Việc Trì Hoãn Danh Sách Đen của Tether Đã Cho Phép Giao Dịch USDT Bất Hợp Pháp Trị Giá 78 Triệu Đô: Báo Cáo

Một báo cáo nêu bật cách các trì hoãn trong quá trình đưa vào danh sách đen USDT của Tether đã cho phép hơn 78 triệu đô la tiền bất hợp pháp thoát khỏi việc bị đóng băng.

Sự chậm trễ trong quá trình đưa vào danh sách đen ví của Tether đã tạo điều kiện cho việc di chuyển hơn 78 triệu đô la tiền bất hợp pháp trước khi các hành động thực thi có hiệu lực, theo báo cáo gần đây từ công ty tuân thủ blockchain AMLBot.

Quá trình đưa địa chỉ vào danh sách đen của Tether trên các mạng Ethereum và Tron chỉ có hiệu lực sau một khoảng thời gian chậm trễ đáng kể từ khi bắt đầu quá trình, theo báo cáo được công bố vào ngày 15 tháng 5.

"Sự chậm trễ này xuất phát từ cấu trúc hợp đồng chữ ký đa bên của Tether trên cả Tron và Ethereum, biến hành động tuân thủ ngay lập tức thành cơ hội cho các diễn viên bất hợp pháp," báo cáo giải thích.

Quy trình đưa vào danh sách đen bao gồm nhiều bước, bắt đầu với giao dịch chữ ký đa bên của quản trị viên Tether, báo hiệu việc đưa vào danh sách đen sắp tới bằng cách gọi "addBlackList" trên hợp đồng USDT-TRC20.

Bước đầu tiên này dẫn đến việc công khai đệ trình địa chỉ mục tiêu là ứng cử viên cho danh sách đen, tiếp theo là giao dịch chữ ký đa bên thứ hai xác nhận đệ trình và kích hoạt sự kiện "AddedBlackList", làm cho việc đưa vào danh sách đen có hiệu lực.

Cảnh Báo Về Việc Đưa Vào Danh Sách Đen Sắp Tới

Một ví dụ được cung cấp trong báo cáo cho thấy một địa chỉ Tron được đệ trình là ứng cử viên cho danh sách đen vào lúc 11:10:12 UTC, với hành động thực thi không xảy ra cho đến 11:54:51 UTC, một khoảng chậm trễ 44 phút.

Sự chậm trễ này hoạt động như một cảnh báo cho những người có USDt sắp bị đưa vào danh sách đen, cho phép họ chuyển tài sản của mình trước khi chúng bị đóng băng. Báo cáo lưu ý:

"Sự chậm trễ giữa yêu cầu đóng băng và việc thực hiện trên chuỗi tạo ra một cửa sổ tấn công quan trọng, cho phép các diễn viên độc hại di chuyển hoặc rửa tiền trước khi đóng băng có hiệu lực."

Báo cáo nêu bật rằng đối với những kẻ tấn công thông thạo blockchain, những sự chậm trễ này là có lợi. Bằng cách theo dõi các cuộc gọi thời gian thực của Tether, một kẻ gian lận có thể nhanh chóng biết được nếu địa chỉ của họ bị nhắm mục tiêu. Khi được hỏi về bản chất của sự chậm trễ, các nhà nghiên cứu của AMLBot cho biết họ không thể xác định liệu đó là một hạn chế kỹ thuật hay là sự chậm trễ trong hành động của người giữ khóa ví chữ ký đa bên mà không có thông tin về quy trình nội bộ của Tether.

Vào thời điểm báo cáo được công bố, Tether chưa đưa ra bất kỳ bình luận nào.

Tác Động Thực Tế

Theo AMLBot, hơn 28,5 triệu đô la USDT đã được di chuyển trong thời gian chậm trễ giữa các giao dịch trên blockchain Ethereum, từ ngày 28 tháng 11 năm 2017 đến ngày 12 tháng 5 năm 2025, với số tiền giao dịch trung bình vượt quá 365.000 đô la.

Tương tự, 49,6 triệu đô la đã được di chuyển trong thời gian chậm trễ trên blockchain Tron, tổng cộng 78,1 triệu đô la trên cả hai mạng. AMLBot lưu ý:

"170 trong số 3.480 ví (4,88%) trên blockchain Tron đã khai thác sự chậm trễ trước khi bị đưa vào danh sách đen. Mỗi ví này đã thực hiện 2–3 giao dịch trong thời gian chậm trễ, với số tiền rút trung bình là 291.970 đô la."

Tether đã tự hào về khả năng đóng băng tài sản của mình như một tính năng tuân thủ, và vào năm 2024, nó đã hợp tác với Tron và TRM Labs để đóng băng hơn 126 triệu đô la USDT liên quan đến các hoạt động bất hợp pháp.

Tuy nhiên, báo cáo của AMLBot đặt ra những lo ngại về hiệu quả và tốc độ của các hành động thực thi này.

Theo Cointelegraph

Tin khác