Что произошло? Специалисты AMLBot заявили, что компания Tether не способна мгновенно замораживать кошельки с выпускаемым ей стейблкоином USDT, связанные с незаконной деятельностью. Уязвимость механизма заморозки, вызванная задержкой между запросом и выполнением в рамках мультиподписных контрактов, создает «лазейку для отмывания денег». Используя эту задержку, злоумышленники с 2017 года вывели более 78 млн долларов в блокчейнах Ethereum и TRON.
Отчет AMLBot
Что еще известно? Аналитики отмечают, что USDT обычно воспринимается как соответствующий требованиям актив, поскольку Tether использует свою возможность замораживать подозрительные кошельки по запросам правоохранительных органов и ранее неоднократно оказывала им помощь в расследованиях. Однако существенная задержка между началом заморозки и ее применением в цепочке оставляет возможность для перемещения преступных средств.
Уязвимость является результатом настройки контракта Tether с несколькими подписями, поясняется в отчете AMLBot.
Так, сначала в цепочку отправляется запрос на заморозку, для одобрения которого требуется несколько подписей. В результате создается «окно возможностей», позволяющее злоумышленникам перемещать средства до того, как их адрес будет заморожен. Внесение в черный список означает, что адрес больше не может перемещать выпущенные Tether активы, что фактически делает токены бесполезными.
Tether не станет подавать заявку на получение лицензии MiCA для работы в ЕС
Глава компании заявил о рисках, которые требования нового закона создают для банковской системы
Читать дальше
Один из примеров, приведенных в отчете, демонстрирует 44-минутную задержку между запросом на заморозку и ее подтверждением в сети TRON. AMLBot утверждает, что с 2017 года из-за уязвимости злоумышленники вывели 49,6 млн долларов в TRON. Кошельки смогли провести до трех транзакций в течение окна задержки, при этом 4,88% кошельков из черного списка использовали эту лазейку.
Тем временем на Ethereum за тот же период было выведено 28,5 млн долларов в USDT. Общая сумма в двух сетях составила 78,1 млн долларов.
Представитель ИБ-компании PeckShield пояснил изданию Decrypt, что наличие такой уязвимость не обязательно указывает на проблему с самим контрактом. Задержка является неотъемлемой частью дизайна счетов с мультиподписями: требуется время, чтобы несколько человек подписали транзакцию. В PeckShield допустили, что Tether может объединить запрос на заморозку с подписями в одну транзакцию, чтобы устранить окно.
Глава Tether анонсировал запуск нового стейблкоина в США
Компания ожидает принятия законодательства о регулировании стабильных монет
Читать дальше
Представитель Tether признал наличие задержки и заявил, что компания совершенствует процесс заморозки с целью устранения любых потенциальных преимуществ для злоумышленников.
«76 млн долларов, упомянутые в отчете, следует рассматривать в контексте более чем 2,7 млрд в USDT, которые Tether успешно заморозила и заблокировала на сегодняшний день», — добавили в компании.
Еще в прошлом году Tether совместно с командой TRON и аналитической блокчейн-компанией TRM Labs создала целевую группу T3 Financial Crime Unit (T3 FCU) для борьбы с финансовыми преступлениями.
С момента запуска в августе 2024 года и до начала 2025 года усилиями T3 у злоумышленников по всему миру было заморожено или изъято более 126 млн USDT. В марте команда заморозила 9 млн в USDT, связанных со взломом биржи Bybit, ставшим крупнейшим в истории криптоиндустрии.
