本文透過分析 USDT 黑名單,揭示穩定幣在洗錢與恐怖主義融資中的應用,並探討了鏈上資金追蹤、執法延遲以及交易所扮演的關鍵角色。本文源自
BlockSec
所著文章,由 PANews 整理、編譯及撰稿。
(前情提要:
2025虛擬衍生性商品論壇》台灣加密衍生品用戶出走境外怎辦?穩定幣要守住金融主權
)
(背景補充:
當 Visa 和萬事達卡全面接受穩定幣支付,世界會變什麼樣子?
)
本文目錄
-
1. USDT 黑名單地址分析
- 1.1 核心發現
- 1.2 資金流向追蹤
- 2.1 核心發現
- 3.1 核心挑戰
- 3.2 建議
- 4.1 Phalcon Compliance
- 4.2 MetaSleuth
穩 定幣近年來發展迅猛。隨著其廣泛應用,監管機構也愈發強調建立一套能夠凍結非法資金的機制。我們觀察到,主流穩定幣如 USDT 和 USDC,已經在技術上具備這一能力。在實踐中,已有多個案例表明,這些機制確實在打擊洗錢和其他非法金融活動中發揮了作用。
更進一步,我們的研究表明,穩定幣不僅用於洗錢, 也頻繁出現在恐怖組織的融資流程中 。因此,本文從兩個角度展開分析:
- 系統性回顧 USDT 黑名單地址的凍結行為;
- 探索被凍結資金與恐怖主義融資的關聯。
1. USDT 黑名單地址分析
我們透過鏈上事件監測的方式,對 Tether 黑名單地址進行識別和追蹤。分析方法已透過 Tether 智能合約源碼驗證。核心邏輯如下:
-
事件識別:
Tether 合約透過兩個事件維護黑名單狀態:
-
AddedBlackList:新增黑名單地址 -
RemovedBlackList:移除黑名單地址
- 地址本身
- 加入黑名單的時間 (blacklisted_at)
- 若地址被移出黑名單,則記錄解除時間 (unblacklisted_at)
以下是合約中相關函數的實現:
1.1 核心發現
基於以太坊和波場 (Tron) 鏈上的 Tether 數據,我們發現如下趨勢:
自 2016 年 1 月 1 日起,共有 5,188 個地址 被加入黑名單,涉及凍結資金超過 29 億美元 。
僅在 2025 年 6 月 13 日至 30 日 期間,就有 151 個地址 被列入黑名單,其中 90.07% 來自 Tron 鏈 (地址列表見附錄),凍結金額高達 8,634 萬美元 。黑名單事件的時間分佈:6 月 15 日、20 日和 25 日為高峰,其中 6 月 20 日當天單日列入黑名單的地址數高達 63 個。
- 凍結金額分佈:金額排名前十的地址共凍結 5,345 萬美元 ,佔總凍結金額的 61.91% 。平均凍結金額為 57.18 萬美元 ,但中位數僅為 4 萬美元 ,表明少量大額地址拉高了整體平均,絕大多數地址被凍結的金額較小。
- 生命週期資金分佈:這些地址累計接收資金 8.08 億美元,其中 7.21 億美元在被列入黑名單前已被轉出,僅有 8,634 萬美元實際被凍結。這表明大部分資金在監管介入前已被成功轉移。此外,有 17% 的地址完全沒有出帳記錄,可能作為臨時儲存或資金聚合點,值得進一步關注。
- 新創建的地址更容易被列入黑名單:41% 的黑名單地址創建時間不足 30 天,27% 存續時間為 91–365 天,僅有 3% 使用時間超過 2 年,說明新地址更容易被用於非法活動。
- 多數地址實現「凍結前出逃」:約 54% 的地址在被列入黑名單前已轉出其 90% 以上的資金,另有 10% 在凍結時餘額為 0,表明執法行動多數只能凍結資金殘值。
- 新地址洗錢效率更高:透過 FlowRatio vs. DaysActive 散點圖我們發現,新地址在數量、被列入黑名單的頻率和轉帳效率方面都表現突出,洗錢成功率最高。
1.2 資金流向追蹤
透過 BlockSec 的鏈上追蹤工具 MetaSleuth (https://metasleuth.io) ,我们進一步分析了 6 月 13 日至 30 日間被列入黑名單的 151 個 USDT 地址的資金流動,從中識別出主要的資金來源與流向。
1.2.1 資金來源分析
- 內部汙染 (91 個地址) :這些地址的資金來自其他已被列入黑名單的地址,表明存在高度互聯的洗錢網路。
- 釣魚標籤 (37 個地址) :許多上游地址在 MetaSleuth 中被標註為「Fake Phishing」,可能是掩蓋非法來源的欺騙性標籤。
- 交易所熱錢包 (34 個地址) :資金來源包括 Binance (20)、OKX (7) 和 MEXC (7) 等交易所熱錢包,可能與被盜帳戶或「人頭帳戶」相關。
- 單一主要分發者 (35 個地址) :同一個黑名單地址多次作為上游,可能作為聚合器或混幣器進行資金分發。
- 跨鏈橋接入口 (2 個地址) :資金部分來源於跨鏈橋,表明存在跨鏈洗錢操作。
1.2.2 資金去向分析
- 流向其他黑名單地址 (54 個) :黑名單地址之間存在「內部循環鏈」的結構。
- 流向中心化交易所 (41 個) :這些地址將資金轉入如 Binance (30)、Bybit (7) 等 CEX 的儲值地址,實現「出金」。
- 流向跨鏈橋 (12 個) :表明部分資金試圖逃離 Tron 生態系,繼續跨鏈洗錢。
值得注意的是, Binance 和 OKX 同時出現在資金流入 (熱錢包) 和流出 (儲值地址) 兩端 ,進一步凸顯其在資金鏈中的核心位置。當前交易所對 AML/CFT 的執行不足以及資產凍結延遲,可能讓不法分子在監管介入前完成資產轉移。
我們建議各大加密貨幣交易平台作為資金的核心通道,應加強即時監測與風險攔截機制,防患於未然。
2. 恐怖主義融資分析
為了進一步理解 USDT 在恐怖主義融資中的使用情況,我們分析了以色列國家反恐融資局 (NBCTF) 發布的 行政扣押令 (Administrative Seizure Orders) 。儘管我們採用的單一數據源難以還原全貌,但將其作為代表性樣本,用於評估 USDT 涉恐交易的 保守分析和估計 。
2.1 核心發現
- 發布時點 :自 2025 年 6 月 13 日以色列-伊朗衝突升級後,僅新增 1 份扣押令 (6 月 26 日)。而上一份文件停留在 6 月 8 日,顯示出在地緣緊張時期執法響應存在延遲。
- 目標組織 :自 2024 年 10 月 7 日衝突爆發以來,NBCTF 共發布 8 份扣押令,其中 4 份明確提到「哈馬斯」,而最新一份則首次提到「伊朗」。
-
扣押令涉及到的地址和資產
:
- 76 個 USDT (Tron) 地址
- 16 個 BTC 地址
- 2 個以太坊地址
- 641 個 Binance 帳戶
- 8 個 OKX 帳戶
我們對 76 個 USDT (Tron) 地址的鏈上追蹤揭示了 Tether 在回應這些官方指令時的兩種行為模式:
- 主動凍結 :Tether 在扣押令發布前就已將其中 17 個 Hamas 相關地址加入黑名單, 平均提前 28 天 ,最早甚至提前了 45 天 。
- 快速回應 :對其餘地址,Tether 在扣押令公布後 平均僅用 2.1 天 即完成凍結,顯示出良好的執法配合能力。
這些跡象表明,Tether 與一些國家執法機構之間存在密切,甚至 前置性的合作機制 。
3. 總結與 AML/CFT 面臨的挑戰
我們的研究顯示,雖然穩定幣如 USDT 為交易可控性提供了技術手段,但在實踐中 AML/CFT 仍面臨以下挑戰:
3.1 核心挑戰
- 延遲執法 vs 主動防控 :目前多數執法行為仍依賴事後處理,留給不法分子轉移資產的空間。
- 交易所的監管盲區 :中心化交易所作為出入金樞紐,往往監測不足,難以及時識別異常行為。
- 跨鏈洗錢愈發複雜 :多鏈生態和跨鏈橋的使用,使得資金轉移更隱蔽,監管追蹤難度倍增。
3.2 建議
我們建議穩定幣發行方、交易所及監管機構:
- 加強鏈上情報共享;
- 投資即時行為分析技術;
- 建立跨鏈合規框架。
只有在 及時、協同、技術成熟的 AML/CFT 體系 下,穩定幣生態系的合法性和安全性才能得到真正保障。
4. BlockSec 的努力
在 BlockSec,我們致力於推動加密產業的安全性與合規性建設,專注於為 AML 和 CFT 提供可落地、可操作的鏈上解決方案。我們推出了兩項關鍵產品:
4.1 Phalcon Compliance
專為交易所、監管機構、支付項目和 DEX 設計,支援:
- 多鏈地址風險評分
- 即時交易監控
- 黑名單識別與告警
幫助用戶滿足日益嚴格的合規要求。
4.2 MetaSleuth
我們的可視化鏈上追蹤平台,已被全球 20 多家監管與執法機構採用。它支援:
- 可視化資金追蹤
- 多鏈地址畫像
- 複雜路徑還原與分析
這兩款工具共同體現了我們的使命—— 守護去中心化金融系統的秩序與安全。
當 Visa 和萬事達卡全面接受穩定幣支付,世界會變什麼樣子?
2025虛擬衍生性商品論壇》台灣加密衍生品用戶出走境外怎辦?穩定幣要守住金融主權
觀點:持有 ETH 是從穩定幣浪潮中受益的最佳策略
-
