В 2025 году Tether добавила в черный список более 4100 уникальных адресов и заморозила почти 1,3 миллиарда долларов в USDT в сетях Ethereum и Tron. Вот что говорят нам ончейн-данные и что вы можете сделать, чтобы обезопасить себя.
Вы можете проверить последние данные о заморозке USDT в панели мониторинга заморозок USDT.
Ваша криптовалюта USDT может быть заморожена. Да, именно ваша.
Вот факт, который может лишить вас сна: Tether может заморозить ваши USDT на основании единственного подтвержденного запроса правоохранительных органов. Для самой заморозки судебное решение не требуется. Достаточно подтвержденного запроса от любого из более чем 275 ведомств, с которыми сотрудничает Tether в 59 юрисдикциях. Что касается адресов, попавших под санкции OFAC, Tether блокирует их проактивно, без каких-либо внешних запросов.
Внутреннее управление Tether с использованием мультиподписи означает, что каждая заморозка должна быть одобрена несколькими уполномоченными лицами. Однако владельца кошелька не уведомляют заранее, и процедуры апелляции до заморозки не существует. К тому моменту, когда вы узнаете о блокировке, ваши токены уже будут недоступны.
Независимо от того, храните ли вы USDT на личном кошельке, в корпоративном казначействе или используете протоколы DeFi, вы владеете токенами, в которые встроен «аварийный выключатель». И в 2025 году Tether пользовался этим выключателем агрессивнее, чем когда-либо прежде.
Мы проанализировали ончейн-данные каждого события AddedBlackList в сетях Ethereum и Tron за весь 2025 год. На эти две сети приходится подавляющая часть оборота USDT (только в Tron находится более 50% всего предложения USDT, а Ethereum занимает второе место), что делает их наиболее важными для понимания правоприменительной деятельности Tether. Вот что мы обнаружили: было заблокировано 4163 уникальных адреса USDT, на которых было заморожено 1,26 миллиарда долларов. Это примерно 3,4 миллиона долларов замороженных средств каждый день.
Примечание: наш анализ учитывает уникальные адреса, а не события. Три адреса в сети Tron были внесены в черный список несколько раз в течение 2025 года (два были удалены, а затем добавлены снова, один случай выглядит как дублирующая операция). Мы провели дедупликацию, оставив только первое событие добавления в черный список для каждого адреса, чтобы избежать двойного счета.
Но сухие цифры — это лишь часть картины. Когда вы погружаетесь в закономерности (какие сети подверглись атакам, сколько средств было под угрозой, на кого направлены действия и как редко разблокируются адреса), вы начинаете понимать, насколько важным стало проактивное соблюдение требований (compliance) для всех, кто работает со стейблкоинами.
Давайте во всем разберемся.
Как на самом деле работает внесение USDT в черный список
Прежде чем мы перейдем к данным, давайте убедимся, что мы одинаково понимаем механику процесса. Если вы уже знаете, как работает черный список Tether, можете переходить к следующему разделу. Но даже опытные специалисты в криптосфере иногда удивляются деталям.
Три ключевые функции
Смарт-контракт USDT от Tether (как в Ethereum, так и в Tron) включает три привилегированные функции, которые может вызывать только владелец контракта:
addBlackList(address): Помечает кошелек как замороженный. После выполнения этой команды адрес не может отправлять или получать USDT. Токены остаются видимыми в кошельке, но их невозможно переместить. Это событие фиксируется ончейн как AddedBlackList.removeBlackList(address): Снимает заморозку, восстанавливая возможность перевода. Генерирует событие RemovedBlackList. Как вы увидите в данных, это происходит гораздо реже, чем внесение в черный список.destroyBlackFunds(address): «Ядерный» вариант. Это безвозвратно сжигает USDT, хранящиеся на адресе в черном списке, уменьшая общее предложение. Токены исчезают навсегда. Генерирует событие DestroyedBlackFunds.
Эти функции находятся непосредственно в смарт-контракте. Вы можете ознакомиться с ними на Etherscan для версии ERC20. Версия для Tron зеркально повторяет ту же архитектуру.
Что становится поводом для заморозки?
Tether не публикует подробный регламент, но, судя по их официальным заявлениям, публичным раскрытиям и наблюдаемым паттернам, адреса замораживаются тремя основными путями:
1. Запросы правоохранительных органов (самый распространенный путь). Ведомство (ФБР, Минюст США, Секретная служба, Управление по борьбе с наркотиками, Европол или любое из 275+ агентств в 59 юрисдикциях, с которыми работает Tether) выявляет подозрительные кошельки в ходе расследования и направляет подтвержденный запрос. Tether не всегда требует официального судебного постановления; достаточно подтвержденного запроса с официального домена госоргана, содержащего юридические основания. В экстренных случаях Tether действовал даже на основании неофициальных уведомлений по электронной почте, с последующим предоставлением формальных документов. За три года Tether обработал более 900 запросов правоохранительных органов о заморозке, из которых около 460 поступило только от ведомств США.
2. Соответствие требованиям OFAC/санкциям (автоматически с декабря 2023 года). Tether проактивно замораживает любой адрес, появляющийся в списке OFAC SDN (список лиц, находящихся под особыми ограничениями), без необходимости в запросе от правоохранительных органов. Когда эта политика была введена, Tether немедленно заблокировал все 161 адрес, которые уже были в списке SDN.
3. Проактивная заморозка на основе блокчейн-аналитики. Благодаря партнерству с T3 Financial Crime Unit (совместная инициатива с TRON и TRM Labs, запущенная в 2024 году), Tether замораживает адреса, связанные с хакерскими атаками, мошенничеством и финансированием терроризма, иногда до того, как поступают формальные запросы от правоохранителей. По состоянию на октябрь 2025 года только подразделение T3 FCU заморозило более 300 миллионов долларов преступных активов в 23 юрисдикциях.
Виды деятельности, ведущие к заморозке:
-
Финансирование терроризма: Анализ BlockSec задокументировал, что Tether проактивно внес в черный список 17 адресов, связанных с ХАМАС, до публичного выпуска соответствующих постановлений об аресте. В июне 2025 года волна блокировок затронула 151 адрес в сети Tron, связанный с террористическими организациями.
-
Мошенничество: Схемы «pig butchering» (инвестиционное мошенничество с элементами «романтического» обмана), финансовые пирамиды. В июне 2025 года федеральные прокуроры подали иск о гражданской конфискации примерно 225 миллионов долларов в USDT, предположительно вовлеченных в инвестиционное мошенничество.
-
Возврат средств после взломов: В марте 2025 года T3 FCU заморозило 9 миллионов долларов, связанных со взломом Bybit. В другом деле эмитенты стейблкоинов, включая Tether, заморозили 5 миллионов долларов, связанных с Lazarus Group, после расследования блокчейн-исследователя ZachXBT.
-
Отмывание денег и незаконные товары: Согласно годовому отчету T3 FCU, на торговлю запрещенными товарами и услугами пришлось 39% расследованных преступлений, наряду с мошенничеством, взломами, операциями, связанными с КНДР, и финансированием терроризма.
Важное различие: заморозка и конфискация — это разные этапы. Заморозка (addBlackList) — это временное удержание, которое не требует судебного приказа. Фактическая конфискация, при которой Tether вызывает destroyBlackFunds(), чтобы сжечь замороженные USDT и выпустить новые токены на кошелек правительства, обычно требует судебного решения в рамках гражданского судопроизводства. Этот «процесс сжигания и повторного выпуска» — то, как правоохранительные органы берут под контроль замороженные средства.
Проблема задержки мультиподписи
Вот деталь, которая важна, если вы думаете о тайминге соблюдения требований. В сети Tron Tether использует мультиподписной кошелек для выполнения блокировки. Это создает двухэтапный процесс: сначала один подписант отправляет запрос на включение в черный список (что публично видно в блокчейне), а затем второй подтверждает его, вызывая фактическое событие AddedBlackList.
Это создает «окно» (иногда до 44 минут), в течение которого целевой адрес может переместить средства после того, как намерение о блокировке стало публично доступным. По данным Cointelegraph, эта задержка позволила переместить более 78 миллионов долларов в незаконных USDT до того, как блокировка вступила в силу.
Вот почему мониторинг в реальном времени имеет значение. Если вы ждете, когда блокчейн-обозреватели покажут подтвержденное событие из черного списка, вы уже отстали. Искушенные злоумышленники следят за мемпулом и транзакциями мультиподписей, чтобы опередить правоохранительные органы. Ваши инструменты комплаенса должны быть такими же быстрыми.
Данные за 2025 год: что нам говорят ончейн-события
Мы проанализировали все события AddedBlackList, RemovedBlackList и DestroyedBlackFunds для USDT как в Ethereum (ERC20), так и в Tron (TRC20) в течение 2025 года. Вот что мы обнаружили.
Общая картина
| Показатель | Значение |
|---|---|
| Уникальных адресов в черном списке | 4 163 |
| Удалено адресов | 383 |
| Общий замороженный баланс | $1,26 млрд |
| Средства навсегда уничтожены | $698,42 млн |
Некоторые вещи бросаются в глаза сразу.
Более половины замороженных USDT были в конечном итоге уничтожены. Tether сжег 698 миллионов долларов из 1,26 миллиарда замороженных, то есть 55,6% замороженной стоимости было навсегда изъято из обращения. Это говорит нам о том, что огромная доля средств в черных списках была связана с закрытыми расследованиями, где никто не собирался возвращать деньги. После того как ваши USDT уничтожены, никакие судебные иски или апелляции не смогут их вернуть. Обратите внимание, что уничтоженные средства обычно перевыпускаются и возвращаются жертвам или передаются правоохранительным органам.
Выход из черного списка — крайне редкое явление. Из 4163 уникальных адресов, которые Tether внес в черный список в 2025 году, только 150 (3,6%) были позже удалены из него в течение того же года. Остальные 231 случай удаления в 2025 году касались адресов, которые были внесены в черный список до 2025 года. Если вы попали в этот список, шансы выйти из него крайне малы.
Разбивка по сетям: Tron против Ethereum
| Сеть | Адресов в черном списке | Всего заморожено | Ср. баланс |
|---|---|---|---|
| TRC20 (Tron) | 3 506 | $853,08 млн | $243 319 |
| ERC20 (Ethereum) | 657 | $402,97 млн | $613 353 |
В Tron было заблокировано в 5,3 раза больше адресов, чем в Ethereum, что согласуется с широко известной тенденцией: злоумышленники предпочитают Tron из-за более низких комиссий за транзакции и более быстрого подтверждения. Анализ финансирования терроризма от BlockSec показал, что во время июньской волны блокировок 2025 года 90% адресов находились в Tron.
Однако у адресов в Ethereum был в 2,5 раза выше средний баланс (613 тыс. против 243 тыс. долларов), что означает, что крупные концентрации средств чаще хранятся в Ethereum. В абсолютном долларовом выражении Tron значительно превзошел Ethereum (853 млн против 403 млн долларов общей замороженной стоимости), отражая огромный объем незаконной деятельности в этой сети.
Вывод: если вы работаете с USDT в сети Tron, вы сталкиваетесь с гораздо большим количеством рискованных адресов (84,2% всех адресов в черном списке находились в Tron). Если вы в Ethereum, то ставки на каждый конкретный адрес, как правило, выше.
Ежемесячные тренды: Июльский всплеск
Вот где данные становятся действительно любопытными. Июль 2025 года выделяется как самый активный месяц правоприменения.
| Месяц | Адресов в черном списке | Сумма заморозки |
|---|---|---|
| Янв | 248 | $113,32 млн |
| Фев | 208 | $79,31 млн |
| Мар | 288 | $71,02 млн |
| Апр | 286 | $168,65 млн |
| Май | 400 | $67,66 млн |
| Июн | 194 | $98,81 млн |
| Июл | 1 158 | $154,36 млн |
| Авг | 256 | $138,05 млн |
| Сен | 370 | $92,22 млн |
| Окт | 303 | $146,29 млн |
| Ноя | 255 | $72,25 млн |
| Дек | 197 | $54,12 млн |
Вторая половина 2025 года была фактически более активной, чем первая. Во втором полугодии (июль–декабрь) было внесено в черный список 2539 адресов (заморожено 657,28 млн долларов) против 1624 адресов в первом полугодии (598,77 млн долларов). Только на июльский всплеск (1158 адресов) пришлось почти половина общего объема второго полугодия.
Что объясняет такой огромный всплеск в июле? Несколько факторов:
-
Крупные скоординированные операции правоохранительных органов: Данные показывают, что в июле было почти в 3 раза больше адресов в черном списке, чем в любой другой месяц. Это похоже на масштабную скоординированную борьбу, вероятно, связанную с расширением операций подразделения по борьбе с финансовыми преступлениями T3. 1069 адресов Tron, внесенных в черный список только в июле, представляют собой концентрированную волну правоприменения.
-
Последствия принятого закона GENIUS Act: После подписания закона о стейблкоинах США 17 июля 2025 года Tether, вероятно, ускорил правоприменение, чтобы продемонстрировать соответствие новой нормативной базе. Всплеск сразу после принятия закона подтверждает эту гипотезу.
-
Волны борьбы с финансированием терроризма: Июньский всплеск 2025 года (194 адреса, 98,81 млн долларов) совпадает с задокументированной волной правоприменения, направленной на адреса, связанные с финансированием терроризма в Tron. Еще большая июльская волна может представлять собой продолжение и расширение этих операций.
-
Квартальные паттерны: Третий квартал был самым активным (1784 адреса, 384,62 млн долларов), что говорит о том, что ресурсы правоприменения были сосредоточены именно в этот период.
Хронология уничтожения средств
Tether не только замораживал средства в 2025 году. Он безвозвратно сжег 698 миллионов долларов из них. Вот как проходили события сжигания месяц за месяцем:
| Месяц | События | Уничтоженная сумма |
|---|---|---|
| Янв | 15 | $17,23 млн |
| Фев | 15 | $8,67 млн |
| Мар | 46 | $35,19 млн |
| Апр | 85 | $63,26 млн |
| Май | 34 | $10,51 млн |
| Июн | 21 | $238,87 млн |
| Июл | 56 | $40,83 млн |
| Авг | 179 | $52,43 млн |
| Сен | 26 | $15,72 млн |
| Окт | 114 | $105,99 млн |
| Ноя | 83 | $93,20 млн |
| Дек | 36 | $16,52 млн |
Июнь 2025 года выделяется колоссально: 238,87 миллиона долларов уничтожено всего за 21 событие, более трети всех сжиганий 2025 года за один месяц, в среднем по 11,37 миллиона долларов на событие. Мы полагаем, что это стало кульминацией крупного расследования, достигшего финальной стадии. Tether получил «зеленый свет» на полное сжигание средств, которые невозможно было вернуть жертвам.
Обратите внимание на временной лаг между заморозкой и уничтожением. Августовский пик событий по сжиганию (179 событий) наступил после масштабной июльской волны заморозок. Этот лаг говорит нам о важном: Tether не уничтожает замороженные средства мгновенно. Обычно существует период, когда средства остаются замороженными, пока расследования завершаются, а юридические процессы идут своим чередом. Но как только приходит приказ об уничтожении, это финал.
Распределение балансов: кого замораживают?
Распределение замороженных балансов показывает, на кого нацелен Tether и кто попадает в сети.
| Диапазон баланса | Адреса | Всего заморожено | % от общ. стоимости |
|---|---|---|---|
| Ровно $0 | 1 404 | $0 | 0% |
| $0,01 - $100 | 308 | $4 588 | <0,01% |
| $100 - $1K | 129 | $56 115 | <0,01% |
| $1K - $10K | 330 | $1,57 млн | 0,1% |
| $10K - $100K | 813 | $35,66 млн | 2,8% |
| $100K - $1M | 854 | $273,87 млн | 21,8% |
| $1M - $10M | 257 | $631,74 млн | 50,3% |
| $10M+ | 18 | $313,15 млн | 24,9% |
У 33,7% адресов в черном списке был нулевой баланс в момент заморозки. Еще у 7,4% было менее 100 долларов. Таким образом, примерно 41% всех адресов в черном списке содержали незначительные средства или не содержали их вовсе. Почему Tether беспокоится? Потому что эти адреса все равно являются частью материалов расследования. Это кошельки, которые перемещали незаконные средства до того, как правоприменение настигло их, и их заморозка предотвращает использование в будущем.
Анализ BlockSec подтверждает это: 54% адресов в черном списке уже переместили большую часть своих средств до того, как меры были приняты. Злоумышленники часто быстрее, чем черный список.
Кошельки «китов» рассказывают главную историю. Всего 18 адресов в сегменте более 10 млн долларов составили 313,15 миллиона долларов, или 24,9% от всей замороженной стоимости. Сегмент 1–10 млн долларов добавил еще 631,74 миллиона долларов по 257 адресам. В совокупности эти 275 адресов (6,6% от общего числа) удерживали 75,2% всей замороженной стоимости.
Мы считаем, что это указывает на двухуровневый подход к правоприменению. «Крупная рыба», вероятно, связанная с крупными расследованиями, обеспечивает основное долларовое воздействие. Тем временем тысячи мелких адресов используются для демонтажа инфраструктуры: ликвидации кошельков-«бегунков», посредников и узлов отмывания денег, которые позволяют преступным сетям функционировать.
Вот 5 крупнейших индивидуальных заморозок 2025 года:
| Ранг | Сумма | Сеть | Дата | Адрес | Транзакция |
|---|---|---|---|---|---|
| 1 | $50,25 млн | ERC20 | 16 янв | 0x12985...e427 |
0x76bae...a493 |
| 2 | $40,26 млн | ERC20 | 18 авг | 0x51dc0...a8d5 |
0x90110...cd9e |
| 3 | $26,12 млн | ERC20 | 30 окт | 0xf3bfc...3eb |
0x44605...aeb8 |
| 4 | $20,94 млн | ERC20 | 22 фев | 0x3e1b3...87b0 |
0xa1b3b...d0ba |
| 5 | $17,23 млн | ERC20 | 4 апр | 0xe1e13...9d1 |
0x9a13f...d965 |
Все пять крупнейших заморозок произошли в сети Ethereum. Крупнейшая единичная заморозка в Tron составила 15,21 млн долларов (7 февраля) на адресе TXRxg7DRpNsMCFYZtRjZMmhhZ9SfGhwzoq. Эта концентрация мега-заморозок в Ethereum усиливает сравнение сетей: Tron содержит гораздо больше незаконных адресов, но Ethereum — «более крупную рыбу».
Паттерны по дням недели: Когда Tether «нажимает на курок»?
| День | Адреса | % от общего |
|---|---|---|
| Понедельник | 786 | 18,9% |
| Вторник | 565 | 13,6% |
| Среда | 535 | 12,9% |
| Четверг | 566 | 13,6% |
| Пятница | 693 | 16,6% |
| Суббота | 932 | 22,4% |
| Воскресенье | 86 | 2,1% |
Суббота — самый загруженный день Tether по внесению в черный список с заметным отрывом. Более 22% всех заморозок 2025 года произошли в субботу. В воскресенье активность резко снижается до 2,1% событий.
Пик в субботу несколько неожидан для бизнес-операций. Это может отражать тот факт, что скоординированные правоприменительные действия выполняются, когда рыночная активность ниже, или может указывать на пакетную обработку накопленных запросов перед началом новой недели. Понедельник — второй по активности день (18,9%), что наводит на мысль о паттерне правоприменения в выходные с последующей работой по «горячим следам» в будни.
Если вы занимаетесь комплаенсом, это стоит знать: значительная активность по внесению в черный список происходит в выходные, поэтому ваш мониторинг не должен делать перерывов.
Паттерны удаления: каковы шансы?
Если ваш адрес попал в черный список, каковы ваши шансы на удаление?
Честный ответ: не очень велики.
- Уровень удаления в том же году: Только 150 из 4163 уникальных адресов, попавших в список в 2025 году, были позже удалены, всего 3,6%.
- Медианное время до удаления: 18,2 дня (для тех немногих счастливчиков, кого удалили).
- Среднее время до удаления: 55,4 дня.
- Самое долгое ожидание: 278 дней до удаления.
Разрыв между медианой (18,2 дня) и средним значением (55,4 дня) рассказывает важную историю. Большинство удалений происходит относительно быстро, вероятно, это ошибки или временные следственные заморозки, которые быстро разрешаются. Но значительно число адресов проводят месяцы в черном списке, прежде чем их очищают. А 96,4% адресов, попавших в список в 2025 году, так и не были удалены до конца года.
Кроме того, 231 адрес, удаленный в 2025 году, был внесен в черный список в 2024 году или ранее. Это случаи, когда расследования завершились, и адреса были наконец очищены, иногда более чем через год после первоначальной заморозки. Колеса комплаенса крутятся медленно.
Контекст: Почему 2025 год стал поворотным моментом
Данные 2025 года не существуют в вакууме. Несколько крупных сдвигов сделали этот год подлинно переломным для комплаенса стейблкоинов.
Закон GENIUS Act изменил все
Закон GENIUS Act («Руководство и установление национальных инноваций для стейблкоинов США»), принятый 17 июля 2025 года, создал первую комплексную федеральную базу для стейблкоинов в США. Вот что важно:
- Эмитенты стейблкоинов теперь являются «финансовыми институтами» согласно Закону о банковской тайне (BSA). Это означает, что полное соблюдение требований AML/CFT и санкций является юридической обязанностью, а не просто лучшей практикой.
- Иностранные эмитенты должны регистрироваться в OCC: Tether (базирующаяся на Британских Виргинских островах) должна продемонстрировать способность соблюдать «законные приказы» США, включая заморозку активов и директивы AML.
- Трехлетний переходный период: У эмитентов есть время до середины 2028 года, чтобы полностью соответствовать требованиям. Но суть уже ясна. Правоприменительные действия не ждут.
- Требуются полные аудиты резервов: Эмитенты с более чем 50 миллиардами долларов в обращении должны предоставлять аудированную ежегодную финансовую отчетность.
Для всех, кто занимается стейблкоинами на рынке США, этот закон касается не только эмитентов. VASP (поставщики услуг виртуальных активов), биржи, OTC-площадки и платежные процессоры — все попали в комплаенс-сети. Если вы еще не проверяете адреса и не мониторите транзакции, нормативные часы тикают.
Стейблкоины = 84% объема незаконных криптотранзакций
Согласно Отчету Chainalysis о криптопреступности 2026 года (анализирующему данные 2025 года), на стейблкоины приходится 84% всего объема незаконных транзакций с криптовалютой. Это не потому, что стейблкоины плохие по своей природе. Это потому, что это самый широко используемый класс криптоактивов. Через стейблкоины проходит как легальная, так и нелегальная деятельность.
Что это значит для вас? Если вы работаете со стейблкоинами в любом масштабе, вы почти наверняка столкнетесь с адресами, имеющими связь с незаконной деятельностью. Вопрос не в том, столкнетесь ли вы с «запятнанным» адресом, а в том, когда. И единственное, что будет иметь значение, — успели ли вы среагировать вовремя.
Общая картина в 3,3 миллиарда долларов
Наши данные за 2025 год показывают 1,26 млрд долларов замороженных USDT. Но это срез лишь за один год. Согласно ончейн-данным, Tether заморозил более 3,29 миллиарда долларов на 7268 адресах в период с 2023 по 2025 год. Линия тренда ясна: каждый год приносит больше заморозок, чем предыдущий.
И, как мы видели в данных за январь 2026 года (не входящих в наш период анализа), Tether заморозил 182 миллиона долларов всего на пяти адресах Tron в рамках одной скоординированной акции, что позволяет предположить, что в 2026 году темпы правоприменения не снизятся, а превысят показатели 2025-го.
Так что же вам на самом деле нужно делать?
Если вы читаете это и думаете «меня это не касается», подумайте еще раз. Вам не нужно быть преступником, чтобы попасть под заморозку. Все, что нужно, — получить USDT с «неправильного» адреса, взаимодействовать с DeFi-протоколом, через который проходят незаконные средства, или принять OTC-сделку от контрагента, чей кошелек имеет «верховые» связи с адресом в черном списке.
Вот практический план защиты.
1. Проверяйте каждый адрес перед транзакцией
Это самый важный шаг. Перед отправкой или получением значительных сумм в USDT проверьте адрес контрагента.
Базовый подход: ончейн-проверка черного списка. Вы можете запросить getBlackListStatus(address) или isBlackListed(address) непосредственно в смарт-контракте USDT через Etherscan или Tronscan. Если возвращается true, адрес в черном списке. Но это дает информацию только о текущем статусе. Это не предупредит вас, если адрес вот-вот попадет в черный список или если у него есть связи с подсанкционными организациями, мошенническими схемами или «миксерами».
Что вам нужно на самом деле: проверка AML/KYT. Для реальной защиты вам нужны инструменты, которые смотрят дальше списка. Платформа для проверки оценивает адрес по:
- Текущим черным спискам (Tether и других эмитентов)
- Санкционным спискам OFAC и другим регуляторным Watch-листам
- Известным адресам мошенников, фишинга и фрода
- Выходам из миксеров
- Адресам маркетплейсов даркнета
- Адресам высокорисковых бирж и сервисов
- Корреляциям движения средств (несколько «хопов», а не только прямые связи)
BlockSec Phalcon Compliance позволяет сканировать любой адрес кошелька прямо с их сайта, без создания аккаунта или демонстрационных звонков. Проверка идет по 400+ миллионам помеченных адресов в 20+ блокчейнах (Ethereum, Tron, BSC, Polygon, Base, Optimism и др.) с временем отклика API в миллисекунды. Вы можете начать проверку за секунды и интегрировать ее в рабочий процесс транзакций.
2. Внедрите постоянный мониторинг транзакций
Разовой проверки недостаточно. Данные говорят почему: чистые сегодня адреса могут быть внесены в черный список завтра. Наш анализ показывает, что у 33,7% адресов из ЧС был нулевой баланс, то есть они были помечены как часть расследований уже после того, как были использованы. Если бы вы проверили адрес, пока на нем были средства, он бы выглядел чистым.
Вам нужен постоянный мониторинг, который:
- Помечает входящие транзакции с новых адресов из ЧС или высокорисковых адресов.
- Предупреждает вас, когда профили риска контрагентов меняются (например, кошелек клиента начинает взаимодействовать с санкционными сущностями).
- Отслеживает движение средств на несколько хопов вглубь, а не только прямые связи, так как искушенное отмывание денег использует цепочки промежуточных кошельков.
- Генерирует compliance-отчеты, которые можно показать регуляторам.
BlockSec Phalcon Compliance предоставляет мониторинг KYT (Know Your Transaction) в реальном времени с ИИ-движком, который обрабатывает 500+ транзакций в секунду и анализирует 200+ риск-сигналов одновременно. Он отслеживает движение средств через 20+ кроссчейн-мостов. Когда что-то кажется подозрительным, вы можете создать отчет о подозрительных транзакциях (STR) в один клик в соответствии со стандартами FATF. Это именно тот бумажный след, который вам понадобится, если постучат регуляторы.
3. Не ждите заморозки. Действуйте по сигналам раннего предупреждения
Помните задержку мультиподписи, которую мы обсуждали? Умные игроки мониторят мультиподписи Tether, чтобы обнаружить внесение в ЧС до того, как оно подтверждено. Ваша система комплаенса тоже должна отслеживать эти сигналы.
Помимо этого, следите за красными флагами у контрагентов:
- Внезапные крупные поступления с неизвестных адресов, особенно в Tron.
- Средства, которые прошли через известные миксеры, такие как Tornado Cash.
- Адреса, получавшие средства с недавно заблокированных кошельков, часто в той же незаконной сети.
- Паттерны транзакций, соответствующие наслоению (layering): быстрые переводы через несколько кошельков подряд.
Если вы видите эти паттерны, не просто мониторьте. Действуйте. Пометьте транзакцию внутри вашей системы и подайте STR, если это оправдано. Наличие документированного следа проактивных комплаенс-решений — ваша самая мощная защита, если власти позже зададут вопросы.
4. Если вас заморозили: к чему готовиться
Несмотря на все усилия, что если ваш адрес все же оказался в черном списке? Вот что говорят данные и прецеденты.
Официальной публичной процедуры апелляции не существует, но пути решения есть. Tether не публикует четкий порядок оспаривания заморозки, и исторически только около 6% всех заблокированных кошельков были разблокированы. Тем не менее, успешные разблокировки происходят по нескольким каналам:
- Каналы правоохранительных органов: Если вас заморозили в рамках расследования и впоследствии вы доказали свою невиновность, следственный орган обычно координирует с Tether снятие блока. Это объясняет большинство из 150 случаев разблокировки за год в наших данных. В некоторых случаях Tether может направить вас к федеральному агенту, ведущему ваше дело.
- Прямое обращение в Tether: Вы можете связаться с комплаенс-командой Tether, предоставив адрес, записи транзакций, подтверждение личности и доказательства законного источника средств. Сроки ответа непредсказуемы, но Tether заявлял, что рассматривает случаи и может разблокировать после верификации.
- Судебный иск: В одном заметном деле 2025 года техасская фирма подала в суд на Tether после того, как 44,7 миллиона долларов были заморожены по запросу болгарской полиции, аргументируя это тем, что надлежащие международные юридические процедуры не были соблюдены. Юридические вызовы могут сработать, но они дороги и медленны. Подумайте о том, чтобы нанять юриста с опытом в конфискации криптоактивов.
Поймите двухэтапный процесс. Заморозка (addBlackList) — это временное удержание: токены заблокированы, но существуют. Постоянный шаг — конфискация (destroyBlackFunds), обычно требующая судебного решения. Если ваши средства заморожены, но еще не уничтожены, у вас есть окно возможностей для защиты. После уничтожения возврата нет.
Записи комплаенса — ваш спасательный круг. Если вы полагаете, что вас заморозили ошибочно, все, что вы можете показать в отношении вашей должной осмотрительности (логи проверок транзакций, документация KYC, AML-политики, поданные STR), укрепляет ваши позиции для разблокировки.
Время критически важно. Медианное время разблокировки — 18,2 дня для тех 3,6%, кого удаляют в течение года. Но если вы не в этом меньшинстве, ожидание может составить 9+ месяцев. А если Tether перейдет к функции destroyBlackFunds, ваши USDT исчезнут навсегда. Только в 2025 году было уничтожено 698 миллионов долларов.
Остерегайтесь мошенников. Люди, утверждающие, что могут «взломать контракт Tether» или отменить блокировку, — мошенники. Черный список контролируется исключительно через мультиподпись Tether. Никто извне не может его изменить.
5. Стройте комплаенс-инфраструктуру сейчас, а не потом
Трехлетний переходный период закона GENIUS Act означает, что к середине 2028 года каждому игроку индустрии стейблкоинов в США потребуется полное соблюдение BSA/AML. Умные операторы уже знают: ждать дедлайна — стратегическая ошибка.
- Регуляторы уже смотрят. Правоприменение не делает перерывов на переходные периоды.
- Партнеры требуют это. Банки, биржи и институциональные контрагенты все чаще требуют комплаенс-документацию перед началом сотрудничества.
- Строительство занимает время. Настройка рабочих процессов, обучение персонала, аккредитация требуют месяцев или лет.
Если вы VASP, OTC-площадка, платежный провайдер или DeFi-протокол, создание комплаенс-инфраструктуры сейчас даст вам конкурентное преимущество. Вам не нужен огромный отдел комплаенса для начала. BlockSec Phalcon Compliance создан для команд любого размера. Pay-as-you-go оплата позволяет платить за то, что вы реально используете. Ему уже доверяет 500+ организаций, включая биржи и регуляторов.
Итог
В 2025 году Tether заморозил 1,26 миллиарда долларов на 4163 уникальных адресах USDT. Только 3,6% из них были разблокированы в течение года. 698 миллионов долларов были навсегда уничтожены. Активность правоприменения резко достигла пика в июле, а суббота стала самым активным днем для новых блокировок. С принятием закона GENIUS Act и ужесточением мировых требований AML темпы будут только расти.
Дни, когда к стейблкоинам можно было относиться просто как к «цифровым долларам без обязательств», прошли. Вне зависимости от того, управляете ли вы биржей или храните на кошельке большую сумму USDT, риск блокировки реален и растет.
Наш вывод: стоимость проверки нескольких тысяч адресов — это статистическая погрешность по сравнению со стоимостью заморозки. И это ничто по сравнению с тем, чтобы наблюдать, как ваши USDT навсегда сгорают, потому что вы не проверили «запятнанного» контрагента.
Не ждите, пока увидите свой адрес в черном списке. К тому моменту будет уже поздно.
Этот анализ охватывает только USDT в сетях Ethereum (ERC20) и Tron (TRC20), которые вместе составляют подавляющее большинство обращения USDT. USDT в других сетях (Solana, Avalanche и др.) не включены. Все временные метки и даты в статье указаны по Всемирному координированному времени (UTC). Все статистические данные получены из событий контрактов AddedBlackList, RemovedBlackList и DestroyedBlackFunds за весь 2025 год с применением дедупликации для подсчета уникальных адресов. Наши данные были перекрестно проверены с помощью запросов Dune Analytics (100% совпадение для ежемесячных показателей Ethereum и Tron) и подтверждены ончейн-выборкой 20%+ всех записей. Статистические данные были независимо верифицированы с использованием реализаций на Python и Go с идентичными результатами. Внешние данные указаны ссылками в тексте.
Для проверки адресов в реальном времени и мониторинга транзакций используйте BlockSec Phalcon Compliance. Сканируйте адреса мгновенно в браузере, регистрация не требуется. 400M+ помеченных адресов, 20+ блокчейнов, миллисекундный отклик API.
Отказ от ответственности: Данные в этой статье основаны на публично доступных ончейн-событиях и официальной информации. Хотя мы перепроверили анализ с помощью независимых реализаций, ошибки возможны. Если вы обнаружите неточности, пожалуйста, свяжитесь с нами, чтобы мы могли оперативно их исправить.
