Обновление (15 мая в 15:10 UTC): В статью добавлены комментарии от Tether.
Задержка в процессе добавления адресов в черный список Tether позволила переместить более $78 миллионов незаконных средств до того, как вступили в силу меры принудительного исполнения, согласно новому отчету компании по соблюдению нормативных требований в сфере блокчейна AMLBot.
Процесс внесения адресов в черный список Tether становится эффективным только после значительной задержки с момента инициирования процесса в Ethereum и Tron, согласно отчету, опубликованному 15 мая.
«Эта задержка обусловлена настройкой многоподписного контракта Tether как в Tron, так и в Ethereum, превращая то, что должно быть немедленным действием по соблюдению нормативных требований, в окно возможностей для злоумышленников», — говорится в отчете.
Процедура внесения в черный список Tether — это многоэтапный процесс, при котором первая транзакция фактически предупреждает о предстоящем внесении в черный список. Сначала многоподписная транзакция администратора Tether отправляет ожидающий вызов для добавления в черный список в смарт-контракт USDT-TRC20.
Это приводит к публичной «отправке» целевого адреса в качестве кандидата на внесение в черный список. За этим следует вторая многоподписная транзакция, подтверждающая отправку, что приводит к эмиссии «AddedBlackList» и делает внесение в черный список эффективным.
Предупреждение о предстоящем внесении в черный список
В одном из примеров, которым поделился Cointelegraph, транзакция в сети Tron, отправляющая адрес в качестве кандидата на внесение в черный список, произошла в 11:10:12 UTC. Вторая транзакция, которая фактически применила действие, произошла только в 11:54:51 UTC того же дня, что составляет 44-минутную задержку.
На практике эту задержку владельцы USDT, которым грозит внесение в черный список, могут рассматривать как уведомление о необходимости переместить свои средства, чтобы избежать их заморозки. В отчете говорится:
«Эта задержка между запросом на заморозку и его выполнением в сети создает критическое окно для атак, позволяя злоумышленникам опередить принудительное исполнение и переместить или отмыть средства до того, как заморозка вступит в силу».
В отчете говорится, что «для опытных в блокчейне злоумышленников эти задержки — настоящий подарок». Отслеживая вызовы Tether в режиме реального времени, злоумышленник может мгновенно узнать, что его адрес находится под прицелом. На вопрос Cointelegraph о том, является ли задержка техническим ограничением или просто задержкой действий со стороны владельца ключа многоподписного кошелька, исследователи AMLBot заявили, что не могут определить это без знания внутренних процедур Tether.
В заявлении для Cointelegraph представитель Tether объяснил, что «хотя любая задержка в принудительном исполнении должна быть изучена, утверждение о том, что это представляет собой системную лазейку, вводяще в заблуждение и лишено перспективы». По словам компании, она сотрудничает с правоохранительными органами для заморозки адресов на ежедневной основе. В заявлении также говорится:
«Tether работает в публичных блокчейнах, где все действия видны […] Эта прозрачность позволяет Tether, в сотрудничестве с более чем 255 правоохранительными органами в 55 странах, отслеживать, выявлять и замораживать незаконные средства быстрее, чем многие думают».
По словам Tether, задержка, указанная в отчете, обусловлена ее «моделью многоподписного управления», которая, как утверждается, предотвращает одностороннюю заморозку и защищает целостность системы. Компания признает, что эта модель также вносит задержку в принудительное исполнение, отмечая, что «это компромисс в пользу ответственного отношения к экосистеме с оборотом более 100 миллиардов долларов», и улучшения находятся в разработке:
«Мы активно совершенствуем этот процесс, чтобы устранить любые потенциальные преимущества для злоумышленников. Если вы думаете, что можете использовать Tether для перемещения незаконных средств, подумайте еще раз».
Дело не только теоретическое
AMLBot заявил, что его данные показывают, что более 28,5 миллионов USDT было выведено в течение задержки между двумя транзакциями в блокчейне Ethereum. Этот объем избежания заморозки произошел в период с 28 ноября 2017 года по 12 мая 2025 года. Средняя сумма, перемещенная в течение задержки, превысила 365 000 долларов США.
Аналогично, сообщается, что 49,6 миллиона долларов США было выведено в течение окон задержки заморозки в блокчейне Tron, что в общей сложности составляет 78,1 миллиона долларов США в Ethereum и Tron. Эксплуатация этой задержки в Tron не является особенно редкой, по словам AMLBot:
«170 из 3480 кошельков (4,88%) в блокчейне Tron использовали задержку перед внесением в черный список. Каждый из этих кошельков совершил 2–3 перевода во время задержки, выведя: Среднее: 291 970 долларов США».
Представитель Tether заявил, что «76 миллионов долларов США, указанные в этом отчете, следует рассматривать в контексте более чем 2,7 миллиардов долларов США в USDT, которые Tether успешно заморозил и заблокировал на сегодняшний день».
Tether ранее продвигал свою способность замораживать активы как функцию соответствия нормативным требованиям. В 2024 году Tether, Tron и аналитическая компания TRM Labs сотрудничали для заморозки более 126 миллионов долларов США в USDT, связанных с незаконной деятельностью.
Тем не менее, отчет AMLBot поднимает вопросы об эффективности и скорости этих действий по принудительному исполнению.
