Secondo un recente rapporto redatto dalla società di conformità blockchain AMLBot, un ritardo nel processo di inserimento nella blacklist dei wallet di Tether avrebbe consentito il trasferimento di oltre 78 milioni di dollari di fondi illeciti prima che le misure coercitive entrassero in vigore.
Nel rapporto pubblicato in data odierna, il team di investigatori on-chain di AMLBot ha illustrato come l'inserimento nella blacklist degli indirizzi di Tether diventi effettivo solo dopo un notevole ritardo rispetto al momento in cui il processo viene avviato su Ethereum e Tron.
“Tale ritardo deriva dalla configurazione del contratto multisignature di Tether sia su Tron che su Ethereum, che trasforma quella che dovrebbe essere un'azione di conformità immediata in un'opportunità per gli operatori illeciti”, si legge nel rapporto.
La procedura di inserimento nella blacklist di Tether è un processo in più fasi, con una prima transazione che avverte effettivamente dell'imminente inserimento nell'elenco. In primo luogo, una transazione multisignature dell'amministratore di Tether invia una richiesta in sospeso a “addBlackList” sul contratto USDT-TRC20.
Ciò comporta la “submission” pubblica dell'indirizzo di destinazione come candidato alla blacklist. Segue una seconda transazione multisignature che conferma la submission, con conseguente emissione di “AddedBlackList”, che rende effettiva l'inserimento nella blacklist.
Avviso relativo all'inserimento nella blacklist
In un caso condiviso con Cointelegraph, una transazione on-chain che sottoponeva un indirizzo Tron come candidato alla blacklist è avvenuta alle 11:10:12 UTC. La seconda transazione che ha effettivamente applicato l'azione non è avvenuta fino alle 11:54:51 UTC dello stesso giorno, con un ritardo di 44 minuti.
In pratica, tale ritardo può essere interpretato dai detentori di USDt che rischiano di essere inseriti nella blacklist come un avviso a trasferire i propri asset per evitare che vengano congelati. Il rapporto afferma:
“Il ritardo tra la richiesta di congelamento e la sua esecuzione sulla blockchain crea una finestra critica che consente agli operatori malintenzionati di anticipare l'applicazione della misura e trasferire o riciclare i fondi prima che il congelamento abbia effetto.”
Il rapporto asserisce che “per gli hacker esperti di blockchain, tali ritardi sono un'occasione d'oro”. Monitorando le call di Tether in tempo reale, un truffatore può essere immediatamente avvisato che il suo indirizzo è stato preso di mira. Alla domanda di Cointelegraph se il ritardo sia una limitazione tecnica o semplicemente un ritardo nelle azioni di un detentore di chiavi di un wallet multisignature, i ricercatori di AMLBot hanno risposto che non possono determinarlo senza conoscere le procedure interne di Tether.
Al momento della pubblicazione, Tether non ha risposto alla richiesta di commento di Cointelegraph.
Non solo teoria
AMLBot sostiene che i propri dati dimostrano che oltre 28,5 milioni di dollari in USDT sono stati prelevati durante l'intervallo tra le due transazioni sulla blockchain di Ethereum. Tale importo è stato sottratto al congelamento tra il 28 novembre 2017 e il 12 maggio 2025. L'importo medio trasferito durante l'intervallo ha superato i 365.000 dollari.
Allo stesso modo, secondo quanto riferito, 49,6 milioni di dollari sono stati prelevati durante i periodi di congelamento sulla blockchain di Tron, per un totale di 78,1 milioni di dollari su Ethereum e Tron. Secondo AMLBot, sfruttare tale ritardo su Tron non è particolarmente raro:
“170 dei 3.480 wallet (4,88%) sulla blockchain Tron hanno sfruttato il ritardo prima di essere inseriti nella blacklist. Ciascuno di questi wallet ha effettuato 2-3 trasferimenti durante il ritardo, prelevando in media 291.970 dollari”.
Tether ha già promosso in passato la sua capacità di congelare gli asset come caratteristica di conformità. Nel 2024, Tether, Tron e la società di analisi TRM Labs hanno collaborato per congelare oltre 126 milioni di dollari in USDT collegati ad attività illecite.
Tuttavia, il rapporto AMLBot solleva interrogativi sull'efficacia e la rapidità di tali azioni di contrasto.
Traduzione a cura di Walter Rizzo