Лазейка для преступника: как обойти блокировку USDT от Tether

Особенно скрупулезные исследователи обратили внимание на “задержку”, которая наблюдается между отправкой запроса на блокировку USDT и заморозкой средств в сетях Tron и Ethereum. GetBlock AML Research объясняет, стоит ли воспринимать это открытие всерьез.

Технический вопрос

Сервис AMLBot привел в пример ситуацию, когда время “задержки” при блокировке USDT в сети Tron составило 44 минуты (инициация, подтверждение). За этот период была инициирована специальная транзакция с мультиподписью (которую должны подтвердить еще несколько привилегированных участников сети), а затем транзакция должна быть одобрена на уровне блокчейна. Из-за этих двух факторов и особенностей блокчейнов Tron и Ethereum — блокировка USDT происходит не мгновенно, так же, как и отправка криптовалюты внутри сети.

Подобные технические особенности действительно создают “окно возможностей” для злоумышленников. Они могут создавать специальные программные средства, отслеживающие и оповещающие о появлении запросов на блокировку USDT, чтобы успеть вывести стейблкоины с блокируемых адресов.

Согласно отчету исследователей, 4,88% адресов из черного списка Tether использовали “задержку” блокировки, чтобы скрыть $78 млн USDT от эмитента.

Адекватный ответ Tether

В комментарии компании Tether изданию Decrypt по поводу внезапно вскрывшейся “лазейки” пояснили несколько моментов:

1. В Tether считают, что называть эту ситуацию “лазейкой” некорректно, так как такая формулировка может ввести в заблуждение пользователей и навести на мысль, что компания как-либо содействует преступникам в отмывании средств;
2. В противовес к скрытым $78 млн USDT благодаря “задержке” за этот же период были заморожены $2,7 млрд незаконно полученных USDT. В Tether намекнули, что такое соотношение говорит о высокой эффективности их работы по предотвращению отмывания средств, несмотря на “задержку”.

“Да, эта структура вводит небольшую задержку, но это компромисс для ответственного реагирования на экосистему стоимостью более $100 млрд”, — добавили в Tether.

Позицию Tether подтвердила исследовательская компания PeckShield. По мнению ее сотрудников, “задержка” в блокировке USDT наблюдается не из-за проблем в смарт-контракте стейблкоина, а из-за операционных особенностей платформ, на которых реализован USDT.

Двойное дно

Компания AMLBot, которая заявила о “задержке” блокировки USDT, уже была замешана в предоставлении своей инфраструктуры злоумышленникам в даркнете, чтобы обходить AML-механизмы и содействовать отмыванию грязной криптовалюты. Об этом стало известно еще в 2021 году из расследования KrebsOnSecurity.

Платформа предоставляла API сервисам в даркнете, которые активно использовали злоумышленники за дополнительную оплату. Один из таких сервисов (Antinalysis) имел высокую популярность на различных даркнет-маркетплейсах. После того, как информация об использовании преступниками API AMLBot стала публичной, компания перестала предоставлять услуги Antinalysis.

Только спустя четыре года (уже в 2025 году) в AMLBot публично отчитались о том, какие меры безопасности были внедрены после инцидента. Но Antinalysis и подобные ему сервисы продолжают работать по сей день.

Известный блокчейн-следователь ZachXBT утверждает, что репутация AMLBot оказалась уничтожена и ни одна уважающая себя компания не пользуется услугами этого сервиса