A aplicação e os desafios das moedas estáveis na AML e no financiamento do terrorismo
Introdução
Nos últimos anos, o desenvolvimento das moedas estáveis tem sido rápido. Com a expansão contínua do seu alcance de aplicação, as autoridades reguladoras estão cada vez mais atentas à necessidade de estabelecer um mecanismo capaz de congelar fundos ilegais. Moedas estáveis de destaque como USDT e USDC já possuem tecnicamente essa capacidade. Na verdade, já existem vários casos que demonstram que esses mecanismos desempenharam um papel importante no combate à lavagem de dinheiro e outras atividades financeiras ilegais.
É ainda mais importante notar que pesquisas mostram que as moedas estáveis não são apenas utilizadas para Lavagem de dinheiro, mas também aparecem frequentemente no processo de financiamento de organizações terroristas. Assim, este artigo irá analisar a partir de duas vertentes:
Revisão sistemática da situação de congelamento dos endereços da lista negra USDT;
Explorar a relação entre fundos congelados e financiamento do terrorismo.
1. Análise de endereços na lista negra do USDT
Identificamos e rastreamos endereços na lista negra da Tether através da monitorização de eventos na blockchain. O método de análise foi validado pelo código-fonte do contrato inteligente da Tether. A lógica central é a seguinte:
Identificação de eventos:
O contrato da Tether mantém o estado da lista negra através de dois eventos:
Adicionar endereço à lista negra
Remover endereços da lista negra
Construção de conjuntos de dados:
Registar os seguintes campos para cada endereço que foi colocado na lista negra:
O endereço em si
Data de inclusão na lista negra
Se o endereço for removido da lista negra, registe o momento da remoção.
1.1 Descobertas principais
Com base nos dados da Tether na blockchain Ethereum e Tron, descobrimos a seguinte tendência:
Desde 1 de janeiro de 2016, um total de 5.188 endereços foram adicionados à lista negra, envolvendo a congelamento de fundos superiores a 2,9 mil milhões de dólares.
Entre 13 e 30 de junho de 2025, 151 endereços foram colocados na lista negra, dos quais 90,07% eram da rede Tron, com um montante congelado de até 8,634 milhões de dólares. A distribuição temporal dos eventos na lista negra: os picos ocorreram nos dias 15, 20 e 25 de junho, sendo que no dia 20 de junho, o número de endereços na lista negra atingiu o máximo de 63.
Distribuição do montante congelado: os dez endereços com maior montante congelado totalizam 5,345 milhões de dólares, representando 61,91% do montante total congelado. O montante médio congelado é de 571,8 mil dólares, mas a mediana é apenas de 40 mil dólares, indicando que poucos endereços de grande montante estão a elevar a média geral, enquanto a grande maioria dos endereços tem montantes congelados menores.
Distribuição de fundos ao longo do ciclo de vida: Esses endereços receberam um total de 808 milhões de dólares, dos quais 721 milhões de dólares foram transferidos antes de serem bloqueados, restando apenas 86,34 milhões de dólares realmente congelados. Isso indica que a maior parte dos fundos foi transferida com sucesso antes da intervenção regulatória. Além disso, 17% dos endereços não têm registros de saídas, podendo servir como armazenamento temporário ou pontos de agregação de fundos, merecendo maior atenção.
Novos endereços criados são mais propensos a serem bloqueados: 41% dos endereços na lista negra foram criados há menos de 30 dias, 27% têm uma duração de 91 a 365 dias, e apenas 3% foram usados por mais de 2 anos, indicando que novos endereços são mais frequentemente utilizados para atividades ilegais.
A maioria dos endereços implementa "fuga antes do congelamento": cerca de 54% dos endereços transferiram mais de 90% de seus fundos antes de serem bloqueados, enquanto outros 10% tinham saldo de 0 no momento do congelamento, indicando que a maioria das ações de aplicação da lei só consegue congelar o valor residual dos fundos.
A eficiência de lavagem de dinheiro em novos endereços é maior: através do gráfico de dispersão FlowRatio vs. DaysActive, descobrimos que novos endereços se destacam em termos de quantidade, frequência de bloqueio e eficiência de transferência, com a taxa de sucesso de lavagem de dinheiro mais alta.
1.2 Rastreio de fluxos de capital
Analisamos mais detalhadamente o fluxo de fundos de 151 endereços USDT que foram bloqueados entre 13 e 30 de junho, identificando assim as principais fontes e direções dos fundos.
1.2.1 Análise da Fonte de Fundos
Contaminação interna (91 endereços): Os fundos destes endereços vêm de outros endereços já banidos, indicando a existência de uma rede de lavagem de dinheiro altamente interconectada.
Etiquetas de phishing (37 endereços): Muitos endereços upstream foram rotulados como "Fake Phishing", podendo ser etiquetas enganosas para encobrir a origem ilegal.
Carteira quente da exchange (34 endereços): as fontes de fundos incluem carteiras quentes de algumas exchanges conhecidas, que podem estar relacionadas a contas roubadas ou "contas mula".
Um único distribuidor principal (35 endereços): o mesmo endereço na lista negra é utilizado várias vezes como upstream, podendo atuar como agregador ou misturador de moedas para a distribuição de fundos.
Entrada de ponte entre cadeias (2 endereços): A parte dos fundos vem da ponte entre cadeias, indicando a existência de operações de lavagem de dinheiro entre cadeias.
1.2.2 Análise da origem dos fundos
Fluxo para outros endereços de blacklist (54): Existe uma estrutura de "ciclo interno" entre os endereços na blacklist.
Fluxo para exchanges centralizadas (41): Esses endereços transferem fundos para alguns endereços de depósito de CEX conhecidos, realizando "desembarque".
Fluxo para a ponte cross-chain (12): indica que parte dos fundos está tentando escapar do ecossistema Tron, continuando a lavagem de dinheiro cross-chain.
É importante notar que algumas exchanges aparecem simultaneamente nas extremidades de fluxo de capital (carteira quente) e fluxo de saída (endereços de recarga), destacando ainda mais sua posição central na cadeia de capital. A atual execução insuficiente de AML/CFT por parte das exchanges e o atraso na congelamento de ativos podem permitir que indivíduos mal-intencionados realizem a transferência de ativos antes da intervenção regulatória.
Recomendamos que as principais plataformas de negociação de criptomoedas, como canal central de fundos, reforcem a monitorização em tempo real e os mecanismos de intercepção de riscos, prevenindo problemas antes que ocorram.
2. Análise de Financiamento do Terrorismo
Para entender melhor a utilização do USDT no financiamento do terrorismo, analisámos a ordem de apreensão administrativa publicada pela Autoridade Nacional de Combate ao Terrorismo de Israel (NBCTF). Embora a única fonte de dados que utilizámos dificulte a recriação do panorama completo, consideramos-a como uma amostra representativa para avaliar a análise conservadora e a estimativa das transações relacionadas ao terrorismo envolvendo USDT.
2.1 Descobertas principais
Data de publicação: Desde a escalada do conflito entre Israel e Irão em 13 de junho de 2025, apenas foi emitida uma nova ordem de apreensão (26 de junho). O documento anterior ficou datado de 8 de junho, o que demonstra um atraso na resposta das autoridades durante períodos de tensão geopolítica.
Organização-alvo: Desde o início do conflito em 7 de outubro de 2024, a NBCTF emitiu um total de 8 ordens de apreensão, das quais 4 mencionam explicitamente "Hamas", e a mais recente menciona pela primeira vez "Irão".
Endereços e ativos envolvidos no mandado de apreensão:
76 endereços USDT (Tron)
16 moedas BTC
2 endereços de Ethereum
641 contas de uma plataforma de negociação
8 contas de uma determinada plataforma de negociação
O rastreamento na blockchain do endereço 76 USDT (Tron) revelou dois padrões de comportamento da Tether em resposta a essas ordens oficiais:
Congelamento ativo: A Tether já tinha adicionado 17 endereços relacionados ao Hamas à lista negra antes da emissão da ordem de apreensão, em média 28 dias antes, e o mais cedo até 45 dias antes.
Resposta rápida: Para os outros endereços, a Tether levou em média apenas 2,1 dias para concluir o congelamento após a divulgação da ordem de apreensão, demonstrando uma boa capacidade de cooperação com a aplicação da lei.
Esses sinais indicam que há uma estreita, e até mesmo proativa, colaboração entre a Tether e algumas agências de aplicação da lei de países.
3. Resumo e os desafios enfrentados pelo AML/CFT
A nossa pesquisa mostra que, embora as moedas estáveis como o USDT ofereçam meios técnicos para o controle das transações, na prática, a AML/CFT ainda enfrenta os seguintes desafios:
3.1 Desafios principais
Execução tardia vs Prevenção ativa: atualmente, a maioria das ações de execução ainda depende de tratamento posterior, deixando espaço para os criminosos transferirem ativos.
Lacunas na regulamentação das exchanges: as exchanges centralizadas, como centros de entrada e saída de fundos, muitas vezes têm monitorização insuficiente, dificultando a identificação atempada de comportamentos anómalos.
A lavagem de dinheiro entre cadeias está se tornando cada vez mais complexa: o uso de ecossistemas de múltiplas cadeias e pontes entre cadeias torna a transferência de fundos mais oculta, aumentando significativamente a dificuldade de rastreamento por parte dos reguladores.
3.2 Sugestões
Recomendamos aos emissores de moeda estável, às exchanges e às autoridades reguladoras:
Reforçar o compartilhamento de informações na cadeia;
Análise de comportamento de investimento em tempo real;
Estabelecer um quadro de conformidade跨链.
A legitimidade e segurança do ecossistema de moeda estável só podem ser verdadeiramente garantidas em um sistema de AML/CFT que seja oportuno, colaborativo e tecnicamente maduro.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
5
Compartilhar
Comentário
0/400
WagmiOrRekt
· 20h atrás
Arrancar comida da boca do tigre, buraco para descansar o pé
Análise da lista negra de USDT: A nova frente na luta contra a lavagem de dinheiro e o financiamento do terrorismo
A aplicação e os desafios das moedas estáveis na AML e no financiamento do terrorismo
Introdução
Nos últimos anos, o desenvolvimento das moedas estáveis tem sido rápido. Com a expansão contínua do seu alcance de aplicação, as autoridades reguladoras estão cada vez mais atentas à necessidade de estabelecer um mecanismo capaz de congelar fundos ilegais. Moedas estáveis de destaque como USDT e USDC já possuem tecnicamente essa capacidade. Na verdade, já existem vários casos que demonstram que esses mecanismos desempenharam um papel importante no combate à lavagem de dinheiro e outras atividades financeiras ilegais.
É ainda mais importante notar que pesquisas mostram que as moedas estáveis não são apenas utilizadas para Lavagem de dinheiro, mas também aparecem frequentemente no processo de financiamento de organizações terroristas. Assim, este artigo irá analisar a partir de duas vertentes:
Revisão sistemática da situação de congelamento dos endereços da lista negra USDT;
Explorar a relação entre fundos congelados e financiamento do terrorismo.
1. Análise de endereços na lista negra do USDT
Identificamos e rastreamos endereços na lista negra da Tether através da monitorização de eventos na blockchain. O método de análise foi validado pelo código-fonte do contrato inteligente da Tether. A lógica central é a seguinte:
O contrato da Tether mantém o estado da lista negra através de dois eventos:
Registar os seguintes campos para cada endereço que foi colocado na lista negra:
1.1 Descobertas principais
Com base nos dados da Tether na blockchain Ethereum e Tron, descobrimos a seguinte tendência:
Desde 1 de janeiro de 2016, um total de 5.188 endereços foram adicionados à lista negra, envolvendo a congelamento de fundos superiores a 2,9 mil milhões de dólares.
Entre 13 e 30 de junho de 2025, 151 endereços foram colocados na lista negra, dos quais 90,07% eram da rede Tron, com um montante congelado de até 8,634 milhões de dólares. A distribuição temporal dos eventos na lista negra: os picos ocorreram nos dias 15, 20 e 25 de junho, sendo que no dia 20 de junho, o número de endereços na lista negra atingiu o máximo de 63.
Distribuição de fundos ao longo do ciclo de vida: Esses endereços receberam um total de 808 milhões de dólares, dos quais 721 milhões de dólares foram transferidos antes de serem bloqueados, restando apenas 86,34 milhões de dólares realmente congelados. Isso indica que a maior parte dos fundos foi transferida com sucesso antes da intervenção regulatória. Além disso, 17% dos endereços não têm registros de saídas, podendo servir como armazenamento temporário ou pontos de agregação de fundos, merecendo maior atenção.
Novos endereços criados são mais propensos a serem bloqueados: 41% dos endereços na lista negra foram criados há menos de 30 dias, 27% têm uma duração de 91 a 365 dias, e apenas 3% foram usados por mais de 2 anos, indicando que novos endereços são mais frequentemente utilizados para atividades ilegais.
A maioria dos endereços implementa "fuga antes do congelamento": cerca de 54% dos endereços transferiram mais de 90% de seus fundos antes de serem bloqueados, enquanto outros 10% tinham saldo de 0 no momento do congelamento, indicando que a maioria das ações de aplicação da lei só consegue congelar o valor residual dos fundos.
A eficiência de lavagem de dinheiro em novos endereços é maior: através do gráfico de dispersão FlowRatio vs. DaysActive, descobrimos que novos endereços se destacam em termos de quantidade, frequência de bloqueio e eficiência de transferência, com a taxa de sucesso de lavagem de dinheiro mais alta.
1.2 Rastreio de fluxos de capital
Analisamos mais detalhadamente o fluxo de fundos de 151 endereços USDT que foram bloqueados entre 13 e 30 de junho, identificando assim as principais fontes e direções dos fundos.
1.2.1 Análise da Fonte de Fundos
Contaminação interna (91 endereços): Os fundos destes endereços vêm de outros endereços já banidos, indicando a existência de uma rede de lavagem de dinheiro altamente interconectada.
Etiquetas de phishing (37 endereços): Muitos endereços upstream foram rotulados como "Fake Phishing", podendo ser etiquetas enganosas para encobrir a origem ilegal.
Carteira quente da exchange (34 endereços): as fontes de fundos incluem carteiras quentes de algumas exchanges conhecidas, que podem estar relacionadas a contas roubadas ou "contas mula".
Um único distribuidor principal (35 endereços): o mesmo endereço na lista negra é utilizado várias vezes como upstream, podendo atuar como agregador ou misturador de moedas para a distribuição de fundos.
Entrada de ponte entre cadeias (2 endereços): A parte dos fundos vem da ponte entre cadeias, indicando a existência de operações de lavagem de dinheiro entre cadeias.
1.2.2 Análise da origem dos fundos
Fluxo para outros endereços de blacklist (54): Existe uma estrutura de "ciclo interno" entre os endereços na blacklist.
Fluxo para exchanges centralizadas (41): Esses endereços transferem fundos para alguns endereços de depósito de CEX conhecidos, realizando "desembarque".
Fluxo para a ponte cross-chain (12): indica que parte dos fundos está tentando escapar do ecossistema Tron, continuando a lavagem de dinheiro cross-chain.
É importante notar que algumas exchanges aparecem simultaneamente nas extremidades de fluxo de capital (carteira quente) e fluxo de saída (endereços de recarga), destacando ainda mais sua posição central na cadeia de capital. A atual execução insuficiente de AML/CFT por parte das exchanges e o atraso na congelamento de ativos podem permitir que indivíduos mal-intencionados realizem a transferência de ativos antes da intervenção regulatória.
Recomendamos que as principais plataformas de negociação de criptomoedas, como canal central de fundos, reforcem a monitorização em tempo real e os mecanismos de intercepção de riscos, prevenindo problemas antes que ocorram.
2. Análise de Financiamento do Terrorismo
Para entender melhor a utilização do USDT no financiamento do terrorismo, analisámos a ordem de apreensão administrativa publicada pela Autoridade Nacional de Combate ao Terrorismo de Israel (NBCTF). Embora a única fonte de dados que utilizámos dificulte a recriação do panorama completo, consideramos-a como uma amostra representativa para avaliar a análise conservadora e a estimativa das transações relacionadas ao terrorismo envolvendo USDT.
2.1 Descobertas principais
Data de publicação: Desde a escalada do conflito entre Israel e Irão em 13 de junho de 2025, apenas foi emitida uma nova ordem de apreensão (26 de junho). O documento anterior ficou datado de 8 de junho, o que demonstra um atraso na resposta das autoridades durante períodos de tensão geopolítica.
Organização-alvo: Desde o início do conflito em 7 de outubro de 2024, a NBCTF emitiu um total de 8 ordens de apreensão, das quais 4 mencionam explicitamente "Hamas", e a mais recente menciona pela primeira vez "Irão".
Endereços e ativos envolvidos no mandado de apreensão:
O rastreamento na blockchain do endereço 76 USDT (Tron) revelou dois padrões de comportamento da Tether em resposta a essas ordens oficiais:
Congelamento ativo: A Tether já tinha adicionado 17 endereços relacionados ao Hamas à lista negra antes da emissão da ordem de apreensão, em média 28 dias antes, e o mais cedo até 45 dias antes.
Resposta rápida: Para os outros endereços, a Tether levou em média apenas 2,1 dias para concluir o congelamento após a divulgação da ordem de apreensão, demonstrando uma boa capacidade de cooperação com a aplicação da lei.
Esses sinais indicam que há uma estreita, e até mesmo proativa, colaboração entre a Tether e algumas agências de aplicação da lei de países.
3. Resumo e os desafios enfrentados pelo AML/CFT
A nossa pesquisa mostra que, embora as moedas estáveis como o USDT ofereçam meios técnicos para o controle das transações, na prática, a AML/CFT ainda enfrenta os seguintes desafios:
3.1 Desafios principais
Execução tardia vs Prevenção ativa: atualmente, a maioria das ações de execução ainda depende de tratamento posterior, deixando espaço para os criminosos transferirem ativos.
Lacunas na regulamentação das exchanges: as exchanges centralizadas, como centros de entrada e saída de fundos, muitas vezes têm monitorização insuficiente, dificultando a identificação atempada de comportamentos anómalos.
A lavagem de dinheiro entre cadeias está se tornando cada vez mais complexa: o uso de ecossistemas de múltiplas cadeias e pontes entre cadeias torna a transferência de fundos mais oculta, aumentando significativamente a dificuldade de rastreamento por parte dos reguladores.
3.2 Sugestões
Recomendamos aos emissores de moeda estável, às exchanges e às autoridades reguladoras:
Reforçar o compartilhamento de informações na cadeia;
Análise de comportamento de investimento em tempo real;
Estabelecer um quadro de conformidade跨链.
A legitimidade e segurança do ecossistema de moeda estável só podem ser verdadeiramente garantidas em um sistema de AML/CFT que seja oportuno, colaborativo e tecnicamente maduro.