穩定幣在洗錢和恐怖融資中的應用：USDT黑名單分析

引言

穩定幣近年來發展迅速，廣泛應用的同時也引發了監管機構的關注。主流穩定幣如USDT和USDC已具備凍結非法資金的技術能力，並在實踐中發揮了打擊洗錢等非法金融活動的作用。

研究表明，穩定幣不僅涉及洗錢，還經常出現在恐怖組織的融資過程中。本文將從兩個方面展開分析：

1. 系統回顧USDT黑名單地址的凍結情況；

2. 探討被凍結資金與恐怖融資的關聯。

1. USDT黑名單地址分析

我們通過鏈上事件監測，對Tether黑名單地址進行識別和追蹤。分析方法已通過Tether智能合約源碼驗證。核心邏輯如下：

• 事件識別：

  • AddedBlackList：新增黑名單地址
  • RemovedBlackList：移除黑名單地址

• 數據集構建：

  • 地址
  • 加入黑名單時間
  • 解除黑名單時間（如適用）

1.1 核心發現

基於以太坊和波場鏈上的Tether數據，我們發現：

自2016年1月1日起，共有5,188個地址被加入黑名單，涉及凍結資金超過29億美元。

2025年6月13日至30日期間，151個地址被拉黑，90.07%來自波場鏈，凍結金額達8,634萬美元。6月15日、20日和25日爲拉黑高峯，6月20日單日拉黑63個地址。

• 凍結金額分布：前十地址共凍結5,345萬美元，佔總額61.91%。平均凍結57.18萬美元，中位數僅4萬美元。

• 生命週期資金分布：累計接收8.08億美元，7.21億美元在被拉黑前已轉出，實際凍結8,634萬美元。17%地址無出帳記錄。

• 新地址更易被拉黑：41%黑名單地址創建不足30天，27%存續91-365天，僅3%使用超過2年。

• 多數實現"凍結前出逃"：54%地址在被拉黑前已轉出90%以上資金，10%凍結時餘額爲0。

• 新地址洗錢效率高：新地址在數量、被拉黑頻率和轉帳效率方面表現突出。

1.2 資金流向追蹤

我們分析了6月13日至30日被拉黑的151個USDT地址的資金流動，識別主要資金來源與流向。

1.2.1 資金來源分析

• 內部污染（91個地址）：來自其他黑名單地址，表明存在互聯洗錢網路。

• 釣魚標籤（37個地址）：上遊地址被標注爲"Fake Phishing"。

• 交易所熱錢包（34個地址）：包括某知名交易所（20）、某交易平台（7）和某交易所（7）等。

• 單一主要分發者（35個地址）：同一黑名單地址多次作爲上遊。

• 跨鏈橋接入口（2個地址）：部分資金來源於跨鏈橋。

1.2.2 資金去向分析

• 流向其他黑名單地址（54個）：存在"內部循環鏈"結構。

• 流向中心化交易所（41個）：轉入某知名交易所（30）、某交易平台（7）等充值地址。

• 流向跨鏈橋（12個）：部分資金試圖逃離波場生態。

值得注意的是，某些交易所同時出現在資金流入和流出兩端，凸顯其在資金鏈中的核心位置。建議加密交易平台加強實時監測與風險攔截機制。

2. 恐怖融資分析

我們分析了以色列國家反恐融資局（NBCTF）發布的行政扣押令，作爲評估USDT涉恐交易的保守分析樣本。

2.1 核心發現

• 發布時點：6月13日衝突升級後，僅新增1份扣押令（6月26日）。

• 目標組織：自2024年10月7日衝突爆發以來，8份扣押令中4份提到"哈馬斯"，最新一份首次提到"伊朗"。

• 涉及地址和資產：

  • 76個USDT（波場）地址
  • 16個BTC地址
  • 2個以太坊地址
  • 641個某知名交易所帳戶
  • 8個某交易平台帳戶

對76個USDT（波場）地址的鏈上追蹤揭示了兩種行爲模式：

1. 主動凍結：17個相關地址在扣押令發布前已被加入黑名單，平均提前28天。

2. 快速響應：其餘地址在扣押令公布後平均2.1天內完成凍結。

這表明穩定幣發行方與一些國家執法機構之間可能存在密切合作機制。

3. 總結與AML/CFT面臨的挑戰

雖然穩定幣爲交易可控性提供了技術手段，但AML/CFT實踐仍面臨以下挑戰：

3.1 核心挑戰

• 滯後執法 vs 主動防控：多數執法仍依賴事後處理。

• 交易所的監管盲區：難以及時識別異常行爲。

• 跨鏈洗錢愈發復雜：多鏈生態增加監管難度。

3.2 建議

• 加強鏈上情報共享
• 投資實時行爲分析技術
• 建立跨鏈合規框架

只有建立及時、協同、技術成熟的AML/CFT體系，穩定幣生態系統的合法性和安全性才能得到真正保障。