Back to Blog

1,26 Mrd. eingefroren: USDT-Blacklisting auf Ethereum und Tron 2025

Phalcon Compliance
January 30, 2026
22 min read

Tether hat im Jahr 2025 über 4.100 eindeutige Adressen auf die schwarze Liste gesetzt und fast 1,3 Milliarden US-Dollar in USDT auf Ethereum und Tron eingefroren. Hier erfahren Sie, was die On-Chain-Daten verraten und wie Sie sich schützen können.

Die neuesten Daten zu eingefrorenen USDT finden Sie im USDT-Freeze-Dashboard.

Ihre USDT können eingefroren werden. Ja, Ihre.

Hier ist etwas, das Sie vielleicht schlaflose Nächte bereitet: Tether kann Ihre USDT basierend auf einer einzigen bestätigten Anfrage einer Strafverfolgungsbehörde einfrieren. Eine Gerichtsentscheidung ist für das Einfrieren selbst nicht erforderlich. Eine bestätigte Anfrage einer der 275+ Behörden, mit denen Tether zusammenarbeitet in 59 Gerichtsbarkeiten reicht aus. Für OFAC-sanktionierte Adressen friert Tether proaktiv und ohne externe Anforderung ein.

Intern bedeutet die Multi-Signatur-Governance von Tether, dass mehrere Beamte jedes Einfrieren genehmigen müssen. Aber es gibt keine Vorabinformationen für den Wallet-Inhaber und kein Berufungsverfahren vor dem Einfrieren. Bis Sie es erfahren, sind Ihre Token bereits gesperrt.

Ob Sie USDT in einer persönlichen Wallet, einer Geschäftskasse oder einem DeFi-Protokoll halten, Sie halten Token, die mit einem eingebauten Kill-Schalter geliefert werden. Und im Jahr 2025 hat Tether diesen Schalter aggressiver als je zuvor betätigt.

Wir haben On-Chain-Daten von jedem AddedBlackList-Ereignis auf Ethereum und Tron im gesamten Jahr 2025 analysiert. Diese beiden Ketten machen den größten Teil der USDT-Umlaufmenge aus (allein Tron hält über 50 % des gesamten USDT-Angebots, wobei Ethereum die zweitgrößte ist), was sie für das Verständnis der Durchsetzungsaktivitäten von Tether am relevantesten macht. Hier sind unsere Ergebnisse: 4.163 eindeutige USDT-Adressen wurden auf die schwarze Liste gesetzt, wodurch 1,26 Milliarden US-Dollar an eingefrorenen Geldern gesperrt wurden. Das sind ungefähr 3,4 Millionen US-Dollar, die jeden einzelnen Tag eingefroren wurden.

Hinweis: Unsere Analyse zählt eindeutige Adressen, nicht Ereignisse. Drei Adressen auf Tron wurden im Jahr 2025 mehrmals auf die schwarze Liste gesetzt (zwei wurden entfernt und dann wieder hinzugefügt, eine scheint eine doppelte Operation zu sein). Wir haben dedupliziert, indem wir nur das erste Blacklisting-Ereignis pro Adresse beibehalten haben, um doppelte Zählungen zu vermeiden.

Aber die rohen Zahlen erzählen nur einen Teil der Geschichte. Wenn man sich die Muster ansieht (welche Ketten betroffen waren, wie viel auf dem Spiel stand, wer ins Visier genommen wurde und wie selten Adressen wieder freigegeben werden), beginnt man zu verstehen, wie wichtig proaktive Compliance für jeden geworden ist, der mit Stablecoins handelt.

Lassen Sie uns alles aufschlüsseln.

Wie USDT-Blacklisting tatsächlich funktioniert

Bevor wir uns mit den Daten befassen, stellen wir sicher, dass wir uns über die Mechanik im Klaren sind. Wenn Sie bereits wissen, wie die schwarze Liste von Tether funktioniert, können Sie gerne überspringen. Aber selbst erfahrene Krypto-Praktiker sind manchmal von den Details überrascht.

Die drei Schlüsselخصifikationen

Der USDT-Smart-Contract von Tether (sowohl auf Ethereum als auch auf Tron) enthält drei privilegierte Funktionen, die nur der Contract-Besitzer aufrufen kann:

  1. addBlackList(address): Markiert eine Wallet als eingefroren. Sobald dies ausgeführt wird, kann die Adresse keine USDT senden oder empfangen. Die Token sind in der Wallet noch sichtbar, aber sie sind völlig unbeweglich. Dies löst ein AddedBlackList-Ereignis on-chain aus.
  2. removeBlackList(address): Hebt das Einfrieren auf und stellt die normale Übertragungsfähigkeit wieder her. Löst ein RemovedBlackList-Ereignis aus. Wie Sie in den Daten sehen werden, geschieht dies weitaus seltener als das Blacklisting.
  3. destroyBlackFunds(address): Die nukleare Option. Dies verbrennt die von einer Adresse auf der schwarzen Liste gehaltenen USDT dauerhaft und reduziert die Gesamtmenge. Die Token sind für immer weg. Löst ein DestroyedBlackFunds-Ereignis aus.

Diese Funktionen befinden sich im Smart Contract selbst. Sie können sie auf Etherscan für die ERC20-Version lesen. Die Tron-Version spiegelt die gleiche Architektur wider.

Was löst ein Einfrieren aus?

Tether veröffentlicht kein schrittweises Richtliniendokument, aber basierend auf seinen offiziellen Erklärungen, öffentlichen Offenlegungen und beobachtbaren Mustern werden Adressen über drei Hauptwege eingefroren:

1. Anfragen von Strafverfolgungsbehörden (der häufigste Weg). Eine Behörde (FBI, DOJ, Secret Service, DEA, Europol oder eine der 275+ Behörden in 59 Gerichtsbarkeiten, mit denen Tether zusammenarbeitet) identifiziert bei einer Untersuchung verdächtige Wallets und sendet eine bestätigte Anfrage. Tether verlangt nicht immer eine formelle gerichtliche Anordnung; eine bestätigte Anfrage von einer offiziellen Behörden-Domain, die rechtliche Gründe angibt, ist ausreichend. In dringenden Fällen hat Tether sogar auf informelle E-Mail-Benachrichtigungen mit formaler Dokumentation reagiert. Über drei Jahre hat Tether über 900 Anfragen von Strafverfolgungsbehörden zum Einfrieren bearbeitet, davon etwa 460 von US-Behörden allein.

2. OFAC/Sanktionskonformität (automatisch seit Dezember 2023). Tether friert proaktiv jede Adresse ein, die auf der OFAC SDN (Specially Designated Nationals) Liste erscheint, ohne dass eine Anfrage von Strafverfolgungsbehörden erforderlich ist. Bei der Einführung dieser Richtlinie hat Tether sofort alle 161 Adressen blockiert, die sich bereits auf der SDN-Liste befanden.

3. Proaktives Einfrieren basierend auf Blockchain-Intelligenz. Durch Partnerschaften mit der T3 Financial Crime Unit (einer gemeinsamen Initiative mit TRON und TRM Labs, die 2024 gestartet wurde) friert Tether Adressen ein, die mit Hacks, Betrügereien und Terrorismusfinanzierung in Verbindung stehen, manchmal bevor formelle Anfragen von Strafverfolgungsbehörden eintreffen. Allein die T3 FCU hat bis Oktober 2025 über 300 Millionen US-Dollar an kriminellen Vermögenswerten in 23 Gerichtsbarkeiten eingefroren.

Die Arten von Aktivitäten, die zu Einfrierungen führen, sind:

Ein wichtiger Unterschied: Einfrieren und Beschlagnahme sind getrennte Schritte. Das Einfrieren (addBlackList) ist eine vorübergehende Sperre, die keine gerichtliche Anordnung erfordert. Die eigentliche Beschlagnahme, bei der Tether destroyBlackFunds() aufruft, um eingefrorene USDT zu verbrennen, und neue Token an eine staatlich kontrollierte Wallet prägt, erfordert in der Regel eine gerichtliche Anordnung durch zivilrechtliche Beschlagnahmungsverfahren. Dieser "verbrennen und neu prägen"-Prozess ist die Art und Weise, wie Strafverfolgungsbehörden eingefrorene Gelder tatsächlich in Besitz nehmen.

Das Problem mit der Multisig-Verzögerung

Hier ist ein Detail, das wichtig ist, wenn Sie über den Compliance-Zeitpunkt nachdenken. Auf Tron verwendet Tether eine Multisig-Wallet, um das Blacklisting durchzuführen. Dies schafft einen zweistufigen Prozess: Zuerst reicht ein Unterzeichner die Blacklist-Anfrage ein (die öffentlich on-chain sichtbar ist), und dann bestätigt ein zweiter Unterzeichner sie, was das eigentliche AddedBlackList-Ereignis auslöst.

Dies schafft ein Zeitfenster (manchmal bis zu 44 Minuten), in dem eine Zieladresse immer noch Gelder bewegen kann, nachdem die Absicht zum Blacklisting öffentlich sichtbar geworden ist. Laut Cointelegraph ermöglichte diese Verzögerung, dass über 78 Millionen US-Dollar an illegalen USDT bewegt wurden, bevor die Durchsetzung wirksam wurde.

Genau deshalb ist Echtzeitüberwachung wichtig. Wenn Sie darauf warten, dass Blockchain-Explorer ein bestätigtes Blacklisting-Ereignis anzeigen, sind Sie bereits im Rückstand. Ausgeklügelte Akteure überwachen den Mempool und Multisig-Einreichungen, um der Durchsetzung zuvorzukommen. Ihre Compliance-Tools müssen genauso schnell sein.

Die Daten von 2025: Was On-Chain-Ereignisse uns sagen

Wir haben alle AddedBlackList, RemovedBlackList und DestroyedBlackFunds-Ereignisse für USDT auf Ethereum (ERC20) und Tron (TRC20) im gesamten Jahr 2025 analysiert. Hier ist, was wir gefunden haben.

Das Gesamtbild

Metrik Wert
Eindeutige Adressen auf der schwarzen Liste 4.163
Entfernte Adressen 383
Gesamt eingefrorener Saldo 1,26 Mrd. $
Dauerhaft zerstörte Gelder 698,42 Mio. $
Monatliche USDT-Adressen auf der schwarzen Liste nach Kette
Monatliche USDT-Adressen auf der schwarzen Liste nach Kette

Ein paar Dinge fallen sofort auf.

Mehr als die Hälfte des eingefrorenen USDT wurde schließlich zerstört. Tether verbrannte 698 Millionen US-Dollar von den 1,26 Milliarden US-Dollar, die eingefroren wurden, also 55,6 % des eingefrorenen Wertes, der dauerhaft aus dem Umlauf entfernt wurde. Das bedeutet, dass ein großer Teil der auf die schwarze Liste gesetzten Gelder an geschlossene Ermittlungen gebunden war, bei denen niemand sein Geld zurückbekam. Sobald Ihre USDT zerstört sind, können keine rechtlichen Schritte, keine Berufung, kein Verfahren sie zurückbringen. Beachten Sie, dass die zerstörten Gelder typischerweise neu geprägt und an die Opfer zurückgegeben oder an Strafverfolgungsbehörden freigegeben werden.

Die schwarze Liste zu verlassen, ist äußerst selten. Von den 4.163 eindeutigen Adressen, die Tether 2025 auf die schwarze Liste setzte, wurden nur 150 (3,6 %) im selben Jahr von der schwarzen Liste entfernt. Die anderen 231 Entfernungsereignisse im Jahr 2025 betrafen Adressen, die bereits vor 2025 auf die schwarze Liste gesetzt worden waren. Sobald Sie auf der Liste stehen, sind die Chancen, wieder herunterzukommen, stark gegen Sie.

Kettenaufschlüsselung: Tron vs. Ethereum

USDT-Schwarze Liste 2025 Verteilung
USDT-Schwarze Liste 2025 Verteilung
Kette Adressen auf schwarzer Liste Gesamt eingefroren Durchschnittlicher Saldo
TRC20 (Tron) 3.506 853,08 Mio. $ 243.319 $
ERC20 (Ethereum) 657 402,97 Mio. $ 613.353 $

Tron hatte 5,3-mal mehr Adressen auf der schwarzen Liste als Ethereum, was dem weit verbreiteten Trend entspricht, dass illegale Akteure Tron wegen seiner niedrigeren Transaktionsgebühren und schnelleren Bestätigungszeiten bevorzugen. Die Analyse von BlockSec zur Terrorismusfinanzierung ergab, dass während der Durchsetzungswelle im Juni 2025 90 % der auf die schwarze Liste gesetzten Adressen auf Tron waren.

Aber Ethereum-Adressen hatten 2,5-mal höhere durchschnittliche Salden (613.000 $ gegenüber 243.000 $), was bedeutet, dass größere Geldbeträge tendenziell auf Ethereum liegen. In absoluten Dollarwerten übertraf Tron Ethereum deutlich (853 Mio. $ gegenüber 403 Mio. $ an insgesamt eingefrorenem Wert), was das massive Volumen illegaler Aktivitäten auf dieser Kette widerspiegelt.

Das Fazit: Wenn Sie USDT auf Tron handeln, sind Sie einem dramatisch höheren Volumen riskanter Adressen ausgesetzt (84,2 % aller auf die schwarze Liste gesetzten Adressen waren auf Tron). Wenn Sie auf Ethereum handeln, sind die individuellen Einsätze pro Adresse tendenziell höher.

Monatliche Trends: Der Juli-Anstieg

Hier werden die Daten wirklich interessant. Juli 2025 sticht als der aktivste Durchsetzungsmonat bei weitem heraus.

Monatliche USDT-Beträge nach Kette
Monatliche USDT-Beträge nach Kette
Monat Adressen auf schwarzer Liste Betrag eingefroren
Jan 248 113,32 Mio. $
Feb 208 79,31 Mio. $
Mar 288 71,02 Mio. $
Apr 286 168,65 Mio. $
Mai 400 67,66 Mio. $
Jun 194 98,81 Mio. $
Jul 1.158 154,36 Mio. $
Aug 256 138,05 Mio. $
Sep 370 92,22 Mio. $
Okt 303 146,29 Mio. $
Nov 255 72,25 Mio. $
Dez 197 54,12 Mio. $
Quartalsweise USDT-Blacklist-Aktivität
Quartalsweise USDT-Blacklist-Aktivität

Die zweite Jahreshälfte 2025 war tatsächlich aktiver als die erste. H2 (Juli-Dezember) verzeichnete 2.539 auf die schwarze Liste gesetzte Adressen (657,28 Mio. $ eingefroren) gegenüber 1.624 Adressen (598,77 Mio. $) in H1 (Januar-Juni). Allein der Juli-Anstieg (1.158 Adressen) machte fast die Hälfte des H2-Gesamtvolumens aus.

Was erklärt den massiven Anstieg im Juli? Mehrere Faktoren:

  1. Große koordinierte Strafverfolgungsaktionen: Die Daten zeigen, dass im Juli fast dreimal so viele Adressen auf der schwarzen Liste standen wie in jedem anderen Monat. Dies sieht nach einer massiven koordinierten Durchsetzung aus, die wahrscheinlich mit den erweiterten Operationen der T3 Financial Crime Unit verbunden ist. Die allein im Juli auf Tron auf die schwarze Liste gesetzten 1.069 Adressen stellen eine konzentrierte Durchsetzungswelle dar.

  2. Nach dem GENIUS Act: Mit der Unterzeichnung des US-Gesetzes über Stablecoins am 17. Juli 2025 hat Tether möglicherweise die Durchsetzung beschleunigt, um die Einhaltung des neuen regulatorischen Rahmens zu demonstrieren. Der Anstieg unmittelbar nach Inkrafttreten des Gesetzes passt zu diesem Narrativ.

  3. Durchsetzungswellen gegen Terrorismusfinanzierung: Der Anstieg im Juni 2025 (194 Adressen, 98,81 Mio. $) stimmt mit der dokumentierten Durchsetzungswelle überein, die sich gegen Adressen richtete, die mit Terrorismusfinanzierung auf Tron in Verbindung standen. Die noch größere Welle im Juli könnte die Fortsetzung und Ausweitung dieser Operationen darstellen.

  4. Quartalsweise Muster: Q3 war mit Abstand das aktivste Quartal (1.784 Adressen, 384,62 Mio. $), was darauf hindeutet, dass die Durchsetzungsressourcen in diesem Zeitraum stark konzentriert waren.

Zeitplan der zerstörten Gelder

Tether hat im Jahr 2025 nicht nur Gelder eingefroren. Es hat 698 Millionen US-Dollar davon dauerhaft verbrannt. Hier ist, wie sich die Verbrennungsereignisse Monat für Monat entwickelten:

Monat Ereignisse Betrag zerstört
Jan 15 17,23 Mio. $
Feb 15 8,67 Mio. $
Mar 46 35,19 Mio. $
Apr 85 63,26 Mio. $
Mai 34 10,51 Mio. $
Jun 21 238,87 Mio. $
Jul 56 40,83 Mio. $
Aug 179 52,43 Mio. $
Sep 26 15,72 Mio. $
Okt 114 105,99 Mio. $
Nov 83 93,20 Mio. $
Dez 36 16,52 Mio. $

Juni 2025 sticht massiv hervor: 238,87 Millionen US-Dollar zerstört in nur 21 Ereignissen, über ein Drittel aller Zerstörungen im Jahr 2025 in einem einzigen Monat, mit einem Durchschnitt von 11,37 Millionen US-Dollar pro Ereignis. Wir glauben, dass dies der Höhepunkt einer großen Untersuchung in ihrer Endphase war. Tether erhielt die Freigabe, Gelder dauerhaft zu verbrennen, die nicht an Opfer zurückgegeben werden konnten.

Beachten Sie die Verzögerung zwischen Einfrieren und Zerstörung. Der Höhepunkt der Zerstörungsereignisse im August (179 Ereignisse) folgte auf die massive Einfrierwelle im Juli. Diese Verzögerung sagt uns etwas Wichtiges: Tether zerstört eingefrorene Gelder nicht sofort. Normalerweise gibt es eine Phase, in der Gelder eingefroren bleiben, während Ermittlungen abgeschlossen und rechtliche Prozesse ablaufen. Aber sobald der Zerstörungsbefehl kommt, ist er endgültig.

Saldenverteilung: Wer wird eingefroren?

Die Verteilung der eingefrorenen Salden zeigt, wen Tether ins Visier nimmt und wer ins Netz gerät.

Saldo-Verteilung von Adressen auf der schwarzen Liste
Saldo-Verteilung von Adressen auf der schwarzen Liste
Saldo-Bereich Adressen Gesamt eingefroren % des Gesamtwerts
Genau 0 $ 1.404 0 $ 0 %
0,01 $ - 100 $ 308 4.588 $ <0,01 %
100 $ - 1.000 $ 129 56.115 $ <0,01 %
1.000 $ - 10.000 $ 330 1,57 Mio. $ 0,1 %
10.000 $ - 100.000 $ 813 35,66 Mio. $ 2,8 %
100.000 $ - 1 Mio. $ 854 273,87 Mio. $ 21,8 %
1 Mio. $ - 10 Mio. $ 257 631,74 Mio. $ 50,3 %
10 Mio. $ + 18 313,15 Mio. $ 24,9 %

33,7 % der Adressen auf der schwarzen Liste hatten zum Zeitpunkt des Einfrierens genau null Saldo. Weitere 7,4 % hatten weniger als 100 $. Also etwa 41 % aller Adressen auf der schwarzen Liste hielten vernachlässigbare oder gar keine Gelder. Warum sich Tether die Mühe macht? Weil diese Adressen immer noch Teil der Ermittlungsakten sind. Es sind Wallets, die illegale Gelder bewegt haben, bevor die Durchsetzung sie einholte, und das Einfrieren verhindert jede zukünftige Nutzung.

BlockSecs Analyse bestätigt dies: 54 % der auf die schwarze Liste gesetzten Adressen hatten bereits den Großteil ihrer Gelder bewegt, bevor die Durchsetzung eintrat. Die bösen Akteure sind oft schneller als die schwarze Liste.

Die Wal-Wallets erzählen die größte Geschichte. Allein 18 Adressen in der Kategorie 10 Mio. $ + machten 313,15 Millionen US-Dollar oder 24,9 % des gesamten eingefrorenen Werts aus. Die Kategorie 1 Mio. $ - 10 Mio. $ fügte weitere 631,74 Millionen US-Dollar über 257 Adressen hinzu. Zusammen hielten diese 275 Adressen (6,6 % des Gesamtvolumens) 75,2 % des gesamten eingefrorenen Werts.

Wir denken, dass dies auf einen zweistufigen Durchsetzungsansatz hindeutet. Die großen Fische, die wahrscheinlich mit größeren Ermittlungen verbunden sind, treiben den größten Teil der Dollar-Auswirkungen an. In der Zwischenzeit geht es bei den Tausenden von kleineren Adressen darum, die Infrastruktur zu demontieren: die Runner-Wallets, Vermittler und Geldwäscheknoten, die illegale Netzwerke am Laufen halten.

Hier sind die 5 größten einzelnen Einfrierungen im Jahr 2025:

Rang Betrag Kette Datum Adresse Transaktion
1 50,25 Mio. $ ERC20 16. Jan 0x12985...e427 0x76bae...a493
2 40,26 Mio. $ ERC20 18. Aug 0x51dc0...a8d5 0x90110...cd9e
3 26,12 Mio. $ ERC20 30. Okt 0xf3bfc...3eb 0x44605...aeb8
4 20,94 Mio. $ ERC20 22. Feb 0x3e1b3...87b0 0xa1b3b...d0ba
5 17,23 Mio. $ ERC20 4. Apr 0xe1e13...9d1 0x9a13f...d965

Alle fünf Top-Einfrierungen fanden auf Ethereum statt. Die größte einzelne Einfrierung auf Tron betrug 15,21 Mio. $ (7. Februar) an der Adresse TXRxg7DRpNsMCFYZtRjZMmhhZ9SfGhwzoq. Diese Konzentration von Mega-Einfrierungen auf Ethereum unterstreicht den Vergleich der Ketten: Tron beherbergt eine weitaus größere Anzahl illegaler Adressen, aber Ethereum beherbergt die größeren einzelnen Fische.

Muster des Wochentags: Wann zieht Tether den Stecker?

Blocklist-Aktivität nach Wochentag
Blocklist-Aktivität nach Wochentag
Tag Adressen % des Gesamtvolumens
Montag 786 18,9 %
Dienstag 565 13,6 %
Mittwoch 535 12,9 %
Donnerstag 566 13,6 %
Freitag 693 16,6 %
Samstag 932 22,4 %
Sonntag 86 2,1 %

Samstag ist Tethers geschäftigster Blacklisting-Tag mit deutlichem Abstand. Über 22 % aller Einfrierungen im Jahr 2025 fanden an Samstagen statt. Der Sonntag zeigt eine drastisch geringere Aktivität mit nur 2,1 % der Ereignisse.

Der Samstag-Gipfel ist für einen Geschäftsbetrieb eher unerwartet. Er könnte koordinierte Durchsetzungsmaßnahmen widerspiegeln, die bei geringerer regulärer Marktaktivität durchgeführt werden, oder er könnte auf die Stapelverarbeitung gesammelter Anfragen vor Beginn der neuen Woche hindeuten. Der Montag ist der zweitgeschäftigste Tag (18,9 %), was auf ein Muster von Wochenend-Durchsetzung mit anschließender Nachverfolgung unter der Woche hindeutet.

Wenn Sie Compliance betreiben, ist dies wissenswert: Signifikante Blacklisting-Aktivitäten finden am Wochenende statt, daher sollten Ihre Überwachungssysteme keine freien Tage haben.

Entfernungsmuster: Wie stehen die Chancen?

Wenn Ihre Adresse auf die schwarze Liste gesetzt wird, wie hoch sind Ihre Chancen, sie wieder entfernen zu lassen?

Die ehrliche Antwort: Nicht besonders gut.

  • Entfernungsrate im selben Jahr: Nur 150 von 4.163 eindeutigen Adressen, die 2025 auf die schwarze Liste gesetzt wurden, wurden später entfernt, nur 3,6 %
  • Medianzeit bis zur Entfernung: 18,2 Tage (für die glücklichen wenigen, die entfernt werden)
  • Durchschnittliche Zeit bis zur Entfernung: 55,4 Tage
  • Längste Wartezeit: 278 Tage vor der Entfernung

Die Lücke zwischen dem Median (18,2 Tage) und dem Durchschnitt (55,4 Tage) erzählt eine wichtige Geschichte. Die meisten Entfernungen erfolgen relativ schnell, wahrscheinlich falsche Einfrierungen oder vorübergehende Ermittlungssperren, die schnell behoben werden. Aber eine signifikante Minderheit von Adressen verbringt Monate auf der schwarzen Liste, bevor sie geklärt werden. Und 96,4 % der 2025 auf die schwarze Liste gesetzten Adressen wurden im Laufe des Jahres nie entfernt.

Darüber hinaus waren 231 Adressen, die 2025 entfernt wurden, ursprünglich bereits 2024 oder früher auf die schwarze Liste gesetzt worden. Dies sind Fälle, in denen Ermittlungen abgeschlossen wurden und Adressen schließlich geklärt wurden, manchmal mehr als ein Jahr nach dem anfänglichen Einfrieren. Die Compliance-Räder drehen sich langsam.

Kontextualisierung: Warum 2025 ein Wendepunkt war

Die Blacklisting-Daten von 2025 fanden nicht isoliert statt. Einige große Veränderungen machten dieses Jahr zu einem echten Wendepunkt für die Stablecoin-Compliance.

Der GENIUS Act hat alles verändert

Der GENIUS Act (Guiding and Establishing National Innovation for U.S. Stablecoins), der am 17. Juli 2025 in Kraft trat, schuf den ersten umfassenden US-Bundesrahmen für Stablecoins. Hier sind die wichtigen Punkte:

  • Stablecoin-Emittenten sind nun "Finanzinstitute" im Sinne des Bank Secrecy Act. Das bedeutet, dass die vollständige AML/CFT- und Sanktionskonformität rechtlich vorgeschrieben ist, nicht nur eine Best Practice.
  • Ausländische Emittenten müssen sich beim OCC registrieren: Tether mit Sitz auf den Britischen Jungferninseln muss die Fähigkeit nachweisen, US-amerikanischen "rechtmäßigen Anordnungen" Folge zu leisten, einschließlich Vermögenspfändungen und AML-Anweisungen.
  • Dreijährige Übergangsfrist: Emittenten haben bis Mitte 2028 Zeit, die vollständige Einhaltung zu erreichen. Aber das Schreiben ist an der Wand. Durchsetzungsmaßnahmen warten nicht.
  • Vollständige Prüfungen der Rücklagen erforderlich: Emittenten mit über 50 Milliarden US-Dollar an ausstehenden Stablecoins müssen geprüfte Jahresabschlüsse einreichen.

Für alle, die Stablecoins auf dem US-Markt handeln, gilt dieses Gesetz nicht nur für Emittenten. VASPs, Börsen, OTC-Schalter und Zahlungsabwickler sind alle im Compliance-Netz gefangen. Wenn Sie Adressen noch nicht scannen und Transaktionen überwachen, läuft die regulatorische Uhr.

Stablecoins = 84 % des illegalen Krypto-Volumens

Laut dem Chainalysis 2026 Crypto Crime Report (der sich auf Daten von 2025 bezieht) machen Stablecoins inzwischen 84 % des gesamten illegalen Kryptowährungstransaktionsvolumens aus. Das liegt nicht daran, dass Stablecoins von Natur aus schlecht sind. Es liegt daran, dass sie die am weitesten verbreitete Krypto-Asset-Klasse sind, Punkt. Legitime und illegitime Aktivitäten fließen gleichermaßen durch Stablecoins.

Was bedeutet das für Sie? Wenn Sie Stablecoins in irgendeinem Umfang handeln, werden Sie fast garantiert auf Adressen stoßen, die irgendeine Verbindung zu illegalen Aktivitäten haben. Es ist keine Frage, ob Sie eine kontaminierte Adresse berühren werden, sondern wann. Und das Einzige, was dann zählt, ist, ob Sie es rechtzeitig bemerkt haben.

Das 3,3-Milliarden-Dollar-Gesamtbild

Unsere Daten von 2025 zeigen 1,26 Milliarden US-Dollar, die in USDT eingefroren wurden. Aber dies ist nur ein Jahresausschnitt. Laut On-Chain-Daten hat Tether von 2023 bis 2025 über 3,29 Milliarden US-Dollar über 7.268 Adressen eingefroren. Der Trend ist klar: Jedes Jahr bringt mehr Einfrierungen als das letzte.

Und wie wir in den Daten vom Januar 2026 (außerhalb unseres Analysezeitraums) gesehen haben, hat Tether in einer einzigen koordinierten Aktion 182 Millionen US-Dollar bei nur fünf Tron-Adressen eingefroren, was darauf hindeutet, dass 2026 das Durchsetzungstempo von 2025 fortsetzen oder übertreffen wird.

Was sollten Sie also tatsächlich tun?

Wenn Sie das hier lesen und denken "das betrifft mich nicht", überlegen Sie es sich nochmal. Sie müssen kein Krimineller sein, um in ein Einfrieren zu geraten. Alles, was Sie brauchen, ist, USDT von der falschen Adresse zu erhalten, oder mit einem DeFi-Protokoll zu interagieren, durch das kontaminierte Gelder fließen, oder einen OTC-Handel von einer Gegenpartei anzunehmen, deren Wallet Upstream-Verbindungen zu einer Adresse auf der schwarzen Liste hat.

Hier ist ein praktischer Leitfaden, um sich zu schützen.

1. Überprüfen Sie jede Adresse, bevor Sie handeln

Das ist der wichtigste Schritt, den Sie unternehmen können. Überprüfen Sie die Gegenpartei-Adresse, bevor Sie signifikante USDT-Beträge senden oder empfangen.

Der grundlegende Ansatz: On-Chain-Blacklist-Prüfung. Sie können getBlackListStatus(address) oder isBlackListed(address) direkt beim USDT-Smart-Contract über Etherscan oder Tronscan abfragen. Wenn true zurückgegeben wird, ist die Adresse derzeit auf der schwarzen Liste. Aber das sagt Ihnen nur etwas über den aktuellen Blacklist-Status. Es wird Sie nicht warnen, wenn eine Adresse bald auf die schwarze Liste gesetzt wird, oder wenn sie Upstream-Verbindungen zu sanktionierten Entitäten, Betrugsoperationen oder Mixer-Outputs hat.

Was Sie wirklich brauchen: AML/KYT-Screening. Für echten Schutz benötigen Sie Tools, die über die schwarze Liste hinausgehen. Eine ordnungsgemäße Screening-Plattform prüft Adressen gegen:

  • Aktuelle schwarze Listen (USDT und andere Stablecoin-Emittenten)
  • OFAC-Sanktionslisten und andere regulatorische Watchlists
  • Bekannte Betrugs-, Phishing- und Betrugsadressen
  • Mixer- und Tumbler-Outputs
  • Adressen von Darknet-Marktplätzen
  • Hochriskante Börsen- und Serviceadressen
  • Geldflussverbindungen (mehrere Hops, nicht nur direkt)
Startseite
Startseite

BlockSec Phalcon Compliance ermöglicht es Ihnen, jede Wallet-Adresse direkt von ihrer Website zu scannen, ohne Kontoerstellung oder Demo-Anrufe. Es prüft gegen über 400 Millionen gekennzeichnete Adressen auf 20+ Blockchains (Ethereum, Tron, BSC, Polygon, Base, Optimism und mehr) mit millisekunden-schnellen API-Antwortzeiten. Sie können in Sekundenschnelle mit dem Scannen beginnen und es in Ihren Transaktionsworkflow integrieren, ohne Reibungsverluste zu erzeugen.

2. Kontinuierliche Transaktionsüberwachung implementieren

Einmaliges Screening reicht nicht aus. Die Daten zeigen uns, warum: Adressen, die heute sauber sind, könnten morgen auf die schwarze Liste gesetzt werden. Unsere Analyse zeigt, dass 33,7 % der Adressen auf der schwarzen Liste einen Saldo von 0 $ hatten, was bedeutet, dass sie als Teil von Ermittlungen markiert wurden, nachdem sie bereits verwendet worden waren. Wenn Sie diese Adresse gescreent hätten, als sie Guthaben enthielt, wäre sie sauber erschienen.

Sie benötigen eine kontinuierliche Überwachung, die:

  • Eingehende Transaktionen von neu auf die schwarze Liste gesetzten oder hochriskanten Adressen markiert
  • Sie benachrichtigt, wenn sich das Risikoprofil von Gegenparteien ändert (z. B. wenn die Wallet eines Kunden beginnt, mit sanktionierten Entitäten zu interagieren)
  • Geldflüsse mehrere Hops tief verfolgt, nicht nur direkte Verbindungen, da ausgeklügelte Geldwäsche eine Kette von Vermittler-Wallets verwendet
  • Compliance-Berichte generiert, die Sie Regulierungsbehörden zeigen können, wenn Fragen auftauchen
Detailseite
Detailseite

BlockSec Phalcon Compliance bietet Echtzeit-KYT (Know Your Transaction)-Überwachung mit einer KI-Engine, die 500+ Transaktionen pro Sekunde verarbeitet und über 200 Risikosignale gleichzeitig analysiert. Sie verfolgt Geldflüsse über 20+ Cross-Chain-Brücken, um Geldwäsche aufzufangen, die zwischen Chains stattfindet. Wenn etwas verdächtig erscheint, können Sie mit einem Klick Suspicious Transaction Reports (STRs) generieren, die den FATF-Standards in über 27 Gerichtsbarkeiten entsprechen. Das ist genau die Art von Aufzeichnung, die Sie benötigen, wenn ein Regulierer anklopft.

3. Warten Sie nicht auf den Freeze. Reagieren Sie auf frühe Warnzeichen

Erinnern Sie sich an die Multisig-Verzögerung, die wir besprochen haben? Kluge Akteure überwachen die Multisig-Einreichungen von Tether, um Blacklisting zu erkennen, bevor es bestätigt wird. Ihr Compliance-System sollte diese Signale ebenfalls verfolgen.

Darüber hinaus sollten Sie auf folgende Warnsignale bei Ihren Gegenparteien achten:

  • Plötzliche große Zuflüsse von unbekannten Adressen, insbesondere auf Tron
  • Gelder, die durch bekannte Mixer wie Tornado Cash gelaufen sind
  • Adressen, die Gelder von kürzlich auf die schwarze Liste gesetzten Wallets erhalten haben, oft stromabwärts im selben illegalen Netzwerk
  • Transaktionsmuster, die mit Verschleierung übereinstimmen: schnelle Überweisungen durch mehrere Wallets in schneller Abfolge

Wenn Sie diese Muster erkennen, warten Sie nicht nur ab. Ergreifen Sie Maßnahmen. Markieren Sie die Transaktion, leiten Sie sie intern weiter und reichen Sie gegebenenfalls eine STR ein. Eine dokumentierte Spur proaktiver Compliance-Entscheidungen ist Ihr stärkster Schutz, wenn Regulierer oder Strafverfolgungsbehörden später Fragen stellen.

4. Wenn Sie eingefroren werden: Was Sie erwarten können

Trotz Ihrer besten Bemühungen, was passiert, wenn Ihre Adresse auf die schwarze Liste gesetzt wird? Hier ist, was die Daten und Präzedenzfälle uns erwarten lassen.

Es gibt keinen formellen öffentlichen Berufungsprozess, aber es gibt Wege zur Lösung. Tether veröffentlicht kein klares Verfahren zur Anfechtung eines Einfrierens, und historisch wurden nur etwa 6 % aller auf die schwarze Liste gesetzten Wallets jemals entfernt. Dennoch gibt es erfolgreiche Entfernungen über mehrere Kanäle:

  • Kanäle der Strafverfolgung: Wenn Sie als Teil einer Untersuchung eingefroren wurden und später geklärt wurden, koordiniert die ermittelnde Behörde in der Regel mit Tether, um die Sperre aufzuheben. Dies macht den Großteil der 150 Entfernungen im selben Jahr in unseren Daten aus. In einigen Fällen kann Tether Sie an den leitenden Bundesagenten verweisen, der Ihren Fall bearbeitet.
  • Direkte Kontaktaufnahme mit Tether: Sie können sich mit Ihrer eingefrorenen Adresse, Transaktionsaufzeichnungen, Identitätsnachweisen und Nachweisen legitimer Gelder an das Compliance-Team von Tether wenden. Die Reaktionszeiten sind unvorhersehbar, aber Tether hat erklärt, dass es Fälle prüft und nach Verifizierung einfrieren kann.
  • Rechtliche Schritte: In einem bemerkenswerten Fall von 2025, verklagte ein texanisches Unternehmen Tether, nachdem 44,7 Millionen US-Dollar auf Anfrage der bulgarischen Polizei eingefroren worden waren, und argumentierte, dass ordnungsgemäße internationale Rechtsverfahren nicht eingehalten wurden. Rechtliche Anfechtungen können funktionieren, sind aber teuer und langsam. Ziehen Sie in Erwägung, einen Anwalt mit Erfahrung in der Beschlagnahme von Krypto-Vermögenswerten zu beauftragen. Dies entwickelt sich zu einem spezialisierten Feld.

Verstehen Sie den zweistufigen Prozess. Ein Einfrieren (addBlackList) ist eine vorübergehende Sperre: Ihre Token sind gesperrt, existieren aber noch. Der endgültige Schritt ist die Beschlagnahme (destroyBlackFunds), die in der Regel eine gerichtliche Anordnung durch zivilrechtliche Beschlagnahmungsverfahren erfordert. Wenn Ihre Gelder eingefroren, aber noch nicht zerstört sind, haben Sie noch ein Fenster, um Ihren Fall darzulegen. Sobald die Zerstörung erfolgt ist, gibt es keine Umkehrung.

Ihre Compliance-Aufzeichnungen werden zu Ihrer Lebensader. Wenn Sie glauben, fälschlicherweise eingefroren worden zu sein, stärken alle Nachweise Ihrer Sorgfaltspflicht (Transaktionsprotokolle, KYC-Dokumentation für Gegenparteien, AML-Richtlinien, STR-Einreichungen) Ihren Fall zur Entfernung. Dies ist ein weiterer Grund, in Compliance-Tools zu investieren, bevor Sie sie benötigen.

Zeit ist entscheidend. Die mediane Entfernung beträgt 18,2 Tage für die 3,6 %, die im selben Jahr wieder freigegeben werden. Aber wenn Sie nicht zu dieser glücklichen Minderheit gehören, könnten Sie 9+ Monate warten. Und wenn Tether zur destroyBlackFunds übergeht, sind Ihre USDT dauerhaft weg. Allein 2025 wurden 698 Millionen US-Dollar zerstört.

Vorsicht vor Betrügern. Personen, die behaupten, Tethers Vertrag "hacken" oder eine schwarze Liste rückgängig machen zu können, betrügen. Die schwarze Liste wird ausschließlich von Tethers Multi-Signatur-Governance kontrolliert. Keine externe Partei kann sie ändern.

5. Bauen Sie Compliance-Infrastruktur jetzt, nicht später

Die dreijährige Übergangsfrist des GENIUS Act bedeutet, dass bis Mitte 2028 jeder Stablecoin-Akteur auf dem US-Markt die vollständige BSA/AML-Compliance benötigen wird. Aber hier ist, was die klugen Betreiber bereits wissen: Das Warten bis zur Frist ist ein strategischer Fehler.

  • Regulierungsbehörden beobachten bereits. Durchsetzungsmaßnahmen pausieren nicht für Übergangsfristen.
  • Partner verlangen es. Banken, Börsen und institutionelle Gegenparteien verlangen zunehmend Compliance-Dokumentation, bevor sie sich engagieren.
  • Der Aufbau braucht Zeit. Die Einrichtung von Screening-Workflows, die Schulung von Mitarbeitern, der Aufbau von Beziehungen zu Regulierungsbehörden und die Sammlung einer Erfolgsbilanz bei der Compliance dauern Monate oder Jahre, nicht Wochen.

Wenn Sie ein VASP, ein OTC-Schalter, ein Zahlungsanbieter oder ein DeFi-Protokoll sind, das Stablecoins abwickelt, verschafft Ihnen der Aufbau Ihrer Compliance-Infrastruktur jetzt einen Wettbewerbsvorteil. Sie brauchen keine riesige Compliance-Abteilung, um anzufangen. BlockSec Phalcon Compliance ist für Teams jeder Größe konzipiert, mit einem suchzentrierten Ansatz, der es Ihnen ermöglicht, mit dem Scannen zu beginnen, sobald Sie die Website besuchen. Keine Verkaufsgespräche, kein Onboarding-Prozess, keine langen Verträge. Ihre kreditbasierte Pay-as-you-go-Preisgestaltung bedeutet, dass Sie nur für das bezahlen, was Sie verwenden, und Ihre Kosten je nach tatsächlichem Volumen skalieren. Es wird bereits von über 500 Organisationen vertraut, darunter große Börsen und Regierungsbehörden.

Kreditpaket
Kreditpaket

Fazit

Im Jahr 2025 frohlockte Tether 1,26 Milliarden US-Dollar über 4.163 eindeutige USDT-Adressen. Nur 3,6 % davon wurden im selben Jahr wieder freigegeben. 698 Millionen US-Dollar wurden dauerhaft zerstört. Die Durchsetzung erreichte im Juli einen dramatischen Höhepunkt, wobei der Samstag der aktivste Tag für neue Blacklistings war. Und mit dem jetzt geltenden GENIUS Act und der weltweiten Verschärfung der AML-Anforderungen wird dieses Tempo voraussichtlich weiter zunehmen.

Vorbei sind die Zeiten, in denen Stablecoins als "nur digitale Dollar" ohne Haken und Ösen behandelt wurden. Egal, ob Sie eine Börse betreiben, Zahlungen abwickeln, die Kasse eines Protokolls verwalten oder eine große Menge USDT in einer Hot Wallet halten, das Einfrierungsrisiko ist real und wächst.

So sehen wir das: Die Kosten für das Screening von ein paar Tausend Adressen sind ein Rundungsfehler im Vergleich zu den Kosten eines Einfrierens. Und es ist nichts im Vergleich dazu, zuzusehen, wie Ihre USDT dauerhaft zerstört werden, weil Sie eine kontaminierte Gegenpartei nicht erkannt haben.

Warten Sie nicht, bis Sie Ihre Adresse auf der schwarzen Liste sehen. Bis dahin ist es bereits zu spät.

Diese Analyse umfasst nur USDT auf Ethereum (ERC20) und Tron (TRC20), die zusammen die dominierende Mehrheit der USDT-Umlaufmenge darstellen. USDT auf anderen Ketten (Solana, Avalanche usw.) sind nicht enthalten. Alle Zeitstempel und Daten in diesem Artikel sind in koordinierten Weltzeit (UTC). Alle Statistiken stammen aus AddedBlackList, RemovedBlackList und DestroyedBlackFunds-Contract-Ereignissen für das gesamte Jahr 2025, wobei Deduplizierung angewendet wurde, um eindeutige Adressen statt Ereignissen zu zählen. Unsere Daten wurden mit Dune Analytics-Abfragen gegengeprüft (100 % Übereinstimmung für monatliche Zählungen auf Ethereum und Tron) und durch On-Chain-Stichproben von 20 % aller Datensätze verifiziert. Statistiken wurden unabhängig mit Implementierungen in Python und Go mit identischen Ergebnissen überprüft. Externe Datenpunkte sind inline gekennzeichnet und verlinkt.

Für Echtzeit-Adressenprüfung und Transaktionsüberwachung schauen Sie sich BlockSec Phalcon Compliance an. Scannen Sie jede Adresse sofort von Ihrem Browser aus, keine Anmeldung erforderlich. Über 400 Millionen gekennzeichnete Adressen, 20+ Blockchains, millisekunden API-Reaktionszeiten und Pay-as-you-go-Preise.

Haftungsausschluss: Die Daten in diesem Artikel stammen aus öffentlich zugänglichen On-Chain-Ereignissen und öffentlich berichteten Informationen. Obwohl wir unsere Analyse mithilfe mehrerer unabhängiger Implementierungen und On-Chain-Verifizierung gegengeprüft haben, können Fehler auftreten. Wenn Sie Ungenauigkeiten feststellen, kontaktieren Sie uns bitte hier, damit wir sie umgehend korrigieren können.

Sign up for the latest updates
The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis
Security Insights

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis

This BlockSec deep-dive analyzes the KelpDAO $290M rsETH cross-chain bridge exploit (April 18, 2026), attributed to the Lazarus Group, tracing a causal chain across three layers: how a single-point DVN dependency enabled the attack, how DeFi composability cascaded the damage through Aave V3 lending markets to freeze WETH liquidity exceeding $6.7B across Ethereum, Arbitrum, Base, Mantle, and Linea, and how the crisis forced decentralized governance to exercise centralized emergency powers. The article examines three parameters that shaped the cascade's severity (LTV, pool depth, and cross-chain deployment count) and provides an exclusive technical breakdown of Arbitrum Security Council's forced state transition, an atomic contract upgrade that moved 30,766 ETH without the holder's signature.

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026

This BlockSec weekly security report covers four DeFi attack incidents detected between April 6 and April 12, 2026, across Linea, BNB Chain, Arbitrum, Optimism, Avalanche, and Base, with total estimated losses of approximately $928.6K. Notable incidents include a $517K approval-related exploit where a user mistakenly approved a permissionless SquidMulticall contract enabling arbitrary external calls, a $193K business logic flaw in the HB token's reward-settlement logic that allowed direct AMM reserve manipulation, a $165.6K exploit in Denaria's perpetual DEX caused by a rounding asymmetry compounded with an unsafe cast, and a $53K access control issue in XBITVault caused by an initialization-dependent check that failed open. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance