Tether ha congelado más de $3.3 mil millones en USDT desde 2023. Ese es el titular.
Lo que la mayoría pasa por alto: cada una de esas congelaciones tuvo un retraso. Una brecha entre el momento en que se propuso una congelación en la cadena y el momento en que realmente se ejecutó. Analizamos 8,293 propuestas de congelación (freeze proposals) ejecutadas en Ethereum y Tron. ¿El retraso mediano (median delay)? Más de 5 horas en Ethereum. Aproximadamente 2.6 horas en Tron.
Eso no es un error. Así funcionan los monederos multifirma (multisig wallets). Pero es una ventana — y es lo suficientemente amplia para que cualquiera que observe la blockchain mueva sus fondos antes de que la congelación surta efecto.
A esto lo llamamos la “brecha de congelación” (freeze gap).
Cómo funcionan las congelaciones de Tether (y por qué nunca son instantáneas)
Tether no congela direcciones con una sola transacción. Tanto en Ethereum como en Tron, la función de lista negra (blacklist) del contrato USDT está controlada por un monedero multifirma. Congelar una dirección requiere que múltiples firmantes aprueben una propuesta antes de que se ejecute.
En Ethereum, la multifirma requiere 3 confirmaciones (confirmations):
En Tron, son 2:
El proceso funciona así:
- Un firmante envía una propuesta — una llamada
submitTransaction()al contrato multifirma. Esta transacción es inmediatamente visible en la cadena. Contiene la dirección objetivo y el tipo de acción (addBlackList). - Otros firmantes confirman — cada firmante llama a
confirmTransaction()con el ID de la propuesta. - Una vez alcanzado el umbral, la propuesta se ejecuta — se activa la función
addBlackListdel contrato USDT y la dirección objetivo queda congelada.
Aquí está la parte crítica: el paso 1 es público. En el momento en que la llamada submitTransaction() llega a la blockchain, cualquiera que monitoree el contrato multifirma puede ver exactamente qué dirección está a punto de ser congelada — y la congelación aún no ha ocurrido.
El tiempo entre el paso 1 y el paso 3 es la brecha de congelación.
Los datos: 8,293 propuestas de congelación al descubierto
Analizamos cada propuesta de congelación addBlackList ejecutada en el BlockSec USDT Freeze Dashboard, cubriendo tanto Ethereum como Tron desde 2017 hasta febrero de 2026.
El panorama general
| Métrica | Ethereum | Tron |
|---|---|---|
| Total de propuestas de congelación ejecutadas | 2,731 | 5,562 |
| Retraso mediano | ~5.1 horas | ~2.6 horas |
| Confirmaciones multifirma requeridas | 3 | 2 |
| Ejecutadas en menos de 1 hora | 21.8% | 33.3% |
| Ejecutadas después de 1 día | 24.6% | 20.8% |
Solo alrededor del 5% de todas las congelaciones en ambas cadenas se ejecutan en menos de 5 minutos. Menos del 30% se ejecuta en menos de una hora.
Eso significa que en más del 70% de todas las congelaciones de USDT, hay al menos una ventana de una hora entre la propuesta pública y la congelación efectiva.
Distribución de retrasos: dónde se concentra la mayoría de las congelaciones
El rango de retraso más común en ambas cadenas es de 1 a 6 horas — el 35.8% de las propuestas de Ethereum y el 32.4% de las de Tron caen aquí. Unas pocas horas entre la propuesta y la ejecución. Esa es la congelación “típica”.
Pero los extremos son donde la situación se complica:
- En Ethereum, el 24.5% de las congelaciones tarda más de un día. Son 671 propuestas donde el objetivo tuvo más de 24 horas de aviso previo.
- En Tron, el 20.8% tarda más de un día — 1,155 propuestas.
- En Ethereum, el 13.5% tarda más de una semana. Algunas han tardado meses.
En el extremo rápido, ambas cadenas tienen un puñado de congelaciones casi instantáneas (0 segundos de retraso). Son casos en los que todas las confirmaciones requeridas se enviaron en el mismo bloque — una operación por lotes (batch operation) coordinada por los firmantes de Tether.
La vista acumulativa
El gráfico de función de distribución acumulativa empírica (ECDF) lo desglosa con claridad:
- En menos de 5 minutos: solo ~1.9% de las congelaciones de Ethereum y ~7.1% de las de Tron se han ejecutado
- En menos de 1 hora: 21.8% en Ethereum, 33.3% en Tron
- En menos de 1 día: 75.4% en Ethereum, 79.2% en Tron
Si alguien tiene un bot monitoreando el contrato multifirma, dispone de al menos una hora para mover fondos en el 70-80% de todos los eventos de congelación. Para una cuarta parte de las congelaciones, dispone de más de un día.
El ataque: front-running de congelaciones mediante el monitoreo de propuestas
Esto no es teórico. Ya está ocurriendo.
Cómo funciona
- Monitorear el contrato multifirma — las direcciones multifirma de Tether tanto en Ethereum como en Tron son públicamente conocidas
- Analizar las llamadas
submitTransaction()— cuando aparece una nueva propuesta, decodificar el calldata para extraer la dirección objetivo y el tipo de acción - Si la acción es
addBlackList— alertar inmediatamente al propietario de la dirección objetivo - Mover fondos — transferir USDT a una dirección nueva antes de que la propuesta alcance suficientes confirmaciones para ejecutarse
Un bot puede hacer esto en tiempo real. Se trata de observar un contrato público en busca de una llamada a función específica y luego decodificar parámetros codificados en ABI. Cualquier desarrollador con experiencia básica en blockchain puede construir esto en una tarde.
La magnitud del problema
La investigación on-chain muestra que aproximadamente $78 millones en USDT fueron movidos durante las ventanas de retraso de congelación desde 2017 — $49.6 millones en Tron y $28.5 millones en Ethereum.
Para ponerlo en contexto:
- El 54% de todas las direcciones incluidas en la lista negra habían transferido más del 90% de sus fondos antes de que la congelación se ejecutara
- El 10% de las direcciones en lista negra tenían un saldo de exactamente $0 al momento de la congelación
- Solo en Tron, 170 de 3,480 wallets (4.88%) utilizaron con éxito el retraso para vaciar sus cuentas
En muchos casos, es esencialmente cerrar la puerta del establo después de que el caballo ya escapó.
Ejemplos reales de los datos
Estos no son escenarios hipotéticos. Son casos reales de nuestra base de datos donde los fondos se movieron durante la brecha de congelación.
Caso 1: $37.3 millones drenados en menos de 4 minutos (Tron)
El 5 de junio de 2025 (UTC), la Propuesta #3839 de Tron fue enviada para congelar la dirección TD3bLbnVvcvucnJm8uhvVYGwinUzFUFgud. El retraso total fue de solo 5 minutos y 42 segundos — rápido según estándares históricos.
No importó. Exactamente 3 minutos y 42 segundos después de que se envió la propuesta, una única transacción movió $37,300,258 a la dirección TEVcwpWwS8wYz837TSBPd8fwMYBYrhnTQC. Cuando la congelación se ejecutó 2 minutos después, el saldo era $0.
Una transacción. Tiempo de reacción inferior a 4 minutos. $37.3 millones desaparecidos.
Caso 2: $27.1 millones movidos en 5 minutos en Ethereum
El 26 de julio de 2025 (UTC), la Propuesta #4461 de Ethereum fue enviada (Phalcon Explorer) con la dirección objetivo 0x928b8864151ee6C1E057964460bf5c7ADDbcA97f. La congelación tardó 14 minutos en ejecutarse.
En 5 minutos y 12 segundos desde el envío de la propuesta, una única transacción (Phalcon Explorer) movió $27,121,615 a 0x414Cf116d546185911361782361fA541424c662a. La congelación se ejecutó (Phalcon Explorer) y capturó $0. La dirección fue descongelada posteriormente en enero de 2026 — pero no quedaba nada que descongelar.
Caso 3: El patrón de dispersión — $5.76 millones en 12 direcciones en 11 minutos
Este es el más sofisticado. El 9 de noviembre de 2023 (UTC), la Propuesta #952 de Tron fue enviada con objetivo TSYYMXK8PLSiMrHBadHAVpRKFfL5veuA7c. La congelación tardó 32 minutos en ejecutarse.
A los 20 minutos de la ventana de retraso, el operador dispersó sistemáticamente $5,759,461 en 12 direcciones diferentes en rápida sucesión — aproximadamente una transferencia por minuto. Un patrón de dispersión (scatter pattern) típico. Aquí una muestra:
- Transferencia 1: $199,878 →
TB55S4haj8f8EBHxP7dbMzxUBC3cmxGmRD - Transferencia 3: $934,871 →
THvxgQ5Sm9ufSdASUagG2D8WHzGoasujVM - Transferencia 12: $1,329,199 →
TJLy2xfasb6Xvky3Zurjk1r6AD39CR3bbG
Cuando la congelación se ejecutó: $206 restantes. La dirección fue descongelada en menos de 24 horas. Solo se recuperaron $206.
Caso 4: El drenaje lento de 5 horas — $11.9 millones en 15 transacciones
TBikF4W7t6AFbTiA77GgsfXnR8aoYAVqnF fue objetivo de la Propuesta #1859 de Tron, enviada el 17 de septiembre de 2024 (UTC). La congelación tardó más de 5 horas en ejecutarse.
El operador realizó 15 transferencias a 6 direcciones durante esa ventana — la primera transferencia importante envió $1.3 millones, y la mayor transferencia individual movió $2.7 millones. El destino principal TFjBdjNQnX7UxrWjvTvzhPu838h67iTV5J recibió $8.3 millones en 5 transacciones. En total, se movieron $11,948,840. Pero esta vez, el operador no vació completamente la cuenta — $2,903,018 fueron capturados cuando la congelación se ejecutó, lo que convierte este caso en un escape parcial (80.5% de los fondos movidos).
El patrón es claro: solo en estos cuatro casos, $82.1 millones fueron movidos durante las ventanas de congelación, y solo $2.9 millones fueron realmente capturados — una tasa de escape del 96.5%.
En el extremo opuesto, Ethereum ha logrado congelaciones en el mismo bloque. Las propuestas #4861 a #4864, enviadas y ejecutadas con la misma marca temporal el 9 de noviembre de 2025. Cero retraso. Esto demuestra que es técnicamente posible cuando los firmantes se coordinan estrechamente.
La diferencia entre el mejor caso y el peor caso es enorme: de 0 segundos a más de 5 horas, en el mismo año, en el mismo sistema.
¿Se está volviendo más rápido Tether?
Sí — pero la mejora es desigual.
En los primeros años (2017-2022), los retrasos eran muy erráticos. Las propuestas permanecían pendientes durante semanas, a veces meses. El retraso mediano superaba regularmente los 25 días en algunos trimestres.
Algo cambió a finales de 2023. Los retrasos medianos cayeron drásticamente:
Ethereum:
| Trimestre | Retraso mediano | Propuestas |
|---|---|---|
| Q4 2024 | ~1.5 horas | 185 |
| Q1 2025 | ~1.9 horas | 175 |
| Q3 2025 | ~1.8 horas | 191 |
| Q1 2026 | ~1.4 horas | 68 |
Tron:
| Trimestre | Retraso mediano | Propuestas |
|---|---|---|
| Q4 2024 | ~47 minutos | 494 |
| Q1 2025 | ~2.6 horas | 573 |
| Q2 2025 | ~2 horas | 767 |
| Q1 2026 | ~55 minutos | 258 |
La tendencia es real. Pero es volátil — en el Q3 de 2025, Tron vio el retraso mediano saltar a ~24.5 horas, impulsado por un lote de propuestas que permanecieron pendientes durante un período prolongado.
Tether se está volviendo más rápido, especialmente en Tron donde el umbral de 2-de-N es más bajo. Pero “más rápido” sigue significando horas en la mayoría de los casos. No minutos. No segundos.
Volumen creciente
El volumen de congelaciones ha explotado. En 2020, Ethereum tuvo ~250 propuestas de congelación en todo el año. En 2024, más de 700. Tron pasó de unos pocos cientos en 2022 a más de 4,000 en 2025 — con julio de 2025 alcanzando por sí solo 1,070 propuestas.
Más propuestas. Tiempos de respuesta más ajustados. Pero la restricción fundamental permanece: mientras la multifirma requiera confirmaciones secuenciales en la cadena, siempre habrá una brecha.
Por qué esto importa: implicaciones de cumplimiento
La cuestión de la Ley GENIUS
La Ley GENIUS (GENIUS Act) de EE. UU., firmada en julio de 2025, es el primer marco regulatorio federal integral para stablecoins. Requiere que los emisores puedan “confiscar, congelar, destruir o impedir la transferencia de” tokens bajo instrucción de las fuerzas del orden.
Tether puede hacer todo eso. Pero, ¿con qué rapidez?
Si una agencia de orden público solicita una congelación de emergencia y la multifirma tarda 5 horas, ¿eso cuenta como “capacidad de congelación”? ¿Y si son 6 días?
La Ley GENIUS no especifica un requisito temporal. Esa es una brecha práctica en la regulación. Cuando la congelación típica de Tether tarda horas, los objetivos probablemente ya se han ido.
Qué deben hacer los equipos de cumplimiento
Si usted dirige el área de cumplimiento en un exchange o institución financiera:
- No confíe exclusivamente en la lista negra de Tether como control en tiempo real. Para cuando una dirección aparece en la lista negra, los fondos pueden estar ya en otro lugar.
- Monitoree los envíos de propuestas, no solo las ejecuciones. La llamada
submitTransaction()es pública y ocurre horas antes de la congelación efectiva. Si aparece una propuesta de congelación para una dirección que deposita en su plataforma — actúe de inmediato. - Trate la propuesta como la señal, no la ejecución. En sus modelos de riesgo, la marca temporal relevante es el envío de la propuesta, no el evento de bloqueo.
La necesidad de monitoreo en tiempo real
La brecha de congelación crea la necesidad de un monitoreo proactivo de propuestas — no solo observar los eventos AddedBlackList. Para cuando ese evento se dispara, la ventana ya se cerró.
BlockSec Phalcon Compliance proporciona exactamente esto. En lugar de reaccionar a los eventos de congelación después de que ocurren, los equipos de cumplimiento pueden detectar las propuestas de congelación en el momento en que se envían — marcando depósitos desde direcciones objetivo, deteniendo retiros o alertando a equipos de investigación mientras la ventana todavía está abierta.
Puede explorar los datos completos de propuestas, incluido el seguimiento de retrasos en tiempo real y gráficos ECDF, en el BlockSec USDT Freeze Dashboard.
¿Qué podría solucionar esto?
La brecha de congelación es un problema de arquitectura. Algunos enfoques podrían reducirla o eliminarla:
Congelaciones por lotes pre-firmadas. Coordinar todas las firmas requeridas fuera de la cadena, enviar en un solo bloque. Nuestros datos muestran que esto ya ocurre a veces — esas propuestas con 0 segundos de retraso lo demuestran. Hay que hacerlo la opción por defecto.
Ruta de emergencia con firmante único. Una función de congelación dedicada que requiera solo un firmante autorizado para bloqueos urgentes. Esto sacrifica descentralización por velocidad — una concesión razonable para operaciones de cumplimiento.
Esquema de compromiso-revelación (commit-reveal scheme). Enviar primero un hash de compromiso, revelar la dirección objetivo solo en el momento de la ejecución de la propuesta (proposal execution). La estructura de gobernanza multifirma se mantiene intacta, pero los bots de front-running no pueden ver a quién se está apuntando.
Firma fuera de cadena (off-chain signing), ejecución en cadena. Mover el proceso de aprobación fuera de la cadena (firmas tipadas EIP-712 o similar), luego agrupar todas las firmas en una sola transacción on-chain. Se elimina el estado visible de “propuesta pendiente”.
Cada enfoque implica una concesión — velocidad por descentralización, transparencia por seguridad. Pero el estado actual, donde los actores ilícitos reciben horas de advertencia anticipada de que viene una congelación, es el peor resultado para todos excepto las personas que están siendo congeladas.
Conclusión
La capacidad de congelación de Tether es real y va en aumento. Los $3.3 mil millones congelados desde 2023 demuestran una inversión genuina en cumplimiento. Pero los datos son claros: el proceso multifirma crea un retraso predecible y explotable que socava la efectividad de cada congelación.
8,293 propuestas. Los números:
- Retraso mediano: 2.6-5.1 horas dependiendo de la cadena
- ~70% de las congelaciones tardan más de 1 hora
- ~22% tardan más de 1 día
- El retraso es públicamente visible para cualquiera que observe el contrato multifirma
La conclusión clave: monitoree las propuestas, no solo las ejecuciones. La brecha de congelación es donde la aplicación del cumplimiento se encuentra con el movimiento de fondos ilícitos — y ahora mismo, la brecha está completamente abierta.
Explore el conjunto de datos completo en el BlockSec USDT Freeze Dashboard. Filtre por cadena, período de tiempo, estado, y vea el retraso de ejecución de cada propuesta individual.
Este análisis utiliza datos del BlockSec USDT Freeze Dashboard. Retraso = diferencia entre submit_time (marca temporal del bloque de submitTransaction() en la multifirma) y execute_time (marca temporal del bloque de la ejecución de addBlackList). Datos a fecha de 18 de febrero de 2026.
Para monitoreo de cumplimiento en tiempo real que detecta propuestas de congelación en el momento en que se envían — no después de que se ejecutan — consulte BlockSec Phalcon Compliance.