Sumber: Aliansi Global Cybersecurity

Konteks insiden

Pada 23 April 2026, Τether mengumumkan pembekuan dari alamat USDT pada dua jaringan Tron bekerjasama dengan Departemen Keuangan Amerika Serikat dan lembaga-lembaga penegak hukum, jumlahnya sekitar 344 juta USDT. Keesokan harinya, Kantor Aset Luar Negeri Amerika Serikat (OFAC) menambahkan dua alamat ini ke informasi sanksi SSN yang terkait dari Bank Tengah Iran, Bank Markazi, dan mengidentifikasi mereka sebagai terkait dengan target sanksi seperti IRGGN dan Hizballlah. Dua alamat beku adalah:

Alamat: TNiq9AXBp9EjUqhDhwfVA8U3GUQZH81; rantai: Tron / TC20- USDT; jumlah beku: sekitar 212.922.653 USDT; karakteristik publik saat ini: OFAC ditandai sebagai alamat yang relevan dari Bank Tengah Iran

Alamat: TiDLWE6fZK8okMJv6Jg42rYH6W2pj Sr9; rantai: TRON / TRAC20- USDT; jumlah beku: sekitar 11.288.800 USDT; karakteristik publik saat ini: OFAC ditandai sebagai alamat relevan dari Bank Tengah Iran

INSIDEN INI DITANDAI OLEH KANTOR ASET LUAR NEGERI KONTROL (OFAC) DARI DEPARTEMEN KEUANGAN AMERIKA SERIKAT SEBAGAI "ALAMAT RELEVAN PEMERINTAH IRAN" DAN DIDASARKAN TERUTAMA PADA BERBAGAI PENILAIAN, DARIPADA PERDAGANGAN DALAM SATU RANTAI:

PERTAMA, OFAC SECARA LANGSUNG MENEMPATKAN DUA ALAMAT DALAM ENTRI SANKSI RELEVAN DARI BANK TENGAH IRAN

KEDUA, DEPARTEMEN ASET LUAR NEGERI (OFAC) DARI DEPARTEMEN KEUANGAN AMERIKA SERIKAT DAN AGENSI ANALISIS BERANTAI PERCAYA BAHWA ALAMAT-ALAMAT INI MEMILIKI JALUR PERDAGANGAN DENGAN BURSA IRAN, BANK TENGAH RELEVAN DOMPET IRAN DAN ALAMAT-ALAMAT MENENGAH

KETIGA, DUA ALAMAT MENERIMA USDT DALAM JUMLAH BESAR DARI WAKTU KE WAKTU, DENGAN TRANSFER FREKUENSI RENDAH, TIDUR PANJANG DAN KARAKTERISTIK PERILAKU LEBIH DEKAT KE CADANGAN TINGKAT INSTITUSI ATAU KOLAM RENANG DARIPADA DOMPET PENGGUNA BIASA。

HAL INI PERLU DIJELASKAN, BAGAIMANAPUN, BAHWA KARAKTERISTIK SANKSI OFAC ADALAH PENILAIAN RESMI DAN INTELIJEN, DAN BAHWA PENGUNGKAPAN INFORMASI DALAM RANTAI TIDAK SECARA LANGSUNG MEMBUKTIKAN BAHWA KUNCI PRIBADI ADA DI TANGAN PEMERINTAH IRAN ATAU BANK TENGAH IRAN. DENGAN KATA LAIN, APA YANG DAPAT DIKONFIRMASI PADA TITIK INI ADALAH "KANTOR KENDALI ASET LUAR NEGERI (OFAC) DARI DEPARTEMEN KEUANGAN AMERIKA SERIKAT TELAH MEMUTUSKAN BAHWA HAL ITU RELEVAN DENGAN BANK TENGAH IRAN, TETAPI TIDAK DAPAT BERGANTUNG PADA DATA TERBUKA UNTUK MENYIMPULKAN BAHWA" DUA ALAMAT HARUS DOMPET DI BAWAH KENDALI LANGSUNG PEMERINTAH IRAN "。

Analisis detail

Fitur 2.1 Chain dari dua alamat beku

Menurut data pada rantai, kedua alamat ditandai dengan "inflow besar, aliran skala rendah, deposisi jangka panjang". Dari ini, TNiq9 ZH81 adalah alamat yang lebih besar dengan total pendapatan sejarah sekitar 228.6 juta USDT, dengan transfer total sekitar 1.573 juta USDT, dengan laju transfer sekitar 6.9 persen, TiDL Sr9 memiliki keseimbangan beku sekitar 13.3 juta USDT dan ditambahkan ke hitam USDT pada 23 April 2026 pada 12: 02 UTC。

Tindakan seperti itu tidak menyerupai uang berfrekuensi tinggi atau bertukar dompet panas. Lebih masuk akal untuk memahami bahwa keduanya mungkin dalam "cadangan" atau "desentralisasi" jaringan keuangan. Analisis TRM Labs gabungan dari dua alamat juga menyimpulkan bahwa mereka telah menerima sekitar $370 juta secara bersamaan, sekitar 1.000 transaksi, kebanyakan telah terkumpul pada akhir 2023, diikuti dengan tidur panjang, lebih seperti "dompet cadangan" daripada dompet operasi harian。

2.2 hubungan antara dua alamat beku

Dua alamat tidak ada dalam isolasi. Analisis publik menyebutkan bahwa TiDL Sr9 telah ditransfer sekitar 8.6 juta USDT ke TNiq9... ZH81. Transaksi ini menunjukkan hubungan keuangan langsung antara dua alamat, mendukung penilaian mereka bahwa mereka milik struktur keuangan yang sama atau jaringan operasi yang sama。

TAPI INI TIDAK BERARTI BAHWA "KEDUANYA HARUS BERADA DI BAWAH KONTROL LANGSUNG BANK TENGAH IRAN". LEBIH TEPATNYA, TRANSFER 8.6 JUTA USDT MEMBUKTIKAN BAHWA ADA HUBUNGAN KOORDINASI KEUANGAN ANTARA KEDUANYA, TAPI ITU TIDAK MEMBUKTIKAN BAHWA PENGONTROL KUNCI SWASTA DI DUNIA NYATA, JUGA TIDAK TERMASUK KEMUNGKINAN BROKER PIHAK KETIGA, OTCS, WALI ATAU LIKUIDASI MEMEGANG ATAU BEROPERASI ATAS NAMA MEREKA。

Analisis transaksi Upstream 2,3

Menurut pemetaan publik dan analisis periode sebelumnya, beberapa alamat hulu yang lebih penting termasuk:

Alamat: TD2BikihphrK35YQy1GxS86vVnk; peran penilaian: upstream Funder; hubungan untuk membekukan alamat: sekitar 29M / 30M pendanaan; kesimpulan: mungkin di atas kolam renang, broker atau alamat hosting

Alamat: TZ3xL5jeBXyo8jPvh2vBZCJJZHQ81t; peran penilaian: upstream Funder; hubungan ke alamat beku: sekitar 16.5M tingkat pendanaan; kesimpulan: jalur pendanaan yang sama dengan Funder1

Alamat: TykdG6k 1987mkfU5zz9ZK3x9JNMPJ; peran penilaian: sub- Funder; hubungan untuk membekukan alamat: jumlah kecil; kesimpulan: memiliki nilai mendukung bukti struktur ko- pembiayaan

Alamat: TGzGetNjyDv4ByMaLwPqG3U8tskNwQsbL; peran penilaian: kedua daryFunder; hubungan ke alamat beku: jumlah lebih kecil; kesimpulan: lebih seperti sebuah perifer atau tes-ketik alamat upstream

Alamat: TCXfhTD6pbCEoACPbf2 EnnhMAEWE; peran penilaian: transit kunci Hub; hubungan ke alamat beku: sekitar 274.6 juta USDT dikombinasikan arus; kesimpulan: lebih seperti likuidasi / titik transit

Dari ini, Funder-001 dan Funder-002 memiliki signifikansi terbesar. Mereka tidak tersebar entri, tetapi cukup besar jumlah dan lebih terpusat masuk ke struktur keuangan yang sama, menunjukkan bahwa alamat beku mungkin terkait dengan sumber pendanaan institusi, broker OTC, beberapa alamat hosting atau membersihkan jaringan. Funder-001, Funder-002 tidak bisa hanya dijelaskan sebagai "alamat Pemerintah Iran", yang lebih sempit digambarkan sebagai "alamat yang dicurigai dari sumber upstream besar dana, yang dapat mewakili pasokan atau broker jaringan keuangan Iran yang relevan"。

Selain itu, kunci ke Hub TCXfh... bahkan lebih penting. Alamat ini digambarkan sebagai titik koridor keuangan besar, yang menangani sekitar 274.6 juta USDT dikombinasikan arus, dengan keseimbangan dekat dengan 0, seperti yang ditunjukkan oleh fitur transit "berlalu tapi tidak ditahan permanen". Hal ini menunjukkan bahwa struktur pendanaan keseluruhan mungkin tidak sederhana "dompet keren dari bank sentral Iran" tapi lebih seperti:

Sumber dana / pialang konsolidasikan dompet, dioperasikan dompet, likuidasi Hub exchange, cross- link bridge, DeFi atau jalur penyelesaian lainnya

Struktur ini lebih sesuai dengan jaringan campuran dari "Negara-terkait keuangan + ketiga-pihak infrastruktur keuangan + pertukaran rekening" daripada model dompet pemerintah tunggal。

Pada saat yang sama, menurut data resmi Website Amerika Serikat, total sembilan alamat terkait Tron enkripsi mata uang di Iran jelas terlihat dalam daftar SSN. Berdasarkan ini, analisis membangun basis data referensi untuk alamat sanksi yang meliputi tujuh entitas yang diketahui, seperti Pertukaran ZEDEX, dan menyediakan perbandingan ketat antara 45 lawan perdagangan aktif (17 TARGET dan 28 TNiq9) dengan alamat ganda saat ini:

Dalam verifikasi "lompat pertama" dari counterparty langsung, data menunjukkan bahwa kedua partai memiliki interaksi langsung dengan salah satu alamat Iran di perpustakaan referensi, kecuali untuk transfer internal antara TARGET dan TNiq9。

Dalam "lompat kedua" (Hop-2) tes retrospektif, yang dirancang untuk layar koneksi tersembunyi, lingkup survei lebih luas diperpanjang ke semua upstream dan downstream transaksi lawan langsung. Hasil pelacakan rantai menunjukkan bahwa tidak ada hub keuangan upstream yang terlibat (mis. TCXfh...) atau pergerakan hilir telah diidentifikasi dalam lompatan kedua dengan alamat sanksi Iran yang dikenal。

2.4 Alamat dikendalikan langsung tidak dapat jelas didirikan oleh Pemerintah Iran

Diambil bersama-sama, informasi publik saat ini mendukung penemuan berikut:

PERTAMA, DUA ALAMAT SECARA RESMI DITANDAI OLEH OFAC SEBAGAI ALAMAT RELEVAN DARI BANK SENTRAL IRAN

Kedua, perilaku pada dua rantai alamat memiliki karakteristik kolam cadangan besar

Ketiga, dua alamat memiliki link keuangan ke beberapa upstream Funder, kunci transit Hub, dan pertukaran alamat tepi

KEEMPAT, ADA TRANSFER LANGSUNG 8.6 JUTA USDT ANTARA DUA ALAMAT。

Namun, pengungkapan informasi tetap kurang jelas: materi investigasi lengkap belum diungkapkan, pengendali kunci swasta belum diidentifikasi secara publik, alamat upstream Funder belum ditampilkan untuk menjadi alamat Pemerintah Iran, dan keterlibatan broker pihak ketiga, OTC, wali, rekening pertukaran tepi atau jaringan kliring campuran belum dikecualikan。

Dua alamat tidak berperilaku seperti dompet IRGC biasa; mereka dicampur dengan paparan infrastruktur perdagangan seperti Bitfinex, HTX, Huione dan disebutkan sebagai tumpang tindih dengan scamed tunai. Faktor-faktor ini telah melemahkan narasi sederhana bahwa "ini adalah alamat bersih dan tertutup yang hanya dimiliki pemerintah Iran"。

Oleh karena itu laporan merekomendasikan karakteristik yang lebih berhati-hati:

KEDUA ALAMAT INI DAPAT DIGAMBARKAN SEBAGAI "ALAMAT RELEVAN DARI BANK SENTRAL IRAN YANG DITENTUKAN OLEH OFAC" ATAU SEBAGAI "SAHAM BESAR DARI JARINGAN KEUANGAN TERKAIT IRAN-" DAN TIDAK SESUAI UNTUK MENGGAMBARKAN MEREKA SECARA LANGSUNG SEBAGAI "ALAMAT DOMPET DIIDENTIFIKASI SECARA LANGSUNG OLEH PEMERINTAH IRAN"。

Analisis dampak 3

3,1 Dampak pada stabilitas mata uang

INSIDEN INI MENUNJUKKAN LAGI BAHWA MATA UANG STABILISASI TERPUSAT SEPERTI USDT TIDAK SEPENUHNYA TAHAN TERHADAP SENSOR. MESKIPUN USDT BEROPERASI DI RANTAI PUBLIK, PENERBIT MASIH DAPAT BLACKLIST DAN MEMBEKUKAN ALAMAT TERTENTU DI TINGKAT KONTRAKTUAL. OLEH KARENA ITU, USDT LEBIH AKURAT KOMBINASI DARI "CHAIN-BASED DOLAR VOUCHER + PENERBIT KONTROL ATAS KEPATUHAN," DARIPADA RANTAI BENAR-BENAR TIDAK BEKU UANG TUNAI。

Ini akan memiliki dampak ganda: di satu sisi, agen-agen kepatuhan dan regulator akan memiliki lebih penerimaan sifat regulasi yang stabil mata uang; dan, di sisi lain, pengguna menekankan decentrisasi dan perlawanan akan mempertimbangkan kembali risiko pembekuan centrally stabil mata uang。

Dampak 3.2 pada ekologi rantai komunal

KEDUA ALAMAT BEKU TERLETAK PADA JARINGAN TRON, YANG MENUNJUKKAN BAHWA TRON, SEBAGAI BIAYA RENDAH, SANGAT MOBILE USDT JARINGAN, TELAH MENJADI FOKUS KONTROL RANTAI DAN PENEGAKAN. DARIPADA BERFOKUS PADA RANTAI PUBLIK ITU SENDIRI, REGULASI MASA DEPAN AKAN LEBIH FOKUS PADA STABILISATOR, PERTUKARAN, OTC, JEMBATAN RANTAI, PENYEDIA LAYANAN DOMPET, PENYEDIA LAYANAN DATA BERBASIS DAN AKSES KE MATA UANG PRANCIS。

Ini berarti bahwa, sementara rantai publik secara teknis netral, Chamber of Commerce of Aset, Imports, Exports and Services on board adalah subjek untuk realistik regulasi dan geopolitik pengaruh。

3.3 Dampak pada chain-up kontrol angin dan kepatuhan

INSIDEN YANG MENUNJUKKAN BAHWA HANYA MEMERIKSA APAKAH "BLACKLIST" TELAH DIPUKUL TIDAK LAGI CUKUP. KONTROL ANGIN YANG BENAR-BENAR EFEKTIF MEMERLUKAN KOMBINASI POTRET ALAMAT, JALUR ALIRAN KEUANGAN, BEBERAPA RISIKO MELOMPAT, LABEL PERTUKARAN, OTC CLUSTER, MATA UANG STABIL MEMBEKU DAN POLA PERILAKU ALAMAT。

SISTEM KEPATUHAN RANTAI MASA DEPAN PERLU MENJAWAB LEBIH DARI "APAKAH ALAMAT INI DALAM DAFTAR OFAC" DAN UNTUK MENILAI:

Seberapa jauh alamat ini dari alamat berisiko tinggi

MEMILIKI KONTAK APAPUN DENGAN SENTITAS SANKSI, EXCHANGE- ALAMAT NILAI, PERSIMPANGAN RANTAI JEMBATAN ATAU OTC ABU-ABU

Apakah ada pola yang tidak biasa deposisi berat, pembayaran frekuensi rendah, hibernasi berkepanjangan, transfer tiba-tiba dll

Akibatnya, grafik situs, pelacakan aliran keuangan, beberapa peringkat risiko dan mata uang stabilisasi beku pemantauan akan menjadi kemampuan inti dari produk kontrol angin Web3。

Dampak 3.4 pada sistem regulasi

SEMENTARA SANKSI TRADISIONAL TERUTAMA BERGANTUNG PADA BANK, SWIFT, MEMBERSIHKAN RUMAH DAN LEMBAGA KEUANGAN, INSIDEN INI MENUNJUKKAN BAHWA PENERBIT UANG STABIL MENJADI BAGIAN DARI RANTAI PENEGAKAN SANKSI. SEBUAH BARU CHAIN- BERBASIS MODEL REGULASI MUNGKIN MUNCUL DI MASA DEPAN:

DAFTAR SANCTIONS OFAC + CHAIN ANALYSIS COMPANY + STABLE MONEY ISSUER + EXCHANGE + WALLET SERVICE BUSINESS

Mekanisme ini lebih cepat daripada sistem perbankan tradisional, karena rantai terbuka, dilacak dan otomatis. Tapi ada juga masalah seperti cedera, transaksi kotak hitam dan mekanisme keluhan yang tidak memadai。

3,5 Dampak pada umum pengguna dan perusahaan

UNTUK PENGGUNA BIASA, KONTROL KUNCI PRIVAT TIDAK BERARTI BAGI KEAMANAN ASET ABSOLUT. DALAM KASUS USDT, USDC, YANG MERUPAKAN STABILIZER SENTRAL, TOKEN MUNGKIN DIBEKUKAN PADA TINGKAT KONTRAKSI UNTUK ALASAN KEPATUHAN BAHKAN JIKA KUNCI PRIVAT TIDAK DIUNGKAPKAN。

UNTUK PERUSAHAAN, PENERIMAAN PEMBAYARAN USDT TIDAK DAPAT DIDASARKAN SEMATA PADA "ATTRACE" TETAPI JUGA PADA SUMBER PENDANAAN. JIKA PENERIMAAN BERASAL DARI ALAMAT SANKSI, ALAMAT PALSU, ALAMAT HACKER ATAU RESIKO TINGGI OTC, MUNGKIN ADA RISIKO PENOLAKAN PERTUKARAN, KONTROL AKUN, PEMBEKUAN DANA, PENYELIDIKAN KEPATUHAN, DLL。

Insight dari:Aliansi Global Cybersecurity

Kertas ini dari kontribusi dan tidak mewakili tampilan Block Beats