Dòng tiền ổn định chảy qua các công cụ bảo mật tiền điện tử: 4,2 tỷ USD bị lộ thông tin theo giao thức, tài sản và hồ sơ rủi ro.

Giới thiệu

Hơn 4,2 tỷ đô la stablecoin đã được xử lý thông qua các giao thức bảo mật trên chuỗi, và dữ liệu cho thấy các mô hình thách thức những giả định thông thường về việc ai sử dụng các công cụ này và tại sao. Phân tích của AMLBot về Bảng điều khiển Phân tích Dune công khai của họ — theo dõi khối lượng stablecoin tích lũy trên Tornado Cash, Railgun, zkBOB, Hinkal, Aztec và Privacy Pools 0xBow — cho thấy việc lựa chọn stablecoin trong các giao thức bảo mật không phải là ngẫu nhiên. Nó tương quan trực tiếp với tình trạng tuân thủ của mỗi giao thức.

Trong các giao thức không có cơ chế sàng lọc, 99-100% khối lượng giao dịch là DAI — loại stablecoin chính duy nhất không thể bị đóng băng. Trong các giao thức có cơ chế tuân thủ, USDC chiếm ưu thế với khối lượng lên đến 81%. Dữ liệu cũng cho thấy lệnh trừng phạt năm 2022 của OFAC đối với Tornado Cash đã thực sự ngăn chặn sự tăng trưởng của giao thức này, nhưng không làm giảm nhu cầu tổng thể về tính bảo mật của stablecoin. Người dùng đã chuyển sang Railgun và zkBOB, cả hai đều đã vượt qua Tornado Cash về khối lượng tích lũy. Sau khi lệnh trừng phạt được dỡ bỏ vào tháng 3 năm 2025, người dùng đã không quay trở lại.

Những phát hiện này, cùng với những phát hiện khác được trình bày chi tiết bên dưới, có tác động trực tiếp đến các nhóm tuân thủ, các nhà điều tra blockchain, các nhà phân tích rủi ro và các nhà hoạch định chính sách đang nỗ lực tìm hiểu cách thức cơ sở hạ tầng bảo mật được sử dụng trên thực tế — và cách điều chỉnh hệ thống giám sát của họ cho phù hợp.

Bảng điều khiển có thể truy cập miễn phí và được cập nhật thường xuyên: Lượng giao dịch Stablecoin trên các công cụ bảo mật On-Chain: Bảng điều khiển Dune của AMLBot .

Phụ lục: Tài liệu hướng dẫn sử dụng bảng điều khiển

Công cụ bảo mật trong lĩnh vực tiền điện tử là gì?

Các công cụ bảo mật mật khẩu tiền điện tử là các giao thức trên chuỗi giúp phá vỡ liên kết hữu hình giữa người gửi và người nhận. Chúng thực hiện điều này theo nhiều cách khác nhau, và sự khác biệt này rất quan trọng đối với việc tuân thủ các quy định.

– Các hệ thống trộn tiền (mixer ) gộp tiền gửi từ nhiều người dùng và cho phép họ rút số tiền tương đương về các địa chỉ mới. Tornado Cash là ví dụ nổi tiếng nhất. Nó sử dụng các nhóm tiền gửi có mệnh giá cố định (0.1, 1, 10, 100), do đó mọi khoản tiền gửi và rút đều trông giống nhau trên chuỗi khối. OFAC đã trừng phạt nó vào tháng 8 năm 2022, nhưng các lệnh trừng phạt đó đã được dỡ bỏ vào tháng 3 năm 2025 sau khi Tòa án phúc thẩm khu vực thứ năm phán quyết rằng các hợp đồng thông minh bất biến không đủ điều kiện là “tài sản” theo IEEPA. Các hợp đồng thông minh của giao thức vẫn tiếp tục hoạt động tự động trong suốt thời gian bị trừng phạt, vì không có ai để “tắt chúng”. Vụ án hình sự chống lại người đồng sáng lập Tornado Cash, Roman Storm, đã đạt được phán quyết một phần vào tháng 8 năm 2025. Bồi thẩm đoàn đã kết tội Storm về tội âm mưu điều hành một doanh nghiệp chuyển tiền không có giấy phép, nhưng không đạt được sự đồng thuận về hai tội danh nghiêm trọng hơn — âm mưu rửa tiền và âm mưu vi phạm lệnh trừng phạt. Sự không đạt được sự đồng thuận về các tội danh này đã dẫn đến một phiên tòa xử lại một phần. Storm đã đệ đơn xin trắng án đối với bản án kết tội, và đơn này đang chờ xem xét của tòa án vào đầu năm 2026. Các công tố viên đã yêu cầu xét xử lại các tội danh chưa được giải quyết vào cuối năm 2026. Riêng biệt, các nhà phát triển của Samourai Wallet, một công cụ trộn tiền điện tử bảo mật tập trung vào Bitcoin, đã nhận tội âm mưu và bị kết án bốn và năm năm tù vào cuối năm 2025 — thiết lập một tiền lệ khác trong bối cảnh pháp lý đang phát triển xung quanh các nhà phát triển công cụ bảo mật.

– Các hệ thống chuyển khoản được bảo vệ hoạt động theo cách khác. Ví dụ, Railgun sử dụng zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) để bảo vệ địa chỉ ví trong khi vẫn đảm bảo tính hợp lệ và khả năng kiểm toán của các giao dịch trên chuỗi. Nó cũng vận hành cơ chế “Bằng chứng vô tội riêng tư” để sàng lọc các giao dịch chuyển khoản so với các địa chỉ bất hợp pháp đã biết, đây là một nỗ lực thú vị nhằm dung hòa quyền riêng tư với việc tuân thủ quy định. Đầu năm 2026, Railgun đã ra mắt Railgun_connect, một tính năng cho phép ví riêng tư tương tác với các giao thức DeFi như CowSwap mà không cần giải mã tiền – một bước tiến đáng kể hướng tới việc biến quyền riêng tư trở thành mặc định chứ không phải là một tính năng bổ sung.

– Các nhóm bảo mật hướng đến tuân thủ quy định đại diện cho một cách tiếp cận mới hơn. Nhóm bảo mật 0xBow, được ra mắt trên mạng chính Ethereum vào năm 2025 và dựa trên nghiên cứu do Vitalik Buterin đồng tác giả, sử dụng các nhà cung cấp tập hợp liên kết (ASP) để sàng lọc tiền gửi trước khi chấp nhận chúng vào nhóm bảo mật. Người dùng có thể chứng minh tiền của họ không liên quan đến hoạt động bất hợp pháp mà không cần tiết lộ chi tiết giao dịch. Cách tiếp cận “tuân thủ theo thiết kế” này nhằm mục đích cung cấp sự riêng tư mà không tạo ra rủi ro pháp lý — một mô hình khác biệt về cơ bản so với cả các bộ trộn truyền thống và hệ thống chuyển khoản được che chắn.

– Các lớp bảo mật dành riêng cho từng giao thức như zkBOB và Hinkal đều có cách tiếp cận riêng, nhưng về cơ bản chúng cho phép người dùng thực hiện giao dịch một cách riêng tư. zkBOB được xây dựng dựa trên stablecoin BOB nhưng cũng hỗ trợ USDC và USDT thông qua bằng chứng không tiết lộ thông tin (Zero-Knowledge Proofs). Hinkal hỗ trợ bảo vệ stablecoin và token DeFi, bao gồm CRV cùng với các stablecoin tiêu chuẩn, và sử dụng quyền truy cập được kiểm soát bởi KYC để hạn chế các nhóm bảo mật của mình chỉ dành cho người dùng đã được xác minh.

Sự khác biệt thực tế đối với các nhóm tuân thủ là mỗi giao thức để lại dấu vết khác nhau trên chuỗi, xử lý các loại tài sản khác nhau và có lịch sử pháp lý khác nhau. Mặc dù lệnh trừng phạt đối với Tornado Cash đã được dỡ bỏ vào tháng 3 năm 2025, các giao dịch có lịch sử tiếp xúc với Tornado Cash vẫn bị gắn cờ khác với hoạt động của Railgun, vốn có tính năng sàng lọc tích hợp. Privacy Pools 0xBow bổ sung thêm một lớp phức tạp: nó chủ động loại trừ các khoản tiền gửi bất hợp pháp, điều đó có nghĩa là việc tiếp xúc với Privacy Pools mang một hồ sơ tuân thủ khác so với việc tiếp xúc với các giao thức không có tính năng sàng lọc như vậy. Việc biết giao thức nào đã xử lý stablecoin nào, với khối lượng bao nhiêu, là điều cho phép bạn phân biệt những điều đó thay vì coi mọi thứ là "tiếp xúc với mixer" chung chung.

Những nội dung mà bảng điều khiển hiển thị

Nó theo dõi giá trị tích lũy của các giao dịch chuyển tiền ổn định được thực hiện thông qua các hợp đồng thông minh bảo mật trên các giao thức sau:

• Tornado Cash — dịch vụ trộn tiền không lưu ký sử dụng các quỹ tiền gửi có mệnh giá cố định.  Bị OFAC trừng phạt vào tháng 8 năm 2022. Bất chấp các lệnh trừng phạt và hành động cưỡng chế, các hợp đồng thông minh của giao thức vẫn tiếp tục hoạt động tự động trên chuỗi trong suốt thời gian trừng phạt. Các lệnh trừng phạt là  Lệnh cấm được bãi bỏ vào tháng 3 năm 2025 sau khi Tòa án phúc thẩm khu vực số 5 phán quyết rằng các hợp đồng thông minh bất biến không đủ điều kiện là “tài sản” theo IEEPA. Các thủ tục tố tụng hình sự chống lại người đồng sáng lập Roman Storm đã dẫn đến một phán quyết không thống nhất vào tháng 8 năm 2025: bị kết tội âm mưu điều hành một doanh nghiệp chuyển tiền không có giấy phép, trong khi bồi thẩm đoàn không đạt được sự đồng thuận về các cáo buộc nghiêm trọng hơn như rửa tiền và âm mưu vi phạm lệnh trừng phạt. Tính đến đầu năm 2026, các công tố viên đã yêu cầu xét xử lại các tội danh chưa được giải quyết.
• Railgun — hệ thống bảo mật dựa trên zk-SNARK, bảo vệ địa chỉ ví bằng bằng chứng không tiết lộ thông tin (Zero-Knowledge Proofs). Hệ thống này triển khai cơ chế bằng chứng vô tội riêng tư (Private Proofs of Innocence) được thiết kế để sàng lọc các địa chỉ bất hợp pháp đã biết.
• zkBOB — giao thức bảo mật được xây dựng xung quanh stablecoin BOB, cũng hỗ trợ chuyển khoản USDC và USDT thông qua bằng chứng không tiết lộ thông tin (Zero-Knowledge Proofs).
• Hinkal là một giao thức bảo mật hỗ trợ bảo vệ stablecoin và token DeFi, bao gồm CRV (Curve DAO Token) cùng với các stablecoin tiêu chuẩn. Hinkal tự định vị mình là một lớp bảo mật cấp độ tổ chức với quyền truy cập được xác minh danh tính (KYC).
• Aztec (zk.money) — một lớp 2 tập trung vào quyền riêng tư được xây dựng trên Ethereum sử dụng kiến trúc zk-rollup. Bảng điều khiển theo dõi lịch sử giao dịch DAI thông qua các nhóm bảo mật của Aztec, với tổng khối lượng tích lũy là 124 triệu đô la. Mặc dù ứng dụng zk.money ban đầu đã ngừng hoạt động, lịch sử giao dịch trên chuỗi của nó vẫn là một phần của hệ sinh thái giao thức bảo mật, và Mạng lưới Aztec đã ra mắt mạng chính Ignition Chain mới vào tháng 11 năm 2025.
• Privacy Pools 0xBow — giao thức bảo mật hướng đến tuân thủ quy định, được ra mắt trên mạng chính Ethereum vào tháng 3 năm 2025, dựa trên...  Nghiên cứu này do Vitalik Buterin đồng tác giả . Nó sử dụng cơ chế Nhà cung cấp Tập hợp Liên kết (ASP) để sàng lọc các khoản tiền gửi so với các địa chỉ bất hợp pháp đã biết trước khi chấp nhận chúng vào nhóm bảo mật. Người dùng có thể tạo Bằng chứng Không Kiến thức (Zero-Knowledge Proofs) chứng minh khoản rút tiền của họ thuộc về một tập hợp tuân thủ quy định, mà không tiết lộ chi tiết giao dịch cụ thể. Hỗ trợ DAI, USDC, USDT, USDS và BOLD.

Bảng điều khiển này không khẳng định bao gồm mọi công cụ bảo mật hoặc blockchain hiện có, nhưng nó nắm bắt được các giao thức được sử dụng rộng rãi nhất có liên quan đến quy trình tuân thủ và điều tra.

Stablecoin được theo dõi

• DAI — đồng tiền ổn định phi tập trung do MakerDAO (nay là Sky) phát hành. Được theo dõi trên các pool Tornado Cash, Railgun, Hinkal, Aztec và Privacy Pools 0xBow.
• cDAI — DAI được đóng gói trong Compound, đại diện cho DAI được gửi vào giao thức cho vay Compound. Được theo dõi trong Tornado Cash, nơi nó từng lưu thông qua các nhóm bảo mật chuyên dụng.
• USDC — Stablecoin được neo giá với USD do Circle phát hành. Được theo dõi trên các Tornado Cash, Railgun, zkBOB, Hinkal và Privacy Pools 0xBow.
• cUSDC — USDC được đóng gói theo dạng hợp chất. Được theo dõi trong Tornado Cash.
• USDT — Stablecoin được neo giá với USD do Tether phát hành. Được theo dõi trên các Tornado Cash, Railgun, zkBOB, Hinkal và Privacy Pools 0xBow.
• BOB — stablecoin thuộc hệ sinh thái giao thức zkBOB. Được theo dõi trong zkBOB.
• CRV — Token quản trị của Curve DAO. Mặc dù không phải là stablecoin theo nghĩa truyền thống, CRV được đưa vào vì nó được xử lý tích cực thông qua cơ chế bảo mật của Hinkal và đại diện cho một phần đáng kể hoạt động của giao thức đó.
• USDS — stablecoin do Sky (trước đây là MakerDAO) phát hành, là phiên bản kế nhiệm được đổi tên của DAI trong hệ sinh thái Sky. Được theo dõi trong Privacy Pools 0xBow.
• BOLD — stablecoin gốc của giao thức Liquity v2. Được theo dõi trong Privacy Pools 0xBow.

Cả hai dạng token chuẩn và token được đóng gói đều được bao gồm vì chúng đại diện cho cùng một mức độ rủi ro kinh tế cơ bản và thường được sử dụng trong các tương tác giao thức bảo mật. Bảng điều khiển mở rộng phạm vi bao phủ tài sản khi các stablecoin mới xuất hiện trong các nhóm bảo mật.

Bảng điều khiển này dành cho ai

(a) Các nhóm tuân thủ AML giám sát mức độ tiếp xúc với các giao thức bảo mật trong luồng giao dịch. Nếu bạn đang xây dựng hoặc hoàn thiện một  Quy trình giám sát giao dịch tiền điện tử , bảng điều khiển này cho bạn biết những stablecoin và giao thức nào có khối lượng giao dịch lớn nhất, để bạn có thể ưu tiên những giao dịch cần gắn cờ.

(b) Các nhà điều tra chuỗi khối theo dõi nguồn vốn thông qua các dịch vụ trộn và che chắn và sử dụng bất kỳ  Công cụ điều tra blockchain giúp tái tạo dòng tiền. Hiểu rõ giao thức nào xử lý loại stablecoin nào — và ở quy mô nào — giúp ưu tiên nguồn lực điều tra và làm rõ bối cảnh của các phát hiện trên chuỗi.

(c) Các nhà phân tích rủi ro và cán bộ tuân thủ tại các sàn giao dịch, bộ phận giao dịch OTC và các nhà cung cấp dịch vụ thanh toán cần đánh giá mức độ rủi ro liên quan đến giao thức bảo mật như một phần của quy trình KYT của họ.

(d) Các nhà nghiên cứu và nhà hoạch định chính sách đang nghiên cứu quy mô sử dụng giao thức bảo mật, tác động của việc thực thi lệnh trừng phạt đối với hành vi trên chuỗi và sự phát triển của hệ sinh thái bảo mật tiền điện tử.

(e) Các nhà báo và nhà phân tích đưa tin về việc tuân thủ quy định tiền điện tử, quyền riêng tư trong DeFi và các xu hướng tài chính bất hợp pháp, những người cần dữ liệu có thể kiểm chứng được trên chuỗi khối thay vì các ước tính hoặc dự báo.

Hướng dẫn sử dụng bảng điều khiển

Cái  Khối lượng giao dịch Stablecoin trong các công cụ bảo mật trên chuỗi: Bảng điều khiển Dune của AMLBot được cấu trúc với các hình ảnh trực quan được ghép nối cho mỗi sự kết hợp giữa giao thức và stablecoin:

• Tổng tích lũy — một con số duy nhất thể hiện tổng giá trị USD của các giao dịch chuyển tiền ổn định thông qua một giao thức nhất định cho một loại tài sản cụ thể.
• Biểu đồ doanh thu lịch sử — biểu đồ cột theo thời gian thể hiện sự biến động về khối lượng giao dịch từng tháng, cho thấy xu hướng, mô hình theo mùa và tác động của các sự kiện bên ngoài (chẳng hạn như lệnh trừng phạt của OFAC đối với Tornado Cash và việc dỡ bỏ lệnh trừng phạt sau đó).
• Phân bổ tài sản — biểu đồ hình tròn thể hiện sự phân bổ tổng thể khối lượng stablecoin theo loại tài sản trên tất cả các giao thức (USDT: 52,1%, DAI: 31,4%, USDC: 16,1%, phần còn lại thuộc về BOB, CRV, BOLD và USDS).

Người dùng có thể lọc, so sánh và đối chiếu dữ liệu giữa các giao thức để xác định sự thay đổi trong việc sử dụng giao thức bảo mật theo thời gian. Bảng điều khiển này có thể truy cập công khai và không yêu cầu tài khoản hoặc đăng ký để xem.

Phương pháp luận

• Nguồn dữ liệu. Dữ liệu giao dịch trên chuỗi được lập chỉ mục thông qua các truy vấn SQL của Dune Analytics dựa trên nhật ký sự kiện hợp đồng thông minh đã được giải mã.
• Đo lường. Mỗi điểm dữ liệu thể hiện tổng giá trị USD của các giao dịch chuyển tiền ổn định được xử lý thông qua các hợp đồng thông minh bảo mật của giao thức tương ứng. Điều này bao gồm cả tiền gửi vào và rút ra từ các nhóm bảo mật hoặc cơ chế che chắn.
• Cập nhật. Bảng điều khiển tự động làm mới khi có dữ liệu mới trên chuỗi. Dữ liệu lịch sử được tích lũy và tăng lên theo thời gian.
• Giới hạn phạm vi. Bảng điều khiển này hiển thị các giao thức, stablecoin và mạng lưới được sử dụng rộng rãi nhất, nhưng không bao gồm mọi công cụ bảo mật, blockchain hoặc token hiện có. Các giao thức và tài sản mới được thêm vào khi chúng đạt được khối lượng giao dịch đáng kể. Các số liệu phản ánh tổng số tích lũy trong quá khứ và có thể khác với ảnh chụp nhanh tại một thời điểm nhất định tùy thuộc vào thời điểm xem bảng điều khiển.

Tại sao dữ liệu dành riêng cho Stablecoin lại quan trọng

Hầu hết các cuộc thảo luận công khai về việc sử dụng giao thức bảo mật đều tập trung vào khối lượng ETH hoặc tổng số lượng giao dịch. Dữ liệu cụ thể về stablecoin lại kể một câu chuyện khác và có thể nói là thiết thực hơn. Vào năm 2026, stablecoin sẽ là phương tiện chính để chuyển giá trị trong thế giới tiền điện tử. Chúng được định giá bằng đô la Mỹ, có tính thanh khoản cao trên hầu hết mọi sàn giao dịch và được tích hợp vào hầu hết các giao thức DeFi. Nếu bạn đang cố gắng chuyển một lượng lớn giá trị mà không gặp rủi ro về giá, bạn đang sử dụng stablecoin. Điều này đúng cho dù bạn là người quản lý kho bạc tại một công ty hợp pháp hay là người đang rửa tiền bất hợp pháp. Loại tài sản này không quan tâm đến mục đích. Khi tiền bất hợp pháp, tiền thu được từ việc rửa tiền hoặc tài sản bị trừng phạt được chuyển qua các giao thức bảo mật, chúng ngày càng được định giá bằng stablecoin thay vì các tài sản dễ biến động. Theo dõi dòng tiền cụ thể của stablecoin cung cấp một bức tranh rõ ràng hơn về cách các giao thức này được sử dụng trong thực tế.

Sự phân bổ tổng thể của stablecoin trên cả sáu giao thức cho thấy một thứ bậc rõ ràng — và bản thân sự phân bổ này có ý nghĩa quan trọng về mặt phân tích.

Hình 2. Thành phần của Stablecoin trên tất cả các giao thức bảo mật được theo dõi. USDT chiếm hơn một nửa tổng khối lượng, phản ánh cả sự thống trị thị trường của nó và nhu cầu bảo mật của người dùng đối với stablecoin bị đóng băng thường xuyên nhất. Nguồn dữ liệu: Bảng điều khiển AMLBot Dune , tháng 3 năm 2026.

Các nhà phát hành stablecoin tập trung như Tether và Circle có khả năng kỹ thuật để đóng băng token ở cấp độ hợp đồng thông minh. AMLBot's  Phân tích hoạt động đóng băng stablecoin trong giai đoạn 2023–2025 cho thấy Tether đã đưa vào danh sách đen 7.268 địa chỉ với tổng số tiền bị đóng băng là 3,29 tỷ USD, trong khi Circle đưa vào danh sách đen 372 địa chỉ với tổng số tiền bị đóng băng là 109 triệu USD. Sự khác biệt gấp 30 lần về cường độ thực thi này ảnh hưởng đến cách phân phối mỗi stablecoin trên các giao thức bảo mật. Người dùng lo ngại về rủi ro đóng băng thường hướng đến DAI, loại tiền điện tử không thể bị đóng băng ở cấp độ nhà phát hành do tính chất phi tập trung của nó. Cách thức hành vi này diễn ra trên các giao thức cụ thể có thể được quan sát trực tiếp trong dữ liệu bảng điều khiển — và được phân tích chi tiết trong phần Thông tin chi tiết bên dưới.

Các loại stablecoin khác nhau thể hiện các mức độ rủi ro khác nhau. Một giao dịch được gắn cờ tương tác với giao thức bảo mật sẽ mang mức độ rủi ro khác nhau tùy thuộc vào việc nó liên quan đến DAI, USDC hay USDT — và giao thức nào đã xử lý nó. Bảng điều khiển này cung cấp dữ liệu cần thiết để phân biệt những điều đó.

Việc chuyển tiền giữa các chuỗi khác nhau tạo thêm một lớp bảo mật. Stablecoin dễ dàng kết nối giữa Ethereum, BNB Chain, Polygon và Arbitrum. Điều này làm cho chúng trở nên thuận tiện cho các chiến lược chuyển đổi chuỗi nhằm che giấu dòng tiền. Và bởi vì stablecoin được chấp nhận rộng rãi tại các sàn giao dịch và các điểm giao dịch OTC, việc chuyển đổi ngược lại thành tiền pháp định ở cuối quá trình diễn ra tương đối dễ dàng.

Sự xuất hiện của các stablecoin mới hơn trong cơ sở hạ tầng bảo mật cũng đáng chú ý. USDS (phiên bản kế nhiệm của DAI do Sky phát triển) và BOLD (Liquity v2) đã bắt đầu xuất hiện trong Privacy Pools 0xBow, cho thấy rằng bối cảnh stablecoin trong các giao thức bảo mật đang đa dạng hóa vượt ra ngoài bộ ba DAI/USDC/USDT ban đầu.

Những phát hiện chính

• Tổng khối lượng giao dịch stablecoin được theo dõi trên tất cả sáu giao thức vượt quá 4,2 tỷ đô la Mỹ . zkBOB (1,59 tỷ đô la), Railgun (1,58 tỷ đô la) và Tornado Cash (847 triệu đô la) chiếm phần lớn, tiếp theo là Aztec (124 triệu đô la), Hinkal (70 triệu đô la) và Privacy Pools 0xBow (4,6 triệu đô la).
• USDT chiếm ưu thế tuyệt đối, chiếm 52,1% tổng khối lượng giao dịch stablecoin trong cơ sở hạ tầng bảo mật. Riêng giao dịch qua zkBOB đã có 1,5 tỷ USD, cộng thêm 667 triệu USD qua Railgun. Đây là stablecoin được sử dụng nhiều nhất trong cơ sở hạ tầng bảo mật với khoảng cách rất lớn so với các loại khác.
• DAI chiếm 31,4% tổng khối lượng giao dịch. Riêng trong Tornado Cash, DAI và cDAI chiếm 842 triệu đô la trong tổng khối lượng stablecoin 847 triệu đô la của giao thức, có lẽ vì DAI không thể bị đóng băng bởi một tổ chức phát hành tập trung như USDT và USDC. DAI cũng chiếm ưu thế hoàn toàn trong khối lượng giao dịch được theo dõi của Aztec (124 triệu đô la).
• USDC chiếm 16,1% tổng khối lượng giao dịch và đã nổi lên như một tài sản quan trọng trong cơ sở hạ tầng bảo mật, đặc biệt là thông qua Railgun, nơi giao dịch USDC đã đạt 565 triệu đô la, trở thành loại stablecoin có lưu lượng giao dịch lớn thứ hai thông qua giao thức này. Railgun đã trở thành giao thức bảo mật lớn nhất xét theo loại stablecoin, xử lý 667 triệu đô la USDT, 565 triệu đô la USDC và 345 triệu đô la DAI, tổng cộng 1,58 tỷ đô la.
• Tornado Cash hầu như chỉ xử lý DAI: khối lượng giao dịch USDC và USDT của nó là không đáng kể (lần lượt là 1,8 triệu USD và 3,7 triệu USD), điều này củng cố thêm nhận định rằng người dùng giao thức này phần lớn ưa thích loại stablecoin phi tập trung không thể bị đóng băng ở cấp độ người phát hành.
• Hinkal đã xử lý khối lượng giao dịch stablecoin và token DeFi trị giá 70,2 triệu đô la, trong đó USDC (37,3 triệu đô la) và USDT (20,6 triệu đô la) là các tài sản chính, cùng với DAI (9,9 triệu đô la) và CRV (2,5 triệu đô la).
• Privacy Pools 0xBow, giao thức mới nhất trên bảng điều khiển, đã xử lý 4,6 triệu đô la kể từ khi ra mắt vào giữa năm 2025, với khối lượng giao dịch tăng mạnh từ tháng 12 năm 2025 trở đi. USDC (3,7 triệu đô la) là tài sản chiếm ưu thế.

Biểu đồ bên dưới cho thấy sự phân bổ khối lượng stablecoin tích lũy trên sáu giao thức được theo dõi.

Hình 1. Hình 1. Khối lượng Stablecoin tích lũy theo giao thức bảo mật. zkBOB và Railgun mỗi loại đều vượt quá 1,5 tỷ đô la, trong khi Tornado Cash, từng là giao thức thống trị, hiện chỉ còn 847 triệu đô la sau khi người dùng chuyển sang giao thức khác do lệnh trừng phạt. Nguồn dữ liệu:  Bảng điều khiển AMLBot Dune , tháng 3 năm 2026.

Hầu hết các cuộc thảo luận công khai về việc sử dụng giao thức bảo mật đều tập trung vào khối lượng ETH hoặc tổng số lượng giao dịch. Dữ liệu cụ thể về stablecoin lại kể một câu chuyện khác và có thể nói là thiết thực hơn. Vào năm 2026, stablecoin sẽ là phương tiện chính để chuyển giá trị trong thế giới tiền điện tử. Chúng được định giá bằng đô la Mỹ, có tính thanh khoản cao trên hầu hết mọi sàn giao dịch và được tích hợp vào hầu hết các giao thức DeFi. Nếu bạn đang cố gắng chuyển một lượng lớn giá trị mà không gặp rủi ro về giá, bạn đang sử dụng stablecoin. Điều này đúng cho dù bạn là người quản lý kho bạc tại một công ty hợp pháp hay là người đang rửa tiền bất hợp pháp. Loại tài sản này không quan tâm đến mục đích. Khi tiền bất hợp pháp, tiền thu được từ việc rửa tiền hoặc tài sản bị trừng phạt được chuyển qua các giao thức bảo mật, chúng ngày càng được định giá bằng stablecoin thay vì các tài sản dễ biến động. Theo dõi dòng tiền cụ thể của stablecoin cung cấp một bức tranh rõ ràng hơn về cách các giao thức này được sử dụng trong thực tế.

Sự phân bổ tổng thể của stablecoin trên cả sáu giao thức cho thấy một thứ bậc rõ ràng — và bản thân sự phân bổ này có ý nghĩa quan trọng về mặt phân tích.

Hình 2. Thành phần của Stablecoin trên tất cả các giao thức bảo mật được theo dõi. USDT chiếm hơn một nửa tổng khối lượng, phản ánh cả sự thống trị thị trường của nó và nhu cầu bảo mật của người dùng đối với stablecoin bị đóng băng thường xuyên nhất. Nguồn dữ liệu: Bảng điều khiển AMLBot Dune , tháng 3 năm 2026.

Các nhà phát hành stablecoin tập trung như Tether và Circle có khả năng kỹ thuật để đóng băng token ở cấp độ hợp đồng thông minh. AMLBot's  Phân tích hoạt động đóng băng stablecoin trong giai đoạn 2023–2025 cho thấy Tether đã đưa vào danh sách đen 7.268 địa chỉ với tổng số tiền bị đóng băng là 3,29 tỷ USD, trong khi Circle đưa vào danh sách đen 372 địa chỉ với tổng số tiền bị đóng băng là 109 triệu USD. Sự khác biệt gấp 30 lần về cường độ thực thi này ảnh hưởng đến cách phân phối mỗi stablecoin trên các giao thức bảo mật. Người dùng lo ngại về rủi ro đóng băng thường hướng đến DAI, loại tiền điện tử không thể bị đóng băng ở cấp độ nhà phát hành do tính chất phi tập trung của nó. Cách thức hành vi này diễn ra trên các giao thức cụ thể có thể được quan sát trực tiếp trong dữ liệu bảng điều khiển — và được phân tích chi tiết trong phần Thông tin chi tiết bên dưới.

Các loại stablecoin khác nhau thể hiện các mức độ rủi ro khác nhau. Một giao dịch được gắn cờ tương tác với giao thức bảo mật sẽ mang mức độ rủi ro khác nhau tùy thuộc vào việc nó liên quan đến DAI, USDC hay USDT — và giao thức nào đã xử lý nó. Việc kết nối xuyên chuỗi giữa Ethereum, BNB Chain, Polygon và Arbitrum làm tăng thêm độ phức tạp, khiến stablecoin trở nên thuận tiện cho các chiến lược "nhảy chuỗi" nhằm che giấu dòng tiền. Bảng điều khiển cung cấp dữ liệu cần thiết để phân biệt các yếu tố này. Phần tiếp theo sẽ xem xét những gì dữ liệu đó tiết lộ khi được phân tích trên nhiều giao thức khác nhau.

Phân tích chuyên sâu: Dữ liệu tiết lộ điều gì về việc sử dụng giao thức bảo mật?

Dữ liệu trên bảng điều khiển rất hữu ích như một công cụ tham khảo, nhưng giá trị thực sự của nó nằm ở những gì bạn nhận thấy khi xem xét các con số trên nhiều giao thức và stablecoin khác nhau. Dưới đây là những phát hiện phân tích quan trọng mà chúng tôi đã xác định được — những mô hình không thể nhìn thấy từ bất kỳ biểu đồ đơn lẻ nào, nhưng sẽ xuất hiện khi toàn bộ tập dữ liệu được xem xét.

1. Rủi ro đóng băng là yếu tố chính quyết định việc lựa chọn stablecoin trong các giao thức bảo mật.

Một trong những xu hướng nhất quán nhất trong dữ liệu là mối quan hệ giữa mức độ tuân thủ của một giao thức và loại stablecoin mà người dùng của giao thức đó ưa thích.

Như đã đề cập ở trên, các nhà phát hành stablecoin tập trung như Tether (USDT) và Circle (USDC) có khả năng đóng băng token ở cấp độ hợp đồng thông minh, nghĩa là họ có thể chặn bất kỳ địa chỉ cụ thể nào gửi hoặc nhận stablecoin của họ. DAI (hiện được quản lý bởi Sky, trước đây là MakerDAO) thì khác — đó là một stablecoin phi tập trung không có nhà phát hành nào có thể đóng băng từng token riêng lẻ. Với bối cảnh đó, dữ liệu trên bảng điều khiển cho thấy một mô hình:

Hình 3. Thành phần Stablecoin theo giao thức, được sắp xếp từ mức độ tuân thủ thấp nhất đến cao nhất. Trong các giao thức không được sàng lọc (Tornado Cash, Aztec), người dùng hầu như chỉ chọn DAI không bị đóng băng. Khi các cơ chế tuân thủ tăng lên, các stablecoin có thể đóng băng (USDC, USDT) trở nên chiếm ưu thế — một mô hình hành vi có thể quan sát trực tiếp trong dữ liệu. Nguồn dữ liệu: Bảng điều khiển AMLBot Dune, tháng 3 năm 2026.

Trong các giao thức không có sàng lọc tuân thủ , người dùng hầu như chỉ chọn DAI — loại tiền ổn định không thể bị đóng băng. Tornado Cash xử lý 99,4% DAI (842 triệu đô la trong tổng số 847 triệu đô la). Aztec xử lý 100% DAI (124 triệu đô la). Tổng khối lượng USDC và USDT trong Tornado Cash dưới 5,5 triệu đô la — thực chất chỉ là sai số làm tròn trên tổng số 847 triệu đô la.

Trong các giao thức có cơ chế tuân thủ tích hợp , người dùng cảm thấy thoải mái khi sử dụng stablecoin có thể đóng băng. Tại Railgun (sử dụng phương thức sàng lọc Private Proofs of Innocence), tỷ lệ phân bổ là 42% USDT, 36% USDC và 22% DAI — một sự kết hợp cân bằng hơn nhiều. Tại Hinkal (yêu cầu xác minh KYC để truy cập), USDC thực sự chiếm ưu thế với 53%. Tại Privacy Pools 0xBow (sử dụng Association Set Providers để sàng lọc tiền gửi), USDC chiếm ưu thế với 81%.

Đây là một tín hiệu hành vi: giao thức càng cố gắng tránh xa các hoạt động bất hợp pháp, người dùng càng sẵn lòng đưa vào các tài sản có thể bị truy vết và đóng băng. Khi không có cơ chế nào như vậy, người dùng tự bảo vệ mình bằng cách chọn một loại stablecoin chính mà không một thực thể nào có thể đóng băng. Đối với các chuyên gia tuân thủ, phát hiện này có ứng dụng thực tiễn trực tiếp: sự kết hợp giữa stablecoin và giao thức trong một giao dịch bị gắn cờ rất hữu ích. Điều này sẽ được tìm hiểu kỹ hơn trong Phần 5.

2. Nghịch lý của Stablecoin bị đóng băng: USDT vừa bị đóng băng nhiều nhất lại vừa là loại stablecoin riêng tư nhất.

Thoạt nhìn, điều này có vẻ mâu thuẫn: USDT chiếm 52,1% tổng khối lượng giao dịch stablecoin trong cơ sở hạ tầng bảo mật (Hình 2), khiến nó trở thành stablecoin được giao dịch riêng tư nhiều nhất, nhưng đồng thời USDT cũng là stablecoin bị nhà phát hành đóng băng mạnh mẽ nhất.

Nhưng sự mâu thuẫn sẽ biến mất khi bạn hiểu nó như một vòng phản hồi chứ không phải là một nghịch lý.

USDT là stablecoin được sử dụng rộng rãi nhất trong thế giới tiền điện tử. Theo...  DefiLlama có vốn hóa thị trường vượt xa USDC một cách đáng kể, và chiếm ưu thế trong các cặp giao dịch trên cả các sàn giao dịch tập trung và phi tập trung. Do đó, khối lượng giao dịch USDT cơ bản trong bất kỳ hoạt động tiền điện tử nào, bao gồm cả các giao thức bảo mật, đều rất cao.

Đồng thời, như đã đề cập trước đó, lập trường thực thi quyết liệt hơn đáng kể của Tether tạo ra động lực cho những người nắm giữ USDT tìm kiếm các công cụ bảo mật — không nhất thiết là vì mục đích bất hợp pháp, mà bởi vì rủi ro bị đóng băng tài sản (có thể không chính xác hoặc không có biện pháp khắc phục thỏa đáng) cao hơn với USDT so với bất kỳ stablecoin lớn nào khác.

Hình 6. So sánh sự đa dạng hóa Stablecoin: zkBOB so với Railgun. Cả hai giao thức đều xử lý khối lượng giao dịch tích lũy khoảng 1,6 tỷ đô la, nhưng zkBOB phụ thuộc vào một loại tài sản duy nhất (94,5% USDT), trong khi Railgun duy trì sự cân bằng giữa ba loại stablecoin. Nguồn dữ liệu: Bảng điều khiển AMLBot Dune, tháng 3 năm 2026.

Dữ liệu cho thấy USDT này được sử dụng vào đâu: chủ yếu là zkBOB (1,5 tỷ USD) và Railgun (667 triệu USD). Đáng chú ý, người dùng USDT không chuyển sang DAI để tránh rủi ro đóng băng — họ vẫn giữ USDT nhưng chuyển hướng nó qua cơ sở hạ tầng bảo mật. Điều này cho thấy những người dùng này không muốn một loại tài sản khác, mà là một lớp bảo mật xung quanh cùng một loại tài sản. Họ muốn tính thanh khoản và sự chấp nhận của thị trường đối với USDT, kết hợp với sự bảo vệ mà các giao thức bảo mật cung cấp.

Đối với các nhà phân tích rủi ro, đây là một điểm hiệu chỉnh hữu ích. Một giao dịch USDT bị gắn cờ vì lộ thông tin giao thức bảo mật không nên tự động được coi là rủi ro cao hơn so với một giao dịch DAI có cùng mức độ lộ thông tin. Động cơ tìm kiếm sự bảo mật có thể khác nhau tùy thuộc vào loại tài sản: người dùng USDT có thể đang tìm kiếm sự bảo vệ khỏi việc thực thi mạnh mẽ ở cấp độ nhà phát hành, trong khi người dùng DAI trong các giao thức không được sàng lọc có thể đang tìm kiếm khả năng không thể truy vết tối đa.

3. Các lệnh trừng phạt của OFAC đã chuyển hướng yêu cầu về quyền riêng tư — và yêu cầu đó không bao giờ quay trở lại.

Biểu đồ doanh thu lịch sử của từng giao thức kể một câu chuyện quan trọng về những gì xảy ra khi hành động pháp lý tác động đến một công cụ bảo mật cụ thể.

Hình 4. Tổng lượng giao dịch Stablecoin tích lũy của Tornado Cash, Railgun và zkBOB từ năm 2019 đến tháng 3 năm 2026. Hai mốc dọc thể hiện thời điểm lệnh trừng phạt của OFAC vào tháng 8 năm 2022 và việc dỡ bỏ lệnh trừng phạt này vào tháng 3 năm 2025. Sự tăng trưởng của Tornado Cash đã dừng lại ở mốc đầu tiên và không tiếp tục sau mốc thứ hai — trong khi các giao thức thay thế tiếp tục tăng tốc. Nguồn dữ liệu: Bảng điều khiển AMLBot Dune, tháng 3 năm 2026.

Vào tháng 8 năm 2022, OFAC đã áp đặt lệnh trừng phạt lên Tornado Cash. Hình 4 cho thấy sự tăng trưởng khối lượng stablecoin của Tornado Cash đã gần như dừng lại vào khoảng thời gian đó — con số tích lũy đã chững lại và hầu như không thay đổi kể từ đó. Tổng doanh thu stablecoin của giao thức này đạt 847 triệu đô la, và biểu đồ lịch sử cho thấy phần lớn khối lượng này được tích lũy trước thời kỳ áp đặt lệnh trừng phạt.

Nhưng nhu cầu về tính bảo mật của stablecoin không biến mất. Nó đã chuyển dịch. Khối lượng giao dịch stablecoin của Railgun tăng từ gần bằng không lên hơn 1,5 tỷ đô la, với sự tăng tốc mạnh nhất diễn ra trong giai đoạn từ cuối năm 2022 đến đầu năm 2026. zkBOB cũng cho thấy quỹ đạo tương tự, tăng lên 1,59 tỷ đô la trong cùng kỳ. Điều đáng chú ý là sau khi OFAC dỡ bỏ lệnh trừng phạt đối với Tornado Cash vào tháng 3 năm 2025, khối lượng giao dịch không quay trở lại Tornado Cash. Biểu đồ stablecoin sau khi dỡ bỏ lệnh trừng phạt đối với Tornado Cash cho thấy sự tăng trưởng chậm liên tục từ DAI, nhưng không thể so sánh với tốc độ của Railgun hoặc zkBOB. Trong khi đó, Railgun và zkBOB tiếp tục đường cong tăng trưởng mạnh mẽ của chúng. Những người dùng đã chuyển sang các giao thức thay thế trong thời gian bị trừng phạt dường như vẫn ở lại.

Dòng thời gian bên dưới minh họa sự chuyển biến. Hai sự kiện, việc áp đặt và dỡ bỏ lệnh trừng phạt, chia biểu đồ thành ba giai đoạn riêng biệt, mỗi giai đoạn kể một phần khác nhau của câu chuyện.

Điều này có ba hệ quả đối với ngành công nghiệp:

Thứ nhất, các biện pháp trừng phạt có hiệu quả trong việc phá vỡ một giao thức cụ thể , nhưng không làm giảm việc sử dụng giao thức bảo mật nói chung. Tổng khối lượng giao dịch trên tất cả các giao thức hiện đã vượt quá 4,2 tỷ đô la — nhiều hơn rất nhiều so với số tiền mà Tornado Cash từng xử lý riêng lẻ.

Thứ hai, việc người dùng chuyển đổi rất khó thay đổi . Một khi người dùng tìm thấy một giao thức bảo mật thay thế đáp ứng nhu cầu của họ, họ sẽ không quay lại giao thức ban đầu ngay cả khi rủi ro về mặt pháp lý đã được loại bỏ. Điều này phù hợp với cách thức áp dụng công nghệ nói chung: chi phí chuyển đổi rất cao, và một khi người dùng đã quen thuộc với các công cụ mới, quán tính sẽ giữ họ ở lại đó.

Thứ ba, rủi ro tuân thủ sau khi lệnh trừng phạt được dỡ bỏ vẫn tồn tại . Mặc dù Tornado Cash không còn bị trừng phạt, nhưng cơ sở người dùng của nó đã thay đổi. Hoạt động giao dịch stablecoin mới trên Tornado Cash rất ít. Tuy nhiên, tổng khối lượng giao dịch tích lũy trong quá khứ là 847 triệu đô la vẫn tồn tại trên chuỗi khối, và các giao dịch liên quan đến Tornado Cash trong thời gian bị trừng phạt có hồ sơ pháp lý khác so với các giao dịch trước hoặc sau đó. Các nhóm tuân thủ cần phân biệt giữa rủi ro trong quá khứ và hiện tại — dữ liệu chuỗi thời gian trên bảng điều khiển giúp việc này trở nên khả thi.

4. Rủi ro tập trung zkBOB: 1,5 tỷ đô la trong một tài sản duy nhất

zkBOB là giao thức lớn nhất xét theo tổng khối lượng stablecoin tích lũy (1,59 tỷ đô la), nhưng con số ấn tượng này che khuất một chi tiết quan trọng: 94,5% khối lượng đó — tương đương 1,5 tỷ đô la — là một loại tài sản duy nhất, USDT.

Hình 6. So sánh sự đa dạng hóa Stablecoin: zkBOB so với Railgun. Cả hai giao thức đều xử lý khối lượng giao dịch tích lũy khoảng 1,6 tỷ đô la, nhưng zkBOB phụ thuộc vào một loại tài sản duy nhất (94,5% USDT), trong khi Railgun duy trì sự cân bằng giữa ba loại stablecoin. Nguồn dữ liệu: Bảng điều khiển AMLBot Dune, tháng 3 năm 2026.

Đồng tiền ổn định gốc của giao thức, BOB, chỉ chiếm 19,9 triệu đô la (1,3% tổng khối lượng). USDC đóng góp thêm 68,3 triệu đô la (4,3%). Điều này có nghĩa là, về mặt thực tế, zkBOB là một giao thức bảo mật USDT với sự hỗ trợ ngẫu nhiên cho các tài sản khác. Sự tập trung này tiềm ẩn một số rủi ro. Nếu Tether áp dụng lập trường đưa vào danh sách đen quyết liệt hơn đối với các địa chỉ liên kết với các giao thức bảo mật — hoặc nếu Tether bị các cơ quan quản lý gây áp lực phải làm như vậy — zkBOB sẽ bị ảnh hưởng không cân xứng. Không giống như Railgun, có cơ sở đồng tiền ổn định đa dạng (42% USDT, 36% USDC, 22% DAI), zkBOB hầu như không có vùng đệm nào.

Điều này cũng mang một hàm ý phân tích. Khi một nhóm tuân thủ gắn cờ một giao dịch vì có nguy cơ bị ảnh hưởng bởi zkBOB, tài sản đó gần như chắc chắn là USDT. Điều này làm cho nguy cơ bị ảnh hưởng bởi zkBOB trở nên dễ dự đoán hơn, điều này rất hữu ích cho việc chấm điểm rủi ro: nó cho phép các nhóm tuân thủ áp dụng các yếu tố rủi ro cụ thể của USDT (chẳng hạn như xác suất cao hơn về hành động thực thi của Tether) cùng với yếu tố rủi ro của giao thức bảo mật. Để so sánh, Railgun lại thể hiện mô hình ngược lại — một cơ sở stablecoin đa dạng trải rộng trên ba tài sản chính, không có tài sản nào vượt quá 42% tổng khối lượng giao dịch. Sự đa dạng này làm cho Railgun có khả năng chống chịu tốt hơn với rủi ro từ một nhà phát hành duy nhất, nhưng cũng làm cho nguy cơ bị ảnh hưởng bởi Railgun khó dự đoán hơn từ góc độ stablecoin.

Sự khác biệt trở nên rõ rệt khi so sánh thành phần stablecoin của hai giao thức này.

5. Dòng chảy của Stablecoin: USDC và USDT kể những câu chuyện trái ngược nhau

Một trong những phát hiện quan trọng nhất về mặt phân tích dữ liệu trên bảng điều khiển xuất hiện khi bạn so sánh cách phân bố USDC và USDT trên các giao thức bảo mật. Hai loại stablecoin này tuân theo các mô hình gần như hoàn toàn trái ngược nhau, và sự tương phản cho thấy hai phân khúc người dùng khác biệt về cơ bản trong cơ sở hạ tầng bảo mật.

USDC: Hướng tới sự tuân thủ

USDC được phát hành bởi Circle, một công ty tự nhận là tuân thủ pháp luật là ưu tiên hàng đầu. Circle sở hữu giấy phép chuyển tiền của tiểu bang, hợp tác với cơ quan thực thi pháp luật và có...  đã nộp đơn xin IPO . Phương pháp đóng băng stablecoin của nó khá thận trọng so với Tether, với số lượng địa chỉ bị đóng băng ít hơn, tổng giá trị thấp hơn và thường được kích hoạt bởi các lệnh của tòa án hoặc các chỉ định trừng phạt rõ ràng.

Với hồ sơ như vậy, bạn có thể cho rằng USDC sẽ hoàn toàn tránh xa cơ sở hạ tầng bảo mật. Nhưng dữ liệu cho thấy điều ngược lại: USDC có sự hiện diện đáng kể trong các giao thức bảo mật — với tổng khối lượng tích lũy hơn 676 triệu đô la. Quan trọng hơn, sự phân bổ của nó nghiêng mạnh về các giao thức có cơ chế tuân thủ:

Hình 5. Phân bố USDC và USDT trên các giao thức bảo mật. USDC tập trung ở các giao thức đã được kiểm tra tuân thủ, chiếm 81% tổng khối lượng của Privacy Pools 0xBow. Nguồn dữ liệu: Bảng điều khiển AMLBot Dune, tháng 3 năm 2026.

• Railgun: 565 triệu đô la (36% tổng khối lượng giao dịch của Railgun) — giao thức với quy trình sàng lọc bằng chứng vô tội.
• zkBOB: 68,3 triệu đô la (4,3% tổng số của zkBOB) — thị phần rất nhỏ trong một giao thức chủ yếu sử dụng USDT.
• Hinkal: 37,3 triệu đô la (53% tổng tài sản của Hinkal) — phần lớn tài sản nằm trong một giao thức yêu cầu xác minh danh tính (KYC).
• Privacy Pools 0xBow: 3,7 triệu đô la (81% tổng số vốn của Privacy Pools) — tài sản chiếm ưu thế trong giao thức hướng đến tuân thủ nghiêm ngặt nhất.
• Tiền dự phòng lốc xoáy: 1,8 triệu đô la (0,2% tổng số tiền dự phòng lốc xoáy) — thực tế là không có.

Quy luật chung là: khi mức độ tuân thủ giao thức tăng lên, thị phần của USDC cũng tăng theo. Trong giao thức được sàng lọc kỹ càng nhất (Privacy Pools 0xBow), USDC chiếm 81% tổng khối lượng giao dịch. Trong giao thức được sàng lọc ít nhất (Tornado Cash), nó chỉ chiếm 0,2%.

USDT: Hướng tới số lượng lớn và bảo mật mà không cần sàng lọc

USDT, do Tether phát hành, chiếm ưu thế trong cơ sở hạ tầng bảo mật tổng thể với 52,1% tổng khối lượng giao dịch. Nhưng sự phân bố của nó lại theo mô hình ngược lại so với USDC:

Hình 6. Phân bố USDC và USDT trên các giao thức bảo mật. USDT tập trung ở các giao thức chưa được sàng lọc, với 1,5 tỷ USD (94,5%) chảy qua riêng zkBOB. Mô hình ngược lại cho thấy hai phân khúc người dùng riêng biệt trong cơ sở hạ tầng bảo mật. Nguồn dữ liệu: Bảng điều khiển AMLBot Dune, tháng 3 năm 2026.

• zkBOB: 1.500 triệu đô la (94,5% tổng số vốn của zkBOB) — tập trung đầu tư cực độ vào một giao thức mà không có sàng lọc tuân thủ.
• Railgun: 667 triệu đô la (42,3% tổng tài sản của Railgun) — sự hiện diện đáng kể, nhưng được cân bằng với các tài sản khác.
• Hinkal: 20,6 triệu USD (29,3% tổng vốn của Hinkal) — cổ phần thiểu số trong một giao thức yêu cầu xác minh danh tính (KYC).
• Tornado Cash: 3,7 triệu đô la (0,4% tổng số tiền của Tornado Cash) — con số nhỏ, nhưng Tornado Cash lại chủ yếu là DAI vì những lý do khác.
• Privacy Pools 0xBow: 0,7 triệu đô la (15,5% tổng số vốn của Privacy Pools) — một thị phần nhỏ trong giao thức hướng đến tuân thủ nghiêm ngặt nhất.

Trong khi USDC tập trung vào các giao thức được kiểm tra tuân thủ, USDT lại tập trung vào các giao thức không được kiểm tra. Dòng tiền USDT trị giá 1,5 tỷ USD chảy qua zkBOB, một giao thức không có cơ chế kiểm tra tuân thủ, đại diện cho dòng tiền ổn định lớn nhất trong toàn bộ cơ sở hạ tầng bảo mật.

Điều này không phải là ngẫu nhiên. Người nắm giữ USDT phải đối mặt với rủi ro bị đóng băng cao hơn, điều này tạo ra động lực mạnh mẽ hơn để thực hiện giao dịch thông qua các giao thức bảo mật. Và bởi vì những người dùng này đang tìm kiếm sự bảo vệ khỏi việc thực thi ở cấp độ nhà phát hành hơn là tuân thủ quy định, họ có xu hướng lựa chọn các giao thức cung cấp mức độ bảo mật tối đa — bất kể các giao thức đó có sàng lọc hoạt động bất hợp pháp hay không.

Hai biểu đồ đặt cạnh nhau kể một câu chuyện mà không biểu đồ nào có thể kể riêng lẻ: cơ sở hạ tầng bảo mật phục vụ ít nhất hai phân khúc người dùng khác nhau. Phân khúc đầu tiên , thể hiện rõ trong dữ liệu USDC, muốn bảo mật thông tin trong phạm vi quy định. Những người dùng này chọn các giao thức đã được kiểm tra tuân thủ và sử dụng stablecoin từ một nhà phát hành được quản lý. Động cơ của họ có thể bao gồm bảo vệ chiến lược giao dịch, che giấu các khoản thanh toán lương hoặc duy trì sự riêng tư tài chính mà không tạo ra rủi ro pháp lý.

Phân khúc thứ hai, thể hiện rõ trong dữ liệu USDT, muốn bảo mật thông tin khỏi sự can thiệp của bên phát hành. Những người dùng này tập trung vào các giao thức có khối lượng giao dịch lớn, chưa được kiểm duyệt và sử dụng stablecoin có rủi ro bị đóng băng cao nhất. Động cơ của họ có thể xuất phát từ những lo ngại chính đáng về việc thực thi quy định nghiêm ngặt đối với Tether đến việc chuyển tiền bất hợp pháp; dữ liệu đơn thuần không thể phân biệt được giữa hai trường hợp này.

Đối với các nhóm tuân thủ, phát hiện này có ứng dụng thực tiễn trực tiếp: bản thân stablecoin trong giao dịch bị gắn cờ là một tín hiệu rủi ro. USDC lưu chuyển qua Railgun hoặc Privacy Pools mang hồ sơ rủi ro khác so với USDT lưu chuyển qua zkBOB, và các mô hình rủi ro nội bộ nên phản ánh sự khác biệt đó.

6. Privacy Pools 0xBow: Những tín hiệu ban đầu của một sự thay đổi mô hình

Privacy Pools 0xBow hiện là giao thức có khối lượng giao dịch nhỏ nhất trên bảng xếp hạng (tổng cộng 4,6 triệu đô la), nhưng quỹ đạo tăng trưởng và cơ cấu tài sản của nó khiến nó đáng được theo dõi sát sao.

Giao thức này được ra mắt vào giữa năm 2025 và trong vài tháng đầu tiên đã xử lý khối lượng giao dịch khiêm tốn — khoảng 100.000 đến 300.000 đô la mỗi tháng từ tháng 7 đến tháng 10 năm 2025. Sau đó, bắt đầu từ tháng 11 năm 2025, khối lượng giao dịch bắt đầu tăng tốc: 1,3 triệu đô la vào tháng 12, hơn 3 triệu đô la vào tháng 1 năm 2026 và hơn 3,5 triệu đô la vào cả tháng 2 và tháng 3 năm 2026. Xét về mặt tương đối, đó là mức tăng gấp 30-40 lần về khối lượng giao dịch hàng tháng trong vòng sáu tháng.

Đường cong tăng trưởng, được thể hiện bên dưới, cho thấy một điểm uốn rõ ràng vào cuối năm 2025.

Hình 8. Khối lượng giao dịch stablecoin hàng tháng thông qua Privacy Pools 0xBow kể từ khi ra mắt. Khối lượng giao dịch tăng khoảng 30-40 lần từ tháng 7 năm 2025 đến tháng 3 năm 2026, với USDC chiếm 81% tổng hoạt động — cho thấy giao thức này chủ yếu thu hút người dùng hướng đến việc tuân thủ quy định. Nguồn dữ liệu: AMLBot Dune Dashboard, tháng 3 năm 2026.

Điều khiến sự tăng trưởng này trở nên đáng chú ý không phải là con số tuyệt đối (4,6 triệu đô la là con số khiêm tốn theo tiêu chuẩn giao thức bảo mật), mà là những gì nó cho thấy về nhu cầu chưa được đáp ứng.

Trước khi Privacy Pools ra mắt, không có giao thức nào được thiết kế đặc biệt để cung cấp quyền riêng tư tích hợp sẵn tính năng sàng lọc tuân thủ. Việc nó thu hút được lượng người dùng ngay lập tức, và con số này đang tăng nhanh, cho thấy một phân khúc thị trường đang chờ đợi chính xác loại công cụ này. Nếu xu hướng hiện tại được duy trì, Privacy Pools có thể trở thành một điểm dữ liệu quan trọng trên bảng điều khiển trong vòng 12 tháng tới — và là trường hợp tham khảo về hiệu suất của các giao thức quyền riêng tư được thiết kế để tuân thủ so với các giao thức không được sàng lọc.

7. Sự kết hợp giữa Stablecoin và giao thức như một khung đánh giá rủi ro

Tổng hợp các phát hiện trên, dữ liệu trên bảng điều khiển cho phép xây dựng một khung đánh giá rủi ro thực tiễn dựa trên mối quan hệ quan sát được giữa loại stablecoin, loại giao thức và mô hình hành vi người dùng.

Điều quan trọng cần lưu ý là “Rủi ro thấp” không có nghĩa là “KHÔNG có rủi ro”. Bất kỳ tương tác nào với giao thức bảo mật đều tạo ra một lỗ hổng thông tin trong chuỗi giao dịch, điều này vốn dĩ là một vấn đề cần quan tâm về tuân thủ theo các yêu cầu của Quy tắc Du lịch. Ma trận ở trên giúp phân biệt mức độ đáng lo ngại — chứ không phải là liệu có đáng lo ngại hay không.

Ngoài ra, các cấp độ rủi ro này phản ánh dữ liệu được quan sát tại thời điểm phân tích. Cơ chế giao thức có thể thay đổi, chính sách của nhà phát hành stablecoin có thể phát triển và hành vi người dùng thay đổi theo thời gian. Các nhóm tuân thủ nên coi đây là một khuôn khổ sống động, được hiệu chỉnh thường xuyên dựa trên dữ liệu bảng điều khiển được cập nhật.

Các nhóm tuân thủ có thể sử dụng những phát hiện này như thế nào?

Theo Quy định MiCA của EU và Quy tắc Du lịch, có yêu cầu phải xác định và truyền dữ liệu người gửi và người nhận trong mỗi giao dịch chuyển tiền điện tử. Khi một phần lịch sử giao dịch bao gồm tương tác với giao thức bảo mật, điều đó tạo ra một lỗ hổng trong chuỗi thông tin. Dữ liệu theo Quy tắc Du lịch thực tế không tồn tại đối với phần được bảo vệ. Các nhóm tuân thủ cần phải quyết định phải làm gì với lỗ hổng đó. Các phát hiện phân tích ở trên chỉ ra một số cách cụ thể để điều chỉnh phản hồi đó.

1. Hãy sử dụng stablecoin như một tín hiệu rủi ro, chứ không chỉ là giao thức. Như đã trình bày trong Phần 1 và 5, bản thân stablecoin trong một giao dịch bị gắn cờ đã cung cấp thông tin hữu ích. USDC lưu chuyển qua Railgun hoặc Privacy Pools cho thấy người dùng có ý thức tuân thủ quy định và tìm kiếm sự riêng tư trong phạm vi pháp lý. DAI lưu chuyển qua Tornado Cash cho thấy người dùng đã chọn một loại tài sản không thể đóng băng trong một môi trường chưa được kiểm soát. Các mô hình rủi ro nội bộ cần phản ánh sự khác biệt này — cách tiếp cận chung chung “tiếp xúc với giao thức bảo mật = rủi ro cao” không phân biệt được giữa các hành vi người dùng khác nhau về bản chất.
2. Phân biệt giữa mức độ tiếp xúc với Tornado Cash trong quá khứ và hiện tại. Như Phần 3 đã chứng minh, hoạt động giao dịch stablecoin của Tornado Cash hầu như không thay đổi kể từ tháng 8 năm 2022. Khối lượng giao dịch mới là rất nhỏ. Nhưng vẫn còn 847 triệu đô la khối lượng giao dịch trong quá khứ trên chuỗi khối. Một giao dịch liên quan đến Tornado Cash vào năm 2021 có hồ sơ khác với một giao dịch từ năm 2025 — dữ liệu chuỗi thời gian trên bảng điều khiển cho phép đánh giá thời điểm xảy ra sự tiếp xúc, chứ không chỉ đơn thuần là xác định xem nó đã xảy ra hay chưa.
3. Cần tính đến các cơ chế tuân thủ ở cấp độ giao thức trong việc chấm điểm rủi ro. Không phải tất cả các giao thức bảo mật đều giống nhau. Railgun sàng lọc các địa chỉ bất hợp pháp đã biết. Hinkal yêu cầu KYC (Xác minh danh tính khách hàng). Privacy Pools 0xBow chủ động từ chối các khoản tiền gửi liên quan đến hoạt động bị trừng phạt hoặc tội phạm. Tornado Cash và zkBOB không có cơ chế như vậy. Việc tiếp xúc với một giao thức đã được sàng lọc có thể cần xem xét tiêu chuẩn; việc tiếp xúc với một giao thức chưa được sàng lọc có thể cần thẩm định nâng cao. Ma trận rủi ro trong Phần 7 cung cấp cơ sở dữ liệu dựa trên dữ liệu để hiệu chỉnh này.
4. Theo dõi rủi ro tập trung trong các cặp giao thức-tài sản cụ thể. Như Phần 4 đã chỉ ra, zkBOB xử lý 1,5 tỷ USDT mà không có bất kỳ bước sàng lọc tuân thủ nào — đây là dòng tiền ổn định lớn nhất trong cơ sở hạ tầng bảo mật. Nếu sàn giao dịch của bạn phát hiện lượng lớn tiền gửi USDT có liên quan đến zkBOB, điều đó cần được chú ý đặc biệt không phải vì giao thức này bị trừng phạt, mà vì quy mô và sự thiếu sót trong việc sàng lọc.
5. Hãy theo dõi các giao thức mới nổi để nắm bắt những thay đổi trong hành vi người dùng. Privacy Pools 0xBow hiện có quy mô nhỏ (4,6 triệu đô la), nhưng quỹ đạo tăng trưởng gấp 30-40 lần (Mục 6) cho thấy một danh mục mới đang hình thành. Khi các công cụ tuân thủ theo thiết kế ngày càng phổ biến, các mô hình rủi ro sẽ cần một cấp độ mới — một cấp độ tính đến các giao thức mà trong đó các khoản tiền gửi bất hợp pháp bị loại trừ một cách chủ động thay vì được chấp nhận một cách thụ động.

Bảng điều khiển không tự động đưa ra các quyết định tuân thủ cho bạn. Nhưng nó cung cấp cho bạn dữ liệu (và khung phân tích) để đưa ra các quyết định đó một cách chính xác thay vì phỏng đoán.

Nghiên cứu liên quan đến AMLBot

Bảng điều khiển này là một phần của chương trình nghiên cứu trên chuỗi rộng lớn hơn của AMLBot. Các báo cáo và công cụ liên quan bao gồm:

• Đóng băng Stablecoin 2023–2025: Phân tích dữ liệu USDT so với USDC — phân tích cách Tether và Circle sử dụng cơ chế đóng băng, bao gồm 7.268 địa chỉ USDT bị đưa vào danh sách đen và 3,29 tỷ USD tài sản bị đóng băng so với 372 địa chỉ USDC và 109 triệu USD bị đóng băng.
• Phân tích toàn diện về chuyển nhượng stablecoin, tuân thủ quy định và động lực hệ sinh thái — một nghiên cứu sâu hơn về các mô hình sử dụng stablecoin, hành vi người nắm giữ và những thách thức trong việc thực thi Quy tắc chuyển nhượng.
• Báo cáo về tội phạm tiền điện tử năm 2025–2026 — những hiểu biết từ hơn 2.500 cuộc điều tra thực tế sau sự cố, bao gồm cách thức rửa tiền bị đánh cắp thông qua các giao thức bảo mật và các phương pháp che giấu khác.

Điều gì sẽ xảy ra tiếp theo

Phân tích này phản ánh dữ liệu trên bảng điều khiển tính đến tháng 3 năm 2026. Bảng điều khiển tự động cập nhật khi có dữ liệu on-chain mới và AMLBot tiếp tục bổ sung các giao thức và stablecoin mới khi chúng đạt được khối lượng giao dịch đáng kể. Khi bối cảnh giao thức bảo mật phát triển — thông qua các công cụ mới, sự thay đổi về quy định và sự thay đổi trong việc thực thi của nhà phát hành — các mô hình được xác định ở đây cũng sẽ phát triển theo. Chúng tôi sẽ cập nhật phân tích này định kỳ khi dữ liệu cho phép.

 Mở Bảng điều khiển

Liên hệ với chúng tôi

Nếu bạn có thắc mắc về dữ liệu trên bảng điều khiển, muốn tìm hiểu về hợp tác hoặc muốn biết các công cụ tuân thủ và điều tra của AMLBot có thể hỗ trợ quy trình làm việc của bạn như thế nào, vui lòng liên hệ với chúng tôi.

 Trang web ·  Đội ngũ hỗ trợ ·  LinkedIn

Bài đăng " Dòng tiền ổn định chảy qua các công cụ bảo mật tiền điện tử: 4,2 tỷ đô la bị lộ thông qua giao thức, tài sản và hồ sơ rủi ro" xuất hiện lần đầu trên Metaverse Post .