Ein kürzlich veröffentlichter Bericht von Amlboteinem auf Blockchain-Konformität spezialisierten Unternehmen, hat eine wichtige Schwachstelle im Blacklist-Mechanismus von Tether (USDT) ins Rampenlicht gerückt.
Laut der Analyse hat eine systemische Verzögerung im Prozess der Aufnahme von Adressen in die schwarze Liste die illegale Übertragung von über 78 Millionen Dollar in USDT ermöglicht, bevor die Mittel eingefroren werden konnten.
Das Verfahren, das theoretisch verdächtige Adressen in Echtzeit blockieren sollte, weist stattdessen ein kritisches Zeitfenster zwischen dem Start der Meldung und der tatsächlichen Durchführung der Sperrung auf.
Dieser Zeitraum, der auch über 40 Minuten dauern kann, wurde von böswilligen Akteuren genutzt, um Gelder zu verschieben und sie dem Einfrieren zu entziehen.
Wie die Blacklist von Tether (USDT) funktioniert
Das Blacklist-System von Tether funktioniert über eine Musigesigetur Struktur auf blockchain wie Ethereum und Tron. Der Prozess gliedert sich in zwei Hauptphasen:
- 1. Eine erste Multisignatur-Transaktion sendet einen ausstehenden Aufruf an den USDT-TRC20-Vertrag und meldet öffentlich eine Adresse als Kandidat für die Blacklist.
- 2. Eine zweite Transaktion, ebenfalls multifirma, bestätigt die Aktion und macht die Sperrung wirksam, indem sie das Ereignis „AddedBlackList“ auslöst.
Dieser Mechanismus, obwohl er transparent und on-chain nachvollziehbar ist, führt zu einer betrieblichen Verzögerungdie von denen ausgenutzt werden kann, die die Blockchain-Transaktionen ständig überwachen.
Der Bericht von AMLBot lieferte einen spezifischen Fall, um die Verwundbarkeit zu veranschaulichen. Um 11:10:12 UTC meldete eine Transaktion eine Adresse auf der Tron-Blockchain als Kandidaten für die Blacklist.
Allerdings kam die tatsächliche Bestätigung erst um 11:54:51 UTCwas ein Zeitfenster von ganzen 44 Minuten ließ, in dem die Mittel frei bewegt werden konnten.
Dieses Intervall, von den Analysten als ein „kritisches Angriffsfenster“ definiert, ermöglicht es den Betrügern, die Blockierungsaktion vorwegzunehmen und die bull oder bear Fonds zu recyceln oder zu transferierenbevor sie eingefroren werden.
Die von AMLBot gesammelten Daten zeigen, dass diese Schwachstelle nicht nur theoretisch ist. Zwischen dem 28. November 2017 und dem 12. Mai 2025 wurden über 28,5 Millionen Dollar in USDT während der Verzögerungen auf der Ethereum-Blockchain verschoben.
Bei Tron ist die Zahl noch höher: 49,6 Millionen Dollar. Insgesamt wurden also 78,1 Millionen Dollar illegal transferiert, indem die Verzögerung zwischen der Meldung und der tatsächlichen Sperrung ausgenutzt wurde.
Im Durchschnitt hat jedes beteiligte Wallet über 365.000 Dollar während der Verzögerung auf Ethereum verschoben, während auf Tron der Durchschnitt bei 291.970 Dollar pro Wallet liegt.
Verdächtige Wallets: ein nicht isoliertes Phänomen
Laut AMLBot ist das Phänomen alles andere als selten. Auf der Blockchain von Tron haben 170 Wallets von 3.480 (etwa 4,88%) die Verzögerung genutzt, um 2-3 Überweisungen durchzuführen, bevor sie tatsächlich blockiert wurden.
Dieser Wert zeigt, wie die zeitliche Ineffizienz des Blacklist-Systems eine konkrete und systematische Schwachstelle darstellt.
Tether hat mehrfach seine Fähigkeit betont, Vermögenswerte als Instrument der regulatorischen Konformität einzufrieren. Im Laufe des Jahres 2024 hat das Unternehmen mit Tron und TRM Labs zusammengearbeitet, um über 126 Millionen Dollar in USDT einzufrieren, die mit illegalen Aktivitäten in Verbindung stehen.
Allerdings wirft der Bericht von AMLBot Zweifel an der Wirksamkeit und vor allem an der Rechtzeitigkeit solcher Maßnahmen auf.
Die Verzögerung zwischen der Meldung und der Ausführung der Sperre stellt eine Schwachstelle dar, die von Personen mit technischen Fähigkeiten ausgenutzt werden kann, die die On-Chain-Aktivitäten in Echtzeit überwachen.
Auf die Frage, ob die Verzögerung auf technische Einschränkungen oder auf operative Verzögerungen seitens der Inhaber der multifirma Wallet-Schlüssel zurückzuführen sei, erklärten die Forscher von AMLBot, dass sie keine sichere Antwort geben könnten, da sie keinen Zugang zu den internen Verfahren von Tether haben.
In der Zwischenzeit hat Tether keinen offiziellen Kommentar zum Bericht zum Zeitpunkt der Veröffentlichung abgegeben.
Fazit: die Notwendigkeit größerer Effizienz
Der von AMLBot aufgeworfene Fall hebt ein entscheidendes Problem für den Sektor der Stablecoin und der dezentralen Finanzen hervor. Nämlich die Notwendigkeit von Compliance-Tools, die nicht nur effektiv, sondern auch zeitnah sind.
In einem Ökosystem, in dem Transaktionen in wenigen Sekunden stattfinden, kann selbst eine Verzögerung von wenigen Minuten den Unterschied zwischen dem Erfolg und dem Scheitern einer bull oder bear Blockaktion ausmachen.
Die On-Chain-Transparenz, wenn sie nicht von einer operativen Reaktionsfähigkeit begleitet wird, läuft Gefahr, sich in einen Vorteil für die Böswilligen zu verwandeln.
Der Bericht von AMLBot stellt einen Weckruf für Tether und alle Plattformen dar, die digitale Vermögenswerte verwalten. Das heißt, dass die Sicherheit und die Konformität sich mit der gleichen Geschwindigkeit entwickeln müssen wie die Technologien, die sie unterstützen.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter cryptonomist.ch .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
