Ứng dụng của Stablecoin trong rửa tiền và tài trợ khủng bố: Phân tích on-chain với ví dụ USDT
Trong những năm gần đây, sự phát triển của stablecoin đã diễn ra mạnh mẽ. Khi phạm vi ứng dụng của nó ngày càng mở rộng, các cơ quan quản lý đang ngày càng chú trọng đến việc thiết lập cơ chế đóng băng các quỹ bất hợp pháp. Các stablecoin chính như USDT và USDC về mặt kỹ thuật đã có khả năng này. Trong thực tế, những cơ chế này thực sự đã đóng vai trò trong việc chống lại rửa tiền và các hoạt động tài chính bất hợp pháp khác.
Nghiên cứu cho thấy, stablecoin không chỉ được sử dụng để rửa tiền, mà còn thường xuất hiện trong quá trình tài trợ của các tổ chức khủng bố. Bài viết này sẽ phân tích từ hai góc độ:
Xem xét hệ thống các hành vi đóng băng địa chỉ trong danh sách đen USDT;
Khám phá mối liên hệ giữa vốn bị đóng băng và tài trợ khủng bố.
1. Phân tích địa chỉ đen USDT
Chúng tôi nhận diện và theo dõi địa chỉ trong danh sách đen của Tether thông qua việc giám sát sự kiện trên chuỗi. Phương pháp phân tích đã được xác thực qua mã nguồn hợp đồng thông minh của Tether. Logic cốt lõi như sau:
Nhận diện sự kiện: Hợp đồng Tether duy trì trạng thái danh sách đen thông qua hai sự kiện:
Thêm địa chỉ vào danh sách đen
Loại bỏ địa chỉ trong danh sách đen
Xây dựng tập dữ liệu: Ghi lại các trường sau cho mỗi địa chỉ bị chặn:
Địa chỉ bản thân
Thời gian vào danh sách đen
Nếu địa chỉ bị loại khỏi danh sách đen, thì ghi lại thời gian gỡ bỏ.
1.1 Phát hiện cốt lõi
Dựa trên dữ liệu Tether trên chuỗi Ethereum và Tron, chúng tôi phát hiện ra các xu hướng sau:
Kể từ ngày 1 tháng 1 năm 2016, tổng cộng 5.188 địa chỉ đã bị đưa vào danh sách đen, liên quan đến việc đóng băng tài sản hơn 2,9 tỷ USD.
Chỉ trong khoảng thời gian từ ngày 13 đến 30 tháng 6 năm 2025, có 151 địa chỉ bị đưa vào danh sách đen, trong đó 90,07% đến từ chuỗi Tron, số tiền bị đóng băng lên tới 86,34 triệu USD. Phân bố thời gian của sự kiện trong danh sách đen: ngày 15, 20 và 25 tháng 6 là cao điểm đưa vào danh sách đen, trong đó ngày 20 tháng 6 có số địa chỉ bị đưa vào danh sách đen lên tới 63.
Phân bố số tiền bị đóng băng: Mười địa chỉ có số tiền cao nhất đã đóng băng tổng cộng 5,345 triệu USD, chiếm 61,91% tổng số tiền bị đóng băng. Số tiền đóng băng trung bình là 57,18 triệu USD, nhưng trung vị chỉ là 40,000 USD, cho thấy một số ít địa chỉ lớn đã làm tăng trung bình tổng thể, trong khi hầu hết các địa chỉ có số tiền bị đóng băng khá nhỏ.
Phân bố vốn theo vòng đời: Các địa chỉ này đã nhận tổng cộng 808 triệu USD, trong đó 721 triệu USD đã được chuyển đi trước khi bị chặn, chỉ có 86.34 triệu USD thực sự bị đóng băng. Điều này cho thấy phần lớn vốn đã được chuyển đi thành công trước khi có sự can thiệp của cơ quan quản lý. Ngoài ra, có 17% địa chỉ hoàn toàn không có hồ sơ giao dịch ra, có thể được sử dụng như nơi lưu trữ tạm thời hoặc điểm tập trung vốn, đáng được chú ý thêm.
Địa chỉ mới tạo dễ bị đưa vào danh sách đen hơn: 41% địa chỉ trong danh sách đen được tạo trong vòng chưa đầy 30 ngày, 27% có thời gian tồn tại từ 91-365 ngày, chỉ có 3% được sử dụng hơn 2 năm, điều này cho thấy địa chỉ mới dễ bị sử dụng cho các hoạt động trái phép.
Đa số địa chỉ thực hiện "trốn chạy trước khi bị đóng băng": khoảng 54% địa chỉ đã chuyển hơn 90% số tiền của họ trước khi bị đưa vào danh sách đen, trong khi 10% còn lại có số dư bằng 0 khi bị đóng băng, cho thấy rằng các hành động thực thi chủ yếu chỉ có thể đóng băng giá trị còn lại của số tiền.
Địa chỉ mới có hiệu suất rửa tiền cao hơn: Qua biểu đồ phân tán FlowRatio so với DaysActive, chúng tôi phát hiện ra rằng, địa chỉ mới thể hiện nổi bật về số lượng, tỷ lệ bị tố cáo và hiệu suất chuyển tiền, tỷ lệ thành công trong việc rửa tiền cao nhất.
1.2 Theo dõi dòng tiền
Thông qua công cụ theo dõi on-chain của BlockSec, chúng tôi đã phân tích thêm về dòng tiền của 151 địa chỉ USDT bị chặn từ ngày 13 đến 30 tháng 6, từ đó xác định được các nguồn và hướng dòng tiền chính.
1.2.1 Phân tích nguồn vốn
Ô nhiễm nội bộ (91 địa chỉ): Các quỹ của những địa chỉ này đến từ các địa chỉ khác đã bị đen danh, cho thấy sự tồn tại của một mạng lưới rửa tiền liên kết chặt chẽ.
Nhãn câu cá (37 địa chỉ): Nhiều địa chỉ upstream được gán nhãn là "Fake Phishing", có thể là nhãn lừa đảo để che giấu nguồn gốc bất hợp pháp.
Ví nóng của sàn giao dịch (34 địa chỉ): Nguồn vốn bao gồm một số ví nóng của sàn giao dịch, có thể liên quan đến tài khoản bị đánh cắp hoặc "tài khoản mule".
Nhà phân phối chính duy nhất (35 địa chỉ): Địa chỉ bị đưa vào danh sách đen nhiều lần có thể là người cung cấp dịch vụ, có thể hoạt động như một nhà tổng hợp hoặc máy trộn để phân phối tiền.
Cổng kết nối chuỗi chéo (2 địa chỉ): Phần tiền đến từ cầu nối chuỗi chéo, cho thấy có sự tồn tại của hoạt động rửa tiền chuỗi chéo.
1.2.2 Phân tích hướng di chuyển của vốn
Dòng chảy đến các địa chỉ trong danh sách đen khác (54 địa chỉ): Giữa các địa chỉ trong danh sách đen tồn tại cấu trúc "chuỗi vòng nội bộ".
Chuyển vào sàn giao dịch tập trung (41 cái): Những địa chỉ này chuyển tiền vào địa chỉ nạp của một số sàn giao dịch, thực hiện "xuống xe".
Dòng tiền đến cầu nối chuỗi (12 cái): Chỉ ra rằng một phần vốn đang cố gắng thoát khỏi hệ sinh thái gốc, tiếp tục rửa tiền trên chuỗi.
Cần lưu ý rằng, một số sàn giao dịch xuất hiện đồng thời ở cả hai đầu của dòng tiền (ví dụ: ví nóng) và dòng ra (địa chỉ nạp tiền), càng làm nổi bật vị trí trung tâm của chúng trong chuỗi tài chính. Việc thực thi AML/CFT của các sàn giao dịch hiện tại vẫn chưa đủ và việc đóng băng tài sản chậm trễ, có thể cho phép các đối tượng bất hợp pháp hoàn thành việc chuyển nhượng tài sản trước khi cơ quan quản lý can thiệp.
Chúng tôi khuyên các nền tảng giao dịch tiền điện tử lớn nên tăng cường giám sát thời gian thực và cơ chế ngăn chặn rủi ro, để phòng ngừa những vấn đề có thể xảy ra.
2. Phân tích tài trợ khủng bố
Để hiểu rõ hơn về việc sử dụng USDT trong tài trợ khủng bố, chúng tôi đã phân tích lệnh tịch thu hành chính được phát hành bởi Cục Tài trợ Chống Khủng bố Quốc gia Israel. Mặc dù nguồn dữ liệu đơn lẻ mà chúng tôi sử dụng khó có thể khôi phục toàn cảnh, nhưng chúng tôi coi đó là mẫu đại diện để đánh giá phân tích bảo thủ và ước tính các giao dịch liên quan đến khủng bố bằng USDT.
2.1 Phát hiện cốt lõi
Thời điểm phát hành: Kể từ khi xung đột Israel-Iran leo thang vào ngày 13 tháng 6 năm 2025, chỉ có 1 lệnh tạm giữ mới được ban hành (ngày 26 tháng 6). Trong khi đó, tài liệu trước đó vẫn dừng lại ở ngày 8 tháng 6, cho thấy sự chậm trễ trong phản ứng thi hành pháp luật trong thời kỳ căng thẳng địa chính trị.
Tổ chức mục tiêu: Kể từ khi cuộc xung đột bùng nổ vào ngày 7 tháng 10 năm 2024, đã phát hành 8 lệnh tịch thu, trong đó 4 lệnh rõ ràng đề cập đến "Hamas", và lệnh mới nhất thì lần đầu tiên đề cập đến "Iran".
Địa chỉ và tài sản liên quan đến lệnh tạm giữ:
76 USDT (Tron) địa chỉ
16 địa chỉ BTC
2 địa chỉ Ethereum
641 tài khoản một sàn giao dịch
8 tài khoản của một sàn giao dịch nào đó
Chúng tôi đã theo dõi trên chuỗi địa chỉ 76 USDT ( Trons ) đã tiết lộ hai mô hình hành vi của Tether khi phản hồi các chỉ thị chính thức này:
Đóng băng chủ động: Tether đã đưa 17 địa chỉ liên quan đến Hamas vào danh sách đen trước khi lệnh tịch thu được ban hành, trung bình sớm hơn 28 ngày, thậm chí sớm nhất là 45 ngày.
Phản ứng nhanh: Đối với các địa chỉ còn lại, Tether chỉ mất trung bình 2,1 ngày để hoàn thành việc đóng băng sau khi lệnh phong tỏa được công bố, cho thấy khả năng phối hợp thực thi tốt.
Những dấu hiệu này cho thấy Tether có sự hợp tác chặt chẽ, thậm chí là cơ chế hợp tác trước với một số cơ quan thực thi pháp luật của các quốc gia.
3. Tóm tắt và những thách thức đối mặt với AML/CFT
Nghiên cứu của chúng tôi cho thấy, mặc dù stablecoin như USDT cung cấp các biện pháp kỹ thuật cho khả năng kiểm soát giao dịch, nhưng trong thực tế, AML/CFT vẫn phải đối mặt với các thách thức sau:
3.1 Thách thức cốt lõi
Thi hành pháp luật chậm trễ vs Kiểm soát chủ động: Hiện tại, hầu hết các hành động thi hành pháp luật vẫn phụ thuộc vào việc xử lý sau khi sự việc xảy ra, để lại không gian cho những kẻ phạm pháp chuyển tài sản.
Khu vực mù của việc quản lý sàn giao dịch: Sàn giao dịch tập trung như là nút giao dịch vào ra tiền, thường xuyên thiếu sự giám sát, khó có thể nhận diện hành vi bất thường kịp thời.
Rửa tiền trên nhiều chuỗi ngày càng phức tạp: Việc sử dụng hệ sinh thái đa chuỗi và cầu nối chuỗi làm cho việc chuyển tiền trở nên kín đáo hơn, khó khăn trong việc theo dõi và quản lý.
3.2 Gợi ý
Chúng tôi khuyến nghị các nhà phát hành Stablecoin, sàn giao dịch và cơ quan quản lý:
Tăng cường chia sẻ thông tin on-chain;
Phân tích hành vi đầu tư theo thời gian thực;
Xây dựng khung quy định tuân thủ liên chuỗi.
Chỉ trong một hệ thống AML/CFT kịp thời, phối hợp và công nghệ trưởng thành, tính hợp pháp và an toàn của hệ sinh thái stablecoin mới có thể được đảm bảo thực sự.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropHunterXM
· 21giờ trước
Sao cảm giác danh sách đen ngày càng nhiều vậy?
Xem bản gốcTrả lời0
GasFeeNightmare
· 08-13 10:09
Cảm giác các stablecoin lớn đều đang run rẩy
Xem bản gốcTrả lời0
All-InQueen
· 08-13 06:00
Sớm muộn gì cũng phải tiêu diệt các đồng tiền bẩn thỉu của các người.
Xem bản gốcTrả lời0
SatoshiHeir
· 08-13 05:50
Dữ liệu on-chain đã chứng minh từ lâu, đây là một sự phản bội kép giữa công nghệ và giả Phi tập trung! Thật đáng tiếc...
Phân tích địa chỉ đen USDT: 2,9 tỷ USD bị đóng băng, chuỗi tài trợ khủng bố nổi lên.
Ứng dụng của Stablecoin trong rửa tiền và tài trợ khủng bố: Phân tích on-chain với ví dụ USDT
Trong những năm gần đây, sự phát triển của stablecoin đã diễn ra mạnh mẽ. Khi phạm vi ứng dụng của nó ngày càng mở rộng, các cơ quan quản lý đang ngày càng chú trọng đến việc thiết lập cơ chế đóng băng các quỹ bất hợp pháp. Các stablecoin chính như USDT và USDC về mặt kỹ thuật đã có khả năng này. Trong thực tế, những cơ chế này thực sự đã đóng vai trò trong việc chống lại rửa tiền và các hoạt động tài chính bất hợp pháp khác.
Nghiên cứu cho thấy, stablecoin không chỉ được sử dụng để rửa tiền, mà còn thường xuất hiện trong quá trình tài trợ của các tổ chức khủng bố. Bài viết này sẽ phân tích từ hai góc độ:
1. Phân tích địa chỉ đen USDT
Chúng tôi nhận diện và theo dõi địa chỉ trong danh sách đen của Tether thông qua việc giám sát sự kiện trên chuỗi. Phương pháp phân tích đã được xác thực qua mã nguồn hợp đồng thông minh của Tether. Logic cốt lõi như sau:
Nhận diện sự kiện: Hợp đồng Tether duy trì trạng thái danh sách đen thông qua hai sự kiện:
Xây dựng tập dữ liệu: Ghi lại các trường sau cho mỗi địa chỉ bị chặn:
1.1 Phát hiện cốt lõi
Dựa trên dữ liệu Tether trên chuỗi Ethereum và Tron, chúng tôi phát hiện ra các xu hướng sau:
Kể từ ngày 1 tháng 1 năm 2016, tổng cộng 5.188 địa chỉ đã bị đưa vào danh sách đen, liên quan đến việc đóng băng tài sản hơn 2,9 tỷ USD.
Chỉ trong khoảng thời gian từ ngày 13 đến 30 tháng 6 năm 2025, có 151 địa chỉ bị đưa vào danh sách đen, trong đó 90,07% đến từ chuỗi Tron, số tiền bị đóng băng lên tới 86,34 triệu USD. Phân bố thời gian của sự kiện trong danh sách đen: ngày 15, 20 và 25 tháng 6 là cao điểm đưa vào danh sách đen, trong đó ngày 20 tháng 6 có số địa chỉ bị đưa vào danh sách đen lên tới 63.
Phân bố vốn theo vòng đời: Các địa chỉ này đã nhận tổng cộng 808 triệu USD, trong đó 721 triệu USD đã được chuyển đi trước khi bị chặn, chỉ có 86.34 triệu USD thực sự bị đóng băng. Điều này cho thấy phần lớn vốn đã được chuyển đi thành công trước khi có sự can thiệp của cơ quan quản lý. Ngoài ra, có 17% địa chỉ hoàn toàn không có hồ sơ giao dịch ra, có thể được sử dụng như nơi lưu trữ tạm thời hoặc điểm tập trung vốn, đáng được chú ý thêm.
Địa chỉ mới tạo dễ bị đưa vào danh sách đen hơn: 41% địa chỉ trong danh sách đen được tạo trong vòng chưa đầy 30 ngày, 27% có thời gian tồn tại từ 91-365 ngày, chỉ có 3% được sử dụng hơn 2 năm, điều này cho thấy địa chỉ mới dễ bị sử dụng cho các hoạt động trái phép.
Đa số địa chỉ thực hiện "trốn chạy trước khi bị đóng băng": khoảng 54% địa chỉ đã chuyển hơn 90% số tiền của họ trước khi bị đưa vào danh sách đen, trong khi 10% còn lại có số dư bằng 0 khi bị đóng băng, cho thấy rằng các hành động thực thi chủ yếu chỉ có thể đóng băng giá trị còn lại của số tiền.
Địa chỉ mới có hiệu suất rửa tiền cao hơn: Qua biểu đồ phân tán FlowRatio so với DaysActive, chúng tôi phát hiện ra rằng, địa chỉ mới thể hiện nổi bật về số lượng, tỷ lệ bị tố cáo và hiệu suất chuyển tiền, tỷ lệ thành công trong việc rửa tiền cao nhất.
1.2 Theo dõi dòng tiền
Thông qua công cụ theo dõi on-chain của BlockSec, chúng tôi đã phân tích thêm về dòng tiền của 151 địa chỉ USDT bị chặn từ ngày 13 đến 30 tháng 6, từ đó xác định được các nguồn và hướng dòng tiền chính.
1.2.1 Phân tích nguồn vốn
Ô nhiễm nội bộ (91 địa chỉ): Các quỹ của những địa chỉ này đến từ các địa chỉ khác đã bị đen danh, cho thấy sự tồn tại của một mạng lưới rửa tiền liên kết chặt chẽ.
Nhãn câu cá (37 địa chỉ): Nhiều địa chỉ upstream được gán nhãn là "Fake Phishing", có thể là nhãn lừa đảo để che giấu nguồn gốc bất hợp pháp.
Ví nóng của sàn giao dịch (34 địa chỉ): Nguồn vốn bao gồm một số ví nóng của sàn giao dịch, có thể liên quan đến tài khoản bị đánh cắp hoặc "tài khoản mule".
Nhà phân phối chính duy nhất (35 địa chỉ): Địa chỉ bị đưa vào danh sách đen nhiều lần có thể là người cung cấp dịch vụ, có thể hoạt động như một nhà tổng hợp hoặc máy trộn để phân phối tiền.
Cổng kết nối chuỗi chéo (2 địa chỉ): Phần tiền đến từ cầu nối chuỗi chéo, cho thấy có sự tồn tại của hoạt động rửa tiền chuỗi chéo.
1.2.2 Phân tích hướng di chuyển của vốn
Dòng chảy đến các địa chỉ trong danh sách đen khác (54 địa chỉ): Giữa các địa chỉ trong danh sách đen tồn tại cấu trúc "chuỗi vòng nội bộ".
Chuyển vào sàn giao dịch tập trung (41 cái): Những địa chỉ này chuyển tiền vào địa chỉ nạp của một số sàn giao dịch, thực hiện "xuống xe".
Dòng tiền đến cầu nối chuỗi (12 cái): Chỉ ra rằng một phần vốn đang cố gắng thoát khỏi hệ sinh thái gốc, tiếp tục rửa tiền trên chuỗi.
Cần lưu ý rằng, một số sàn giao dịch xuất hiện đồng thời ở cả hai đầu của dòng tiền (ví dụ: ví nóng) và dòng ra (địa chỉ nạp tiền), càng làm nổi bật vị trí trung tâm của chúng trong chuỗi tài chính. Việc thực thi AML/CFT của các sàn giao dịch hiện tại vẫn chưa đủ và việc đóng băng tài sản chậm trễ, có thể cho phép các đối tượng bất hợp pháp hoàn thành việc chuyển nhượng tài sản trước khi cơ quan quản lý can thiệp.
Chúng tôi khuyên các nền tảng giao dịch tiền điện tử lớn nên tăng cường giám sát thời gian thực và cơ chế ngăn chặn rủi ro, để phòng ngừa những vấn đề có thể xảy ra.
2. Phân tích tài trợ khủng bố
Để hiểu rõ hơn về việc sử dụng USDT trong tài trợ khủng bố, chúng tôi đã phân tích lệnh tịch thu hành chính được phát hành bởi Cục Tài trợ Chống Khủng bố Quốc gia Israel. Mặc dù nguồn dữ liệu đơn lẻ mà chúng tôi sử dụng khó có thể khôi phục toàn cảnh, nhưng chúng tôi coi đó là mẫu đại diện để đánh giá phân tích bảo thủ và ước tính các giao dịch liên quan đến khủng bố bằng USDT.
2.1 Phát hiện cốt lõi
Thời điểm phát hành: Kể từ khi xung đột Israel-Iran leo thang vào ngày 13 tháng 6 năm 2025, chỉ có 1 lệnh tạm giữ mới được ban hành (ngày 26 tháng 6). Trong khi đó, tài liệu trước đó vẫn dừng lại ở ngày 8 tháng 6, cho thấy sự chậm trễ trong phản ứng thi hành pháp luật trong thời kỳ căng thẳng địa chính trị.
Tổ chức mục tiêu: Kể từ khi cuộc xung đột bùng nổ vào ngày 7 tháng 10 năm 2024, đã phát hành 8 lệnh tịch thu, trong đó 4 lệnh rõ ràng đề cập đến "Hamas", và lệnh mới nhất thì lần đầu tiên đề cập đến "Iran".
Chúng tôi đã theo dõi trên chuỗi địa chỉ 76 USDT ( Trons ) đã tiết lộ hai mô hình hành vi của Tether khi phản hồi các chỉ thị chính thức này:
Đóng băng chủ động: Tether đã đưa 17 địa chỉ liên quan đến Hamas vào danh sách đen trước khi lệnh tịch thu được ban hành, trung bình sớm hơn 28 ngày, thậm chí sớm nhất là 45 ngày.
Phản ứng nhanh: Đối với các địa chỉ còn lại, Tether chỉ mất trung bình 2,1 ngày để hoàn thành việc đóng băng sau khi lệnh phong tỏa được công bố, cho thấy khả năng phối hợp thực thi tốt.
Những dấu hiệu này cho thấy Tether có sự hợp tác chặt chẽ, thậm chí là cơ chế hợp tác trước với một số cơ quan thực thi pháp luật của các quốc gia.
3. Tóm tắt và những thách thức đối mặt với AML/CFT
Nghiên cứu của chúng tôi cho thấy, mặc dù stablecoin như USDT cung cấp các biện pháp kỹ thuật cho khả năng kiểm soát giao dịch, nhưng trong thực tế, AML/CFT vẫn phải đối mặt với các thách thức sau:
3.1 Thách thức cốt lõi
Thi hành pháp luật chậm trễ vs Kiểm soát chủ động: Hiện tại, hầu hết các hành động thi hành pháp luật vẫn phụ thuộc vào việc xử lý sau khi sự việc xảy ra, để lại không gian cho những kẻ phạm pháp chuyển tài sản.
Khu vực mù của việc quản lý sàn giao dịch: Sàn giao dịch tập trung như là nút giao dịch vào ra tiền, thường xuyên thiếu sự giám sát, khó có thể nhận diện hành vi bất thường kịp thời.
Rửa tiền trên nhiều chuỗi ngày càng phức tạp: Việc sử dụng hệ sinh thái đa chuỗi và cầu nối chuỗi làm cho việc chuyển tiền trở nên kín đáo hơn, khó khăn trong việc theo dõi và quản lý.
3.2 Gợi ý
Chúng tôi khuyến nghị các nhà phát hành Stablecoin, sàn giao dịch và cơ quan quản lý:
Chỉ trong một hệ thống AML/CFT kịp thời, phối hợp và công nghệ trưởng thành, tính hợp pháp và an toàn của hệ sinh thái stablecoin mới có thể được đảm bảo thực sự.