GetBlock Magazine - Что произошло? Специалисты AMLBot заявили, что компания Tether не способна мгновенно замораживать кошельки с выпускаемым ей стейблкоином USDT, связанные с незаконной деятельностью. Уязвимость механизма заморозки, вызванная задержкой между запросом и выполнением в рамках мультиподписных контрактов, создает «лазейку для отмывания денег». Используя эту задержку, злоумышленники с 2017 года вывели более 78 млн долларов в блокчейнах Ethereum и TRON.
Отчет AMLBot
Что еще известно? Аналитики отмечают, что USDT обычно воспринимается как соответствующий требованиям актив, поскольку Tether использует свою возможность замораживать подозрительные кошельки по запросам правоохранительных органов и ранее неоднократно оказывала им помощь в расследованиях. Однако существенная задержка между началом заморозки и ее применением в цепочке оставляет возможность для перемещения преступных средств.
Уязвимость является результатом настройки контракта Tether с несколькими подписями, поясняется в отчете AMLBot.
Так, сначала в цепочку отправляется запрос на заморозку, для одобрения которого требуется несколько подписей. В результате создается «окно возможностей», позволяющее злоумышленникам перемещать средства до того, как их адрес будет заморожен. Внесение в черный список означает, что адрес больше не может перемещать выпущенные Tether активы, что фактически делает токены бесполезными.
Представитель Tether признал наличие задержки и заявил, что компания совершенствует процесс заморозки с целью устранения любых потенциальных преимуществ для злоумышленников.
«76 млн долларов, упомянутые в отчете, следует рассматривать в контексте более чем 2,7 млрд в USDT, которые Tether успешно заморозила и заблокировала на сегодняшний день», — добавили в компании.Еще в прошлом году Tether совместно с командой TRON и аналитической блокчейн-компанией TRM Labs создала целевую группу T3 Financial Crime Unit (T3 FCU) для борьбы с финансовыми преступлениями.
С момента запуска в августе 2024 года и до начала 2025 года усилиями T3 у злоумышленников по всему миру было заморожено или изъято более 126 млн USDT. В марте команда заморозила 9 млн в USDT, связанных со взломом биржи Bybit, ставшим крупнейшим в истории криптоиндустрии.