Стейблкоїн в AML та виклики фінансування тероризму
Вступ
В останні роки, розвиток стейблкоїнів набирає обертів. З розширенням їхнього застосування, регуляторні органи все більше зосереджуються на створенні механізму, здатного заморожувати незаконні кошти. Основні стейблкоїни, такі як USDT та USDC, вже мають цю можливість на технічному рівні. Насправді, вже є кілька випадків, які показують, що ці механізми відіграють важливу роль у боротьбі з відмиванням грошей та іншими незаконними фінансовими операціями.
Більш важливо зазначити, що дослідження показують, що стейблкоїни використовуються не лише для відмивання грошей, але й часто з'являються у процесах фінансування терористичних організацій. Тому ця стаття буде аналізувати з двох аспектів:
Систематичний огляд заморожених адрес чорною списком USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес чорною списку USDT
Ми ідентифікували та відстежили адреси чорного списку Tether за допомогою моніторингу подій на блокчейні. Методи аналізу були перевірені через вихідний код смарт-контракту Tether. Основна логіка така:
Ідентифікація подій:
Контракт Tether підтримує статус чорного списку через дві події:
Додано адресу до чорного списку
Видалити адреси зі списку чорного списку
Побудова набору даних:
Записати наступні поля для кожної заблокованої адреси:
Адреса сама по собі
Час додавання до чорного списку
Якщо адреса буде видалена з чорного списку, то буде зафіксовано час скасування.
1.1 Основні висновки
На основі даних Tether на блокчейнах Ethereum та Tron, ми виявили такі тенденції:
З 1 січня 2016 року в чорний список було внесено 5 188 адрес, що призвело до замороження коштів на суму понад 2,9 мільярда доларів.
Тільки в період з 13 по 30 червня 2025 року було заблоковано 151 адресу, з яких 90,07% походили з мережі Tron, а заморожена сума становила 8 634 000 доларів США. Часовий розподіл подій у чорному списку: пікові дати заблокування - 15, 20 та 25 червня, з яких 20 червня було заблоковано 63 адреси за один день.
Розподіл заморожених коштів: десять адрес з найбільшими сумами заморозили 5,345 мільйона доларів, що становить 61,91% від загальної замороженої суми. Середня заморожена сума становить 57,18 мільйона доларів, але медіана лише 40 тисяч доларів, що свідчить про те, що невелика кількість великих адрес підвищує загню середню, а більшість адрес має менші заморожені суми.
Розподіл коштів за життєвим циклом: ці адреси накопичили 808 мільйонів доларів, з яких 721 мільйон доларів був переведений до того, як вони були заблоковані, лише 86,34 мільйона доларів фактично було заморожено. Це свідчить про те, що більшість коштів були успішно переміщені до втручання регуляторів. Крім того, 17% адрес взагалі не мають записів про вихід коштів, що може вказувати на тимчасове зберігання або агрегування коштів, що заслуговує на подальшу увагу.
Нові створені адреси легше потрапляють у чорні списки: 41% адрес у чорному списку були створені менш ніж 30 днів тому, 27% існували від 91 до 365 днів, лише 3% використовувалися більше 2 років, що свідчить про те, що нові адреси частіше використовуються для незаконної діяльності.
Більшість адрес реалізують "втечу перед замороженням": близько 54% адрес перед занесенням до чорного списку вже перевели понад 90% своїх коштів, ще 10% на момент замороження мали залишок 0, що свідчить про те, що більшість правоохоронних дій можуть лише заморозити залишкову вартість коштів.
Нова адреса має вищу ефективність відмивання грошей: за допомогою діаграми розсіювання FlowRatio проти DaysActive ми виявили, що нові адреси відзначаються видатними показниками в кількості, частоті потрапляння до чорного списку та ефективності переказів, а також мають найвищий рівень успішності відмивання грошей.
1.2 Відстеження руху коштів
Ми додатково проаналізували рух коштів 151 адреси USDT, які були заблоковані з 13 по 30 червня, і визначили основні джерела та напрямки фінансування.
1.2.1 Аналіз джерел фінансування
Внутрішнє забруднення (91 адреса): ці адреси отримали кошти з інших вже заблокованих адрес, що свідчить про наявність високозв'язаних мереж відмивання грошей.
Фішингові мітки (37 адрес): багато верхніх адрес позначені як "Fake Phishing", що може бути обманним маркуванням для приховування незаконного походження.
Гарячий гаманець біржі (34 адреси): Джерела фінансування включають гарячі гаманці деяких відомих бірж, які можуть бути пов'язані з вкраденими рахунками або "муловими рахунками".
Єдиний основний розповсюдник (35 адрес): одна і та ж адреса з чорного списку кілька разів виступає як верхній рівень, можливо, як агрегатор або міксер для розподілу коштів.
Вхід для кросчейн-мосту (2 адреси): частина коштів походить з кросчейн-мосту, що вказує на наявність кросчейн відмивання грошей.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших адрес зі списку чорного списку (54): між адресами чорного списку існує структура "внутрішнього циклічного ланцюга".
Напрямок до централізованих бірж (41 адреса): ці адреси переводять кошти на деякі відомі адреси поповнення CEX, реалізуючи "вихід".
Напрямок через кросчейн-мости (12 штук): вказує на те, що частина коштів намагається втекти з екосистеми Tron, продовжуючи кросчейн-відмивання грошей.
Варто зазначити, що деякі біржі одночасно з'являються на обох кінцях грошових потоків (гарячий гаманець) та (адреси поповнення), що ще більше підкреслює їхню ключову позицію в ланцюгу фінансування. Нинішня недостатня реалізація AML/CFT біржами та затримка замороження активів можуть дозволити зловмисникам завершити передачу активів до втручання регулятора.
Ми рекомендуємо великим криптовалютним біржам, як основному каналу фінансування, посилити моніторинг в реальному часі та механізми перехоплення ризиків, щоб запобігти можливим проблемам.
2. Аналіз фінансування тероризму
Щоб краще зрозуміти використання USDT у фінансуванні тероризму, ми проаналізували адміністративний арешт, опублікований Національним управлінням із боротьби з фінансуванням тероризму Ізраїлю (NBCTF). Хоча використання єдиного джерела даних ускладнює відтворення повної картини, ми розглядаємо його як репрезентативну вибірку для оцінки консервативного аналізу та оцінки транзакцій USDT, пов'язаних із тероризмом.
2.1 Основні висновки
Дата публікації: з 13 червня 2025 року, після ескалації конфлікту між Ізраїлем та Іраном, було видано лише один новий ордер на арешт (26 червня). Попередній документ залишався на 8 червня, що свідчить про затримку в реакції правоохоронних органів в період геополітичної напруги.
Цільова організація: з моменту спалаху конфлікту 7 жовтня 2024 року, NBCTF видала 8 ухвал про арешт, з яких 4 чітко згадують "ХАМАС", а остання вперше згадує "Іран".
Адреси та активи, що підлягають арешту:
76 USDT (Tron) адрес
16 BTC адресів
2 ефірних адреси
641 акаунтів на певній торговій платформі
8 акаунтів на певній торговій платформі
Наша ланцюгова трасування адреси 76 USDT (Tron) виявила два моделі поведінки Tether у відповідь на ці офіційні інструкції:
Активна заморозка: Tether вже до випуску ордера на арешт заніс 17 адрес, пов'язаних з ХАМАС, до чорного списку, в середньому за 28 днів наперед, а в деяких випадках навіть за 45 днів.
Швидка реакція: щодо інших адрес, Tether в середньому лише за 2.1 дня після оголошення про арешт завершив заморожування, що демонструє хорошу здатність до співпраці з правоохоронними органами.
Ці ознаки свідчать про те, що Tether має тісний, а іноді й попередній механізм співпраці з деякими правоохоронними органами країн.
3. Підсумок та виклики, з якими стикаються AML/CFT
Наше дослідження показує, що хоча стейблкоїни, такі як USDT, надають технічні засоби для контролю торгівлі, на практиці AML/CFT все ще стикається з такими викликами:
3.1 Основні виклики
Затримане правозастосування проти активного контролю: на даний момент більшість правозастосувальних дій все ще залежить від післяфактумних дій, залишаючи злочинцям простір для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, як вузли для вводу та виводу коштів, часто недостатньо контролюються, що ускладнює своєчасне виявлення аномальної поведінки.
Кросчейн Відмивання грошей стає дедалі складнішим: використання багаточинової екосистеми та кросчейн мостів робить переміщення коштів більш прихованим, а труднощі в регуляторному відстеженні зростають в кілька разів.
3.2 Рекомендації
Ми рекомендуємо емітентам стейблкоїнів, біржам та регуляторам:
Посилення обміну інформацією в ланцюзі;
Інвестиційний аналіз поведінки в реальному часі;
Створення кросчейн-комплаєнс-фрейму.
Тільки за наявності своєчасної, скоординованої та технологічно зрілої системи AML/CFT легітимність і безпека екосистеми стейблкоїнів можуть бути насправді забезпечені.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
5
Поділіться
Прокоментувати
0/400
WagmiOrRekt
· 16год тому
Вибрати їжу з пащі тигра, дупло для відпочинку
Переглянути оригіналвідповісти на0
DeFiChef
· 16год тому
Регуляція одразу ж монета тікає, це занадто реально.
Переглянути оригіналвідповісти на0
PebbleHander
· 16год тому
Все ж таки, швидкість - це корисно.
Переглянути оригіналвідповісти на0
MEVHunter
· 16год тому
дані темних тіней, що ховаються в mempool
Переглянути оригіналвідповісти на0
FadCatcher
· 16год тому
Це подивимося, чи не є це важкою і невдячною справою.
Аналіз чорного списку USDT: новий фронт у боротьбі з відмиванням грошей та фінансуванням тероризму
Стейблкоїн в AML та виклики фінансування тероризму
Вступ
В останні роки, розвиток стейблкоїнів набирає обертів. З розширенням їхнього застосування, регуляторні органи все більше зосереджуються на створенні механізму, здатного заморожувати незаконні кошти. Основні стейблкоїни, такі як USDT та USDC, вже мають цю можливість на технічному рівні. Насправді, вже є кілька випадків, які показують, що ці механізми відіграють важливу роль у боротьбі з відмиванням грошей та іншими незаконними фінансовими операціями.
Більш важливо зазначити, що дослідження показують, що стейблкоїни використовуються не лише для відмивання грошей, але й часто з'являються у процесах фінансування терористичних організацій. Тому ця стаття буде аналізувати з двох аспектів:
Систематичний огляд заморожених адрес чорною списком USDT;
Обговорення зв'язку між замороженими коштами та фінансуванням тероризму.
1. Аналіз адрес чорною списку USDT
Ми ідентифікували та відстежили адреси чорного списку Tether за допомогою моніторингу подій на блокчейні. Методи аналізу були перевірені через вихідний код смарт-контракту Tether. Основна логіка така:
Ідентифікація подій:
Контракт Tether підтримує статус чорного списку через дві події:
Побудова набору даних:
Записати наступні поля для кожної заблокованої адреси:
1.1 Основні висновки
На основі даних Tether на блокчейнах Ethereum та Tron, ми виявили такі тенденції:
З 1 січня 2016 року в чорний список було внесено 5 188 адрес, що призвело до замороження коштів на суму понад 2,9 мільярда доларів.
Тільки в період з 13 по 30 червня 2025 року було заблоковано 151 адресу, з яких 90,07% походили з мережі Tron, а заморожена сума становила 8 634 000 доларів США. Часовий розподіл подій у чорному списку: пікові дати заблокування - 15, 20 та 25 червня, з яких 20 червня було заблоковано 63 адреси за один день.
Розподіл коштів за життєвим циклом: ці адреси накопичили 808 мільйонів доларів, з яких 721 мільйон доларів був переведений до того, як вони були заблоковані, лише 86,34 мільйона доларів фактично було заморожено. Це свідчить про те, що більшість коштів були успішно переміщені до втручання регуляторів. Крім того, 17% адрес взагалі не мають записів про вихід коштів, що може вказувати на тимчасове зберігання або агрегування коштів, що заслуговує на подальшу увагу.
Нові створені адреси легше потрапляють у чорні списки: 41% адрес у чорному списку були створені менш ніж 30 днів тому, 27% існували від 91 до 365 днів, лише 3% використовувалися більше 2 років, що свідчить про те, що нові адреси частіше використовуються для незаконної діяльності.
Більшість адрес реалізують "втечу перед замороженням": близько 54% адрес перед занесенням до чорного списку вже перевели понад 90% своїх коштів, ще 10% на момент замороження мали залишок 0, що свідчить про те, що більшість правоохоронних дій можуть лише заморозити залишкову вартість коштів.
Нова адреса має вищу ефективність відмивання грошей: за допомогою діаграми розсіювання FlowRatio проти DaysActive ми виявили, що нові адреси відзначаються видатними показниками в кількості, частоті потрапляння до чорного списку та ефективності переказів, а також мають найвищий рівень успішності відмивання грошей.
1.2 Відстеження руху коштів
Ми додатково проаналізували рух коштів 151 адреси USDT, які були заблоковані з 13 по 30 червня, і визначили основні джерела та напрямки фінансування.
1.2.1 Аналіз джерел фінансування
Внутрішнє забруднення (91 адреса): ці адреси отримали кошти з інших вже заблокованих адрес, що свідчить про наявність високозв'язаних мереж відмивання грошей.
Фішингові мітки (37 адрес): багато верхніх адрес позначені як "Fake Phishing", що може бути обманним маркуванням для приховування незаконного походження.
Гарячий гаманець біржі (34 адреси): Джерела фінансування включають гарячі гаманці деяких відомих бірж, які можуть бути пов'язані з вкраденими рахунками або "муловими рахунками".
Єдиний основний розповсюдник (35 адрес): одна і та ж адреса з чорного списку кілька разів виступає як верхній рівень, можливо, як агрегатор або міксер для розподілу коштів.
Вхід для кросчейн-мосту (2 адреси): частина коштів походить з кросчейн-мосту, що вказує на наявність кросчейн відмивання грошей.
1.2.2 Аналіз напрямків використання коштів
Переміщення до інших адрес зі списку чорного списку (54): між адресами чорного списку існує структура "внутрішнього циклічного ланцюга".
Напрямок до централізованих бірж (41 адреса): ці адреси переводять кошти на деякі відомі адреси поповнення CEX, реалізуючи "вихід".
Напрямок через кросчейн-мости (12 штук): вказує на те, що частина коштів намагається втекти з екосистеми Tron, продовжуючи кросчейн-відмивання грошей.
Варто зазначити, що деякі біржі одночасно з'являються на обох кінцях грошових потоків (гарячий гаманець) та (адреси поповнення), що ще більше підкреслює їхню ключову позицію в ланцюгу фінансування. Нинішня недостатня реалізація AML/CFT біржами та затримка замороження активів можуть дозволити зловмисникам завершити передачу активів до втручання регулятора.
Ми рекомендуємо великим криптовалютним біржам, як основному каналу фінансування, посилити моніторинг в реальному часі та механізми перехоплення ризиків, щоб запобігти можливим проблемам.
2. Аналіз фінансування тероризму
Щоб краще зрозуміти використання USDT у фінансуванні тероризму, ми проаналізували адміністративний арешт, опублікований Національним управлінням із боротьби з фінансуванням тероризму Ізраїлю (NBCTF). Хоча використання єдиного джерела даних ускладнює відтворення повної картини, ми розглядаємо його як репрезентативну вибірку для оцінки консервативного аналізу та оцінки транзакцій USDT, пов'язаних із тероризмом.
2.1 Основні висновки
Дата публікації: з 13 червня 2025 року, після ескалації конфлікту між Ізраїлем та Іраном, було видано лише один новий ордер на арешт (26 червня). Попередній документ залишався на 8 червня, що свідчить про затримку в реакції правоохоронних органів в період геополітичної напруги.
Цільова організація: з моменту спалаху конфлікту 7 жовтня 2024 року, NBCTF видала 8 ухвал про арешт, з яких 4 чітко згадують "ХАМАС", а остання вперше згадує "Іран".
Адреси та активи, що підлягають арешту:
Наша ланцюгова трасування адреси 76 USDT (Tron) виявила два моделі поведінки Tether у відповідь на ці офіційні інструкції:
Активна заморозка: Tether вже до випуску ордера на арешт заніс 17 адрес, пов'язаних з ХАМАС, до чорного списку, в середньому за 28 днів наперед, а в деяких випадках навіть за 45 днів.
Швидка реакція: щодо інших адрес, Tether в середньому лише за 2.1 дня після оголошення про арешт завершив заморожування, що демонструє хорошу здатність до співпраці з правоохоронними органами.
Ці ознаки свідчать про те, що Tether має тісний, а іноді й попередній механізм співпраці з деякими правоохоронними органами країн.
3. Підсумок та виклики, з якими стикаються AML/CFT
Наше дослідження показує, що хоча стейблкоїни, такі як USDT, надають технічні засоби для контролю торгівлі, на практиці AML/CFT все ще стикається з такими викликами:
3.1 Основні виклики
Затримане правозастосування проти активного контролю: на даний момент більшість правозастосувальних дій все ще залежить від післяфактумних дій, залишаючи злочинцям простір для переміщення активів.
Регуляторні сліпі зони біржі: централізовані біржі, як вузли для вводу та виводу коштів, часто недостатньо контролюються, що ускладнює своєчасне виявлення аномальної поведінки.
Кросчейн Відмивання грошей стає дедалі складнішим: використання багаточинової екосистеми та кросчейн мостів робить переміщення коштів більш прихованим, а труднощі в регуляторному відстеженні зростають в кілька разів.
3.2 Рекомендації
Ми рекомендуємо емітентам стейблкоїнів, біржам та регуляторам:
Посилення обміну інформацією в ланцюзі;
Інвестиційний аналіз поведінки в реальному часі;
Створення кросчейн-комплаєнс-фрейму.
Тільки за наявності своєчасної, скоординованої та технологічно зрілої системи AML/CFT легітимність і безпека екосистеми стейблкоїнів можуть бути насправді забезпечені.