Затримка в процесі чорного списку гаманців Tether дозволив переміщувати понад 78 мільйонів доларів незаконних коштів до того, як набуло чинності з звітом фірми AMLBOT, згідно з новим звітом фірми Blockchain.
У звіті 15 травня група розслідувань Amlbot Onchain пояснила, що адреса Tether BlackListing набирає чинності після значної затримки, коли процес ініціюється на Ethereum та TRON.
“Ця затримка походить від багатостоякісного контракту Tether як на TRON, так і на Ethereum, перетворюючи те, що має бути негайною дією на дотримання у вікно можливостей для незаконних суб’єктів”, – йдеться у звіті.
Процедура чорного списку Tether-це багатоетапний процес з першою транзакцією, що ефективно попереджає про майбутній чорний список. По-перше, мультигресивна транзакція адміністратора Tether подає очікуваний дзвінок до “AddblackList” на договорі USDT-TRC20.
Це призводить до публічного «подання» цільової адреси як кандидата в чорний список. Далі йде друга мультизначна транзакція, що підтверджує подання, що призводить до викидів “додається”, що робить чорний список ефективним.
Пов’язано: Лабораторії Tether, Tron та TRM спільно замерзали $126 млн. USDT у 2024 році
Попередження про вхідний чорний список
В одному прикладі, який поділився з Cointelegraph, транзакція Onchain подала адресу TRON як кандидат у чорний список, відбулася о 11:10:12 UTC. Друга транзакція, яка фактично здійснила акцію, відбулася до 11:54:51 UTC в той же день, 44-хвилинну затримку.
На практиці цю затримку можуть поводитися з власниками USDT, які збираються бути в чорному списку як повідомлення про перенесення своїх активів, щоб уникнути їх замороження. У звіті зазначається:
“Ця затримка між запитом на заморожування та його виконанням на ланцюзі створює критичне вікно атаки, що дозволяє зловмисним акторам здійснювати виконання та переміщення або відмивання коштів до того, як заморожування набуде чинності”.
У звіті стверджується, що “для нападників, що викликають блокчейн, ці затримки є золотими”. Відстежуючи дзвінки Tether в режимі реального часу, шахрай можна миттєво попередити, що їх адреса націлена. На запитання Cointelegraph, чи затримка – це технічне обмеження чи просто затримка в діях багатостороннього власника ключа гаманця, дослідники AMLBOT сказали, що вони не можуть визначити це без знань про внутрішні процедури Tether.
Tether не відповів на прохання Cointelegraph про коментар публікації.
Пов’язане: Tether StableCoin Емітент та підрозділ фінансової злочинності TRON
Не лише теоретично
AMLBOT стверджував, що його дані показують, що понад 28,5 мільйонів доларів США було вилучено під час затримки між двома транзакціями на блокчейні Ethereum. Ця сума уникнення заморозки відбулася між 28 листопада 2017 року та 12 травня 2025 року. Середня сума, переміщена під час затримки, перевищила 365 000 доларів.
Аналогічно, 49,6 мільйона доларів США було знято під час вікон із затримкою заморожування на блокчейні Tron, в результаті чого Ethereum та Tron – 78,1 мільйона доларів. Використання цієї затримки на TRON не є особливо рідкісним, згідно з AMLBOT:
“170 з 3480 гаманців (4,88%) на Tron Blockchain використовували відставання перед тим, як потрапити в чорний список. Кожен з цих гаманців здійснив 2–3 передачі під час затримки, зняття: середній: 291 970 доларів”. “
Раніше Tether сприяє своїй здатності заморозити активи як функцію відповідності. У 2024 році фірма TTETHER, TRON та ANALYTICS TRM Labs співпрацювала, щоб заморозити понад 126 мільйонів доларів США, пов’язаних з незаконною діяльністю.
Тим не менш, звіт AMLBOT викликає питання щодо ефективності та швидкості цих дій щодо примусового виконання.
