正文

USDT 黑名單真能擋下洗錢與恐怖融資？鏈上數據分析：近 90％穩定幣遭凍結前已轉移

PANews2025-07-12 16:00:00

本文透過分析 USDT 黑名單，揭示穩定幣在洗錢與恐怖主義融資中的應用，並探討了鏈上資金追蹤、執法延遲以及交易所扮演的關鍵角色。本文源自 BlockSec 所著文章，由 PANews 整理、編譯及撰稿。
（前情提要： 2025虛擬衍生性商品論壇》台灣加密衍生品用戶出走境外怎辦？穩定幣要守住金融主權）
（背景補充：當 Visa 和萬事達卡全面接受穩定幣支付，世界會變什麼樣子？）

本文目錄

穩定幣近年來發展迅猛。隨著其廣泛應用，監管機構也愈發強調建立一套能夠凍結非法資金的機制。我們觀察到，主流穩定幣如 USDT 和 USDC，已經在技術上具備這一能力。在實踐中，已有多個案例表明，這些機制確實在打擊洗錢和其他非法金融活動中發揮了作用。

更進一步，我們的研究表明，穩定幣不僅用於洗錢， 也頻繁出現在恐怖組織的融資流程中 。因此，本文從兩個角度展開分析：

系統性回顧 USDT 黑名單地址的凍結行為；
探索被凍結資金與恐怖主義融資的關聯。

1. USDT 黑名單地址分析

我們透過鏈上事件監測的方式，對 Tether 黑名單地址進行識別和追蹤。分析方法已透過 Tether 智能合約源碼驗證。核心邏輯如下：

事件識別： Tether 合約透過兩個事件維護黑名單狀態：
- AddedBlackList ：新增黑名單地址
- RemovedBlackList ：移除黑名單地址
資料集建構： 我們對每個被列入黑名單的地址記錄以下欄位：
- 地址本身
- 加入黑名單的時間 (blacklisted_at)
- 若地址被移出黑名單，則記錄解除時間 (unblacklisted_at)

以下是合約中相關函數的實現：

數位穩定幣洗錢與恐怖主義融資初探：鏈上追蹤 USDT 黑名單

1.1 核心發現

基於以太坊和波場 (Tron) 鏈上的 Tether 數據，我們發現如下趨勢：

自 2016 年 1 月 1 日起，共有 5,188 個地址 被加入黑名單，涉及凍結資金超過 29 億美元 。

僅在 2025 年 6 月 13 日至 30 日 期間，就有 151 個地址 被列入黑名單，其中 90.07% 來自 Tron 鏈 (地址列表見附錄)，凍結金額高達 8,634 萬美元 。黑名單事件的時間分佈：6 月 15 日、20 日和 25 日為高峰，其中 6 月 20 日當天單日列入黑名單的地址數高達 63 個。

凍結金額分佈：金額排名前十的地址共凍結 5,345 萬美元 ，佔總凍結金額的 61.91% 。平均凍結金額為 57.18 萬美元 ，但中位數僅為 4 萬美元 ，表明少量大額地址拉高了整體平均，絕大多數地址被凍結的金額較小。
生命週期資金分佈：這些地址累計接收資金 8.08 億美元，其中 7.21 億美元在被列入黑名單前已被轉出，僅有 8,634 萬美元實際被凍結。這表明大部分資金在監管介入前已被成功轉移。此外，有 17% 的地址完全沒有出帳記錄，可能作為臨時儲存或資金聚合點，值得進一步關注。
新創建的地址更容易被列入黑名單：41% 的黑名單地址創建時間不足 30 天，27% 存續時間為 91–365 天，僅有 3% 使用時間超過 2 年，說明新地址更容易被用於非法活動。
多數地址實現「凍結前出逃」：約 54% 的地址在被列入黑名單前已轉出其 90% 以上的資金，另有 10% 在凍結時餘額為 0，表明執法行動多數只能凍結資金殘值。
新地址洗錢效率更高：透過 FlowRatio vs. DaysActive 散點圖我們發現，新地址在數量、被列入黑名單的頻率和轉帳效率方面都表現突出，洗錢成功率最高。

數位穩定幣洗錢與恐怖主義融資初探：鏈上追蹤 USDT 黑名單

1.2 資金流向追蹤

透過 BlockSec 的鏈上追蹤工具 MetaSleuth (https://metasleuth.io) ，我们進一步分析了 6 月 13 日至 30 日間被列入黑名單的 151 個 USDT 地址的資金流動，從中識別出主要的資金來源與流向。

1.2.1 資金來源分析

內部汙染 (91 個地址) ：這些地址的資金來自其他已被列入黑名單的地址，表明存在高度互聯的洗錢網路。
釣魚標籤 (37 個地址) ：許多上游地址在 MetaSleuth 中被標註為「Fake Phishing」，可能是掩蓋非法來源的欺騙性標籤。

數位穩定幣洗錢與恐怖主義融資初探：鏈上追蹤 USDT 黑名單

https://metasleuth.io/result/tron/THpNSa3BMNPPzVNTPZ6aTmRsVzGR6uRmma?source=26599be9-c3a9-42a6-a2ae-b6de72418003

交易所熱錢包 (34 個地址) ：資金來源包括 Binance (20)、OKX (7) 和 MEXC (7) 等交易所熱錢包，可能與被盜帳戶或「人頭帳戶」相關。
單一主要分發者 (35 個地址) ：同一個黑名單地址多次作為上游，可能作為聚合器或混幣器進行資金分發。
跨鏈橋接入口 (2 個地址) ：資金部分來源於跨鏈橋，表明存在跨鏈洗錢操作。

1.2.2 資金去向分析

流向其他黑名單地址 (54 個) ：黑名單地址之間存在「內部循環鏈」的結構。
流向中心化交易所 (41 個) ：這些地址將資金轉入如 Binance (30)、Bybit (7) 等 CEX 的儲值地址，實現「出金」。
流向跨鏈橋 (12 個) ：表明部分資金試圖逃離 Tron 生態系，繼續跨鏈洗錢。

數位穩定幣洗錢與恐怖主義融資初探：鏈上追蹤 USDT 黑名單

https://metasleuth.io/result/tron/TBqeWc1apWjp5hRUrQ9cy8vBtTZSSnqBoY?source=ddea74a3-fb52-4203-846a-c7be07fbb78d

值得注意的是， Binance 和 OKX 同時出現在資金流入 (熱錢包) 和流出 (儲值地址) 兩端 ，進一步凸顯其在資金鏈中的核心位置。當前交易所對 AML/CFT 的執行不足以及資產凍結延遲，可能讓不法分子在監管介入前完成資產轉移。

我們建議各大加密貨幣交易平台作為資金的核心通道，應加強即時監測與風險攔截機制，防患於未然。

數位穩定幣洗錢與恐怖主義融資初探：鏈上追蹤 USDT 黑名單

https://metasleuth.io/result/tron/TFjqBgossxvtfrivgd6mFVhZ1tLqqyfZe9?source=7ba5d0da-d5b5-41ab-b54c-d784fb57f079

2. 恐怖主義融資分析

為了進一步理解 USDT 在恐怖主義融資中的使用情況，我們分析了以色列國家反恐融資局 (NBCTF) 發布的 行政扣押令 (Administrative Seizure Orders) 。儘管我們採用的單一數據源難以還原全貌，但將其作為代表性樣本，用於評估 USDT 涉恐交易的 保守分析和估計 。

數位穩定幣洗錢與恐怖主義融資初探：鏈上追蹤 USDT 黑名單

2.1 核心發現

發布時點 ：自 2025 年 6 月 13 日以色列-伊朗衝突升級後，僅新增 1 份扣押令 (6 月 26 日)。而上一份文件停留在 6 月 8 日，顯示出在地緣緊張時期執法響應存在延遲。
目標組織 ：自 2024 年 10 月 7 日衝突爆發以來，NBCTF 共發布 8 份扣押令，其中 4 份明確提到「哈馬斯」，而最新一份則首次提到「伊朗」。
扣押令涉及到的地址和資產 ：
- 76 個 USDT (Tron) 地址
- 16 個 BTC 地址
- 2 個以太坊地址
- 641 個 Binance 帳戶
- 8 個 OKX 帳戶

我們對 76 個 USDT (Tron) 地址的鏈上追蹤揭示了 Tether 在回應這些官方指令時的兩種行為模式：

主動凍結 ：Tether 在扣押令發布前就已將其中 17 個 Hamas 相關地址加入黑名單， 平均提前 28 天 ，最早甚至提前了 45 天 。
快速回應 ：對其餘地址，Tether 在扣押令公布後 平均僅用 2.1 天 即完成凍結，顯示出良好的執法配合能力。

這些跡象表明，Tether 與一些國家執法機構之間存在密切，甚至 前置性的合作機制 。