Aplicación de las monedas estables en el blanqueo de capital y la financiación del terrorismo: análisis on-chain usando USDT como ejemplo
En los últimos años, el desarrollo de las monedas estables ha sido rápido. A medida que su ámbito de aplicación se expande, los reguladores prestan cada vez más atención a establecer mecanismos para congelar fondos ilegales. Las principales monedas estables como USDT y USDC ya tienen esta capacidad a nivel técnico. En la práctica, estos mecanismos han desempeñado un papel en la lucha contra el blanqueo de capital y otras actividades financieras ilegales.
Las investigaciones muestran que las monedas estables no solo se utilizan para el blanqueo de capital, sino que también aparecen con frecuencia en el proceso de financiación de organizaciones terroristas. Este artículo analizará desde dos perspectivas:
Revisión sistemática de las acciones de congelación de direcciones en la lista negra de USDT;
Explorar la relación entre los fondos congelados y la financiación del terrorismo.
1. Análisis de direcciones en la lista negra de USDT
Identificamos y rastreamos las direcciones en la lista negra de Tether a través de la monitorización de eventos on-chain. El método de análisis ha sido verificado a través del código fuente del contrato inteligente de Tether. La lógica central es la siguiente:
Identificación de eventos: El contrato de Tether mantiene el estado de la lista negra a través de dos eventos:
Nueva dirección en la lista negra
Eliminar direcciones de la lista negra
Construcción del conjunto de datos: Registre los siguientes campos para cada dirección bloqueada:
La dirección en sí
Hora de inclusión en la lista negra
Si la dirección es eliminada de la lista negra, se registrará el tiempo de levantamiento.
1.1 Descubrimientos clave
Basado en los datos de Tether en la cadena de Ethereum y Tron, hemos encontrado la siguiente tendencia:
Desde el 1 de enero de 2016, se han añadido 5,188 direcciones a la lista negra, involucrando un congelamiento de fondos superior a 2,900 millones de dólares.
Solo entre el 13 y el 30 de junio de 2025, se bloquearon 151 direcciones, de las cuales el 90.07% proviene de la cadena TRON, con un monto congelado de hasta 8,634 millones de dólares. Distribución temporal de los eventos de la lista negra: los picos de bloqueo ocurrieron el 15, 20 y 25 de junio, siendo el 20 de junio el día con más direcciones bloqueadas, alcanzando un total de 63.
Distribución del monto congelado: Las diez direcciones con mayores montos congelados suman 5,345 millones de dólares, lo que representa el 61.91% del total del monto congelado. El monto promedio congelado es de 57.18 millones de dólares, pero la mediana es de solo 40,000 dólares, lo que indica que unas pocas direcciones de gran monto elevan el promedio general, mientras que la gran mayoría de las direcciones tienen montos congelados más pequeños.
Distribución del capital a lo largo del ciclo de vida: estas direcciones han recibido un total de 808 millones de dólares, de los cuales 721 millones de dólares fueron transferidos antes de ser bloqueados, quedando solo 86.34 millones de dólares realmente congelados. Esto indica que la mayor parte de los fondos se trasladó con éxito antes de la intervención regulatoria. Además, el 17% de las direcciones no tiene ningún registro de salida, lo que puede indicar que actúan como almacenamiento temporal o puntos de agregación de capital, lo que merece una atención adicional.
Las direcciones recién creadas son más propensas a ser bloqueadas: el 41% de las direcciones en la lista negra fueron creadas hace menos de 30 días, el 27% han estado activas entre 91 y 365 días, y solo el 3% han sido utilizadas por más de 2 años, lo que indica que las nuevas direcciones son más propensas a ser utilizadas para actividades ilegales.
La mayoría de las direcciones implementan "huida antes de la congelación": aproximadamente el 54% de las direcciones habían transferido más del 90% de sus fondos antes de ser bloqueadas, y otro 10% tenía un saldo de 0 en el momento de la congelación, lo que indica que la mayoría de las acciones de aplicación de la ley solo pueden congelar el valor remanente de los fondos.
La eficiencia de blanqueo de capital de nuevas direcciones es mayor: a través del gráfico de dispersión FlowRatio vs. DaysActive, descubrimos que las nuevas direcciones se destacan en cantidad, frecuencia de bloqueo y eficiencia de transferencias, con la tasa de éxito de blanqueo de capital más alta.
1.2 Seguimiento de flujo de capital
A través de la herramienta de seguimiento on-chain de BlockSec, analizamos más a fondo el flujo de fondos de 151 direcciones de USDT que fueron bloqueadas entre el 13 y el 30 de junio, identificando así las principales fuentes y destinos de los fondos.
1.2.1 Análisis de la fuente de fondos
Contaminación interna (91 direcciones): Los fondos de estas direcciones provienen de otras direcciones que han sido bloqueadas, lo que indica la existencia de una red de blanqueo de capital altamente interconectada.
Etiquetas de phishing (37 direcciones): muchas direcciones de origen han sido etiquetadas como "Fake Phishing", lo que puede ser una etiqueta engañosa para encubrir fuentes ilegales.
Billetera caliente de intercambio (34 direcciones): las fuentes de fondos incluyen algunas billeteras calientes de intercambio, que pueden estar relacionadas con cuentas robadas o "cuentas de mula".
Único distribuidor principal (35 direcciones): la misma dirección en la lista negra aparece varias veces como upstream, posiblemente actuando como agregador o mezclador para la distribución de fondos.
Entrada de puente entre cadenas (2 direcciones): Parte de los fondos proviene del puente entre cadenas, lo que indica la existencia de operaciones de blanqueo de capital entre cadenas.
1.2.2 Análisis de la dirección de los fondos
Flujo hacia otras direcciones en la lista negra (54): Existe una estructura de "cadena de bucle interno" entre las direcciones en la lista negra.
Flujo hacia intercambios centralizados (41): estas direcciones transfieren fondos a las direcciones de recarga de ciertos intercambios, logrando "salir".
Dirección hacia puentes entre cadenas (12): indica que parte de los fondos intenta escapar del ecosistema original, continuando con el blanqueo de capital entre cadenas.
Es importante destacar que ciertos intercambios aparecen simultáneamente en ambos extremos del flujo de fondos (monedero caliente) y en las salidas (dirección de recarga), lo que resalta aún más su posición central en la cadena de fondos. La actual insuficiencia en la ejecución de AML/CFT por parte de los intercambios y la demora en el congelamiento de activos pueden permitir a los delincuentes completar la transferencia de activos antes de la intervención regulatoria.
Sugerimos que las principales plataformas de intercambio de criptomonedas, como canal central de fondos, deben fortalecer la supervisión en tiempo real y los mecanismos de interceptación de riesgos para prevenir problemas antes de que ocurran.
2. Análisis de financiamiento del terrorismo
Para comprender mejor el uso de USDT en el financiamiento del terrorismo, hemos analizado la orden de incautación administrativa publicada por la Autoridad Nacional de Lucha contra el Financiamiento del Terrorismo de Israel. Aunque la única fuente de datos que utilizamos dificulta la reconstrucción del panorama completo, la tomamos como una muestra representativa para evaluar un análisis conservador y estimaciones de las transacciones terroristas relacionadas con USDT.
2.1 Descubrimientos clave
Momento de publicación: Desde el 13 de junio de 2025, después de que el conflicto entre Israel e Irán se intensificara, solo se emitió una nueva orden de confiscación (26 de junio). El documento anterior se detuvo el 8 de junio, lo que muestra que la respuesta de las fuerzas del orden presenta retrasos en tiempos de tensión geopolítica.
Organización objetivo: Desde el estallido del conflicto el 7 de octubre de 2024, se han emitido un total de 8 órdenes de confiscación, de las cuales 4 mencionan claramente "Hamas", y la más reciente menciona por primera vez "Irán".
Direcciones y activos involucrados en la orden de confiscación:
76 USDT (Tron) direcciones
16 direcciones BTC
2 direcciones de Ethereum
641 cuentas de un cierto intercambio
8 cuentas de algún intercambio
Nuestro seguimiento en cadena de 76 USDT ( en la dirección de Tron ) revela dos patrones de comportamiento de Tether al responder a estas instrucciones oficiales:
Congelación activa: Tether ya había incluido 17 direcciones relacionadas con Hamas en la lista negra antes de la emisión de la orden de confiscación, con un promedio de 28 días de anticipación, y en algunos casos hasta 45 días antes.
Respuesta rápida: Para las demás direcciones, Tether completó el congelamiento en un promedio de solo 2.1 días después de la publicación de la orden de confiscación, mostrando una buena capacidad de cooperación con la aplicación de la ley.
Estos signos indican que Tether tiene una estrecha, e incluso proactiva, cooperación con algunas agencias de aplicación de la ley de ciertos países.
3. Resumen y los desafíos que enfrenta el AML/CFT
Nuestra investigación muestra que, aunque las monedas estables como USDT proporcionan herramientas tecnológicas para el control de transacciones, en la práctica, el AML/CFT aún enfrenta los siguientes desafíos:
3.1 Desafíos clave
Aplicación de la ley reactiva vs Control proactivo: Actualmente, la mayoría de las acciones de aplicación de la ley aún dependen del tratamiento posterior, lo que deja espacio para que los delincuentes transfieran activos.
Zona de regulación de los intercambios: los intercambios centralizados, como puntos de entrada y salida de capital, a menudo carecen de monitoreo, lo que dificulta la identificación oportuna de comportamientos anómalos.
El blanqueo de capital entre cadenas se vuelve cada vez más complejo: el uso de ecosistemas multi-cadena y puentes entre cadenas hace que la transferencia de fondos sea más oculta, y la dificultad de seguimiento por parte de los reguladores se multiplica.
3.2 Sugerencia
Recomendamos a los emisores de moneda estable, a los intercambios y a las autoridades regulatorias:
Fortalecer el intercambio de información on-chain;
Tecnología de análisis del comportamiento de inversión en tiempo real;
Establecer un marco de cumplimiento intercadena.
Solo bajo un sistema AML/CFT oportuno, colaborativo y tecnológicamente maduro, la legitimidad y seguridad del ecosistema de moneda estable pueden ser realmente garantizadas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
5
Republicar
Compartir
Comentar
0/400
AirdropHunterXM
· hace14h
¿Por qué siento que la lista negra es cada vez más larga?
Ver originalesResponder0
GasFeeNightmare
· 08-13 10:09
Siento que todas las grandes monedas estables están temblando
Ver originalesResponder0
All-InQueen
· 08-13 06:00
A primeras y últimas horas del día, quiero acabar con su dinero sucio.
Ver originalesResponder0
SatoshiHeir
· 08-13 05:50
Los datos on-chain ya han demostrado que esto es una doble traición de la tecnología y la falsa Descentralización! ¡Qué lástima...
Ver originalesResponder0
ColdWalletGuardian
· 08-13 05:34
¿Qué estás buscando, la muerte? Solo falta la bomba de la lista.
Análisis de direcciones en la lista negra de USDT: 2,900 millones de dólares congelados, se revela una cadena de financiamiento terrorista.
Aplicación de las monedas estables en el blanqueo de capital y la financiación del terrorismo: análisis on-chain usando USDT como ejemplo
En los últimos años, el desarrollo de las monedas estables ha sido rápido. A medida que su ámbito de aplicación se expande, los reguladores prestan cada vez más atención a establecer mecanismos para congelar fondos ilegales. Las principales monedas estables como USDT y USDC ya tienen esta capacidad a nivel técnico. En la práctica, estos mecanismos han desempeñado un papel en la lucha contra el blanqueo de capital y otras actividades financieras ilegales.
Las investigaciones muestran que las monedas estables no solo se utilizan para el blanqueo de capital, sino que también aparecen con frecuencia en el proceso de financiación de organizaciones terroristas. Este artículo analizará desde dos perspectivas:
1. Análisis de direcciones en la lista negra de USDT
Identificamos y rastreamos las direcciones en la lista negra de Tether a través de la monitorización de eventos on-chain. El método de análisis ha sido verificado a través del código fuente del contrato inteligente de Tether. La lógica central es la siguiente:
Identificación de eventos: El contrato de Tether mantiene el estado de la lista negra a través de dos eventos:
Construcción del conjunto de datos: Registre los siguientes campos para cada dirección bloqueada:
1.1 Descubrimientos clave
Basado en los datos de Tether en la cadena de Ethereum y Tron, hemos encontrado la siguiente tendencia:
Desde el 1 de enero de 2016, se han añadido 5,188 direcciones a la lista negra, involucrando un congelamiento de fondos superior a 2,900 millones de dólares.
Solo entre el 13 y el 30 de junio de 2025, se bloquearon 151 direcciones, de las cuales el 90.07% proviene de la cadena TRON, con un monto congelado de hasta 8,634 millones de dólares. Distribución temporal de los eventos de la lista negra: los picos de bloqueo ocurrieron el 15, 20 y 25 de junio, siendo el 20 de junio el día con más direcciones bloqueadas, alcanzando un total de 63.
Distribución del capital a lo largo del ciclo de vida: estas direcciones han recibido un total de 808 millones de dólares, de los cuales 721 millones de dólares fueron transferidos antes de ser bloqueados, quedando solo 86.34 millones de dólares realmente congelados. Esto indica que la mayor parte de los fondos se trasladó con éxito antes de la intervención regulatoria. Además, el 17% de las direcciones no tiene ningún registro de salida, lo que puede indicar que actúan como almacenamiento temporal o puntos de agregación de capital, lo que merece una atención adicional.
Las direcciones recién creadas son más propensas a ser bloqueadas: el 41% de las direcciones en la lista negra fueron creadas hace menos de 30 días, el 27% han estado activas entre 91 y 365 días, y solo el 3% han sido utilizadas por más de 2 años, lo que indica que las nuevas direcciones son más propensas a ser utilizadas para actividades ilegales.
La mayoría de las direcciones implementan "huida antes de la congelación": aproximadamente el 54% de las direcciones habían transferido más del 90% de sus fondos antes de ser bloqueadas, y otro 10% tenía un saldo de 0 en el momento de la congelación, lo que indica que la mayoría de las acciones de aplicación de la ley solo pueden congelar el valor remanente de los fondos.
La eficiencia de blanqueo de capital de nuevas direcciones es mayor: a través del gráfico de dispersión FlowRatio vs. DaysActive, descubrimos que las nuevas direcciones se destacan en cantidad, frecuencia de bloqueo y eficiencia de transferencias, con la tasa de éxito de blanqueo de capital más alta.
1.2 Seguimiento de flujo de capital
A través de la herramienta de seguimiento on-chain de BlockSec, analizamos más a fondo el flujo de fondos de 151 direcciones de USDT que fueron bloqueadas entre el 13 y el 30 de junio, identificando así las principales fuentes y destinos de los fondos.
1.2.1 Análisis de la fuente de fondos
Contaminación interna (91 direcciones): Los fondos de estas direcciones provienen de otras direcciones que han sido bloqueadas, lo que indica la existencia de una red de blanqueo de capital altamente interconectada.
Etiquetas de phishing (37 direcciones): muchas direcciones de origen han sido etiquetadas como "Fake Phishing", lo que puede ser una etiqueta engañosa para encubrir fuentes ilegales.
Billetera caliente de intercambio (34 direcciones): las fuentes de fondos incluyen algunas billeteras calientes de intercambio, que pueden estar relacionadas con cuentas robadas o "cuentas de mula".
Único distribuidor principal (35 direcciones): la misma dirección en la lista negra aparece varias veces como upstream, posiblemente actuando como agregador o mezclador para la distribución de fondos.
Entrada de puente entre cadenas (2 direcciones): Parte de los fondos proviene del puente entre cadenas, lo que indica la existencia de operaciones de blanqueo de capital entre cadenas.
1.2.2 Análisis de la dirección de los fondos
Flujo hacia otras direcciones en la lista negra (54): Existe una estructura de "cadena de bucle interno" entre las direcciones en la lista negra.
Flujo hacia intercambios centralizados (41): estas direcciones transfieren fondos a las direcciones de recarga de ciertos intercambios, logrando "salir".
Dirección hacia puentes entre cadenas (12): indica que parte de los fondos intenta escapar del ecosistema original, continuando con el blanqueo de capital entre cadenas.
Es importante destacar que ciertos intercambios aparecen simultáneamente en ambos extremos del flujo de fondos (monedero caliente) y en las salidas (dirección de recarga), lo que resalta aún más su posición central en la cadena de fondos. La actual insuficiencia en la ejecución de AML/CFT por parte de los intercambios y la demora en el congelamiento de activos pueden permitir a los delincuentes completar la transferencia de activos antes de la intervención regulatoria.
Sugerimos que las principales plataformas de intercambio de criptomonedas, como canal central de fondos, deben fortalecer la supervisión en tiempo real y los mecanismos de interceptación de riesgos para prevenir problemas antes de que ocurran.
2. Análisis de financiamiento del terrorismo
Para comprender mejor el uso de USDT en el financiamiento del terrorismo, hemos analizado la orden de incautación administrativa publicada por la Autoridad Nacional de Lucha contra el Financiamiento del Terrorismo de Israel. Aunque la única fuente de datos que utilizamos dificulta la reconstrucción del panorama completo, la tomamos como una muestra representativa para evaluar un análisis conservador y estimaciones de las transacciones terroristas relacionadas con USDT.
2.1 Descubrimientos clave
Momento de publicación: Desde el 13 de junio de 2025, después de que el conflicto entre Israel e Irán se intensificara, solo se emitió una nueva orden de confiscación (26 de junio). El documento anterior se detuvo el 8 de junio, lo que muestra que la respuesta de las fuerzas del orden presenta retrasos en tiempos de tensión geopolítica.
Organización objetivo: Desde el estallido del conflicto el 7 de octubre de 2024, se han emitido un total de 8 órdenes de confiscación, de las cuales 4 mencionan claramente "Hamas", y la más reciente menciona por primera vez "Irán".
Nuestro seguimiento en cadena de 76 USDT ( en la dirección de Tron ) revela dos patrones de comportamiento de Tether al responder a estas instrucciones oficiales:
Congelación activa: Tether ya había incluido 17 direcciones relacionadas con Hamas en la lista negra antes de la emisión de la orden de confiscación, con un promedio de 28 días de anticipación, y en algunos casos hasta 45 días antes.
Respuesta rápida: Para las demás direcciones, Tether completó el congelamiento en un promedio de solo 2.1 días después de la publicación de la orden de confiscación, mostrando una buena capacidad de cooperación con la aplicación de la ley.
Estos signos indican que Tether tiene una estrecha, e incluso proactiva, cooperación con algunas agencias de aplicación de la ley de ciertos países.
3. Resumen y los desafíos que enfrenta el AML/CFT
Nuestra investigación muestra que, aunque las monedas estables como USDT proporcionan herramientas tecnológicas para el control de transacciones, en la práctica, el AML/CFT aún enfrenta los siguientes desafíos:
3.1 Desafíos clave
Aplicación de la ley reactiva vs Control proactivo: Actualmente, la mayoría de las acciones de aplicación de la ley aún dependen del tratamiento posterior, lo que deja espacio para que los delincuentes transfieran activos.
Zona de regulación de los intercambios: los intercambios centralizados, como puntos de entrada y salida de capital, a menudo carecen de monitoreo, lo que dificulta la identificación oportuna de comportamientos anómalos.
El blanqueo de capital entre cadenas se vuelve cada vez más complejo: el uso de ecosistemas multi-cadena y puentes entre cadenas hace que la transferencia de fondos sea más oculta, y la dificultad de seguimiento por parte de los reguladores se multiplica.
3.2 Sugerencia
Recomendamos a los emisores de moneda estable, a los intercambios y a las autoridades regulatorias:
Solo bajo un sistema AML/CFT oportuno, colaborativo y tecnológicamente maduro, la legitimidad y seguridad del ecosistema de moneda estable pueden ser realmente garantizadas.