Thông tin từ Liên minh An ninh mạng toàn cầu: 344 triệu USDT bị OFAC đóng băng trên Chuỗi TRON : Rủi ro pháp lý của stablecoin đang được chú trọng trở lại.

avatar
ME News
Bài viết này được dịch máy
Xem bản gốc
Sự việc lần một lần nữa chứng minh rằng các stablecoin tập trung như USDT không phải là tài sản hoàn toàn miễn nhiễm với kiểm duyệt. Mặc dù USDT hoạt động trên blockchain công khai, nhưng nhà phát hành vẫn có thể đưa vào danh sách đen và đóng băng các địa chỉ cụ thể ở cấp độ hợp đồng. Do đó, USDT được mô tả chính xác hơn là sự kết hợp giữa "chứng chỉ USD trên chuỗi + quyền kiểm soát tuân thủ của nhà phát hành", chứ không phải là tiền mặt trên chuỗi hoàn toàn không thể đóng băng. Điều này sẽ có tác động kép: một mặt, các cơ quan tuân thủ và cơ quan quản lý sẽ chấp nhận hơn tính khả thi về mặt pháp lý của stablecoin; mặt khác, người dùng nhấn mạnh phi tập trung và khả năng chống kiểm duyệt sẽ đánh giá lại rủi ro đóng băng của các stablecoin tập trung.

Tác giả bài viết: 0x9999in1

Nguồn: Liên minh An ninh mạng toàn cầu https://www.gcsa.org

1. Bối cảnh sự kiện

Vào ngày 23 tháng 4 năm 2026, Tether thông báo rằng họ đang hợp tác với Bộ Tài chính Hoa Kỳ và các cơ quan thực thi pháp luật để đóng băng hai địa chỉ USDT trên mạng TRON , với tổng số tiền bị đóng băng khoảng 344 triệu USDT. Lần, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã bổ sung hai địa chỉ này vào thông tin trừng phạt SDN liên quan của Ngân hàng Trung ương Iran, Ngân hàng Markazi, và lưu ý mối liên hệ của chúng với các thực thể bị trừng phạt như Lực lượng Quds thuộc Vệ binh Cách mạng Hồi giáo Iran (IRGC) và Hizballah. Hai địa chỉ bị đóng băng là:

  • Địa chỉ: TNiq9AXBp9EjUqhDhrwrfvAA8U3GUQZH81; Chuỗi: TRON/TRC20-USDT; Số tiền bị đóng băng: Khoảng 212.922.653 USDT; Phân loại công khai hiện tại: Được OFAC gắn thẻ là địa chỉ có liên quan đến Ngân hàng Trung ương Iran;
  • Địa chỉ: TTiDLWE6fZK8okMJv6ijg42yrH6W2pjSr9; Chuỗi: TRON/TRC20-USDT; Số tiền bị đóng băng: Khoảng 131.288.800 USDT; Phân loại công khai hiện tại: Được OFAC gắn thẻ là địa chỉ liên quan đến Ngân hàng Trung ương Iran;

Lý do Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ mô tả vụ việc lần là "liên quan đến chính phủ Iran" không chủ yếu dựa trên một giao dịch duy nhất trên chuỗi khối, mà dựa trên nhiều đánh giá khác nhau:

  • Đầu tiên, OFAC đã trực tiếp thêm hai địa chỉ này vào danh sách trừng phạt có liên quan của Ngân hàng Trung ương Iran;
  • Thứ hai, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ và các cơ quan phân tích chuỗi khối tin rằng các địa chỉ này có liên kết giao dịch với sàn giao dịch của Iran, các ví liên quan đến Ngân hàng Trung ương Iran và các địa chỉ trung gian.
  • Thứ ba, hai địa chỉ này liên tục nhận được một lượng lớn USDT, hiếm khi chuyển tiền ra ngoài và duy trì trạng thái không hoạt động trong thời gian dài, thể hiện các đặc điểm hành vi giống với quỹ dự trữ của các tổ chức hoặc các nhóm thanh khoản hơn là ví người dùng thông thường.

Tuy nhiên, cần phải làm rõ rằng các lệnh trừng phạt của OFAC dựa trên các đánh giá pháp lý và tình báo chính thức. Bản thân dữ liệu trên chuỗi khối được công khai không thể trực tiếp chứng minh rằng các khóa riêng tư được chính phủ Iran hoặc Ngân hàng Trung ương Iran kiểm soát trực tiếp. Nói cách khác, điều có thể xác nhận hiện nay là "Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã xác định rằng nó có liên quan đến Ngân hàng Trung ương Iran", nhưng chúng ta không thể kết luận rằng "hai địa chỉ này nhất thiết phải là ví được chính phủ Iran kiểm soát trực tiếp" chỉ dựa trên dữ liệu trên chuỗi khối được công khai.

2. Phân tích chi tiết

2.1. Đặc điểm trên chuỗi của hai địa chỉ bị đóng băng

Dữ liệu trên chuỗi cho thấy cả hai địa chỉ đều thể hiện rõ đặc điểm "dòng tiền vào lớn, dòng tiền ra thấp và lắng đọng dài hạn". Trong đó, TNiq9...ZH81 có số dư lớn hơn, với tổng thu nhập vào trong quá khứ khoảng 228,6 triệu USDT và tổng dòng tiền ra khoảng 15,73 triệu USDT, tương ứng với tỷ lệ dòng tiền ra khoảng 6,9%. TTiDL...Sr9 có số dư bị đóng băng khoảng 131,3 triệu USDT và đã bị thêm vào danh sách đen USDT lúc 12:02 UTC ngày 23 tháng 4 năm 2026.

Hành vi này không giống với các địa chỉ chuyển tiếp rửa tiền tần suất cao điển hình, cũng không giống với ví nóng của sàn sàn giao dịch. Một cách hiểu hợp lý hơn là hai địa chỉ này có thể nằm trong "lớp dự trữ" hoặc "lớp tổng hợp" trong một mạng lưới quỹ nhất định. Phân tích tổng hợp của TRM Labs về hai địa chỉ này cũng cho thấy chúng đã nhận được tổng cộng khoảng 370 triệu đô la, thông qua khoảng 1.000 giao dịch. Hầu hết số tiền được tích lũy trước cuối năm 2023 và sau đó không được sử dụng trong một thời gian dài, khiến chúng giống "ví dự trữ" hơn là ví hoạt động hàng ngày.

2.2. Mối quan hệ giữa hai địa chỉ bị đóng băng

Hai địa chỉ này không tách biệt. Phân tích công khai cho thấy TTiDL...Sr9 đã chuyển khoảng 8,6 triệu USDT cho TNiq9...ZH81. Giao dịch này cho thấy mối liên hệ tài chính trực tiếp giữa hai địa chỉ, củng cố kết luận rằng chúng thuộc cùng một cấu trúc tài chính hoặc cùng một mạng lưới hoạt động.

Tuy nhiên, điều này không đồng nghĩa với việc "cả hai đều bị Ngân hàng Trung ương Iran trực tiếp kiểm soát". Một phát biểu chính xác hơn là: việc chuyển khoản 8,6 triệu USDT này chứng minh sự tồn tại của mối quan hệ phối hợp tài chính giữa hai bên, nhưng nó không chứng minh ai là người thực sự kiểm soát các khóa riêng tư trong thực tế, cũng như không loại trừ khả năng một bên thứ ba nào đó, chẳng hạn như nhà môi giới, sàn giao dịch OTC, người giám hộ hoặc trung tâm thanh toán bù trừ, đã nắm giữ hoặc vận hành số tiền đó thay mặt họ.

2.3. Phân tích địa chỉ thượng nguồn và hạ nguồn

Dựa trên các biểu đồ công khai và phân tích sơ bộ, một số địa chỉ quan trọng ở thượng nguồn bao gồm:

  • Địa chỉ: TD2BiYkihphjrK35YQy1QGxGotSo86vVnk; Nhận dạng nhân vật: Nhà tài trợ chính ở thượng nguồn; Mối quan hệ với địa chỉ bị đóng băng: Nguồn vốn ở mức khoảng 29 triệu/30 triệu; Kết luận: Có thể là địa chỉ của quỹ đầu tư thượng nguồn, nhà môi giới hoặc tài khoản ký quỹ;
  • Địa chỉ: TZ3xL5jeBXyo8jPDvh2veBtJZCJozHq81t; Đánh giá nhân vật: Nhà tài trợ chính ở thượng nguồn; Mối quan hệ với địa chỉ bị đóng băng: Nguồn tài trợ ở mức khoảng 16,5 triệu; Kết luận: Thuộc cùng một nhóm lộ trình đầu tư với Nhà tài trợ-001;
  • Địa chỉ: TYkdG6k1987mkfU5ZzYf9ZK3xi989jNMPJ; Đánh giá nhân vật: Nhà tài trợ lần; Mối quan hệ với địa chỉ bị đóng băng: Số tiền nhỏ; Kết luận: Quan trọng để bổ sung bằng chứng về cấu trúc tài trợ chung;
  • Địa chỉ: TGzGetNjyDNv4ByMaLwPqG3U8tskNwQsbL; Đánh giá nhân vật: Nhà tài trợ lần; Mối quan hệ với địa chỉ bị đóng băng: Số lượng nhỏ; Kết luận: Giống như một địa chỉ thượng nguồn hoặc địa chỉ thử nghiệm;
  • Địa chỉ: TCXfhTDMuS6pbfCEoACPcBf2EnnhMAAEWh; Đánh giá nhân vật: Trung tâm chuyển tiếp chính; Mối quan hệ với các địa chỉ bị đóng băng: Tổng lưu lượng giao dịch khoảng 274,6 triệu USDT; Kết luận: Giống một nút thanh lý/chuyển tiếp hơn;

Trong đó, Funder-001 và Funder-002 là đáng chú ý nhất. Chúng không đại diện cho các dòng tiền phân tán từ các nhà đầu tư cá nhân, mà là các khoản tiền lớn, tập trung đổ vào cùng một cấu trúc tài trợ, cho thấy các địa chỉ bị đóng băng có thể được kết nối với các nguồn tài trợ tổ chức, các nhà môi giới OTC, mạng lưới lưu ký hoặc thanh toán bù trừ đa địa chỉ. Funder-001 và Funder-002 không thể chỉ đơn giản được mô tả là "các địa chỉ của chính phủ Iran"; mô tả chính xác hơn là "các địa chỉ nguồn tài trợ quy mô lớn bị nghi ngờ ở thượng nguồn, có thể đại diện cho phía cung hoặc phía môi giới của các mạng lưới tài trợ liên quan đến Iran". Hơn nữa, Hub TCXfh...AEWh quan trọng cần được chú ý nhiều hơn. Địa chỉ này được mô tả là một nút kênh tài trợ quy mô lớn, xử lý tổng dòng tiền khoảng 274,6 triệu USDT, với số dư gần bằng không, thể hiện đặc điểm chuyển tiếp "chỉ đi qua chứ không nắm giữ dài hạn". Điều này cho thấy toàn bộ cấu trúc tài trợ có thể không chỉ đơn giản là "ví lạnh của Ngân hàng Trung ương Iran", mà giống như:

Nguồn tài trợ/môi giới thượng nguồn → Ví tổng hợp → Ví vận hành → Trung tâm thanh toán bù trừ → Sàn sàn giao dịch, cầu nối chuỗi chéo, DeFi hoặc các kênh thanh toán khác

Cấu trúc này phù hợp hơn với một mạng lưới lai ghép gồm "các quỹ liên quan đến quốc gia + cơ sở hạ tầng tài chính của bên thứ ba + tài khoản sàn giao dịch" hơn là một mô hình ví điện tử đơn lẻ của chính phủ.

Trong khi đó, theo dữ liệu từ trang web chính thức của Bộ Tài chính Hoa Kỳ, có tổng cộng chín địa chỉ crypto TRON liên quan đến Iran được đánh dấu rõ ràng trong danh sách SDN. Dựa trên điều này, phân tích lần đã xây dựng một cơ sở dữ liệu tham chiếu địa chỉ bị trừng phạt bao gồm bảy thực thể đã biết như sàn giao dịch LẦN, và tiến hành so sánh nghiêm ngặt 45 đối tác hợp lệ (17 liên quan đến TARGET và 28 liên quan đến TNiq9) của các địa chỉ kép bị trừng phạt:

  • Trong bước xác minh "đầu tiên" của các đối tác trực tiếp, dữ liệu cho thấy rằng ngoài các giao dịch chuyển tiền nội bộ giữa TARGET và TNiq9, không bên nào có tương tác trực tiếp với bất kỳ địa chỉ nào của Iran trong cơ sở dữ liệu tham chiếu.
  • Trong bài kiểm tra xác thực "Hop-2", được thiết kế để phát hiện các kết nối ẩn, cuộc điều tra đã mở rộng bao gồm tất cả các giao dịch thượng nguồn và hạ nguồn của tất cả các đối tác trực tiếp. Kết quả theo dõi trên chuỗi cho thấy không có giao dịch tài chính nào được tìm thấy giữa bất kỳ trung tâm cấp vốn thượng nguồn nào có liên quan (chẳng hạn như TCXfh...) và các điểm đến hạ nguồn cũng như các địa chỉ bị Iran trừng phạt đã biết trong phạm vi hai bước.

2.4. Hiện tại chưa thể chứng minh một cách chắc chắn rằng địa chỉ này do chính phủ Iran trực tiếp kiểm soát.

Tóm lại, những thông tin hiện có cho phép kết luận như sau:

  • Thứ nhất, cả hai địa chỉ này đều đã được OFAC chính thức xác định là có liên quan đến Ngân hàng Trung ương Iran.
  • Thứ hai, hoạt động trên chuỗi của hai địa chỉ này thể hiện các đặc điểm của một quỹ dự trữ lớn;
  • Thứ ba, hai địa chỉ này có liên kết tài chính với nhiều nhà tài trợ thượng nguồn, các trung tâm trung chuyển quan trọng và các địa chỉ sàn giao dịch vi;
  • Thứ tư, đã có một giao dịch chuyển khoản trực tiếp trị giá 8,6 triệu USDT giữa hai địa chỉ này.

Tuy nhiên, thông tin được công bố hiện vẫn chưa đầy đủ: toàn bộ tài liệu điều tra chưa được tiết lộ, danh tính người kiểm soát khóa riêng chưa được công khai, địa chỉ của bên tài trợ thượng nguồn chưa được chứng minh là địa chỉ của chính phủ Iran, và khả năng có sự tham gia của các bên môi giới thứ ba, các sàn giao dịch OTC, người giám hộ, tài khoản ngoại vi của sàn giao dịch hoặc mạng lưới thanh toán bù trừ hỗn hợp vẫn chưa được loại trừ.

Hai địa chỉ này không hoạt động giống như các ví điện tử thông thường của IRGC; chúng có sự giao dịch với các hệ thống giao dịch như Bitfinex, HTX và Huione, và được cho là có liên quan đến các dòng tiền lừa đảo. Những yếu tố này làm suy yếu luận điểm đơn giản rằng "đây là một địa chỉ sạch, khép kín, chỉ thuộc về quỹ dự trữ của chính phủ Iran".

Do đó, báo cáo này khuyến nghị một cách tiếp cận định tính thận trọng hơn:

Hai địa chỉ này có thể được mô tả là "các địa chỉ liên quan đến Ngân hàng Trung ương Iran do OFAC xác định" hoặc "các địa chỉ dành cho các khoản dự trữ/tập hợp lớn trong các mạng lưới tài chính bị nghi ngờ có liên quan đến Iran", nhưng không nên được mô tả trực tiếp là "các địa chỉ ví được xác nhận là do chính phủ Iran trực tiếp kiểm soát".

3. Phân tích tác động

3.1. Tác động đến Stablecoin

Sự việc lần một lần nữa chứng minh rằng các stablecoin tập trung như USDT không phải là tài sản hoàn toàn miễn nhiễm với kiểm duyệt. Mặc dù USDT hoạt động trên blockchain công khai, nhưng nhà phát hành vẫn có thể đưa vào danh sách đen và đóng băng các địa chỉ cụ thể ở cấp độ hợp đồng. Do đó, USDT được mô tả chính xác hơn là sự kết hợp giữa "chứng chỉ USD trên chuỗi + quyền kiểm soát tuân thủ của nhà phát hành", chứ không phải là tiền mặt trên chuỗi hoàn toàn không thể đóng băng. Điều này sẽ có tác động kép: một mặt, các cơ quan tuân thủ và cơ quan quản lý sẽ chấp nhận hơn tính khả thi về mặt pháp lý của stablecoin; mặt khác, người dùng nhấn mạnh phi tập trung và khả năng chống kiểm duyệt sẽ đánh giá lại rủi ro đóng băng của các stablecoin tập trung.

3.2. Tác động đến hệ sinh thái blockchain công cộng

Việc cả hai địa chỉ bị đóng băng đều nằm trên mạng TRON cho thấy rằng TRON, với tư cách là mạng lưới chuyển USDT có phí thấp và tính thanh khoản cao, đã trở thành trọng tâm chính của việc điều chỉnh và thực thi quy định trên chuỗi. Quy định trong tương lai sẽ không chỉ tập trung vào chính chuỗi công khai mà còn chú trọng hơn đến các nhà phát hành stablecoin, sàn giao dịch, thị trường OTC, cầu nối xuyên chuỗi, nhà cung cấp dịch vụ ví, nhà cung cấp dịch vụ dữ liệu trên chuỗi và các kênh nạp rút tiền tiền pháp định.

Điều này có nghĩa là trong khi các blockchain công cộng duy trì tính trung lập về mặt kỹ thuật, thì tài sản, điểm vào, điểm ra và các nhà cung cấp dịch vụ trên đó sẽ bị ảnh hưởng bởi các quy định và địa chính trị thực tế.

3.3. Tác động đến ngành công nghiệp kiểm soát rủi ro và tuân thủ trên chuỗi cung ứng

Sự việc lần chứng minh rằng việc chỉ kiểm tra xem một địa chỉ có nằm trong danh sách đen hay không là chưa đủ. Kiểm soát rủi ro thực sự hiệu quả đòi hỏi sự kết hợp giữa việc lập hồ sơ địa chỉ, đường đi của dòng tiền, rủi ro đa bước, thẻ sàn giao dịch , cụm giao dịch OTC, trạng thái đóng băng stablecoin và các mẫu hành vi của địa chỉ. Các hệ thống tuân thủ trên chuỗi trong tương lai sẽ cần trả lời không chỉ câu hỏi "Địa chỉ này có nằm trong danh sách OFAC không?", mà còn cả:

  • Địa chỉ này cách địa chỉ có rủi ro cao bao nhiêu bước nhảy?
  • Bạn đã từng tiếp xúc với các thực thể bị trừng phạt, địa chỉ nạp tiền sàn giao dịch , cầu nối chuỗi chéo hoặc thị trường OTC xám chưa?
  • Có bất kỳ mô hình bất thường nào như số lắng đọng rất lớn, tần suất lập hóa đơn thấp, tài khoản không hoạt động trong thời gian dài hoặc chuyển khoản đột ngột không?

Do đó, việc lập hồ sơ địa chỉ, theo dõi dòng tiền, chấm điểm rủi ro đa bước và giám sát việc đóng băng stablecoin sẽ trở thành những khả năng cốt lõi của các sản phẩm kiểm soát rủi ro Web3.

3.4. Tác động đến hệ thống pháp lý

Các biện pháp trừng phạt truyền thống chủ yếu dựa vào ngân hàng, SWIFT, ngân hàng thanh toán bù trừ và các tổ chức tài chính để thực thi. Tuy nhiên, sự việc lần cho thấy các nhà phát hành stablecoin đang trở thành một phần của chuỗi thực thi trừng phạt. Điều này có thể dẫn đến các mô hình quản lý trên chuỗi mới trong tương lai.

Danh sách trừng phạt của OFAC + Các công ty phân tích chuỗi khối + Các nhà phát hành stablecoin + Sàn giao dịch+ Các nhà cung cấp dịch vụ ví

Cơ chế này hoạt động theo thời gian thực hơn hệ thống ngân hàng truyền thống vì dữ liệu trên chuỗi khối là công khai, có thể truy vết và được giám sát tự động. Tuy nhiên, nó cũng mang lại những vấn đề như kết quả dương tính giả, sự thiếu minh bạch trong việc xác định nguồn gốc và cơ chế khiếu nại chưa đầy đủ.

3.5. Tác động đến người dùng thông thường và doanh nghiệp

Đối với người dùng thông thường, việc kiểm soát khóa riêng không đồng nghĩa với việc bảo mật tài sản tuyệt đối. Đối với các stablecoin tập trung như USDT và USDC, ngay cả khi khóa riêng không bị rò rỉ, token vẫn có thể bị đóng băng ở cấp độ hợp đồng vì lý do tuân thủ quy định.

Đối với các doanh nghiệp, việc chấp nhận thanh toán bằng USDT không chỉ đơn thuần là xác nhận tiền đã đến nơi; họ còn cần đảm bảo nguồn gốc của khoản tiền là hợp pháp. Nếu khoản thanh toán đến từ các địa chỉ bị cấm vận, địa chỉ gian lận, địa chỉ hacker hoặc các thị trường OTC rủi ro cao, họ có thể phải đối mặt với các rủi ro như sàn giao dịch từ chối nhận vào tiền, áp dụng các biện pháp kiểm soát rủi ro tài khoản, đóng băng tiền và điều tra tuân thủ.

Nguồn báo cáo phân tích: Liên minh An ninh mạng toàn cầu

https://www.gcsa.org/

Khu vực:
SEC Security Token
Stablecoin
Layer 1
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan