Back to Blog

USDT-Blacklisting 2025: 1,26 Mrd. $ auf Ethereum & Tron eingefroren

Phalcon Compliance
January 30, 2026
21 min read
Key Insights

Tether hat im Jahr 2025 über 4.100 einzigartige Adressen auf die Sperrliste gesetzt und fast 1,3 Milliarden US-Dollar in USDT auf Ethereum und Tron eingefroren. Was uns die On-Chain-Daten verraten – und wie Sie sich schützen können.

Die aktuellen USDT-Freeze-Daten können Sie im USDT Freeze Dashboard einsehen.


Ihr USDT kann eingefroren werden. Ja, Ihres.

Das könnte Ihnen schlaflose Nächte bereiten: Tether kann Ihr USDT auf Grundlage einer einzigen verifizierten Strafverfolgungsanfrage einfrieren. Für das Einfrieren selbst ist keine gerichtliche Anordnung erforderlich. Eine verifizierte Anfrage einer der 275+ Behörden, mit denen Tether zusammenarbeitet, aus 59 Rechtsordnungen genügt. Bei OFAC-sanktionierten Adressen friert Tether proaktiv ein, ohne jede externe Anfrage.

Intern bedeutet die Multi-Signatur-Governance von Tether, dass mehrere Verantwortliche jede Sperrung genehmigen müssen. Es gibt jedoch keine Vorankündigung an den Wallet-Inhaber und kein Widerspruchsverfahren vor der Sperrung. Wenn Sie es herausfinden, sind Ihre Token bereits gesperrt.

Egal, ob Sie USDT in einer persönlichen Wallet, einer Unternehmensreserve oder einem DeFi-Protokoll halten – Sie halten Token, die mit einem eingebauten Kill-Switch ausgestattet sind. Und im Jahr 2025 hat Tether diesen Schalter aggressiver als je zuvor betätigt.

Wir haben On-Chain-Daten aus jedem AddedBlackList-Ereignis sowohl auf Ethereum als auch auf Tron während des gesamten Jahres 2025 analysiert. Diese beiden Chains machen den überwältigenden Großteil des USDT-Umlaufs aus (Tron allein hält über 50 % des gesamten USDT-Angebots, Ethereum ist der zweitgrößte), was sie für das Verständnis der Durchsetzungsmaßnahmen von Tether am relevantesten macht. Hier ist, was wir gefunden haben: 4.163 einzigartige USDT-Adressen wurden auf die Sperrliste gesetzt, wobei 1,26 Milliarden US-Dollar an eingefrorenen Geldern blockiert wurden. Das sind ungefähr 3,4 Millionen US-Dollar, die täglich eingefroren werden.

Hinweis: Unsere Analyse zählt einzigartige Adressen, keine Ereignisse. Drei Adressen auf Tron wurden im Jahr 2025 mehrfach auf die Sperrliste gesetzt (zwei wurden entfernt und dann wieder hinzugefügt, eine scheint eine doppelte Operation zu sein). Wir haben durch Beibehaltung des ersten Sperrlistenereignisses pro Adresse dedupliziert, um Doppelzählungen zu vermeiden.

Die reinen Zahlen erzählen jedoch nur einen Teil der Geschichte. Wenn Sie die Muster genauer untersuchen – welche Chains betroffen waren, wie viel auf dem Spiel stand, wer ins Visier genommen wird und wie selten Adressen entsperrt werden –, erkennen Sie, wie wichtig proaktive Compliance für alle geworden ist, die mit Stablecoins umgehen.

Lassen Sie uns alles im Detail aufschlüsseln.


Wie die USDT-Sperrliste tatsächlich funktioniert

Bevor wir uns in die Daten vertiefen, stellen wir sicher, dass wir uns über die Mechanismen im Klaren sind. Wenn Sie bereits wissen, wie Tethers Sperrliste funktioniert, können Sie gerne vorspringen. Aber selbst erfahrene Krypto-Praktiker sind manchmal von den Details überrascht.

Die drei Schlüsselfunktionen

Tethers USDT-Smart-Contract (sowohl auf Ethereum als auch auf Tron) enthält drei privilegierte Funktionen, die nur der Contract-Eigentümer aufrufen kann:

  1. addBlackList(address): Markiert eine Wallet als eingefroren. Sobald dies ausgeführt wird, kann die Adresse kein USDT senden oder empfangen. Die Token sind in der Wallet noch sichtbar, aber vollständig unbeweglich. Dies gibt ein AddedBlackList-Ereignis on-chain aus.
  2. removeBlackList(address): Hebt die Sperre auf und stellt die normale Übertragungsfähigkeit wieder her. Gibt ein RemovedBlackList-Ereignis aus. Wie Sie in den Daten sehen werden, geschieht dies weitaus seltener als das Sperren.
  3. destroyBlackFunds(address): Die nukleare Option. Dabei werden die USDT einer gesperrten Adresse dauerhaft verbrannt, was das Gesamtangebot reduziert. Die Token sind für immer verschwunden. Gibt ein DestroyedBlackFunds-Ereignis aus.

Diese Funktionen befinden sich im Smart Contract selbst. Sie können sie auf Etherscan für die ERC20-Version lesen. Die Tron-Version spiegelt dieselbe Architektur wider.

Was löst ein Einfrieren aus?

Tether veröffentlicht kein schrittweises Richtliniendokument, aber basierend auf ihren offiziellen Erklärungen, öffentlichen Mitteilungen und beobachtbaren Mustern werden Adressen über drei Hauptwege eingefroren:

1. Strafverfolgungsanfragen (der häufigste Weg). Eine Behörde (FBI, DOJ, Secret Service, DEA, Europol oder eine der 275+ Behörden aus 59 Rechtsordnungen, mit denen Tether zusammenarbeitet) identifiziert verdächtige Wallets während einer Untersuchung und sendet eine verifizierte Anfrage. Tether verlangt nicht immer eine formelle gerichtliche Anordnung; eine verifizierte Anfrage von einer offiziellen Behördendomain, die rechtliche Grundlagen anführt, ist ausreichend. In dringenden Fällen hat Tether sogar auf informelle E-Mail-Benachrichtigungen reagiert, denen formelle Dokumentation folgte. Über drei Jahre hat Tether 900+ Strafverfolgungsanfragen zur Sperrung bearbeitet, davon etwa 460 von US-Behörden allein.

2. OFAC-/Sanktions-Compliance (automatisch seit Dezember 2023). Tether friert proaktiv jede Adresse ein, die auf der OFAC-SDN-Liste (Specially Designated Nationals) erscheint, ohne dass eine Strafverfolgungsanfrage erforderlich ist. Als diese Richtlinie eingeführt wurde, blockierte Tether sofort alle 161 Adressen, die bereits auf der SDN-Liste standen.

3. Proaktives Einfrieren auf Basis von Blockchain-Intelligence. Durch Partnerschaften mit der T3 Financial Crime Unit (eine gemeinsame Initiative mit TRON und TRM Labs, die 2024 gestartet wurde) friert Tether Adressen ein, die mit Hacks, Betrug und Terrorismusfinanzierung in Verbindung stehen – manchmal bevor formelle Strafverfolgungsanfragen eintreffen. Die T3 FCU allein hat bis Oktober 2025 über 300 Millionen US-Dollar an kriminellen Vermögenswerten in 23 Rechtsordnungen eingefroren.

Zu den Arten von Aktivitäten, die zu Einfrierungen führen, gehören:

Ein wichtiger Unterschied: Einfrieren und Beschlagnahme sind separate Schritte. Das Einfrieren (addBlackList) ist eine vorübergehende Sperre, die keine gerichtliche Anordnung erfordert. Die eigentliche Beschlagnahme, bei der Tether destroyBlackFunds() aufruft, um eingefrorenes USDT zu verbrennen und neue Token an eine staatlich kontrollierte Wallet zu prägen, erfordert typischerweise eine gerichtliche Anordnung durch zivilrechtliche Einziehungsverfahren. Dieser „Verbrennen und neu ausgeben"-Prozess ist die Art und Weise, wie Strafverfolgungsbehörden die Verwahrung eingefrorener Gelder tatsächlich übernehmen.

Das Multisig-Verzögerungsproblem

Hier ist ein Detail, das wichtig ist, wenn Sie über Compliance-Timing nachdenken. Auf Tron verwendet Tether eine Multisig-Wallet zur Ausführung von Sperrlisteneinträgen. Dies schafft einen zweistufigen Prozess: Zuerst übermittelt ein Unterzeichner die Sperrlistenanfrage (die on-chain öffentlich sichtbar ist), und dann bestätigt ein zweiter Unterzeichner sie, was das eigentliche AddedBlackList-Ereignis auslöst.

Dies schafft ein Fenster (manchmal bis zu 44 Minuten), in dem eine Zieladresse nach der öffentlichen Sichtbarkeit der Sperrlistenabsicht on-chain noch Gelder bewegen kann. Laut Cointelegraph ermöglichte diese Verzögerung die Bewegung von über 78 Millionen US-Dollar in illizitem USDT, bevor die Durchsetzung wirksam wurde.

Genau deshalb ist Echtzeit-Monitoring wichtig. Wenn Sie darauf warten, dass Block-Explorer ein bestätigtes Sperrlistenereignis anzeigen, sind Sie bereits zu spät. Raffinierte Akteure überwachen den Mempool und Multisig-Einreichungen, um der Durchsetzung zuvorzukommen. Ihre Compliance-Tools müssen genauso schnell sein.

Legen Sie mit Phalcon Compliance los

Krypto-Compliance-Hub für Wallet-Screening und KYT

Jetzt kostenlos testen

Die Daten 2025: Was On-Chain-Ereignisse uns verraten

Wir haben alle AddedBlackList-, RemovedBlackList- und DestroyedBlackFunds-Ereignisse für USDT sowohl auf Ethereum (ERC20) als auch auf Tron (TRC20) während des gesamten Jahres 2025 analysiert. Hier ist, was wir gefunden haben.

Das große Bild

Kennzahl Wert
Einzigartige gesperrte Adressen 4.163
Entfernte Adressen 383
Gesamtgefrorenes Guthaben 1,26 Mrd. USD
Dauerhaft vernichtete Gelder 698,42 Mio. USD
Monatlich gesperrte USDT-Adressen nach Chain
Monatlich gesperrte USDT-Adressen nach Chain

Einige Dinge fallen sofort auf.

Über die Hälfte des eingefrorenen USDT wurde schließlich vernichtet. Tether verbrannte 698 Millionen US-Dollar der 1,26 Milliarden US-Dollar eingefrorenen Gelder, also 55,6 % des eingefrorenen Wertes wurden dauerhaft aus dem Umlauf entfernt. Das zeigt uns, dass ein riesiger Anteil der auf die Sperrliste gesetzten Gelder mit abgeschlossenen Untersuchungen verbunden war, bei denen niemand sein Geld zurückbekommen würde. Sobald Ihr USDT vernichtet ist, kann keine rechtliche Maßnahme, keine Beschwerde, kein Verfahren es zurückbringen. Beachten Sie, dass die vernichteten Gelder typischerweise neu geprägt und an die Opfer zurückgegeben oder an Strafverfolgungsbehörden freigegeben werden.

Von der Sperrliste zu kommen ist äußerst selten. Von den 4.163 einzigartigen Adressen, die Tether im Jahr 2025 auf die Sperrliste gesetzt hat, wurden nur 150 (3,6 %) später noch im selben Jahr von der Sperrliste entfernt. Die anderen 231 Entfernungsereignisse im Jahr 2025 betrafen Adressen, die vor 2025 auf die Sperrliste gesetzt worden waren. Einmal auf der Liste, sind die Chancen stark gegen Sie.

Chain-Aufschlüsselung: Tron vs. Ethereum

USDT-Sperrlisten-Verteilung 2025
USDT-Sperrlisten-Verteilung 2025
Chain Gesperrte Adressen Gesamt eingefroren Durchschn. Guthaben
TRC20 (Tron) 3.506 853,08 Mio. USD 243.319 USD
ERC20 (Ethereum) 657 402,97 Mio. USD 613.353 USD

Tron hatte 5,3-mal mehr gesperrte Adressen als Ethereum, was dem weit verbreiteten Trend entspricht, dass illegale Akteure Tron wegen seiner niedrigeren Transaktionsgebühren und schnelleren Bestätigungszeiten bevorzugen. BlockSecs Terrorismusfinanzierungsanalyse stellte fest, dass während der Durchsetzungswelle im Juni 2025 90 % der gesperrten Adressen auf Tron lagen.

Ethereum-Adressen hatten jedoch 2,5-mal höhere Durchschnittsguthaben (613.000 USD vs. 243.000 USD), was bedeutet, dass größere Gelder-Konzentrationen tendenziell auf Ethereum liegen. In absoluten Dollar-Beträgen übertraf Tron Ethereum deutlich (853 Mio. USD vs. 403 Mio. USD an gesamtem eingefrorenen Wert), was das massive Volumen illegaler Aktivitäten auf dieser Chain widerspiegelt.

Die Schlussfolgerung: Wenn Sie USDT auf Tron handhaben, sind Sie mit einem dramatisch höheren Volumen an riskanten Adressen konfrontiert (84,2 % aller gesperrten Adressen befanden sich auf Tron). Wenn Sie auf Ethereum sind, sind die individuellen Einsätze pro Adresse tendenziell größer.

Monatliche Trends: Der Juli-Anstieg

Hier werden die Daten wirklich interessant. Der Juli 2025 sticht als bei weitem aktivster Durchsetzungsmonat hervor.

Monatliche USDT-Mengen nach Chain
Monatliche USDT-Mengen nach Chain
Monat Gesperrte Adressen Eingefrorener Betrag
Jan 248 113,32 Mio. USD
Feb 208 79,31 Mio. USD
Mär 288 71,02 Mio. USD
Apr 286 168,65 Mio. USD
Mai 400 67,66 Mio. USD
Jun 194 98,81 Mio. USD
Jul 1.158 154,36 Mio. USD
Aug 256 138,05 Mio. USD
Sep 370 92,22 Mio. USD
Okt 303 146,29 Mio. USD
Nov 255 72,25 Mio. USD
Dez 197 54,12 Mio. USD
Quartalsweise USDT-Sperrlistenaktivität
Quartalsweise USDT-Sperrlistenaktivität

Die zweite Jahreshälfte 2025 war tatsächlich aktiver als die erste. H2 (Juli–Dezember) verzeichnete 2.539 gesperrte Adressen (657,28 Mio. USD eingefroren) gegenüber H1s (Januar–Juni) 1.624 Adressen (598,77 Mio. USD). Der Juli-Anstieg allein (1.158 Adressen) machte fast die Hälfte der H2-Gesamtsumme aus.

Was erklärt den massiven Anstieg im Juli? Mehrere Faktoren:

  1. Große koordinierte Strafverfolgungsmaßnahmen: Die Daten zeigen, dass der Juli fast 3-mal mehr gesperrte Adressen hatte als jeder andere Monat. Dies sieht wie eine massive koordinierte Razzia aus, die wahrscheinlich mit den erweiterten Operationen der T3 Financial Crime Unit zusammenhängt. Die 1.069 im Juli allein auf Tron gesperrten Adressen stellen eine konzentrierte Durchsetzungswelle dar.

  2. Nachwirkungen des GENIUS Act: Da das US-amerikanische Stablecoin-Gesetz am 17. Juli 2025 unterzeichnet wurde, könnte Tether die Durchsetzung beschleunigt haben, um die Einhaltung des neuen Regulierungsrahmens zu demonstrieren. Der Anstieg unmittelbar nach der Verabschiedung des Gesetzes passt zu dieser Erzählung.

  3. Terrorismusbekämpfungs-Durchsetzungswellen: Der Juni-2025-Anstieg (194 Adressen, 98,81 Mio. USD) deckt sich mit der dokumentierten Durchsetzungswelle, die auf mit Terrorismusfinanzierung verbundene Adressen auf Tron abzielte. Die noch größere Welle im Juli könnte die Fortsetzung und Ausweitung dieser Operationen darstellen.

  4. Quartalsmuster: Q3 war bei weitem das aktivste Quartal (1.784 Adressen, 384,62 Mio. USD), was darauf hindeutet, dass die Durchsetzungsressourcen in diesem Zeitraum stark konzentriert waren.

Der Zeitplan der vernichteten Gelder

Tether fror im Jahr 2025 nicht nur Gelder ein. Es verbrannte dauerhaft 698 Millionen US-Dollar davon. So verliefen die Vernichtungsereignisse Monat für Monat:

Monat Ereignisse Vernichteter Betrag
Jan 15 17,23 Mio. USD
Feb 15 8,67 Mio. USD
Mär 46 35,19 Mio. USD
Apr 85 63,26 Mio. USD
Mai 34 10,51 Mio. USD
Jun 21 238,87 Mio. USD
Jul 56 40,83 Mio. USD
Aug 179 52,43 Mio. USD
Sep 26 15,72 Mio. USD
Okt 114 105,99 Mio. USD
Nov 83 93,20 Mio. USD
Dez 36 16,52 Mio. USD

Der Juni 2025 sticht massiv hervor: 238,87 Millionen US-Dollar in nur 21 Ereignissen vernichtet, über ein Drittel aller Vernichtungen des Jahres 2025 in einem einzigen Monat, mit einem Durchschnitt von 11,37 Millionen US-Dollar pro Ereignis. Wir glauben, dass dies der Höhepunkt einer großen Untersuchung war, die ihre abschließende Phase erreichte. Tether erhielt grünes Licht, Gelder dauerhaft zu verbrennen, die nicht an Opfer zurückgegeben werden konnten.

Beachten Sie die Verzögerung zwischen Einfrieren und Vernichtung. Der August-Höhepunkt bei Vernichtungsereignissen (179 Ereignisse) kam nach der massiven Einfrierungswelle im Juli. Diese Verzögerung verrät uns etwas Wichtiges: Tether vernichtet eingefrorene Gelder nicht sofort. Es gibt typischerweise eine Periode, in der Gelder eingefroren bleiben, während Untersuchungen abgeschlossen und Rechtsverfahren abgewickelt werden. Aber sobald die Vernichtungsanordnung kommt, ist sie endgültig.

Guthabenverteilung: Wer wird eingefroren?

Die Verteilung der eingefrorenen Guthaben verrät, wen Tether ins Visier nimmt und wer ins Netz geht.

Guthabenverteilung gesperrter Adressen
Guthabenverteilung gesperrter Adressen
Guthabenbereich Adressen Gesamt eingefroren % des Gesamtwerts
Genau 0 USD 1.404 0 USD 0 %
0,01–100 USD 308 4.588 USD <0,01 %
100–1.000 USD 129 56.115 USD <0,01 %
1.000–10.000 USD 330 1,57 Mio. USD 0,1 %
10.000–100.000 USD 813 35,66 Mio. USD 2,8 %
100.000–1 Mio. USD 854 273,87 Mio. USD 21,8 %
1 Mio.–10 Mio. USD 257 631,74 Mio. USD 50,3 %
10 Mio. USD+ 18 313,15 Mio. USD 24,9 %

33,7 % der gesperrten Adressen hatten zum Zeitpunkt der Sperrung genau null Guthaben. Weitere 7,4 % hatten weniger als 100 US-Dollar. Ungefähr 41 % aller gesperrten Adressen hielten also vernachlässigbare oder keine Gelder. Warum macht Tether sich die Mühe? Weil diese Adressen immer noch Teil des Untersuchungsprotokolls sind. Es sind Wallets, die illizite Gelder bewegt haben, bevor die Durchsetzung aufholte, und ihre Sperrung verhindert jede zukünftige Nutzung.

BlockSecs Analyse bestätigt dies: 54 % der gesperrten Adressen hatten bereits den Großteil ihrer Gelder bewegt, bevor die Durchsetzung zuschlug. Die schlechten Akteure sind oft schneller als die Sperrliste.

Die Whale-Wallets erzählen die größte Geschichte. Nur 18 Adressen im 10-Mio.-USD+-Bereich machten 313,15 Millionen US-Dollar aus, also 24,9 % aller eingefrorenen Werte. Der 1-Mio.–10-Mio.-USD-Bereich fügte weitere 631,74 Millionen US-Dollar über 257 Adressen hinzu. Zusammen hielten diese 275 Adressen (6,6 % der Gesamtzahl) 75,2 % aller eingefrorenen Werte.

Wir denken, dass dies auf einen zweistufigen Durchsetzungsansatz hindeutet. Die großen Fische – wahrscheinlich mit großen Untersuchungen verbunden – treiben den größten Teil der Dollar-Wirkung an. Währenddessen geht es bei den Tausenden kleinerer Adressen um die Zerstörung von Infrastruktur: die Ausführungs-Wallets, Vermittler und Geldwäscheknoten auszuschalten, die illegale Netzwerke am Laufen halten.

Hier sind die Top 5 der größten einzelnen Einfrierungen im Jahr 2025:

Rang Betrag Chain Datum Adresse Transaktion
1 50,25 Mio. USD ERC20 16. Jan 0x12985...e427 0x76bae...a493
2 40,26 Mio. USD ERC20 18. Aug 0x51dc0...a8d5 0x90110...cd9e
3 26,12 Mio. USD ERC20 30. Okt 0xf3bfc...3eb 0x44605...aeb8
4 20,94 Mio. USD ERC20 22. Feb 0x3e1b3...87b0 0xa1b3b...d0ba
5 17,23 Mio. USD ERC20 4. Apr 0xe1e13...9d1 0x9a13f...d965

Alle fünf Top-Einfrierungen fanden auf Ethereum statt. Die größte einzelne Tron-Einfrierung belief sich auf 15,21 Millionen US-Dollar (7. Februar) bei der Adresse TXRxg7DRpNsMCFYZtRjZMmhhZ9SfGhwzoq. Diese Konzentration von Mega-Einfrierungen auf Ethereum verstärkt den Chain-Vergleich: Tron beherbergt weitaus mehr illegale Adressen, aber Ethereum beherbergt die größeren einzelnen Fische.

Wochentags-Muster: Wann zieht Tether den Auslöser?

Sperrlistenaktivität nach Wochentag
Sperrlistenaktivität nach Wochentag
Tag Adressen % der Gesamtzahl
Montag 786 18,9 %
Dienstag 565 13,6 %
Mittwoch 535 12,9 %
Donnerstag 566 13,6 %
Freitag 693 16,6 %
Samstag 932 22,4 %
Sonntag 86 2,1 %

Samstag ist Tethers aktivster Sperrlisten-Tag mit deutlichem Abstand. Über 22 % aller Einfrierungen im Jahr 2025 fanden samstags statt. Der Sonntag verzeichnet mit nur 2,1 % der Ereignisse dramatisch niedrigere Aktivität.

Der Samstags-Höhepunkt ist für einen Geschäftsbetrieb etwas unerwartet. Es könnte koordinierte Durchsetzungsmaßnahmen widerspiegeln, die ausgeführt werden, wenn die reguläre Marktaktivität niedriger ist, oder es könnte auf eine Stapelverarbeitung angesammelter Anfragen vor der neuen Woche hinweisen. Montag ist der zweitbeschäftigtste Tag (18,9 %), was ein Muster von Wochenenddurchsetzung gefolgt von werktäglicher Nachbereitung nahelegt.

Wenn Sie Compliance betreiben, ist dies wissenswert: Erhebliche Sperrlistenaktivitäten finden am Wochenende statt, daher sollte Ihr Monitoring keine freien Tage nehmen.

Entfernungsmuster: Wie stehen die Chancen?

Wenn Ihre Adresse auf die Sperrliste gesetzt wird, wie groß sind Ihre Chancen, sie wieder entfernt zu bekommen?

Die ehrliche Antwort: nicht gut.

  • Entfernungsrate im selben Jahr: Nur 150 von 4.163 einzigartigen im Jahr 2025 gesperrten Adressen wurden später entfernt – nur 3,6 %
  • Mittlere Zeit bis zur Entfernung: 18,2 Tage (für die wenigen Glücklichen, die entfernt werden)
  • Durchschnittliche Zeit bis zur Entfernung: 55,4 Tage
  • Längste Wartezeit: 278 Tage bis zur Entfernung

Die Lücke zwischen dem Median (18,2 Tage) und dem Durchschnitt (55,4 Tage) erzählt eine wichtige Geschichte. Die meisten Entfernungen erfolgen relativ schnell – wahrscheinlich fehlerhafte Einfrierungen oder vorübergehende Ermittlungssperren, die schnell gelöst werden. Aber eine erhebliche Minderheit von Adressen verbringt Monate auf der Sperrliste, bevor sie freigegeben wird. Und 96,4 % der im Jahr 2025 gesperrten Adressen wurden innerhalb des Jahres überhaupt nicht entfernt.

Zusätzlich wurden 231 Adressen, die im Jahr 2025 entfernt wurden, ursprünglich 2024 oder früher auf die Sperrliste gesetzt. Diese stellen Fälle dar, in denen Untersuchungen abgeschlossen wurden und Adressen schließlich freigegeben wurden – manchmal mehr als ein Jahr nach der ursprünglichen Einfrierung. Die Räder der Compliance drehen sich langsam.


Einordnung: Warum 2025 ein Wendepunkt war

Die Sperrlisten-Daten von 2025 sind nicht im Vakuum entstanden. Einige große Veränderungen machten dieses Jahr zu einem echten Wendepunkt für die Stablecoin-Compliance.

Der GENIUS Act hat alles verändert

Der GENIUS Act (Guiding and Establishing National Innovation for U.S. Stablecoins), am 17. Juli 2025 unterzeichnet, schuf den ersten umfassenden US-amerikanischen Bundesrahmen für Stablecoins. Hier ist, was wichtig ist:

  • Stablecoin-Emittenten sind jetzt „Finanzinstitute" im Sinne des Bank Secrecy Act. Das bedeutet, dass vollständige AML/CFT- und Sanktions-Compliance gesetzlich vorgeschrieben ist, nicht nur eine Best Practice.
  • Ausländische Emittenten müssen sich beim OCC registrieren: Tether, mit Sitz auf den Britischen Jungferninseln, muss die Fähigkeit nachweisen, US-amerikanischen „rechtmäßigen Anordnungen" nachzukommen, einschließlich Vermögenssperrungen und AML-Richtlinien.
  • Dreijährige Übergangsfrist: Emittenten haben bis Mitte 2028 Zeit, vollständig zu entsprechen. Aber die Zeichen stehen an der Wand. Durchsetzungsmaßnahmen warten nicht.
  • Vollständige Reserveprüfungen erforderlich: Emittenten mit mehr als 50 Milliarden US-Dollar an ausstehenden Stablecoins müssen geprüfte Jahresabschlüsse vorlegen.

Für jeden, der mit Stablecoins auf dem US-Markt handelt, gilt dieses Gesetz nicht nur für Emittenten. VASPs, Börsen, OTC-Desks und Zahlungsabwickler sind alle im Compliance-Netz gefangen. Wenn Sie noch keine Adressen screenen und Transaktionen überwachen, tickt die regulatorische Uhr.

Stablecoins = 84 % des illegalen Krypto-Volumens

Laut Chainalysis' Crypto Crime Report 2026 (der Daten aus 2025 abdeckt) machen Stablecoins jetzt 84 % des gesamten illegalen Kryptowährungs-Transaktionsvolumens aus. Das liegt nicht daran, dass Stablecoins von Natur aus schlecht sind. Es liegt daran, dass sie die am weitesten verbreitete Krypto-Asset-Klasse überhaupt sind. Sowohl legitime als auch illegale Aktivitäten fließen durch Stablecoins.

Was bedeutet das für Sie? Wenn Sie Stablecoins in irgendeinem Maßstab handhaben, werden Sie fast zwangsläufig auf Adressen stoßen, die irgendeine Verbindung zu illegalen Aktivitäten haben. Es ist nicht die Frage, ob Sie eine kontaminierte Adresse berühren werden, sondern wann. Und das Einzige, was in diesem Moment zählt, ist, ob Sie es rechtzeitig erkannt haben.

Das größere Bild: 3,3 Milliarden US-Dollar

Unsere Daten für 2025 zeigen 1,26 Milliarden US-Dollar an in USDT eingefrorenen Geldern. Aber dies ist nur ein Jahresausschnitt. Laut On-Chain-Daten hat Tether von 2023 bis 2025 über 3,29 Milliarden US-Dollar bei 7.268 Adressen eingefroren. Die Trendlinie ist klar: Jedes Jahr bringt mehr Einfrierungen als das letzte.

Und wie wir in den Januar-2026-Daten (außerhalb unseres Analysezeitraums) gesehen haben, fror Tether 182 Millionen US-Dollar über nur fünf Tron-Adressen in einer einzigen koordinierten Aktion ein, was darauf hindeutet, dass 2026 das Durchsetzungstempo von 2025 fortsetzen oder übertreffen wird.


Was sollten Sie also tatsächlich tun?

Wenn Sie das lesen und denken „das betrifft mich nicht", überdenken Sie das. Sie müssen kein Krimineller sein, um in eine Einfrierung hineingezogen zu werden. Alles, was Sie brauchen, ist USDT von der falschen Adresse zu empfangen, oder mit einem DeFi-Protokoll zu interagieren, durch das kontaminierte Gelder fließen, oder einen OTC-Handel von einer Gegenpartei zu akzeptieren, deren Wallet upstream-Verbindungen zu einer gesperrten Adresse hat.

Hier ist ein praktisches Playbook zum Schutz vor solchen Situationen.

1. Jede Adresse vor der Transaktion screenen

Dies ist der wichtigste Schritt, den Sie unternehmen können. Bevor Sie erhebliche USDT-Beträge senden oder empfangen, überprüfen Sie die Gegenpartei-Adresse.

Der grundlegende Ansatz: On-Chain-Sperrlistenprüfung. Sie können getBlackListStatus(address) oder isBlackListed(address) direkt im USDT-Smart-Contract über Etherscan oder Tronscan abfragen. Wenn es true zurückgibt, ist die Adresse derzeit gesperrt. Aber das sagt Ihnen nur etwas über den aktuellen Sperrlisten-Status. Es wird Sie nicht warnen, wenn eine Adresse kurz vor dem Sperren steht, oder wenn sie upstream-Verbindungen zu sanktionierten Entitäten, Scam-Operationen oder Mixer-Ausgaben hat. Für eine schnellere Überprüfung können Sie jede Ethereum- oder Tron-Adresse auf unserem kostenlosen USDT-Freeze-Checker nachschlagen – keine Wallet-Verbindung oder Anmeldung erforderlich.

Was Sie tatsächlich brauchen: AML/KYT-Screening. Für echten Schutz benötigen Sie Tools, die über die bloße Sperrliste hinausschauen. Eine ordentliche Screening-Plattform überprüft Adressen gegen:

  • Aktuelle Sperrlisten (USDT und andere Stablecoin-Emittenten)
  • OFAC-Sanktionslisten und andere regulatorische Überwachungslisten
  • Bekannte Scam-, Phishing- und Betrugsadressen
  • Mixer- und Tumbler-Ausgaben
  • Darknet-Marktplatz-Adressen
  • Hochrisikoaustausch- und Dienstadressen
  • Geldflussverfolgungen (mehrere Hops, nicht nur direkte Verbindungen)
Startseite
Startseite

BlockSec Phalcon Compliance ermöglicht es Ihnen, jede Wallet-Adresse direkt von der Website zu scannen, ohne Kontoerstellung oder Demo-Anrufe. Es screent gegen 400+ Millionen gekennzeichnete Adressen über 20+ Blockchains (Ethereum, Tron, BSC, Polygon, Base, Optimism und mehr) mit API-Antwortzeiten im Millisekunden-Bereich. Sie können innerhalb von Sekunden mit dem Screening beginnen und es in Ihren Transaktions-Workflow integrieren, ohne Reibung hinzuzufügen.

2. Kontinuierliches Transaktions-Monitoring implementieren

Einmaliges Screening reicht nicht aus. Die Daten sagen uns warum: Adressen, die heute sauber sind, könnten morgen auf die Sperrliste kommen. Unsere Analyse zeigt, dass 33,7 % der gesperrten Adressen ein Guthaben von 0 USD hatten, was bedeutet, dass sie nach ihrer Nutzung als Teil von Untersuchungen gekennzeichnet wurden. Wenn Sie diese Adresse gescreent hätten, als sie Gelder enthielt, wäre sie sauber erschienen.

Sie benötigen kontinuierliches Monitoring, das:

  • Eingehende Transaktionen von neu gesperrten oder risikoreichen Adressen kennzeichnet
  • Sie alarmiert, wenn sich das Risikoprofil von Gegenparteien ändert (z.B. wenn die Wallet eines Kunden beginnt, mit sanktionierten Entitäten zu interagieren)
  • Geldflussverfolgungen mehrere Hops tief verfolgt, nicht nur direkte Verbindungen, da raffinierte Geldwäsche Ketten von Zwischen-Wallets nutzt
  • Compliance-Berichte generiert, die Sie Regulatoren vorzeigen können, wenn Fragen aufkommen
Detailseite
Detailseite

BlockSec Phalcon Compliance bietet Echtzeit-KYT-Monitoring (Know Your Transaction) mit einer KI-Engine, die 500+ Transaktionen pro Sekunde verarbeitet und 200+ Risikosignale gleichzeitig analysiert. Es verfolgt Geldflüsse über 20+ Cross-Chain-Bridges, um Geldwäsche zu erkennen, die zwischen Chains springt. Wenn etwas verdächtig aussieht, können Sie Suspicious Transaction Reports (STRs) mit einem Klick generieren, ausgerichtet auf FATF-Standards in 27+ Rechtsordnungen. Das ist genau die Art von Dokumentationsspur, die Sie brauchen, wenn ein Regulator anklopft.

3. Nicht auf das Einfrieren warten. Auf frühe Warnsignale reagieren

Erinnern Sie sich an die Multisig-Verzögerung, die wir besprochen haben? Kluge Akteure überwachen Tethers Multisig-Einreichungen, um Sperrlistungen zu erkennen, bevor sie bestätigt werden. Ihr Compliance-System sollte diese Signale ebenfalls verfolgen.

Darüber hinaus sollten Sie auf diese roten Fahnen bei Ihren Gegenparteien achten:

  • Plötzliche große Zuflüsse von unbekannten Adressen, besonders auf Tron
  • Gelder, die bekannte Mixer wie Tornado Cash durchlaufen haben
  • Adressen, die Gelder von kürzlich gesperrten Wallets erhalten haben – oft nachgelagert im selben illegalen Netzwerk
  • Transaktionsmuster, die auf Layering hinweisen: schnelle Überweisungen durch mehrere Wallets in rascher Folge

Wenn Sie diese Muster erkennen, nur beobachten reicht nicht. Handeln Sie. Kennzeichnen Sie die Transaktion, eskalieren Sie intern und reichen Sie wenn nötig einen STR ein. Eine dokumentierte Spur proaktiver Compliance-Entscheidungen ist Ihr stärkster Schutz, wenn Regulatoren oder Strafverfolgungsbehörden später Fragen stellen.

4. Wenn Sie eingefroren werden: Was zu erwarten ist

Was ist, wenn trotz Ihrer besten Bemühungen Ihre Adresse auf die Sperrliste kommt? Das sagen uns die Daten und der Präzedenzfall.

Es gibt kein formelles öffentliches Widerspruchsverfahren, aber Lösungswege existieren. Tether veröffentlicht kein klares Verfahren zur Anfechtung einer Einfrierung, und historisch gesehen wurden nur etwa 6 % aller gesperrten Wallets jemals wieder entfernt. Dennoch gibt es erfolgreiche Entsperrungen durch verschiedene Kanäle:

  • Strafverfolgungskanäle: Wenn Sie im Rahmen einer Untersuchung eingefroren und anschließend entlastet wurden, koordiniert die ermittelnde Behörde typischerweise mit Tether, um die Sperre aufzuheben. Dies macht den Großteil der 150 gleich-jährigen Entfernungen in unseren Daten aus. In einigen Fällen könnte Tether Sie an den leitenden Bundesbeamten verweisen, der Ihren Fall bearbeitet.
  • Direkter Kontakt mit Tether: Sie können sich an Tethers Compliance-Team mit Ihrer gesperrten Adresse, Transaktionsnachweisen, Identitätsverifizierung und Nachweis legitimer Geldquellen wenden. Reaktionszeiten sind unvorhersehbar, aber Tether hat erklärt, dass sie Fälle prüfen und nach Verifizierung entsperren können.
  • Rechtliche Schritte: In einem bemerkenswerten Fall von 2025 verklagte ein in Texas ansässiges Unternehmen Tether, nachdem 44,7 Millionen US-Dollar auf Antrag der bulgarischen Polizei eingefroren worden waren, mit der Begründung, dass die ordnungsgemäßen internationalen Rechtsverfahren nicht eingehalten wurden. Rechtliche Herausforderungen können funktionieren, sind aber teuer und langsam. Erwägen Sie, einen Anwalt mit Erfahrung in Krypto-Asset-Einziehung hinzuzuziehen. Dies wird ein spezialisiertes Feld.

Den zweistufigen Prozess verstehen. Eine Einfrierung (addBlackList) ist eine vorübergehende Sperre: Ihre Token sind gesperrt, aber noch vorhanden. Der dauerhafte Schritt ist die Beschlagnahme (destroyBlackFunds), die typischerweise eine gerichtliche Anordnung durch zivilrechtliche Einziehungsverfahren erfordert. Wenn Ihre Gelder eingefroren, aber noch nicht vernichtet sind, haben Sie noch ein Fenster, um Ihren Fall darzulegen. Einmal vernichtet, gibt es keine Umkehrung.

Ihre Compliance-Unterlagen werden Ihre Lebensader. Wenn Sie glauben, fälschlicherweise eingefroren worden zu sein, stärkt alles, was Sie über Ihren Sorgfaltspflicht-Prozess vorweisen können (Transaktions-Screening-Protokolle, KYC-Dokumentation für Gegenparteien, AML-Richtlinien, STR-Einreichungen), Ihren Fall für eine Entfernung. Das ist ein weiterer Grund, in Compliance-Tools zu investieren, bevor Sie sie brauchen.

Zeit ist entscheidend. Die mittlere Entfernungszeit beträgt 18,2 Tage für die 3,6 %, die noch im selben Jahr entsperrt werden. Aber wenn Sie nicht zu dieser glücklichen Minderheit gehören, könnten Sie 9+ Monate warten. Und wenn Tether mit destroyBlackFunds vorgeht, ist Ihr USDT dauerhaft weg. Allein im Jahr 2025 wurden 698 Millionen US-Dollar vernichtet.

Vorsicht vor Betrügern. Personen, die behaupten, sie könnten Tethers Contract „hacken" oder eine Sperrlistung rückgängig machen, betreiben einen Betrug. Die Sperrliste wird ausschließlich durch Tethers Multi-Signatur-Governance kontrolliert. Keine externe Partei kann sie ändern.

5. Compliance-Infrastruktur jetzt aufbauen, nicht später

Die dreijährige Übergangsfrist des GENIUS Act bedeutet, dass bis Mitte 2028 jeder Stablecoin-Akteur auf dem US-Markt vollständige BSA/AML-Compliance benötigen wird. Aber hier ist, was die klugen Akteure bereits wissen: Bis zur Deadline zu warten ist ein strategischer Fehler.

  • Regulatoren beobachten bereits. Durchsetzungsmaßnahmen pausieren nicht für Übergangsfristen.
  • Partner fordern es. Banken, Börsen und institutionelle Gegenparteien verlangen zunehmend Compliance-Dokumentation, bevor sie sich engagieren.
  • Aufbauen braucht Zeit. Das Einrichten von Screening-Workflows, die Schulung von Mitarbeitern, der Aufbau von Beziehungen zu Regulatoren und die Akkumulation einer Compliance-Erfolgsbilanz dauern alle Monate oder Jahre, nicht Wochen.

Wenn Sie ein VASP, OTC-Desk, Zahlungsanbieter oder DeFi-Protokoll sind, das Stablecoins handhabt, gibt Ihnen der Aufbau Ihrer Compliance-Infrastruktur jetzt einen Wettbewerbsvorteil. Sie brauchen keine große Compliance-Abteilung, um anzufangen. BlockSec Phalcon Compliance ist für Teams jeder Größe konzipiert, mit einem Such-zuerst-Ansatz, der es Ihnen ermöglicht, sofort mit dem Screening zu beginnen, wenn Sie die Website besuchen. Keine Verkaufsgespräche, kein Onboarding-Prozess, keine langen Verträge. Ihre kreditbasierte Pay-as-you-go-Preisgestaltung bedeutet, dass Sie nur für das bezahlen, was Sie nutzen, und entsprechend Ihrem tatsächlichen Volumen hoch- oder herunterskalieren können. Bereits von 500+ Organisationen vertraut, darunter große Börsen und Regulierungsbehörden.

Kreditpaket
Kreditpaket

Das Fazit

Im Jahr 2025 fror Tether 1,26 Milliarden US-Dollar über 4.163 einzigartige USDT-Adressen ein. Nur 3,6 % davon wurden noch im selben Jahr entsperrt. 698 Millionen US-Dollar wurden dauerhaft vernichtet. Die Durchsetzung erreichte im Juli ihren dramatischen Höhepunkt, wobei der Samstag der aktivste Tag für neue Sperrlistungen war. Und mit dem GENIUS Act als Gesetz und sich verschärfenden globalen AML-Anforderungen ist dieses Tempo auf eine Beschleunigung eingestellt.

Die Zeit, Stablecoins als „einfach digitale Dollar" ohne Einschränkungen zu behandeln, ist vorbei. Ob Sie eine Börse betreiben, Zahlungen verarbeiten, die Kasse eines Protokolls verwalten oder eine große Menge USDT in einer Hot Wallet halten – das Einfrierungsrisiko ist real und es wächst.

So sehen wir es: Die Kosten für das Screening einiger tausend Adressen sind ein Rundungsfehler im Vergleich zu den Kosten einer Einfrierung. Und sie sind nichts im Vergleich dazu, zuzusehen, wie Ihr USDT dauerhaft vernichtet wird, weil Sie keine kontaminierte Gegenpartei erkannt haben.

Warten Sie nicht, bis Sie Ihre Adresse auf der Sperrliste sehen. Bis dahin ist es bereits zu spät. Prüfen Sie in Sekunden, ob eine Adresse auf Tethers USDT-Sperrliste steht, direkt aus Ihrem Browser.


Diese Analyse deckt USDT auf Ethereum (ERC20) und Tron (TRC20) ab, die zusammen die dominierende Mehrheit des USDT-Umlaufs repräsentieren. USDT auf anderen Chains (Solana, Avalanche usw.) ist nicht enthalten. Alle Zeitstempel und Daten in diesem Artikel sind in Koordinierter Weltzeit (UTC). Alle Statistiken werden aus AddedBlackList-, RemovedBlackList- und DestroyedBlackFunds-Contract-Ereignissen für das gesamte Jahr 2025 abgeleitet, mit angewandter Deduplizierung zur Zählung einzigartiger Adressen statt Ereignissen. Unsere Daten wurden gegen Dune-Analytics-Abfragen kreuzvalidiert (100%ige Übereinstimmung für monatliche Zählungen sowohl auf Ethereum als auch auf Tron) und durch On-Chain-Stichproben von 20%+ aller Datensätze verifiziert. Statistiken wurden unabhängig mit Python- und Go-Implementierungen mit identischen Ergebnissen verifiziert. Externe Datenpunkte sind inline bezogen und verlinkt.

Für Echtzeit-Adress-Screening und Transaktions-Monitoring schauen Sie sich BlockSec Phalcon Compliance an. Scannen Sie jede Adresse sofort aus Ihrem Browser, ohne Anmeldung. 400 Mio.+ gekennzeichnete Adressen, 20+ Blockchains, Millisekunden-API-Antwort und Pay-as-you-go-Preisgestaltung.


Haftungsausschluss: Die Daten in diesem Artikel stammen aus öffentlich verfügbaren On-Chain-Ereignissen und öffentlich gemeldeten Informationen. Obwohl wir unsere Analyse mit mehreren unabhängigen Implementierungen und On-Chain-Verifizierung kreuzvalidiert haben, können Fehler existieren. Wenn Sie Ungenauigkeiten finden, kontaktieren Sie uns bitte, damit wir diese umgehend korrigieren können.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Phalcon Compliance