Затримка з блокуванням гаманців Tether дозволила перевести $78 млн незаконних коштів: звіт
Оновлення (15 травня о 15:10 UTC): Цю статтю оновлено з урахуванням коментарів Tether.
Згідно з новим звітом компанії з блокчейн-комплаєнсу AMLBot, затримка в процесі внесення гаманців Tether до чорного списку дозволила перемістити понад $78 млн незаконних коштів до того, як санкції набули чинності.
Як йдеться в опублікованому 15 травня звіті, внесення адрес до чорного списку Tether набуває чинності лише після значної затримки з моменту ініціації процесу в мережах Ethereum та Tron.
«Ця затримка виникає через налаштування мультипідписного контракту Tether в мережах Tron та Ethereum, що перетворює, на перший погляд, невідкладну дію з комплаєнсу на вікно можливостей для зловмисників», – зазначається в звіті.
Процедура внесення до чорного списку Tether складається з кількох етапів: перший транзакцій фактично сповіщає про майбутнє блокування. Спочатку адміністратор Tether надсилає мультипідписну транзакцію, яка ініціює виклик «addBlackList» у контракті USDT-TRC20.
Це призводить до публічного «подання» обраної адреси як кандидата в чорний список. Далі відбувається друга мультипідписна транзакція, що підтверджує подання і генерує подію «AddedBlackList», яка остаточно вводить блокування в дію.
Попередження про майбутнє блокування
В одному з прикладів, поданих CryptoAcademy, on-chain транзакція, що подавала адресу в мережі Tron як кандидата до чорного списку, відбулася о 11:10:12 UTC. Друга транзакція, яка безпосередньо реалізувала блокування, відбулася лише о 11:54:51 UTC того ж дня – із затримкою в 44 хвилини.
На практиці власники USDT, адреси яких от-от внесуть до чорного списку, можуть скористатися цією затримкою як попередженням і вивести кошти, щоб уникнути їх замороження. Звіт зазначає:
«Затримка між запитом на замороження та його виконанням у ланцюгу створює критичне вікно для атак, дозволяючи зловмисникам випереджати виконання санкцій і переміщувати або відмивати кошти до того, як замороження набуде чинності.»
У звіті йдеться, що «для обізнаних у блокчейні зловмисників ці затримки – справжнє золото». Відстежуючи виклики Tether у режимі реального часу, шахрай може одразу дізнатися, що його адресу позначили мішенню. На запитання CryptoAcademy, чи є ця затримка технічним обмеженням, чи вона спричинена лише повільністю дій власника ключів мультипідписного гаманця, дослідники AMLBot відповіли, що без знання внутрішніх процедур Tether вони не можуть це встановити.
У коментарі для CryptoAcademy представник Tether пояснив, що «хоча будь-яку затримку в застосуванні санкцій варто аналізувати, твердження про її природу як системної шпарини вводить в оману та позбавлене контексту». За словами компанії, вона щодня співпрацює з правоохоронцями для заморожування адрес. Далі в заяві йдеться:
«Tether працює на публічних блокчейнах, де вся активність є прозорою […] Ця відкритість дозволяє Tether у співпраці з понад 255 правоохоронними органами в 55 країнах відстежувати, аналізувати й заморожувати нелегальні кошти швидше, ніж багато хто сподівається.»
За даними Tether, затримка, наведена в звіті, спричинена «моделлю управління на базі мультипідписів», яка покликана запобігати одностороннім замороженням і захищати цілісність системи. Компанія визнає, що ця модель також уповільнює застосування санкцій, зауважуючи, що «це компроміс заради відповідального реагування у екосистемі вартістю понад $100 млрд» та запевняє, що працює над покращеннями:
«Ми активно вдосконалюємо цей процес, щоб ліквідувати будь-яку потенційну вигоду для зловмисників. Якщо ви думаєте, що зможете використовувати Tether для переміщення незаконних коштів, подумайте ще раз.»
Не лише теоретично
Згідно з даними AMLBot, під час затримки між двома транзакціями в мережі Ethereum було виведено понад $28,5 млн USDT. Такі випадки уникнення замороження фіксувалися з 28 листопада 2017 року по 12 травня 2025 року. Середня сума переказу під час затримки перевищувала $365 000.
Аналогічним чином у мережі Tron під час вікон затримки замороження було виведено близько $49,6 млн, що в сумі з Ethereum становить $78,1 млн. За даними AMLBot, використання цієї затримки в Tron не є поодиноким випадком:
«170 із 3480 гаманців (4,88%) у мережі Tron скористалися затримкою перед внесенням до чорного списку. Кожен із цих гаманців здійснив 2–3 перекази під час затримки, виводячи в середньому $291 970.»
Представник Tether зазначив, що «$76 млн, згадані в цьому звіті, слід розглядати в контексті понад $2,7 млрд USDT, які Tether успішно заморозив та заблокував станом на сьогодні».
Раніше Tether рекламувала свою здатність заморожувати активи як функцію комплаєнсу. У 2024 році Tether, Tron та аналітична компанія TRM Labs об’єдналися для заморожування понад $126 млн USDT, пов’язаних із незаконною діяльністю.
Водночас звіт AMLBot ставить під сумнів ефективність і швидкість таких заходів.
