Ứng dụng của Stablecoin trong Rửa tiền và tài trợ khủng bố: Phân tích danh sách đen USDT
Giới thiệu
Sự phát triển nhanh chóng của stablecoin đã thu hút sự chú ý của các cơ quan quản lý về việc thiết lập cơ chế đóng băng tài khoản. Các stablecoin phổ biến như USDT và USDC đã có khả năng công nghệ này và được sử dụng trong thực tế để chống lại các hoạt động tài chính bất hợp pháp. Bài viết này sẽ phân tích từ hai góc độ:
Hệ thống xem xét tình trạng đóng băng địa chỉ trong danh sách đen USDT;
Thảo luận về mối liên hệ tiềm ẩn giữa vốn bị đóng băng và tài trợ khủng bố.
1. Phân tích địa chỉ trong danh sách đen USDT
Chúng tôi xác định và theo dõi địa chỉ trong danh sách đen của Tether thông qua việc giám sát sự kiện trên chuỗi, phương pháp phân tích đã được xác minh qua mã nguồn hợp đồng thông minh. Logic cốt lõi bao gồm việc nhận diện sự kiện "AddedBlackList" và "RemovedBlackList", và ghi lại thông tin liên quan của mỗi địa chỉ bị đưa vào danh sách đen.
1.1 Các phát hiện chính
Dựa trên dữ liệu Tether trên chuỗi Ethereum và Tron, chúng tôi phát hiện ra:
Kể từ ngày 1 tháng 1 năm 2016, đã có tổng cộng 5,188 địa chỉ được đưa vào danh sách đen, liên quan đến việc đóng băng tài sản hơn 2,9 tỷ USD.
Từ ngày 13 đến 30 tháng 6 năm 2025, 151 địa chỉ bị đưa vào danh sách đen, 90,07% đến từ chuỗi TRON, tổng số tiền bị đóng băng đạt 8.634 triệu USD. Ngày 15, 20 và 25 tháng 6 là đỉnh điểm của việc đưa vào danh sách đen, trong đó ngày 20 tháng 6 có 63 địa chỉ bị đưa vào danh sách đen trong một ngày.
Phân bố số tiền bị đóng băng: Mười địa chỉ hàng đầu đã đóng băng tổng cộng 5,345 triệu USD, chiếm 61.91% tổng số. Số tiền đóng băng trung bình là 57.18 triệu USD, trong khi số trung vị chỉ là 40,000 USD, cho thấy một số ít địa chỉ lớn đã nâng cao mức trung bình tổng thể.
Phân bố quỹ theo vòng đời: Những địa chỉ này đã nhận tổng cộng 808 triệu USD, 721 triệu USD đã được chuyển ra trước khi bị chặn, chỉ có 86,34 triệu USD thực sự bị đóng băng. 17% địa chỉ không có hồ sơ giao dịch, có thể được sử dụng như điểm lưu trữ tạm thời.
Địa chỉ mới được tạo dễ bị đưa vào danh sách đen hơn: 41% địa chỉ trong danh sách đen được tạo trong vòng chưa đầy 30 ngày, chỉ 3% được sử dụng hơn 2 năm, cho thấy địa chỉ mới dễ được sử dụng cho các hoạt động bất hợp pháp.
Đa số địa chỉ thực hiện "trốn thoát trước khi bị đóng băng": khoảng 54% địa chỉ đã chuyển ra hơn 90% số tiền trước khi bị liệt vào danh sách đen, còn 10% khác có số dư bằng 0 khi bị đóng băng, cho thấy hành động thi hành pháp luật chủ yếu chỉ có thể đóng băng giá trị số tiền còn lại.
Địa chỉ mới có hiệu suất rửa tiền cao hơn: Phân tích biểu đồ phân tán cho thấy, địa chỉ mới nổi bật về số lượng, tần suất bị chặn và hiệu quả chuyển tiền, tỷ lệ thành công của việc rửa tiền cao nhất.
1.2 Theo dõi dòng tiền
Chúng tôi đã phân tích dòng tiền của 151 địa chỉ USDT bị chặn từ ngày 13 đến 30 tháng 6 thông qua công cụ theo dõi trên chuỗi, xác định nguồn và hướng chính của dòng tiền.
1.2.1 Phân tích nguồn gốc tài chính
Ô nhiễm nội bộ (91 địa chỉ ): Vốn đến từ các địa chỉ khác đã bị cấm, cho thấy có một mạng lưới rửa tiền liên kết chặt chẽ.
Nhãn câu cá (37 địa chỉ ): Nhiều địa chỉ thượng nguồn được đánh dấu là "Fake Phishing", có thể là nhãn lừa đảo để che giấu nguồn gốc bất hợp pháp.
Ví nóng của sàn giao dịch (34 địa chỉ ): bao gồm một sàn giao dịch nổi tiếng (20 cái ), một sàn giao dịch hàng đầu (7 cái ) và một sàn giao dịch vừa (7 cái ), có thể liên quan đến tài khoản bị đánh cắp hoặc "tài khoản mules".
Nhà phân phối chính duy nhất (35 địa chỉ ): Địa chỉ trong danh sách đen giống nhau nhiều lần được sử dụng làm nguồn gốc, có thể được sử dụng như một bộ tổng hợp hoặc máy trộn tiền để phân phối quỹ.
Cổng kết nối chuỗi chéo ( 2 địa chỉ ): Một phần nguồn vốn đến từ cầu nối chuỗi chéo, cho thấy có hành vi rửa tiền xuyên chuỗi.
1.2.2 Phân tích hướng đi của vốn
Chảy đến các địa chỉ nằm trong danh sách đen khác (54 cái ): Giữa các địa chỉ nằm trong danh sách đen tồn tại cấu trúc "chuỗi vòng nội bộ".
Dòng tiền vào sàn giao dịch tập trung (41 cái ): Những địa chỉ này chuyển tiền vào tài khoản nạp tiền của một sàn giao dịch nổi tiếng (30 cái ), một sàn giao dịch phái sinh (7 cái ), v.v., để thực hiện "xuống xe".
Dòng chảy đến cầu nối chuỗi chéo (12 cái ): cho thấy một phần tiền đang cố gắng rời khỏi hệ sinh thái TRON, tiếp tục rửa tiền qua chuỗi.
Cần lưu ý rằng, một số sàn giao dịch xuất hiện đồng thời ở cả hai đầu của dòng tiền vào ( ví nóng ) và dòng tiền ra ( địa chỉ nạp ), làm nổi bật vị trí cốt lõi của chúng trong chuỗi tài chính. Việc thực hiện chưa đủ của các sàn giao dịch hiện tại đối với việc chống rửa tiền và chống tài trợ khủng bố cùng với việc đóng băng tài sản chậm trễ có thể cho phép các đối tượng bất hợp pháp hoàn thành việc chuyển nhượng tài sản trước khi cơ quan quản lý can thiệp.
Đề nghị các sàn giao dịch tiền điện tử lớn như một kênh tài chính cốt lõi, nên tăng cường giám sát thời gian thực và cơ chế ngăn chặn rủi ro, phòng ngừa trước khi sự việc xảy ra.
2. Phân tích tài trợ khủng bố
Chúng tôi đã phân tích lệnh tịch thu hành chính được ban hành bởi Cục Tài chính Chống Khủng bố Quốc gia Israel để đánh giá việc sử dụng USDT trong tài trợ cho khủng bố. Mặc dù một nguồn dữ liệu đơn lẻ khó có thể tái hiện toàn cảnh, nhưng nó có thể được sử dụng làm mẫu đại diện để thực hiện phân tích và ước lượng bảo thủ.
2.1 Phát hiện chính
Thời điểm phát hành: Kể từ khi xung đột giữa Israel và Iran leo thang vào ngày 13 tháng 6 năm 2025, chỉ có thêm 1 lệnh tạm giữ ( vào ngày 26 tháng 6 ). Tài liệu trước đó dừng lại vào ngày 8 tháng 6, cho thấy có sự chậm trễ trong phản ứng thực thi trong thời kỳ căng thẳng địa chính trị.
Tổ chức mục tiêu: Kể từ khi xung đột bùng nổ vào ngày 7 tháng 10 năm 2024, đã phát hành tổng cộng 8 lệnh tạm giữ, trong đó 4 lệnh rõ ràng đề cập đến một tổ chức khủng bố, lệnh mới nhất lần đầu tiên đề cập đến một quốc gia Trung Đông.
Địa chỉ và tài sản liên quan đến lệnh tạm giữ:
76 USDT( TRON) địa chỉ
16 địa chỉ BTC
2 địa chỉ Ethereum
641 tài khoản của một sàn giao dịch nổi tiếng
8 tài khoản của một sàn giao dịch lớn
Theo dõi chuỗi trên địa chỉ TRON ( của 76 USDT) đã tiết lộ hai chế độ phản ứng của Tether:
Đóng băng chủ động: Tether đã đưa 17 địa chỉ liên quan vào danh sách đen trước khi lệnh tạm giữ được phát hành, trung bình sớm hơn 28 ngày, thậm chí sớm nhất là 45 ngày.
Phản ứng nhanh: Đối với các địa chỉ còn lại, Tether chỉ mất trung bình 2,1 ngày để hoàn thành việc đóng băng sau khi lệnh giữ được công bố, cho thấy khả năng phối hợp thực thi tốt.
Những dấu hiệu này cho thấy Tether có mối quan hệ hợp tác chặt chẽ, thậm chí là tiên phong với một số cơ quan thực thi pháp luật của các quốc gia.
3. Tóm tắt và những thách thức đối mặt với chống rửa tiền/ chống tài trợ khủng bố
Nghiên cứu cho thấy, mặc dù các stablecoin như USDT cung cấp phương tiện kỹ thuật cho khả năng kiểm soát giao dịch, nhưng trong thực tế, việc chống rửa tiền và tài trợ khủng bố vẫn gặp phải những thách thức sau:
3.1 Thách thức cốt lõi
Thi hành pháp luật chậm trễ vs phòng ngừa chủ động: Hiện tại, hầu hết các hành vi thi hành pháp luật vẫn dựa vào việc xử lý sau khi sự việc xảy ra, để lại khoảng trống cho các đối tượng bất hợp pháp chuyển nhượng tài sản.
Khu vực mù của quy định sàn giao dịch: Sàn giao dịch tập trung là nút giao dịch tiền vào và ra, thường thiếu sự giám sát, khó phát hiện hành vi bất thường kịp thời.
Rửa tiền xuyên chuỗi ngày càng phức tạp: Việc sử dụng hệ sinh thái nhiều chuỗi và cầu nối xuyên chuỗi khiến việc chuyển tiền trở nên kín đáo hơn, độ khó trong việc theo dõi và quản lý tăng lên gấp bội.
3.2 Gợi ý
Đề xuất các tổ chức phát hành stablecoin, sàn giao dịch và cơ quan quản lý:
Tăng cường chia sẻ thông tin trên chuỗi
Phân tích hành vi đầu tư thời gian thực
Xây dựng khung quy định tương thích đa chuỗi
Chỉ trong hệ thống chống rửa tiền và chống tài trợ khủng bố kịp thời, phối hợp và công nghệ trưởng thành, tính hợp pháp và an toàn của hệ sinh thái Stablecoin mới có thể được đảm bảo thực sự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phân tích danh sách đen USDT: Gần 3 tỷ USD vốn bị đóng băng, rủi ro tài trợ khủng bố nổi bật.
Ứng dụng của Stablecoin trong Rửa tiền và tài trợ khủng bố: Phân tích danh sách đen USDT
Giới thiệu
Sự phát triển nhanh chóng của stablecoin đã thu hút sự chú ý của các cơ quan quản lý về việc thiết lập cơ chế đóng băng tài khoản. Các stablecoin phổ biến như USDT và USDC đã có khả năng công nghệ này và được sử dụng trong thực tế để chống lại các hoạt động tài chính bất hợp pháp. Bài viết này sẽ phân tích từ hai góc độ:
1. Phân tích địa chỉ trong danh sách đen USDT
Chúng tôi xác định và theo dõi địa chỉ trong danh sách đen của Tether thông qua việc giám sát sự kiện trên chuỗi, phương pháp phân tích đã được xác minh qua mã nguồn hợp đồng thông minh. Logic cốt lõi bao gồm việc nhận diện sự kiện "AddedBlackList" và "RemovedBlackList", và ghi lại thông tin liên quan của mỗi địa chỉ bị đưa vào danh sách đen.
1.1 Các phát hiện chính
Dựa trên dữ liệu Tether trên chuỗi Ethereum và Tron, chúng tôi phát hiện ra:
Kể từ ngày 1 tháng 1 năm 2016, đã có tổng cộng 5,188 địa chỉ được đưa vào danh sách đen, liên quan đến việc đóng băng tài sản hơn 2,9 tỷ USD.
Từ ngày 13 đến 30 tháng 6 năm 2025, 151 địa chỉ bị đưa vào danh sách đen, 90,07% đến từ chuỗi TRON, tổng số tiền bị đóng băng đạt 8.634 triệu USD. Ngày 15, 20 và 25 tháng 6 là đỉnh điểm của việc đưa vào danh sách đen, trong đó ngày 20 tháng 6 có 63 địa chỉ bị đưa vào danh sách đen trong một ngày.
Phân bố số tiền bị đóng băng: Mười địa chỉ hàng đầu đã đóng băng tổng cộng 5,345 triệu USD, chiếm 61.91% tổng số. Số tiền đóng băng trung bình là 57.18 triệu USD, trong khi số trung vị chỉ là 40,000 USD, cho thấy một số ít địa chỉ lớn đã nâng cao mức trung bình tổng thể.
Phân bố quỹ theo vòng đời: Những địa chỉ này đã nhận tổng cộng 808 triệu USD, 721 triệu USD đã được chuyển ra trước khi bị chặn, chỉ có 86,34 triệu USD thực sự bị đóng băng. 17% địa chỉ không có hồ sơ giao dịch, có thể được sử dụng như điểm lưu trữ tạm thời.
Địa chỉ mới được tạo dễ bị đưa vào danh sách đen hơn: 41% địa chỉ trong danh sách đen được tạo trong vòng chưa đầy 30 ngày, chỉ 3% được sử dụng hơn 2 năm, cho thấy địa chỉ mới dễ được sử dụng cho các hoạt động bất hợp pháp.
Đa số địa chỉ thực hiện "trốn thoát trước khi bị đóng băng": khoảng 54% địa chỉ đã chuyển ra hơn 90% số tiền trước khi bị liệt vào danh sách đen, còn 10% khác có số dư bằng 0 khi bị đóng băng, cho thấy hành động thi hành pháp luật chủ yếu chỉ có thể đóng băng giá trị số tiền còn lại.
Địa chỉ mới có hiệu suất rửa tiền cao hơn: Phân tích biểu đồ phân tán cho thấy, địa chỉ mới nổi bật về số lượng, tần suất bị chặn và hiệu quả chuyển tiền, tỷ lệ thành công của việc rửa tiền cao nhất.
1.2 Theo dõi dòng tiền
Chúng tôi đã phân tích dòng tiền của 151 địa chỉ USDT bị chặn từ ngày 13 đến 30 tháng 6 thông qua công cụ theo dõi trên chuỗi, xác định nguồn và hướng chính của dòng tiền.
1.2.1 Phân tích nguồn gốc tài chính
1.2.2 Phân tích hướng đi của vốn
Cần lưu ý rằng, một số sàn giao dịch xuất hiện đồng thời ở cả hai đầu của dòng tiền vào ( ví nóng ) và dòng tiền ra ( địa chỉ nạp ), làm nổi bật vị trí cốt lõi của chúng trong chuỗi tài chính. Việc thực hiện chưa đủ của các sàn giao dịch hiện tại đối với việc chống rửa tiền và chống tài trợ khủng bố cùng với việc đóng băng tài sản chậm trễ có thể cho phép các đối tượng bất hợp pháp hoàn thành việc chuyển nhượng tài sản trước khi cơ quan quản lý can thiệp.
Đề nghị các sàn giao dịch tiền điện tử lớn như một kênh tài chính cốt lõi, nên tăng cường giám sát thời gian thực và cơ chế ngăn chặn rủi ro, phòng ngừa trước khi sự việc xảy ra.
2. Phân tích tài trợ khủng bố
Chúng tôi đã phân tích lệnh tịch thu hành chính được ban hành bởi Cục Tài chính Chống Khủng bố Quốc gia Israel để đánh giá việc sử dụng USDT trong tài trợ cho khủng bố. Mặc dù một nguồn dữ liệu đơn lẻ khó có thể tái hiện toàn cảnh, nhưng nó có thể được sử dụng làm mẫu đại diện để thực hiện phân tích và ước lượng bảo thủ.
2.1 Phát hiện chính
Thời điểm phát hành: Kể từ khi xung đột giữa Israel và Iran leo thang vào ngày 13 tháng 6 năm 2025, chỉ có thêm 1 lệnh tạm giữ ( vào ngày 26 tháng 6 ). Tài liệu trước đó dừng lại vào ngày 8 tháng 6, cho thấy có sự chậm trễ trong phản ứng thực thi trong thời kỳ căng thẳng địa chính trị.
Tổ chức mục tiêu: Kể từ khi xung đột bùng nổ vào ngày 7 tháng 10 năm 2024, đã phát hành tổng cộng 8 lệnh tạm giữ, trong đó 4 lệnh rõ ràng đề cập đến một tổ chức khủng bố, lệnh mới nhất lần đầu tiên đề cập đến một quốc gia Trung Đông.
Địa chỉ và tài sản liên quan đến lệnh tạm giữ:
Theo dõi chuỗi trên địa chỉ TRON ( của 76 USDT) đã tiết lộ hai chế độ phản ứng của Tether:
Đóng băng chủ động: Tether đã đưa 17 địa chỉ liên quan vào danh sách đen trước khi lệnh tạm giữ được phát hành, trung bình sớm hơn 28 ngày, thậm chí sớm nhất là 45 ngày.
Phản ứng nhanh: Đối với các địa chỉ còn lại, Tether chỉ mất trung bình 2,1 ngày để hoàn thành việc đóng băng sau khi lệnh giữ được công bố, cho thấy khả năng phối hợp thực thi tốt.
Những dấu hiệu này cho thấy Tether có mối quan hệ hợp tác chặt chẽ, thậm chí là tiên phong với một số cơ quan thực thi pháp luật của các quốc gia.
3. Tóm tắt và những thách thức đối mặt với chống rửa tiền/ chống tài trợ khủng bố
Nghiên cứu cho thấy, mặc dù các stablecoin như USDT cung cấp phương tiện kỹ thuật cho khả năng kiểm soát giao dịch, nhưng trong thực tế, việc chống rửa tiền và tài trợ khủng bố vẫn gặp phải những thách thức sau:
3.1 Thách thức cốt lõi
3.2 Gợi ý
Đề xuất các tổ chức phát hành stablecoin, sàn giao dịch và cơ quan quản lý:
Chỉ trong hệ thống chống rửa tiền và chống tài trợ khủng bố kịp thời, phối hợp và công nghệ trưởng thành, tính hợp pháp và an toàn của hệ sinh thái Stablecoin mới có thể được đảm bảo thực sự.