TL;DR: Wir haben die gesamte OFAC-Sanktionsliste mit Tethers On-Chain-Freeze-Datenbank abgeglichen. Jede einzelne OFAC-sanktionierte Krypto-Adresse auf Ethereum und Tron ist eingefroren — 195 Adressen über 50 Entitäten hinweg. Das sind jedoch nur 2,3 % von Tethers insgesamt 8.457 Sperrungen. Nordkorea führt mit 64 eingefrorenen Adressen. Tether friert Adressen manchmal Monate vor der OFAC-Designation ein. Und eine Garantex-Adresse wurde entsperrt, blieb zwei Monate lang ohne eine einzige Transaktion inaktiv und wurde dann erneut eingefroren.
Nordkoreanische Waffenbanker, Hamas-Spendensammler, russische Cybercrime-Börsen, Fentanyl-Händler — sie alle haben eines gemeinsam. Jede einzelne ihrer USDT-Wallets ist eingefroren.
Aber hier ist die Frage, die bisher niemand gestellt hat: Wer genau sind diese 50 sanktionierten Entitäten? Welche Verbrechen haben sie auf die Liste gebracht? Und friert Tether tatsächlich alle ein — oder nur diejenigen, die Schlagzeilen machen?
Wir sind Adresse für Adresse vorgegangen, um das herauszufinden.
Am 9. Dezember 2023 geschah etwas Ungewöhnliches auf den Ethereum- und Tron-Blockchains. Innerhalb von 39 Minuten — von 11:25 bis 12:04 UTC — reichte Tether 159 Freeze-Anträge (Freeze Proposals) ein. Einer nach dem anderen wurden Adressen von nordkoreanischen Hackern, russischen Cyberkriminellen, Tornado Cash-Entwicklern, Drogenhändlern und Wahlmanipulations-Akteuren auf die Blacklist gesetzt.
Es war die größte einzelne OFAC-Compliance-Maßnahme in Tethers Geschichte. Und bis jetzt hatte niemand genau kartiert, wer eingefroren wurde, wann und warum.
Das haben wir getan. Wir haben die vollständige OFAC Specially Designated Nationals (SDN)-Liste mit jedem Freeze Proposal in unserer USDT Freeze Dashboard-Datenbank abgeglichen. Das Ergebnis: eine umfassende Karte, die zeigt, wie Tethers Freeze-Mechanismus mit der US-Sanktionsdurchsetzung zusammenwirkt — Adresse für Adresse, Entität für Entität, Kriminalitätskategorie für Kriminalitätskategorie.
Das haben wir herausgefunden.
Die Zahlen: 100 % OFAC-Konformität, aber das sind nur 2,3 % der Geschichte
Beginnen wir mit der Schlagzeilenzahl: Jede einzelne OFAC-sanktionierte Ethereum- und Tron-Adresse ist in Tethers Datenbank eingefroren. Das sind 195 einzigartige Adressen über 50 sanktionierte Entitäten, abgedeckt durch 198 Freeze Proposals (197 Blacklistings plus ein bemerkenswertes Unblacklisting — dazu später mehr).
Aber hier kommt der Kniff. Diese 195 Adressen machen gerade einmal 2,3 % der insgesamt 8.457 Adressen aus, die Tether seit 2017 eingefroren hat. Die übrigen 97,7 % — mehr als 8.200 Adressen — wurden aus Gründen eingefroren, die auf keiner öffentlichen OFAC-Liste erscheinen. Abbildung 1 zeigt, wie asymmetrisch dieses Verhältnis ist.
Abbildung 1: OFAC-sanktionierte Adressen machen nur 2,3 % der gesamten eingefrorenen Adressen von Tether aus. Die große Mehrheit der Sperrungen erfolgt aufgrund von Anfragen der Strafverfolgungsbehörden, Betrugsermittlungen und anderen Compliance-Maßnahmen außerhalb des OFAC-Rahmens.
Das bedeutet, dass die überwiegende Mehrheit von Tethers Freeze-Maßnahmen auf direkte Anfragen von Strafverfolgungsbehörden, interne Ermittlungen und Compliance-Operationen zurückgeht, die vollständig außerhalb des öffentlichen Sanktionsrahmens operieren. Tether hat erklärt, mit mehr als 235 Strafverfolgungsbehörden in 55 Rechtsgebieten zusammenzuarbeiten, und die Daten bestätigen das.
Während also die OFAC-Konformität die Schlagzeilen beherrscht, ist die eigentliche Durchsetzungsmaschinerie viel größer — und viel weniger sichtbar.
Die Razzia vom 9. Dezember 2023: 39 Minuten, die alles veränderten
Vor Dezember 2023 war Tethers Umgang mit OFAC-Sanktionen … selektiv. Nur drei sanktionierte Entitäten waren eingefroren worden:
- Sim Hyon Sop (Nordkoreanische Waffenproliferation) — eingefroren März 2023
- AL-LAW Tawfiq Muhammad Sa’id (Hezbollah-Finanzier) — eingefroren Juni 2023, mit $673.435 in USDT beschlagnahmt
- Gaza Now (Hamas-nahes Medium) — eingefroren 11. Oktober 2023, nur drei Tage nach dem Angriff vom 7. Oktober
Am 1. Dezember 2023 kündigte Tether dann eine neue freiwillige Wallet-Freeze-Richtlinie an, die auf OFACs SDN-Liste abzielte. Acht Tage später drückten sie ab.
In diesem 39-Minuten-Fenster am 9. Dezember fror Tether Adressen folgender Entitäten ein:
| Entität | Kriminalitätskategorie | Eingefrorene Adressen |
|---|---|---|
| Lazarus Group | Nordkorea (DPRK3) | 8 |
| Roman Semenov / Tornado Cash | Nordkorea-verbundene Geldwäsche (DPRK3) | 8 |
| Peijnenburg Alex | Drogenhandel | 7 |
| CHATEX | Cyberkriminalität (CYBER2) | 5 |
| SUEX OTC | Cyberkriminalität (CYBER2) | 4 |
| Secondeye Solution | Wahlmanipulation | 4 |
| Kim Sang Man | Nordkorea (DPRK4) | 2 |
| Grimm Matthew Simon | Drogenhandel | 2 |
| Lifshits Artem | Wahlmanipulation | 2 |
| Shen Xingbiao | Drogenhandel | 2 |
| Zhang Wei | Drogenhandel | 2 |
| + 18 weitere Entitäten | Verschiedene | Verschiedene |
Die Medien berichteten darüber als „Tether freezes 41 crypto wallets tied to sanctions.” Unsere Daten zeigen, dass von den 159 an diesem Tag insgesamt eingefrorenen Adressen 65 OFAC-sanktionierten Entitäten gehörten — weit mehr als die berichteten 41. Die verbleibenden 94 waren Nicht-OFAC-Sperrungen, die im selben Batch ausgeführt wurden, wahrscheinlich auf Basis von Anfragen der Strafverfolgungsbehörden.
Blockworks nannte es „16 months later, Tether finally bends to OFAC”. Die On-Chain-Daten zeigen uns genau, wie sie es gemacht haben: nicht schrittweise, nicht einzeln, sondern in einem einzigen massiven Batch. Aus Compliance-Perspektive wurde hier ein Schalter umgelegt, nicht an einem Regler gedreht.
Abbildung 2 zeigt dieses Muster deutlich — der Dezember-2023-Ausschlag überragt jeden anderen Monat, wobei nachfolgende Sperrungen als Tröpfeln hereinkamen, als OFAC im Laufe von 2024 und 2025 neue Entitäten designierte.
Abbildung 2: Zeitachse der OFAC-bezogenen Tether-Freeze-Proposals (addBlackList-Aktionen) von 2023 bis 2025. Jeder Balken zeigt die Anzahl der in dem jeweiligen Monat eingereichten Freeze Proposals. Der Dezember-2023-Balken (66 Proposals, davon 65 allein am 9. Dezember) dominiert das Diagramm. Spätere Ausschläge entsprechen neuen OFAC-Designationen: CHEIL Credit Bank (Nov. 2025, 34), Ansarallah/Houthis + CHEIL (Apr. 2025, 23) und Garantex/Grinex-Neusperrung (Aug. 2025, 18). Gesamt: 197 addBlackList-Proposals über alle Monate.
Aufschlüsselung nach Kriminalitätskategorien
Die 50 OFAC-sanktionierten, von Tether eingefrorenen Entitäten fallen in fünf unterschiedliche Kriminalitätskategorien, wie in Abbildung 3 dargestellt. Jede erzählt eine andere Geschichte darüber, wie sanktionierte Akteure ihr USDT nutzen — und verlieren.
Abbildung 3: Von Tether eingefrorene OFAC-sanktionierte Adressen, gruppiert nach Kriminalitätskategorie. Nordkorea führt mit 64 Adressen (getrieben durch CHEIL Credit Banks 53 Tron-Wallets), gefolgt von Cyberkriminalität (56 Adressen über 18 Entitäten) und Terrorismus/Iran (36 Adressen über 8 Entitäten). Jede Adresse wird einmal unter ihrer primären Kriminalitätskategorie gezählt; Entitäten, die unter mehreren Programmen sanktioniert sind (z. B. Garantex unter CYBER4 und RUSSIA-EO14024), werden nach ihrer primären kriminellen Aktivität klassifiziert.
Nordkorea: 64 Adressen, 4 Entitäten
Nordkoreas Krypto-Operationen sind die umfangreichsten in unserem Datensatz nach Adresszahl, dominiert von zwei Entitäten: CHEIL Credit Bank (53 Adressen) und die Lazarus Group (8 Adressen).
CHEIL Credit Bank ist ein nordkoreanisches Finanzinstitut, das seit 2017 von OFAC sanktioniert wird und unter Aliasnamen wie “First Credit Bank” und “Kyongyong Credit Bank” operiert. Am 4. November 2025 listete OFAC 53 Kryptowährungsadressen der Bank — alle im Tron-Netzwerk, alle mit USDT.
Hier wird es interessant: 26 dieser 53 Adressen waren bereits von Tether gesperrt, bevor OFAC sie überhaupt veröffentlicht hatte. Tether war OFAC voraus. Zwischen Juni 2023 und Mai 2025 erhielten diese Wallets zusammen mehr als $12,7 Millionen, die DPRK-Ransomware-Operationen und IT-Arbeiter-Schemata gegen US-Unternehmen finanzierten.
Unsere Daten zeigen die erste CHEIL-Sperrung am 30. April 2025 und die letzte am 5. November 2025 — was bedeutet, dass Tether über einen Zeitraum von 6 Monaten hinweg neu entdeckte Adressen weiter einfror. Sie können alle eingefrorenen CHEIL Credit Bank-Adressen auf unserem Dashboard erkunden, wie etwa TA3941uFAvmVibSkQ6fMJXxmaSNovX86mz.
Die Lazarus Group bedarf kaum einer Vorstellung. Nordkoreas staatlich geförderte Hackereinheit hat Kryptowährungen im Milliardenwert gestohlen, darunter den $1,5-Milliarden-Bybit-Exploit im Februar 2025. Ihre 8 Ethereum-Adressen in unserem Datensatz wurden alle während der Razzia vom 9. Dezember 2023 eingefroren. Es handelt sich um die Adressen, die OFAC 2022 designierte, nachdem $455 Millionen gestohlener Gelder aus dem Axie Infinity Ronin Bridge Hack zurückverfolgt wurden.
Erkunden Sie die eingefrorenen Lazarus Group-Adressen auf dem Dashboard, wie etwa 0x098B716B8Aaf21512996dC57EB0615e2383E2f96.
Terrorismus & Iran: 36 Adressen, 8 Entitäten
Hier trifft Geopolitik auf die Blockchain. Die Entitäten hier — Ansarallah (die Houthis), Gaza Now, Al-Jamal Sa’id (ein Houthi-Finanzbeamter) und mehrere Iran-verbundene Akteure — stehen im Zusammenhang mit aktiven Konflikten und einigen der folgenreichsten Sanktionsprogramme in OFACs Portfolio.
Ansarallah (Houthis) — 8 Adressen auf Tron, alles USDT. Im Februar 2024 als ausländische Terrororganisation designiert, hatten ihre Wallets einen kombinierten Gesamtzufluss von fast $900 Millionen — eine erschütternde Zahl für eine designierte Terrorgruppe. Unsere Datenbank zeigt die erste Tether-Sperrung am 11. Dezember 2024, mit zusätzlichen Adressen, die bis zum 2. April 2025 eingefroren wurden, als OFAC die Sanktionen gegen Houthi-Waffenbeschaffungsnetzwerke ausweitete. Ansarallah eingefrorene Adressen ansehen: TGUPpmW2bAnMCLe5ih2CFisfCHk4gTFDsx (Dez.-2024-Batch), TC4VsFHJdZ66BdwobZxkudVZBVmQZgCP65 (Apr.-2025-Batch)
Gaza Now — 7 Adressen auf ETH und Tron. Dies ist einer der zeitkritischsten Fälle in unserem Datensatz. Die erste Tether-Sperrung erfolgte am 11. Oktober 2023 — nur drei Tage nach dem Hamas-Angriff auf Israel am 7. Oktober. Die USA und Großbritannien sanktionierten Gaza Now erst offiziell am 27. März 2024, was bedeutet, dass Tether fünf Monate vor der offiziellen OFAC-Designation handelte. Laut Medienberichten sammelte Gaza Now nach dem 7. Oktober nur etwa $21.000 in Kryptowährungen — wovon das meiste schnell eingefroren wurde.
Gaza Now eingefrorene Adressen ansehen: 0xE950DC316b836e4EeFb8308bf32Bf7C72a1358FF, TTgcTTNbNuFdbrhvbjMZVrdU5KALyzDaPw
Zedcex Exchange — 7 Tron-Adressen, designiert unter Iran-Sanktionen (IFSR, IRAN-EO13902, SDGT). Eingefroren zwischen dem 20. Juni und 2. Juli 2025. Eine iranisch verbundene Börse, die Sanktionsumgehung erleichterte.
Al-Jamal Sa’id Ahmad Muhammad — 5 USDT-Adressen auf Tron, ein hochrangiger Finanzbeamter mit Verbindungen zu Houthi/Hezbollah-Operationen. Alle am 20. Dezember 2024 eingefroren.
Cyberkriminalität: 56 Adressen, 18 Entitäten
Sanktionierte Krypto-Börsen, Ransomware-Betreiber, Botnet-Drahtzieher, Wahlmanipulations-Akteure — die Cyberkriminalitätskategorie erfasst alles Digitale. Abbildung 4 zeigt die Top-Entitäten nach Anzahl eingefrorener Adressen über alle Kategorien hinweg.
Abbildung 4: Top 10 der OFAC-sanktionierten Entitäten nach Anzahl der von Tether eingefrorenen Adressen. CHEIL Credit Bank dominiert mit 53 Adressen, alle auf Tron. Garantex und Grinex machen zusammen 17 Adressen aus — ein Spiegelbild von OFACs anhaltender Kampagne gegen das Garantex-Ökosystem.
Garantex — Die größte Geschichte hier, die einen eigenen Abschnitt verdient (siehe unten).
Roman Semenov / Tornado Cash — 8 Ethereum-Adressen. Semenov war Mitbegründer des Krypto-Mixing-Dienstes Tornado Cash, den OFAC im August 2022 sanktionierte, nachdem er zur Geldwäsche von über $1 Milliarde verwendet worden war, einschließlich von der Lazarus Group gestohlener Gelder. Semenov selbst wurde im August 2023 sanktioniert und wegen Verschwörung zur Geldwäsche angeklagt. Er soll sich in Russland aufhalten und wird weiterhin vom FBI gesucht.
Interessanterweise entfernte OFAC Tornado Cash selbst im März 2025 von der SDN-Liste, nachdem eine rechtliche Anfechtung erfolgt war. Aber Semenovs persönliche Adressen bleiben sanktioniert — und eingefroren. Erkunden Sie seine eingefrorenen Adressen auf dem Dashboard, wie etwa 0xdcbEfFBECcE100cCE9E4b153C4e15cB885643193.
SUEX OTC — 4 ETH-Adressen. SUEX war die erste von OFAC sanktionierte Krypto-Börse im September 2021, weil sie Transaktionen aus mindestens 8 Ransomware-Varianten ermöglicht hatte. Alle Adressen wurden während der Razzia am 9. Dezember 2023 eingefroren.
CHATEX — 5 ETH-Adressen. Eine weitere russisch verbundene Börse, die im November 2021 sanktioniert wurde, weil sie Ransomware-Zahlungen ermöglichte. Ebenfalls in der Dezember-2023-Razzia eingefroren.
Grinex — 7 Tron-Adressen. Unter CYBER4 zusammen mit Garantex-verbundenen Entitäten sanktioniert. Grinex wurde von Tether am 15. August 2025 eingefroren — am selben Tag, an dem Garantex erneut eingefroren wurde, was auf eine koordinierte Durchsetzung gegen Garantex’ Nachfolgeoperationen hindeutet.
Wahlmanipulations-Cluster — Secondeye Solution (4 Adressen), Lifshits Artem (2), Andreyev Anton (1), SOUTHFRONT (2). Alle mit russischen Wahlmanipulationsoperationen unter OFACs CYBER2- und ELECTION-EO13848-Programmen verbunden. Alle am 9. Dezember 2023 eingefroren.
Drogenhandel: 27 Adressen, 12 Entitäten
Die Drogenhandelskategorie erstreckt sich über drei Kontinente. Bemerkenswerte Entitäten:
Peijnenburg Alex Adrianus Martinus — 7 ETH-Adressen, ein niederländischer Staatsbürger, sanktioniert unter der auf Fentanyl ausgerichteten Executive Order 14059. Alle am 9. Dezember 2023 eingefroren.
Chinesische Vorläuferchemikalien-Netzwerke — Shen Xingbiao (2 Adressen), Zhang Wei (2), Xia Fengbing (1), Wang Jiantong (1), Wang Mingming (1). Alle unter derselben Executive Order für die Lieferung von Fentanyl-Vorläuferchemikalien sanktioniert. Eingefroren zwischen Dezember 2023 und 2024.
Sokolovski Rolan — 5 Adressen auf ETH und Tron. Sanktioniert unter der ILLICIT-DRUGS Executive Order für seine Rolle bei drogenbezogener Geldwäsche. Eingefroren am 20. November 2025.
Russland-bezogen: 12 Adressen, 8 Entitäten
Task Force Rusich — 3 Adressen (ETH + Tron). Eine der Wagner-Gruppe nahestehende paramilitärische Einheit, die in der Ukraine kämpft und unter Russland-Sanktionen sanktioniert wurde. Eingefroren am 9. Dezember 2023.
OKO Design Bureau — 2 Adressen. Ein russischer Militärtechnologie-Lieferant. Eingefroren Mai 2024.
Aeza Group — 1 Tron-Adresse. Ein russischer Bulletproof-Hosting-Anbieter, sanktioniert unter den Programmen CAATSA und CYBER4. Eingefroren am 2. Juli 2025.
Weitere russisch verbundene Entitäten umfassen Gambashidze (Wahlmanipulation), Chirkinyan Elena, Magomedov und Zimenkov Jonatan — Einzelpersonen, die wegen verschiedener russlandbezogener Aktivitäten sanktioniert wurden.
Die Garantex-Saga: Einfrieren, Auftauen, Wieder Einfrieren
Garantex ist der interessanteste Fall in unserem Datensatz. Seine On-Chain-Freeze-Historie, dargestellt in Abbildung 5, liest sich wie ein Compliance-Thriller.
Abbildung 5: Die Garantex-Freeze-Zeitachse — von der ersten Sperrung im Dezember 2023 über eine seltene Entsperrung im Juni 2025 bis zur Massensperrung aller verbleibenden Adressen im August 2025. Dies ist die einzige OFAC-Entität in unserem Datensatz, die ein removeBlackList-Ereignis aufweist.
April 2022: OFAC sanktioniert Garantex, eine in Moskau ansässige Krypto-Börse, die mit über $100 Millionen an Transaktionen in Verbindung mit Darknet-Marktplätzen und Ransomware-Gruppen (einschließlich Conti und dem Hydra-Marktplatz) in Zusammenhang steht.
2. Dezember 2023: Tether friert die erste Garantex-Ethereum-Adresse ein — eine Woche vor der großen OFAC-Razzia.
9. Dezember 2023: Eine zweite Garantex-Adresse wird während der Batch-Razzia eingefroren.
März 2025: Internationale Strafverfolgungsbehörden beschlagnahmen Garantex’ Domains. Tether unterstützt den Secret Service beim Einfrieren von $23 Millionen, die mit der Börse verbunden sind. Tage später wird Gründer Aleksej Besciokov in Kerala, Indien, verhaftet, während er mit seiner Familie im Urlaub ist. Ihm drohen bis zu 20 Jahre wegen Geldwäsche und IEEPA-Verstößen.
21. Juni 2025: Hier wird es interessant. Tether entsperrt eine Garantex-Adresse (0xD8500C631dC32FA18645B7436344a99E4825e10e). Dies ist eine von nur wenigen removeBlackList-Aktionen in unserer gesamten Datenbank. Der Grund ist nicht öffentlich, könnte aber mit laufenden Gerichtsverfahren oder Asset-Recovery-Operationen zusammenhängen. Bemerkenswert ist, dass unsere On-Chain-Daten null USDT-Transfers auf dieser Adresse während der fast zwei Monate zeigen, in denen sie entsperrt blieb — was darauf hindeutet, dass die Entsperrung eher prozeduraler als operativer Natur gewesen sein könnte.
15. August 2025: Das Pendel schwingt zurück. Tether friert 9 Garantex-Adressen an einem einzigen Tag ein — 3 auf Tron, 6 auf Ethereum — einschließlich einer erneuten Sperrung von 0xD8500C631dC32FA18645B7436344a99E4825e10e. Damit steigt die Gesamtzahl der eingefrorenen Garantex-Adressen auf 10. Am selben Tag fror Tether auch Adressen von Grinex (7 Adressen) und Old Vector LLC (2 Adressen) ein — Entitäten, die unter CYBER4 zusammen mit Garantex’ Netzwerk designiert wurden.
Die Garantex-Geschichte veranschaulicht etwas Wichtiges: Das Einfrieren von USDT ist kein einmaliges Ereignis. Es ist ein fortlaufender Prozess, der sich parallel zu den Strafverfolgungsoperationen weiterentwickelt. Adressen werden eingefroren, manchmal entsperrt und dann wieder eingefroren, wenn Ermittlungen voranschreiten und neue Erkenntnisse auftauchen.
Erkunden Sie alle 10 eingefrorenen Garantex-Adressen auf unserem Dashboard, wie etwa 0xD8500C631dC32FA18645B7436344a99E4825e10e (Dez.-2023-Batch), 0x8dce2aac0de82bdcaf6b4373b79f94331b8e4995 (Aug.-2025-Batch) und TFwjPScaJRCbSWVAywE1S1WgaUgSnyYUbD (Tron, Aug.-2025-Batch).
Das präemptive Muster: Wenn Tether vor OFAC handelt
Hier ist etwas, das wir nicht erwartet hatten: Tether wartet nicht immer auf OFAC. In mehreren Fällen wurden Adressen eingefroren, bevor sie auf der offiziellen SDN-Liste erschienen. Abbildung 6 visualisiert die zeitliche Lücke zwischen Tethers Freeze-Maßnahmen und OFACs offiziellen Designationen.
Abbildung 6: Das präemptive Muster — Tether fror Adressen Monate vor der offiziellen OFAC-Designation ein. Gaza Now wurde 5 Monate vor der OFAC-Designation eingefroren; 26 der 53 Adressen von CHEIL Credit Bank wurden 6 Monate vor der OFAC-Listung eingefroren.
Gaza Now: Eingefroren am 11. Oktober 2023. OFAC-Designation: 27. März 2024. Tether war 5 Monate voraus.
CHEIL Credit Bank: 26 von 53 Adressen eingefroren vor der OFAC-Listung am 4. November 2025 — bestätigt durch unsere Freeze-Datenbank.
Was bedeutet das? Tether unterhält wahrscheinlich eigene Nachrichtendienstfähigkeiten — oder arbeitet eng genug mit Strafverfolgungsbehörden und Blockchain-Analysefirmen zusammen — um Wallets sanktionierter Entitäten zu identifizieren, bevor offizielle OFAC-Designationen erfolgen. Für Compliance-Teams ist die Schlussfolgerung klar: Tethers Freeze-Datenbank kann ein Frühindikator sein, nicht nur eine verzögerte Reaktion auf Sanktionslisten.
Was ist mit den anderen 97,7 %?
Unser OFAC-Abgleich deckt 195 Adressen ab — gerade einmal 2,3 % der insgesamt 8.457 eingefrorenen Adressen. Was hat die übrigen 8.262 Sperrungen ausgelöst?
Wir verfügen über keine öffentliche Aufschlüsselung, aber basierend auf Tethers Offenlegungen und Pressemitteilungen der Strafverfolgungsbehörden umfassen die Kategorien wahrscheinlich:
-
Direkte Anfragen von Strafverfolgungsbehörden — Tether arbeitet mit über 235 Behörden in 55 Ländern zusammen. Individuelle Freeze-Anfragen von Polizei, FBI, DOJ oder ausländischen Pendants machen einen großen Anteil aus.
-
Exchange-Hacks und gestohlene Gelder — Wenn Börsen gehackt werden (wie der $1,5-Milliarden-Bybit-Exploit), werden gestohlene USDT schnell eingefroren.
-
Betrug und Pig-Butchering-Schemata — Romance Scams und Investitionsbetrug erzeugen enorme Mengen eingefrorener Adressen.
-
Gerichtsbeschlüsse und zivilrechtliche Einziehung — Die DOJ-Maßnahme vom Juni 2025 zum Einfrieren von $225 Millionen in USDT war ein zivilrechtliches Vermögenseinziehungsverfahren (Civil Asset Forfeiture).
-
Interne Compliance-Flags — Tethers eigene Überwachungssysteme können verdächtige Muster markieren.
Die OFAC-Liste erfasst, obwohl umfassend für designierte Entitäten, nur einen kleinen Bruchteil des kriminellen Ökosystems. Das tatsächliche Durchsetzungsbild ist weitaus breiter.
Was das für Compliance-Teams bedeutet
Wenn Sie die Compliance-Abteilung einer Krypto-Börse oder eines Finanzinstituts leiten, ist Folgendes relevant:
1. SDN-Screening allein reicht nicht aus. Wenn OFAC-gelistete Adressen nur 2,3 % von Tethers Sperrungen ausmachen, kommen 97,7 % Ihres Risikos von anderswo. Sie brauchen Transaktionsüberwachung, Verhaltensanalyse und Koordination mit Strafverfolgungsbehörden — nicht nur Listenabgleich.
2. Achten Sie auf Tether-Sperrungen, die noch nicht auf der SDN-Liste stehen. Wenn Tether eine Adresse einfriert, bevor OFAC sie designiert, ist das ein Signal. Ignorieren Sie es nicht nur, weil es nicht auf der Liste steht — es könnte bedeuten, dass die Designation bevorsteht.
3. Behandeln Sie die Freeze-Datenbank als Echtzeit-Compliance-Feed. Seit Tether Blacklist-Ereignisse in Echtzeit offenlegt (September 2025), ist die Freeze-Datenbank effektiv ein Live-Signal. BlockSecs Phalcon Compliance integriert diese Daten, damit Sie die Exposition gegenüber sanktionierten und eingefrorenen Adressen in Echtzeit überwachen können.
4. Nicht alle Sperrungen bergen dasselbe Risiko. Eine Adresse, die wegen nordkoreanischem Hacking eingefroren wurde, hat andere Implikationen als eine, die wegen Drogenhandel eingefroren wurde. Das Verständnis des Warum hinter einer Sperrung hilft Ihnen, Ihre Reaktion zu kalibrieren — und diese gegenüber Regulierungsbehörden zu begründen.
So prüfen Sie Ihre Exposition
Möchten Sie sehen, ob eine dieser OFAC-sanktionierten Adressen in Ihrer Transaktionshistorie auftaucht? So geht’s:
-
Prüfen Sie das USDT Freeze Dashboard — suchen Sie nach beliebigen Adressen, um deren Freeze-Status, Zeitachse und zugehörige Proposals zu sehen.
-
Verwenden Sie Phalcon Compliance — BlockSecs Compliance-Tool ermöglicht es Ihnen, Wallets und Transaktionen gleichzeitig gegen OFAC-Listen und Tethers Freeze-Datenbank zu scannen. Es bietet Echtzeit-Warnungen, wenn Ihre Adressen mit sanktionierten oder eingefrorenen Wallets interagieren.
-
Überwachen Sie die SDN-Liste direkt — OFACs SDN-Suchtool ist kostenlos und enthält alle designierten Krypto-Adressen.
Methodik
Anmerkung zum Umfang: Die OFAC-SDN-Liste enthält insgesamt 767 Kryptowährungsadressen (751 einzigartige) über 80 sanktionierte Entitäten und 18 Blockchains, Stand Februar 2026. Bitcoin-Adressen machen die Mehrheit aus (519 oder 68 %), da viele frühe Sanktionen auf Ransomware- und Darknet-Markt-Akteure abzielten, die hauptsächlich BTC nutzten. Unsere Analyse konzentriert sich auf die 195 einzigartigen Adressen auf Ethereum und Tron — den beiden Chains, auf denen Tether USDT operiert. Diese repräsentieren etwa 27 % aller OFAC-gelisteten Krypto-Adressen.
Es ist ebenfalls erwähnenswert, dass OFACs gelistete Adressen nicht notwendigerweise vollständig sind. Sanktionen zielen auf Entitäten ab, nicht auf Adressen. Eine sanktionierte Gruppe wie Lazarus könnte Tausende von Wallets kontrollieren, aber OFAC listet nur diejenigen, die sie öffentlich identifiziert haben. Die 195 Adressen, die wir hier analysieren, sind die offiziell veröffentlichte Teilmenge — die tatsächliche Anzahl der von diesen 50 Entitäten kontrollierten Wallets ist mit ziemlicher Sicherheit größer.
Für diese Analyse haben wir:
-
Die vollständige OFAC SDN Advanced XML-Datei heruntergeladen und alle Kryptowährungsadress-Einträge extrahiert, die als Ethereum, Tron oder USDT getaggt sind. OFAC kennzeichnet manche Adressen nach Token (USDT) statt nach Chain, daher haben wir diese nach Auflösung auf ihre tatsächlichen Chains und Deduplizierung auf 195 einzigartige Adressen auf Ethereum und Tron über 50 sanktionierte Entitäten eingegrenzt.
-
Diese 195 Adressen mit unserer USDT Freeze Dashboard-Datenbank abgeglichen, die jede addBlackList- und removeBlackList-Aktion verfolgt, die an Tethers Multi-Sig-Vertrag auf Ethereum und Tron übermittelt wird.
-
Die Ergebnisse nach sanktionierter Entität und Kriminalitätskategorie gruppiert. Die primäre Zuordnung verwendet OFAC-Programmcodes: DPRK3/4 = Nordkorea, SDGT/FTO/IFSR = Terrorismus & Iran, CYBER2/3/4 = Cyberkriminalität, ILLICIT-DRUGS-EO14059 = Drogenhandel, RUSSIA-EO14024 = Russland-Sanktionen. Viele Entitäten sind unter mehreren Programmen sanktioniert — zum Beispiel trägt Garantex sowohl CYBER4 als auch RUSSIA-EO14024. In diesen Fällen klassifizieren wir jede Entität einmal nach ihrer primären kriminellen Aktivität (was die Entität tatsächlich tut) und zählen sie nicht in mehreren Kategorien. Garantex und Cryptex werden als Cyberkriminalität klassifiziert, da es sich um Krypto-Börsen handelt, die cyberkriminelle Transaktionen ermöglichen; Roman Semenov wird als Cyberkriminalität klassifiziert (Tornado Cash-Gründer), trotz seiner DPRK3-Designation, die die Nutzung von Tornado Cash durch die Lazarus Group widerspiegelt und nicht Semenovs eigene Nationalität oder Zugehörigkeit.
-
Nachrichtenartikel und Designationsdaten anhand öffentlicher Quellen verifiziert (OFAC-Pressemitteilungen, DOJ-Ankündigungen, Berichte von Blockchain-Analysefirmen), um die Zeitachse und den narrativen Kontext zu konstruieren.
Alle Daten basieren auf der OFAC-SDN-Liste und unserer Dashboard-Datenbank, Stand 22. Februar 2026.
Das USDT Freeze Dashboard verfolgt jeden Tether-Freeze-Proposal in Echtzeit auf Ethereum und Tron. Für den Compliance-Bedarf von Unternehmen bietet Phalcon Compliance automatisierte Überwachung, Risikobewertung und Warnungen bei Exposition gegenüber sanktionierten und eingefrorenen Adressen.