AMLBot: Злоумышленники с 2017 года вывели 78 млн долларов в USDT из-за уязвимости механизма заморозки Tether

Что произошло? Специалисты AMLBot заявили, что компания Tether не способна мгновенно замораживать кошельки с выпускаемым ей стейблкоином USDT, связанные с незаконной деятельностью. Уязвимость механизма заморозки, вызванная задержкой между запросом и выполнением в рамках мультиподписных контрактов, создает «лазейку для отмывания денег». Используя эту задержку, злоумышленники с 2017 года вывели более 78 млн долларов в блокчейнах Ethereum и TRON.

Отчет AMLBot

Что еще известно? Аналитики отмечают, что USDT обычно воспринимается как соответствующий требованиям актив, поскольку Tether использует свою возможность замораживать подозрительные кошельки по запросам правоохранительных органов и ранее неоднократно оказывала им помощь в расследованиях. Однако существенная задержка между началом заморозки и ее применением в цепочке оставляет возможность для перемещения преступных средств.

Уязвимость является результатом настройки контракта Tether с несколькими подписями, поясняется в отчете AMLBot.

Так, сначала в цепочку отправляется запрос на заморозку, для одобрения которого требуется несколько подписей. В результате создается «окно возможностей», позволяющее злоумышленникам перемещать средства до того, как их адрес будет заморожен. Внесение в черный список означает, что адрес больше не может перемещать выпущенные Tether активы, что фактически делает токены бесполезными.

Tether не станет подавать заявку на получение лицензии MiCA для работы в ЕС

Глава компании заявил о рисках, которые требования нового закона создают для банковской системы

Читать дальше

Один из примеров, приведенных в отчете, демонстрирует 44-минутную задержку между запросом на заморозку и ее подтверждением в сети TRON. AMLBot утверждает, что с 2017 года из-за уязвимости злоумышленники вывели 49,6 млн долларов в TRON. Кошельки смогли провести до трех транзакций в течение окна задержки, при этом 4,88% кошельков из черного списка использовали эту лазейку.

Тем временем на Ethereum за тот же период было выведено 28,5 млн долларов в USDT. Общая сумма в двух сетях составила 78,1 млн долларов.

Представитель ИБ-компании PeckShield пояснил изданию Decrypt, что наличие такой уязвимость не обязательно указывает на проблему с самим контрактом. Задержка является неотъемлемой частью дизайна счетов с мультиподписями: требуется время, чтобы несколько человек подписали транзакцию. В PeckShield допустили, что Tether может объединить запрос на заморозку с подписями в одну транзакцию, чтобы устранить окно.

Глава Tether анонсировал запуск нового стейблкоина в США

Компания ожидает принятия законодательства о регулировании стабильных монет

Читать дальше

Представитель Tether признал наличие задержки и заявил, что компания совершенствует процесс заморозки с целью устранения любых потенциальных преимуществ для злоумышленников.

«76 млн долларов, упомянутые в отчете, следует рассматривать в контексте более чем 2,7 млрд в USDT, которые Tether успешно заморозила и заблокировала на сегодняшний день», — добавили в компании.

Еще в прошлом году Tether совместно с командой TRON и аналитической блокчейн-компанией TRM Labs создала целевую группу T3 Financial Crime Unit (T3 FCU) для борьбы с финансовыми преступлениями.

С момента запуска в августе 2024 года и до начала 2025 года усилиями T3 у злоумышленников по всему миру было заморожено или изъято более 126 млн USDT. В марте команда заморозила 9 млн в USDT, связанных со взломом биржи Bybit, ставшим крупнейшим в истории криптоиндустрии.