TL;DR: Cruzamos toda la lista de sanciones de OFAC con la base de datos de congelamiento on-chain de Tether. Cada dirección cripto sancionada por OFAC en Ethereum y Tron está congelada: 195 direcciones en 50 entidades. Pero eso representa solo el 2.3% del total de 8,457 congelamientos de Tether. Corea del Norte lidera con 64 direcciones congeladas. En algunos casos, Tether congela direcciones meses antes de que OFAC las designe. Y una dirección de Garantex fue descongelada, permaneció inactiva durante dos meses sin ninguna transacción, y luego fue recongelada.
Banqueros de armas norcoreanos, recaudadores de fondos de Hamas, exchanges de cibercriminales rusos, traficantes de fentanilo: todos tienen algo en común. Cada una de sus billeteras de USDT está congelada.
Pero hay algo que nadie ha preguntado hasta ahora: quiénes exactamente son estas 50 entidades sancionadas? Qué delitos los pusieron en la lista? Y Tether realmente congela a todos, o solo a los que salen en los titulares?
Fuimos dirección por dirección para averiguarlo.
El 9 de diciembre de 2023, algo inusual ocurrió en las blockchains de Ethereum y Tron. En un lapso de 39 minutos, de 11:25 a 12:04 UTC, Tether envió 159 propuestas de congelamiento (freeze proposals). Una tras otra, direcciones pertenecientes a hackers norcoreanos, cibercriminales rusos, desarrolladores de Tornado Cash, narcotraficantes y operativos de interferencia electoral fueron incluidas en la lista negra (blacklisted).
Fue la mayor acción de cumplimiento con OFAC en la historia de Tether. Y hasta ahora, nadie había mapeado exactamente quién fue congelado, cuándo y por qué.
Nosotros lo hicimos. Cruzamos la lista completa de Nacionales Especialmente Designados (SDN) de OFAC contra cada propuesta de congelamiento en nuestra base de datos del USDT Freeze Dashboard. El resultado: un mapa integral de cómo el mecanismo de congelamiento de Tether se cruza con la aplicación de sanciones de EE.UU., dirección por dirección, entidad por entidad, categoría de delito por categoría de delito.
Esto es lo que encontramos.
Los números: 100% de cumplimiento con OFAC, pero eso es solo el 2.3% de la historia
Comencemos con la cifra principal: cada dirección de Ethereum y Tron sancionada por OFAC está congelada en la base de datos de Tether. Son 195 direcciones únicas en 50 entidades sancionadas, cubiertas por 198 propuestas de congelamiento (197 inclusiones en lista negra más una notable exclusión de lista negra; más sobre eso después).
Pero aquí está el giro. Esas 195 direcciones representan apenas el 2.3% de las 8,457 direcciones totales que Tether ha congelado desde 2017. El otro 97.7%, más de 8,200 direcciones, fueron congeladas por razones que no aparecen en ninguna lista pública de OFAC. La Figura 1 muestra lo desproporcionada que es esta relación.
Figura 1: Las direcciones sancionadas por OFAC representan solo el 2.3% del total de direcciones congeladas por Tether. La gran mayoría de los congelamientos proviene de solicitudes de agencias de seguridad, investigaciones de fraude y otras acciones de cumplimiento no relacionadas con OFAC.
Eso significa que la gran mayoría de las acciones de congelamiento de Tether provienen de solicitudes directas de agencias de seguridad, investigaciones internas y operaciones de cumplimiento que funcionan completamente fuera del marco público de sanciones. Tether ha declarado que trabaja con más de 235 agencias de seguridad en 55 jurisdicciones, y los datos lo respaldan.
Así que, si bien el cumplimiento con OFAC acapara los titulares, la verdadera maquinaria de aplicación es mucho mayor y mucho menos visible.
La operación del 9 de diciembre de 2023: 39 minutos que lo cambiaron todo
Antes de diciembre de 2023, el enfoque de Tether hacia las sanciones de OFAC era… selectivo. Solo tres entidades sancionadas habían sido congeladas:
- Sim Hyon Sop (proliferación de armas de Corea del Norte) — congelado en marzo de 2023
- AL-LAW Tawfiq Muhammad Sa’id (financista de Hezbollah) — congelado en junio de 2023, con $673,435 en USDT incautados
- Gaza Now (medio vinculado a Hamas) — congelado el 11 de octubre de 2023, apenas tres días después del ataque del 7 de octubre
Luego, el 1 de diciembre de 2023, Tether anunció una nueva política voluntaria de congelamiento de billeteras dirigida a la lista SDN de OFAC. Ocho días después, ejecutaron la acción.
En esa ventana de 39 minutos del 9 de diciembre, Tether congeló direcciones pertenecientes a:
| Entidad | Categoría de delito | Direcciones congeladas |
|---|---|---|
| Lazarus Group | Corea del Norte (DPRK3) | 8 |
| Roman Semenov / Tornado Cash | Lavado vinculado a Corea del Norte (DPRK3) | 8 |
| Peijnenburg Alex | Tráfico de drogas | 7 |
| CHATEX | Ciberdelincuencia (CYBER2) | 5 |
| SUEX OTC | Ciberdelincuencia (CYBER2) | 4 |
| Secondeye Solution | Interferencia electoral | 4 |
| Kim Sang Man | Corea del Norte (DPRK4) | 2 |
| Grimm Matthew Simon | Tráfico de drogas | 2 |
| Lifshits Artem | Interferencia electoral | 2 |
| Shen Xingbiao | Tráfico de drogas | 2 |
| Zhang Wei | Tráfico de drogas | 2 |
| + 18 entidades más | Varios | Varios |
Los medios lo cubrieron como “Tether congela 41 billeteras cripto vinculadas a sanciones.” Nuestros datos muestran que de las 159 direcciones totales congeladas ese día, 65 pertenecían a entidades sancionadas por OFAC, muchas más que las 41 reportadas. Las 94 restantes fueron congelamientos no relacionados con OFAC ejecutados en el mismo lote, probablemente por solicitudes de agencias de seguridad.
Blockworks lo llamó “16 meses después, Tether finalmente cede ante OFAC”. Los datos on-chain nos dicen exactamente cómo lo hicieron: no de forma gradual, no uno por uno, sino en un único lote masivo. Desde la perspectiva de cumplimiento, esto fue un interruptor que se accionó, no una perilla que se giró.
La Figura 2 muestra este patrón con claridad: el pico de diciembre de 2023 empequeñece a todos los demás meses, con congelamientos posteriores llegando de forma gradual a medida que OFAC designaba nuevas entidades durante 2024 y 2025.
Figura 2: Línea temporal de propuestas de congelamiento de Tether relacionadas con OFAC (acciones addBlackList) de 2023 a 2025. Cada barra representa el número de propuestas de congelamiento enviadas ese mes. La barra de diciembre de 2023 (66 propuestas, incluyendo 65 solo el 9 de diciembre) domina el gráfico. Los picos posteriores corresponden a nuevas designaciones de OFAC: CHEIL Credit Bank (noviembre 2025, 34), Ansarallah/Houthis + CHEIL (abril 2025, 23) y recongelamiento de Garantex/Grinex (agosto 2025, 18). Total: 197 propuestas addBlackList en todos los meses.
Desglose por categorías de delito
Las 50 entidades sancionadas por OFAC y congeladas por Tether se dividen en cinco categorías distintas de delito, como muestra la Figura 3. Cada una cuenta una historia diferente sobre cómo los actores sancionados usan, y pierden, su USDT.
Figura 3: Direcciones sancionadas por OFAC y congeladas por Tether, agrupadas por categoría de delito. Corea del Norte lidera con 64 direcciones (impulsadas por las 53 billeteras Tron de CHEIL Credit Bank), seguido por ciberdelincuencia (56 direcciones en 18 entidades) y terrorismo/Irán (36 direcciones en 8 entidades). Cada dirección se cuenta una sola vez bajo su categoría principal de delito; las entidades sancionadas bajo múltiples programas (por ejemplo, Garantex bajo CYBER4 y RUSSIA-EO14024) se clasifican por su actividad criminal principal.
Corea del Norte: 64 direcciones, 4 entidades
La operación cripto de Corea del Norte es la más prolífica en nuestro conjunto de datos por cantidad de direcciones, dominada por dos entidades: CHEIL Credit Bank (53 direcciones) y el Lazarus Group (8 direcciones).
CHEIL Credit Bank es una institución financiera norcoreana sancionada por OFAC desde 2017, que opera bajo alias como “First Credit Bank” y “Kyongyong Credit Bank.” El 4 de noviembre de 2025, OFAC listó 53 direcciones de criptomonedas pertenecientes al banco, todas en la red Tron, todas con USDT.
Aquí es donde se pone interesante: 26 de esas 53 direcciones ya habían sido incluidas en la lista negra por Tether antes de que OFAC las publicara. Tether se adelantó a OFAC. Entre junio de 2023 y mayo de 2025, estas billeteras recibieron colectivamente más de $12.7 millones, financiando operaciones de ransomware de la RPDC y esquemas de trabajadores de TI dirigidos a empresas estadounidenses.
Nuestros datos muestran el primer congelamiento de CHEIL el 30 de abril de 2025, y el último el 5 de noviembre de 2025, lo que significa que Tether continuó congelando direcciones recién descubiertas durante un período de 6 meses. Puedes explorar todas las direcciones congeladas de CHEIL Credit Bank en nuestro dashboard, como TA3941uFAvmVibSkQ6fMJXxmaSNovX86mz.
El Lazarus Group necesita poca presentación. La unidad de hackeo patrocinada por el estado de Corea del Norte ha robado miles de millones en criptomonedas, incluyendo la explotación de $1.5 mil millones de Bybit en febrero de 2025. Sus 8 direcciones de Ethereum en nuestro conjunto de datos fueron todas congeladas durante la operación del 9 de diciembre de 2023. Estas son las direcciones que OFAC designó en 2022 tras rastrear $455 millones en fondos robados del hackeo al puente Ronin de Axie Infinity.
Explora las direcciones congeladas de Lazarus Group en el dashboard, como 0x098B716B8Aaf21512996dC57EB0615e2383E2f96.
Terrorismo e Irán: 36 direcciones, 8 entidades
Aquí es donde la geopolítica se encuentra con la blockchain. Las entidades en esta categoría, Ansarallah (los Houthis), Gaza Now, Al-Jamal Sa’id (un funcionario financiero houthi) y varios actores vinculados a Irán, están ligadas a conflictos activos y a algunos de los programas de sanciones más importantes del portafolio de OFAC.
Ansarallah (Houthis) — 8 direcciones en Tron, todas USDT. Designada como Organización Terrorista Extranjera en febrero de 2024, sus billeteras tuvieron un flujo total de entrada combinado de casi $900 millones, una cifra asombrosa para un grupo terrorista designado. Nuestra base de datos muestra el primer congelamiento de Tether el 11 de diciembre de 2024, con direcciones adicionales congeladas hasta el 2 de abril de 2025, a medida que OFAC expandía las sanciones sobre las redes de adquisición de armas houthis. Ver direcciones congeladas de Ansarallah: TGUPpmW2bAnMCLe5ih2CFisfCHk4gTFDsx (lote de diciembre 2024), TC4VsFHJdZ66BdwobZxkudVZBVmQZgCP65 (lote de abril 2025)
Gaza Now — 7 direcciones en ETH y Tron. Este es uno de los casos más sensibles en términos de tiempo en nuestro conjunto de datos. El primer congelamiento de Tether se produjo el 11 de octubre de 2023, apenas tres días después del ataque de Hamas del 7 de octubre contra Israel. EE.UU. y el Reino Unido no sancionaron formalmente a Gaza Now hasta el 27 de marzo de 2024, lo que significa que Tether se movió cinco meses antes de la designación oficial de OFAC. Según informes de medios, Gaza Now recaudó solo alrededor de $21,000 en cripto después del 7 de octubre, la mayor parte de los cuales fueron rápidamente congelados.
Ver direcciones congeladas de Gaza Now: 0xE950DC316b836e4EeFb8308bf32Bf7C72a1358FF, TTgcTTNbNuFdbrhvbjMZVrdU5KALyzDaPw
Zedcex Exchange — 7 direcciones Tron, designada bajo sanciones contra Irán (IFSR, IRAN-EO13902, SDGT). Congeladas entre el 20 de junio y el 2 de julio de 2025. Un exchange vinculado a Irán que facilitaba la evasión de sanciones.
Al-Jamal Sa’id Ahmad Muhammad — 5 direcciones USDT en Tron, un alto funcionario financiero vinculado a operaciones Houthi/Hezbollah. Todas congeladas el 20 de diciembre de 2024.
Ciberdelincuencia: 56 direcciones, 18 entidades
Exchanges cripto sancionados, operadores de ransomware, cabecillas de botnets, operativos de interferencia electoral: la categoría de ciberdelincuencia abarca todo lo digital. La Figura 4 clasifica las principales entidades por cantidad de direcciones congeladas en todas las categorías.
Figura 4: Las 10 principales entidades sancionadas por OFAC según la cantidad de direcciones congeladas por Tether. CHEIL Credit Bank domina con 53 direcciones, todas en Tron. Garantex y Grinex juntos suman 17 direcciones, lo que refleja la campaña sostenida de OFAC contra el ecosistema Garantex.
Garantex — La historia más importante aquí, y merece su propia sección (ver más adelante).
Roman Semenov / Tornado Cash — 8 direcciones Ethereum. Semenov cofundó el servicio de mezcla de criptomonedas Tornado Cash, que OFAC sancionó en agosto de 2022 después de que fuera utilizado para lavar más de $1,000 millones, incluyendo fondos robados por el Lazarus Group. El propio Semenov fue sancionado en agosto de 2023 y acusado de conspiración para cometer lavado de dinero. Se cree que está en Rusia, aún buscado por el FBI.
Curiosamente, OFAC eliminó a Tornado Cash de la lista SDN en marzo de 2025, tras una impugnación legal. Pero las direcciones personales de Semenov permanecen sancionadas y congeladas. Explora sus direcciones congeladas en el dashboard, como 0xdcbEfFBECcE100cCE9E4b153C4e15cB885643193.
SUEX OTC — 4 direcciones ETH. SUEX fue el primer exchange cripto sancionado por OFAC en septiembre de 2021, por facilitar transacciones de al menos 8 variantes de ransomware. Todas las direcciones fueron congeladas durante la operación del 9 de diciembre de 2023.
CHATEX — 5 direcciones ETH. Otro exchange vinculado a Rusia sancionado en noviembre de 2021 por facilitar pagos de ransomware. También congelado en la operación de diciembre de 2023.
Grinex — 7 direcciones Tron. Sancionado bajo CYBER4 junto con entidades relacionadas con Garantex. Grinex fue congelado por Tether el 15 de agosto de 2025, el mismo día que Garantex fue recongelado, lo que sugiere una acción coordinada contra las operaciones sucesoras de Garantex.
Grupo de interferencia electoral — Secondeye Solution (4 direcciones), Lifshits Artem (2), Andreyev Anton (1), SOUTHFRONT (2). Todos vinculados a operaciones rusas de interferencia electoral bajo los programas CYBER2 y ELECTION-EO13848 de OFAC. Todos congelados el 9 de diciembre de 2023.
Tráfico de drogas: 27 direcciones, 12 entidades
La categoría de tráfico de drogas abarca tres continentes. Entidades destacadas:
Peijnenburg Alex Adrianus Martinus — 7 direcciones ETH, un ciudadano holandés sancionado bajo la Orden Ejecutiva 14059 enfocada en el fentanilo. Todas congeladas el 9 de diciembre de 2023.
Redes chinas de precursores químicos — Shen Xingbiao (2 direcciones), Zhang Wei (2), Xia Fengbing (1), Wang Jiantong (1), Wang Mingming (1). Todos sancionados bajo la misma Orden Ejecutiva por suministrar precursores químicos de fentanilo. Congelados entre diciembre de 2023 y 2024.
Sokolovski Rolan — 5 direcciones en ETH y Tron. Sancionado bajo la orden ejecutiva ILLICIT-DRUGS por su papel en el lavado de dinero relacionado con drogas. Congelado el 20 de noviembre de 2025.
Relacionados con Rusia: 12 direcciones, 8 entidades
Task Force Rusich — 3 direcciones (ETH + Tron). Una unidad paramilitar vinculada al Grupo Wagner que combate en Ucrania, sancionada bajo sanciones contra Rusia. Congelada el 9 de diciembre de 2023.
OKO Design Bureau — 2 direcciones. Un proveedor ruso de tecnología militar. Congelado en mayo de 2024.
Aeza Group — 1 dirección Tron. Un proveedor ruso de hosting a prueba de balas (bulletproof hosting) sancionado bajo los programas CAATSA y CYBER4. Congelado el 2 de julio de 2025.
Otras entidades vinculadas a Rusia incluyen a Gambashidze (interferencia electoral), Chirkinyan Elena, Magomedov y Zimenkov Jonatan, individuos sancionados por diversas actividades relacionadas con Rusia.
La saga de Garantex: Congelamiento, descongelamiento, recongelamiento
Garantex es el caso más interesante en nuestro conjunto de datos. Su historial de congelamiento on-chain, mostrado en la Figura 5, se lee como un thriller de cumplimiento normativo.
Figura 5: La línea temporal de Garantex — desde el primer congelamiento en diciembre de 2023, pasando por un inusual descongelamiento en junio de 2025, hasta un recongelamiento masivo de todas las direcciones restantes en agosto de 2025. Esta es la única entidad de OFAC en nuestro conjunto de datos que muestra un evento removeBlackList.
Abril de 2022: OFAC sanciona a Garantex, un exchange cripto con sede en Moscú vinculado a más de $100 millones en transacciones que involucran mercados de la darknet y grupos de ransomware (incluyendo Conti y el mercado Hydra).
2 de diciembre de 2023: Tether congela la primera dirección de Garantex en Ethereum, una semana antes de la gran operación de OFAC.
9 de diciembre de 2023: Una segunda dirección de Garantex es congelada durante la operación masiva.
Marzo de 2025: Las fuerzas de seguridad internacionales incautan los dominios de Garantex. Tether asiste al Servicio Secreto en el congelamiento de $23 millones vinculados al exchange. Días después, el fundador Aleksej Besciokov es arrestado en Kerala, India mientras vacacionaba con su familia. Enfrenta cargos que conllevan hasta 20 años por lavado de dinero y violaciones de IEEPA.
21 de junio de 2025: Aquí es donde se pone interesante. Tether descongela una dirección de Garantex (0xD8500C631dC32FA18645B7436344a99E4825e10e). Esta es una de las pocas acciones removeBlackList en toda nuestra base de datos. La razón no es pública, pero podría estar relacionada con procedimientos legales en curso u operaciones de recuperación de activos. Cabe destacar que nuestros datos on-chain muestran cero transferencias de USDT en esta dirección durante los casi dos meses que permaneció descongelada, lo que sugiere que el descongelamiento pudo haber sido procedimental en lugar de operativo.
15 de agosto de 2025: El péndulo oscila de vuelta. Tether congela 9 direcciones de Garantex en un solo día: 3 en Tron, 6 en Ethereum, incluyendo un recongelamiento de 0xD8500C631dC32FA18645B7436344a99E4825e10e. Esto eleva el total de direcciones congeladas de Garantex a 10. Ese mismo día, Tether también congeló direcciones pertenecientes a Grinex (7 direcciones) y Old Vector LLC (2 direcciones), entidades designadas bajo CYBER4 junto con la red de Garantex.
La historia de Garantex ilustra algo importante: el congelamiento de USDT no es un evento único. Es un proceso continuo que evoluciona junto con las operaciones de las fuerzas de seguridad. Las direcciones se congelan, a veces se descongelan, y luego se recongelan a medida que las investigaciones avanzan y surge nueva inteligencia.
Explora las 10 direcciones congeladas de Garantex en nuestro dashboard, como 0xD8500C631dC32FA18645B7436344a99E4825e10e (lote de diciembre 2023), 0x8dce2aac0de82bdcaf6b4373b79f94331b8e4995 (lote de agosto 2025) y TFwjPScaJRCbSWVAywE1S1WgaUgSnyYUbD (Tron, lote de agosto 2025).
El patrón preventivo: Cuando Tether actúa antes que OFAC
Algo que no esperábamos: Tether no siempre espera a OFAC. En varios casos, las direcciones fueron congeladas antes de aparecer en la lista oficial SDN. La Figura 6 visualiza la brecha entre las acciones de congelamiento de Tether y las designaciones oficiales de OFAC.
Figura 6: El patrón preventivo — Tether congeló direcciones meses antes de que OFAC las designara oficialmente. Gaza Now fue congelado 5 meses antes de su designación por OFAC; 26 de las 53 direcciones de CHEIL Credit Bank fueron congeladas 6 meses antes de que OFAC las listara.
Gaza Now: Congelado el 11 de octubre de 2023. Designación de OFAC: 27 de marzo de 2024. Tether se adelantó 5 meses.
CHEIL Credit Bank: 26 de 53 direcciones congeladas antes de la designación de OFAC del 4 de noviembre de 2025, confirmado por nuestra base de datos de congelamientos.
Qué significa esto? Es probable que Tether mantenga sus propias capacidades de inteligencia, o que trabaje lo suficientemente cerca con las fuerzas de seguridad y firmas de analítica blockchain, como para identificar las billeteras de entidades sancionadas antes de que caigan las designaciones oficiales de OFAC. Para los equipos de cumplimiento, la implicación es clara: la base de datos de congelamientos de Tether puede ser un indicador adelantado, no solo una respuesta rezagada a las listas de sanciones.
Qué pasa con el otro 97.7%?
Nuestra coincidencia con OFAC cubre 195 direcciones, apenas el 2.3% de las 8,457 direcciones congeladas en total. Entonces, qué provocó los otros 8,262 congelamientos?
No tenemos un desglose público, pero basándonos en las declaraciones de Tether y los comunicados de prensa de las fuerzas de seguridad, las categorías probablemente incluyen:
-
Solicitudes directas de agencias de seguridad — Tether trabaja con más de 235 agencias en 55 países. Las solicitudes individuales de congelamiento de la policía, el FBI, el DOJ o sus equivalentes extranjeros representan una gran parte.
-
Hackeos de exchanges y fondos robados — Cuando los exchanges son hackeados (como la explotación de $1.5 mil millones de Bybit), el USDT robado se congela rápidamente.
-
Fraude y esquemas de “pig butchering” — Las estafas románticas y el fraude de inversiones generan enormes volúmenes de direcciones congeladas.
-
Órdenes judiciales y decomiso civil de activos — La acción del DOJ de junio de 2025 para congelar $225 millones en USDT fue un caso de decomiso civil de activos.
-
Alertas internas de cumplimiento — Los propios sistemas de monitoreo de Tether pueden detectar patrones sospechosos.
La lista de OFAC, si bien es integral para las entidades designadas, captura solo una pequeña fracción del ecosistema criminal. El panorama real de la aplicación de la ley es mucho más amplio.
Lo que esto significa para los equipos de cumplimiento
Si diriges el área de cumplimiento en un exchange cripto o una institución financiera, esto es lo que importa:
1. La verificación contra la lista SDN por sí sola no es suficiente. Si las direcciones listadas por OFAC representan solo el 2.3% de los congelamientos de Tether, entonces el 97.7% de tu riesgo proviene de otro lugar. Necesitas monitoreo de transacciones, análisis de comportamiento y coordinación con las fuerzas de seguridad, no solo verificación contra listas.
2. Presta atención a los congelamientos de Tether que aún no están en la lista SDN. Cuando Tether congela una dirección antes de que OFAC la designe, eso es una señal. No la descartes solo porque no está en la lista; podría significar que la designación está por llegar.
3. Trata la base de datos de congelamientos como un feed de cumplimiento en tiempo real. Desde que Tether comenzó a divulgar eventos de lista negra en tiempo real (septiembre de 2025), la base de datos de congelamientos es efectivamente una señal en vivo. Phalcon Compliance de BlockSec integra estos datos para que puedas monitorear la exposición a direcciones sancionadas y congeladas en tiempo real.
4. No todos los congelamientos conllevan el mismo riesgo. Una dirección congelada por hackeo norcoreano tiene implicaciones diferentes a una congelada por tráfico de drogas. Comprender el por qué detrás de un congelamiento te ayuda a calibrar tu respuesta y explicarla a los reguladores.
Cómo verificar tu exposición
Quieres saber si alguna de estas direcciones sancionadas por OFAC aparece en tu historial de transacciones? Así es cómo puedes hacerlo:
-
Consulta el USDT Freeze Dashboard — busca cualquier dirección para ver su estado de congelamiento, línea temporal y propuestas relacionadas.
-
Usa Phalcon Compliance — la herramienta de cumplimiento de BlockSec te permite escanear billeteras y transacciones contra las listas de OFAC y la base de datos de congelamientos de Tether simultáneamente. Proporciona alertas en tiempo real cuando tus direcciones interactúan con billeteras sancionadas o congeladas.
-
Monitorea la lista SDN directamente — la herramienta de búsqueda SDN de OFAC es gratuita e incluye todas las direcciones cripto designadas.
Metodología
Una nota sobre el alcance: La lista SDN de OFAC contiene un total de 767 direcciones de criptomonedas (751 únicas) en 80 entidades sancionadas y 18 blockchains, a fecha de febrero de 2026. Las direcciones de Bitcoin representan la mayoría (519, o el 68%), ya que muchas sanciones tempranas se dirigieron a actores de ransomware y mercados de la darknet que usaban principalmente BTC. Nuestro análisis se centra en las 195 direcciones únicas en Ethereum y Tron, las dos cadenas donde opera Tether USDT. Estas representan aproximadamente el 27% de todas las direcciones cripto listadas por OFAC.
También vale la pena señalar que las direcciones listadas por OFAC no son necesariamente exhaustivas. Las sanciones se dirigen a entidades, no a direcciones. Un grupo sancionado como Lazarus puede controlar miles de billeteras, pero OFAC solo lista las que han identificado públicamente. Las 195 direcciones que analizamos aquí son el subconjunto publicado oficialmente; el número real de billeteras controladas por estas 50 entidades es casi con certeza mayor.
Para este análisis:
-
Descargamos el archivo XML avanzado SDN de OFAC completo y extrajimos todas las entradas de direcciones de criptomonedas etiquetadas como Ethereum, Tron o USDT. OFAC etiqueta algunas direcciones por token (USDT) en lugar de por cadena, por lo que después de resolverlas a sus cadenas reales y deduplicarlas, obtuvimos 195 direcciones únicas en Ethereum y Tron en 50 entidades sancionadas.
-
Cruzamos estas 195 direcciones contra nuestra base de datos del USDT Freeze Dashboard, que rastrea cada acción addBlackList y removeBlackList enviada al contrato multi-sig de Tether en Ethereum y Tron.
-
Agrupamos los resultados por entidad sancionada y categoría de delito. La clasificación principal usa códigos de programa de OFAC: DPRK3/4 = Corea del Norte, SDGT/FTO/IFSR = Terrorismo e Irán, CYBER2/3/4 = Ciberdelincuencia, ILLICIT-DRUGS-EO14059 = Tráfico de drogas, RUSSIA-EO14024 = Sanciones contra Rusia. Muchas entidades están sancionadas bajo múltiples programas; por ejemplo, Garantex tiene tanto CYBER4 como RUSSIA-EO14024. En estos casos, clasificamos cada entidad una sola vez por su actividad criminal principal (lo que la entidad realmente hace) en lugar de contarla en múltiples categorías. Garantex y Cryptex se clasifican como Ciberdelincuencia porque son exchanges cripto que facilitan transacciones de cibercriminales; Roman Semenov se clasifica como Ciberdelincuencia (fundador de Tornado Cash) a pesar de su designación DPRK3, que refleja el uso de Tornado Cash por parte del Lazarus Group y no la nacionalidad o afiliación de Semenov.
-
Verificamos las noticias y fechas de designación contra fuentes públicas (comunicados de prensa de OFAC, anuncios del DOJ, informes de firmas de analítica blockchain) para construir la línea temporal y el contexto narrativo.
Todos los datos se basan en la lista SDN de OFAC y nuestra base de datos del dashboard a fecha del 22 de febrero de 2026.
El USDT Freeze Dashboard rastrea cada propuesta de congelamiento de Tether en tiempo real en Ethereum y Tron. Para necesidades empresariales de cumplimiento, Phalcon Compliance proporciona monitoreo automatizado, puntuación de riesgo y alertas de exposición a direcciones sancionadas y congeladas.