USDT 黑名單真能擋下洗錢與恐怖融資？鏈上數據分析：近 90％穩定幣遭凍結前已轉移

本文透過分析 USDT 黑名單，揭示穩定幣在洗錢與恐怖主義融資中的應用，並探討了鏈上資金追蹤、執法延遲以及交易所扮演的關鍵角色。本文源自 BlockSec 所著文章，由 PANews 整理、編譯及撰稿。 （前情提要：2025虛擬衍生性商品論壇)臺灣加密衍生品用戶出走境外怎辦？穩定幣要守住金融主權 ） （背景補充：當 Visa 和萬事達卡全面接受穩定幣支付，世界會變什麼樣子？ ）   穩定幣近年來發展迅猛。隨著其廣泛應用，監管機構也愈發強調建立一套能夠凍結非法資金的機制。我們觀察到，主流穩定幣如 USDT 和 USDC，已經在技術上具備這一能力。在實踐中，已有​​多個案例表明，這些機制確實​​在打擊洗錢和其他非法金融活動中發揮了作用。 更進一步，我們的研究表明，穩定幣不僅用於洗錢，也頻繁出現在恐怖組織的融資流程中。因此，本文從兩個角度展開分析： 系統性回顧 USDT 黑名單地址的凍結行為； 探索被凍結資金與恐怖主義融資的關聯。 1. USDT 黑名單地址分析 我們透過鏈上事件監測的方式，對 Tether 黑名單地址進行識別和追蹤。分析方法已透過 Tether 智能合約源碼驗證。核心邏輯如下： 事件識別：Tether 合約透過兩個事件維護黑名單狀態： AddedBlackList：新增黑名單地址 RemovedBlackList：移除黑名單地址 資料集建構：我們對每個被列入黑名單的地址記錄以下欄位： 地址本身 加入黑名單的時間 (blacklisted_at) 若地址被移出黑名單，則記錄解除時間 (unblacklisted_at) 以下是合約中相關函數的實現： 1.1 核心發現 基於以太坊和波場 (Tron) 鏈上的 Tether 數據，我們發現如下趨勢： 自 2016 年 1 月 1 日起，共有 5,188 個地址被加入黑名單，涉及凍結資金超過 29 億美元。 僅在 2025 年 6 月 13 日至 30 日期間，就有 151 個地址被列入黑名單，其中 90.07% 來自 Tron 鏈 (地址列表見附錄)，凍結金額高達 8,634 萬美元。黑名單事件的時間分佈：6 月 15 日、20 日和 25 日為高峯，其中 6 月 20 日當天單日列入黑名單的地址數高達 63 個。 凍結金額分佈：金額排名前十的地址共凍結 5,345 萬美元，佔總凍結金額的 61.91%。平均凍結金額為 57.18 萬美元，但中位數僅為 4 萬美元，表明少量大額地址拉高了整體平均，絕大多數地址被凍結的金額較小。 生命週期資金分佈：這些地址累計接收資金 8.08 億美元，其中 7.21 億美元在被列入黑名單前已被轉出，僅有 8,634 萬美元實際被凍結。這表明大部分資金在監管介入前已被成功轉移。此外，有 17% 的地址完全沒有出帳記錄，可能作為臨時儲存或資金聚合點，值得進一步關注。 新創建的地址更容易被列入黑名單：41% 的黑名單地址創建時間不足 30 天，27% 存續時間為 91–365 天，僅有 3% 使用時間超過 2 年，說明新地址更容易被用於非法活動。 多數地址實現「凍結前出逃」：約 54% 的地址在被列入黑名單前已轉出其 90% 以上的資金，另有 10% 在凍結時餘額為 0，表明執法行動多數只能凍結資金殘值。 新地址洗錢效率更高：透過 FlowRatio vs. DaysActive 散點圖我們發現，新地址在數量、被列入黑名單的頻率和轉帳效率方面都表現突出，洗錢成功率最高。 1.2 資金流向追蹤 透過 BlockSec 的鏈上追蹤工具 MetaSleuth (https://metasleuth.io)，我們進一步分析了 6 月 13 日至 30 日間被列入黑名單的 151 個 USDT 地址的資金流動，從中識別出主要的資金來源與流向。 1.2.1 資金來源分析 內部汙染 (91 個地址)：這些地址的資金來自其他已被列入黑名單的地址，表明存在高度互聯的洗錢網路。 釣魚標籤 (37 個地址)：許多上游地址在 MetaSleuth 中被標註為「Fake Phishing」，可能是掩蓋非法來源的欺騙性標籤。 https://metasleuth.io/result/tron/THpNSa3BMNPPzVNTPZ6aTmRsVzGR6uRmma?source=26599be9-c3a9-42a6-a2ae-b6de72418003 交易所熱錢包 (34 個地址)：資金來源包括 Binance (20)、OKX (7) 和 MEXC (7) 等交易所熱錢包，可能與被盜帳戶或「人頭帳戶」相關。 單一主要分發者 (35 個地址)：同一個黑名單地址多次作為上游，可能作為聚合器或混幣器進行資金分發。 跨鏈橋接入口 (2 個地址)：資金部分來源於跨鏈橋，表明存在跨鏈洗錢操作。 1.2.2 資金去向分析 流向其他黑名單地址 (54 個)：黑名單地址之間存在「內部循環鏈」的結構。 流向中心化交易所 (41 個)：這些地址將資金轉入如 Binance (30)、Bybit (7) 等 CEX 的儲值地址，實現「出金」。 流向跨鏈橋 (12 個)：表明部分資金試圖逃離 Tron 生態系，繼續跨鏈洗錢。 https://metasleuth.io/result/tron/TBqeWc1apWjp5hRUrQ9cy8vBtTZSSnqBoY?source=ddea74a3-fb52-4203-846a-c7be07fbb78d 值得注意的是，Binance 和 OKX 同時出現在資金流入 (熱錢包) 和流出 (儲值地址) 兩端，進一步凸顯其在資金鏈中的核心位置。當前交易所對 AML/CFT 的執行不足以及資產凍結延遲，可能讓不法分子在監管介入前完成資產轉移。 我們建議各大加密貨幣交易平臺作為資金的核心通道，應加強即時監測與風險攔截機制，防患於未然。 https://metasleuth.io/result/tron/TFjqBgossxvtfrivg...