониторинга событий в блокчейне мы идентифицировали и отслеживали адреса в черном списке Tether. Метод анализа был подтвержден исходным кодом смарт-контракта Tether. Основная логика такова:

• Идентификация событий: Контракт Tether поддерживает статус черного списка через два события:

  • Добавлен адрес в черный список
  • Удалить адрес из черного списка

• Построение набора данных: для каждого заблокированного адреса зафиксируйте следующую информацию:

  • Сам адрес
  • Время добавления в черный список
  • Если адрес будет исключен из черного списка, запишите время снятия.

1.1 Основные находки

На основе данных Tether на блокчейне Ethereum и Tron мы обнаружили:

С 1 января 2016 года в черный список было внесено 5,188 адресов, связанных с замороженными средствами на сумму более 2,9 миллиарда долларов.

Только в период с 13 по 30 июня 2025 года 151 адрес был внесен в черный список, из которых 90,07% приходят из сети Tron, а замороженная сумма составила 86,34 миллиона долларов. Распределение времени событий черного списка: пики черного списка 15, 20 и 25 июня, при этом 20 июня количество адресов, внесенных в черный список за один день, достигло 63.

• Распределение замороженных средств: десять адресов с наибольшими суммами заморозили в общей сложности 5,345 миллиона долларов, что составляет 61,91% от общей замороженной суммы. Средняя замороженная сумма составляет 57,18 миллиона долларов, но медиана всего 40 тысяч долларов, что указывает на то, что небольшое количество крупных адресов повышает общий средний показатель.

• Распределение средств по жизненному циклу: эти адреса cumulatively получили 808 миллионов долларов, из которых 721 миллион долларов был переведен до блокировки, и только 86,34 миллиона долларов фактически были заморожены. Это свидетельствует о том, что большая часть средств была успешно переведена до вмешательства регуляторов. Кроме того, 17% адресов не имеют записей о выводе средств и могут использоваться как временные хранилища или точки агрегации средств.

• Новые созданные адреса легче попадают в черный список: 41% адресов в черном списке были созданы менее 30 дней назад, 27% существуют от 91 до 365 дней, и только 3% использовались более 2 лет, что свидетельствует о том, что новые адреса чаще используются для незаконной деятельности.

• Большинство адресов осуществляют "вывод перед заморозкой": около 54% адресов перевели более 90% своих средств до внесения в черный список, еще 10% имели нулевой баланс на момент заморозки, что свидетельствует о том, что действия правоохранительных органов в большинстве случаев могут лишь заморозить остаточную стоимость средств.

• Новые адреса имеют более высокую эффективность отмывания денег: анализ показал, что новые адреса выделяются по количеству, частоте внесения в черные списки и эффективности переводов, что приводит к наивысшему уровню успешности отмывания денег.

1.2 Отслеживание движения средств

С помощью инструмента цепочки отслеживания мы дополнительно проанализировали движение средств 151 адреса USDT, который был занесен в черный список с 13 по 30 июня, и выявили основные источники и направления средств.

1.2.1 Анализ источников средств

• Внутреннее загрязнение (91 адрес): средства с этих адресов поступают от других уже занесенных в черный список адресов, что свидетельствует о наличии高度 взаимосвязанной сети отмывания денег.

• Рыболовные метки (37 адресов): Многие адреса выше по течению помечены как "Fake Phishing", что может быть обманчивой меткой для сокрытия незаконного происхождения.

• Готовый кошелек биржи (34 адреса): источники средств включают готовые кошельки нескольких известных бирж, возможно, связанные с украденными счетами или "мулевыми счетами".

• Единственный основной распространитель (35 адресов): один и тот же адрес из черного списка многократно выступает в качестве upstream, возможно, для агрегирования или смешивания токенов.

• Вход для кроссчейн-мостов (2 адреса): часть средств поступает из кроссчейн-моста, что указывает на наличие операций по отмыванию денег через кроссчейн.

1.2.2 Анализ направления средств

• Перемещение на другие адреса из черного списка (54 штуки): между адресами из черного списка существует структура "внутренней циклической цепи".

• Направление в централизованные биржи (41): Эти адреса переводят средства на депозитные адреса нескольких известных CEX, реализуя "выход".

• Направление к кросс-чейн мостам (12 штук): указывает на то, что часть средств пытается покинуть экосистему Tron и продолжить отмывание денег через кросс-чейн.

Стоит отметить, что некоторые биржи одновременно появляются на обоих концах денежного потока (горячий кошелек) и оттока (адреса пополнения), что еще больше подчеркивает их ключевую позицию в цепочке финансирования. Недостаточное выполнение AML/CFT биржами в настоящее время и задержка заморозки активов могут позволить правонарушителям завершить перевод активов до вмешательства регуляторов.

Мы рекомендуем всем крупным криптовалютным платформам, как основному каналу средств, усилить мониторинг в реальном времени и механизмы предотвращения рисков, чтобы предотвратить возможные проблемы.

2. Анализ финансирования терроризма

Чтобы лучше понять использование USDT в финансировании терроризма, мы проанализировали административный арест, опубликованный Национальным управлением по борьбе с финансированием терроризма Израиля (NBCTF). Хотя единый источник данных затрудняет полное восстановление картины, его можно использовать в качестве репрезентативной выборки для консервативного анализа и оценки сделок USDT, связанных с терроризмом.

2.1 Основные находки

• Дата выпуска: с 13 июня 2025 года, после обострения конфликта между Израилем и Ираном, была добавлена лишь одна новая запрашиваемая мера (26 июня). В то время как предыдущий документ оставался на 8 июня, что показывает задержку в ответах правоохранительных органов в период геополитической напряженности.

• Целевая организация: с момента начала конфликта 7 октября 2024 года NBCTF выпустила 8 постановлений о конфискации, из которых 4 явно упоминают "ХАМАС", а последнее упоминает "Иран" впервые.

• Адреса и активы, связанные с ордером на арест:

  • 76 токенов USDT (Tron) адресов
  • 16 BTC адресов
  • 2 адреса эфириума
  • 641 аккаунт某 торговой платформы
  • 8 аккаунтов на определенной платформе

Мы провели онлайновый анализ адреса на 76 USDT (Tron), который показал две модели поведения Tether в ответ на эти официальные инструкции:

1. Активная заморозка: Tether уже добавил 17 адресов, связанных с ХАМАС, в черный список до публикации приказа о конфискации, в среднем за 28 дней, а иногда и за 45 дней до этого.

2. Быстрый отклик: для остальных адресов Tether в среднем завершает заморозку всего за 2,1 дня после объявления о приказе о конфискации, что демонстрирует хорошую способность к сотрудничеству с правоохранительными органами.

Эти признаки указывают на то, что между Tether и некоторыми правоохранительными органами стран существует тесный, даже предварительный механизм сотрудничества.

3. Итоги и вызовы, стоящие перед AML/CFT

Наши исследования показывают, что хотя стейблкоины, такие как USDT, предоставляют технические средства для контроля сделок, на практике AML/CFT по-прежнему сталкивается со следующими проблемами:

3.1 Основные вызовы

• Запоздалая правоприменительная практика против активного контроля: в настоящее время большинство правоприменительных действий по-прежнему зависят от последующей обработки, оставляя пространство для преступников для перемещения активов.

• Регуляторные слепые зоны биржи: централизованные биржи, являясь узлом для ввода и вывода средств, часто недостаточно мониторятся, что затрудняет своевременное выявление аномальной активности.

• Кросс-чейн Отмывание денег становится все более сложным: использование многосетевой экосистемы и кросс-чейн мостов делает перемещение средств более скрытным, а трудности с отслеживанием для регуляторов значительно увеличиваются.

3.2 Рекомендации

Мы рекомендуем эмитентам стейблкоинов, биржам и регуляторам:

• Укрепление обмена информацией на блокчейне;
• Технология анализа инвестиционного поведения в реальном времени;
• Создание кросс-цепочного нормативного框架.

Только в условиях своевременной, скоординированной и технологически зрелой системы AML/CFT легитимность и безопасность экосистемы стейблкоинов могут быть действительно обеспечены.

4. Усилия отрасли

В настоящее время в отрасли активно работают над повышением безопасности и соблюдения норм в криптоиндустрии, сосредоточив внимание на предоставлении реализуемых и оперативных решений на блокчейне для AML и CFT. Некоторые ключевые продукты включают:

4.1 Комплексное решение по соблюдению нормативных требований

Специально разработан для бирж, регулирующих органов, платежных проектов и DEX, поддерживает:

• Рейтинг риска многоцепочечного адреса
• Мониторинг торговли в реальном времени
• Идентификация и предупреждение черного списка

Помогать пользователям удовлетворять все более строгие требования к соблюдению.

4.2 Визуализированная платформа для отслеживания в цепочке

Эти платформы были приняты многими регулирующими и правоохранительными органами по всему миру. Они поддерживают:

• Визуализация отслеживания средств
• Мультицепочечный адрес
• Восстановление и анализ сложных путей

Эти инструменты совместно отражают миссию защиты порядка и безопасности децентрализованных финансовых систем в индустрии.