要約: 広く引用されたレポートでは、USDTの凍結回避額は$78Mとされていました。私たちはEthereumとTron上で実行された全8,310件の凍結提案を分析しました。実際の数字は**$215.5M**です。2025年だけで$141.7M。最大の単一回避事例では、6分以内に$37.3Mが移動されました。提案送信からわずか60秒以内に18件の回避が発生しています。凍結ギャップ(freeze gap)は既知の脆弱性であり、積極的に悪用されています。そして事態は悪化しています。
昨年5月、広く引用されたレポートがUSDTの凍結回避額を$78 millionと発表しました。Decrypt、CoinCentral、その他数十のメディアがこの数字を報じました。Tetherの回答は、この数字は「Tetherがこれまでに凍結・ブロックに成功した$2.7 billion以上のUSDTの文脈で捉えるべきだ」というものでした。
$78 millionは決して全体像ではありませんでした。
私たちはEthereumとTronの両方で実行されたすべてのaddBlackList提案を分析しました。2017年から2026年2月14日までの8,310件の提案をPythonとGoの両方でクロスバリデーションしています。実際の数字は**$215.5 million**です。
2.8倍。そして2025年だけで$141.7 million、それ以前の全年分の合計を上回ります。
「回避」の定義
正確に何を測定しているのか明確にします。
TetherのUSDTコントラクトはマルチシグウォレットによるガバナンスモデルを採用しています。アドレスの凍結は2つのステップで行われます。
- 凍結提案の送信:
addBlackListトランザクションがマルチシグウォレットコントラクトに送信されます。オンチェーンで即座に可視化されます。 - 提案の実行: 十分な数の署名者が承認すると、凍結が発効します。この時点で初めて、対象アドレスはUSDTの送金能力を失います。
ステップ1とステップ2の間の時間差を**「凍結ギャップ」**と呼びます。(このメカニズムの詳細な解説については、前回の分析をご参照ください。)
回避の定義は厳密です。凍結提案の対象アドレスがfrom_addressとなるUSDT送金のうち、提案が送信された後かつ実行される前に発生したものを指します。アドレスポイズニングによるダスト送金は除外しています。送出方向の送金のみをカウントしています。
実行された8,310件の凍結提案のうち、8,301件で送信から実行までの間に測定可能な遅延がありました。9件は同一ブロックで実行されました。8,301件のうち449件(5.4%)で凍結ギャップ中に少なくとも1件の回避送金が発生していました。
全体像: $215.5 Million
| Ethereum | Tron | 合計 | |
|---|---|---|---|
| 回避総額 | $83.1M | $132.4M | $215.5M |
| 回避があった提案数 | 102 | 347 | 449 |
| 回避送金件数 | 296 | 7,208 | 7,504 |
| 回避率 | 3.7% | 6.2% | 5.4% |
Tronは金額・回避件数の両方で圧倒的です。2025年にはTronが全凍結提案の84%を占めていることを考えれば、驚くべきことではありません。
既存の数字との比較
$78.1M(ETH $28.5M + Tron $49.6M)という数字は、2017年11月から2025年5月までを対象とし、主にTron上の約3,480ウォレットを分析したものでした。私たちの分析は2026年2月まで拡張し、両チェーンを包括的にカバーし、全8,310件の提案を含んでいます。
差異は単に追加の9ヶ月分だけではありません。私たちの手法はウォレットをサンプリングするのではなく、すべての提案を個別に分析するため、より多くの回避イベントを捕捉します。その結果、すべての指標でより高い数値となっています。
年別推移: 回避のトレンド
| 年 | ETH回避額 | Tron回避額 | 合計 | 回避率 |
|---|---|---|---|---|
| 2021 | $6.15M | ~$4 | $6.15M | 4.6% |
| 2022 | $6.32M | $0.90M | $7.21M | 2.0% |
| 2023 | $6.21M | $11.32M | $17.54M | 5.7% |
| 2024 | $7.92M | $28.89M | $36.81M | 5.2% |
| 2025 | $56.44M | $85.30M | $141.75M | 6.2% |
| 2026 (1月-2月) | $0.03M | $5.97M | $6.00M | 6.5% |
2つの点が際立ちます。
2025年は転換点でした。 $141.7 millionが回避されました。これはそれ以前の全年分($67.7 million)の合計を上回ります。回避率は約5%から6%超へ上昇しました。
Tronの回避問題は劇的に拡大しました。 2022年のTron回避額は$1 million未満でした。2025年には$85.3 million。わずか3年で約95倍の増加です。
回避額上位の事例
事例1: 6分以内に$37.3 Million(Tron、2025年6月)
データセット中で最大の回避事例です。対象: TD3bLbnVvcvucnJm8uhvVYGwinUzFUFgud。
| 時刻 (UTC) | 経過 | イベント | トランザクション |
|---|---|---|---|
| 6月5日 23:06:24 | — | 凍結提案送信 | 0b2e98202e95f71e269c20b1fd96a6e8e9e062d984c4b3029d02b9826718e95b |
| 6月5日 23:10:06 | +3分42秒 | 回避: $37,300,258.51 | a5dfb473bd7df6fa4b787882a3240c9eab2842da546ae89a963002a201aacd16 |
| 6月5日 23:12:06 | +5分42秒 | 提案の実行(凍結) | 40ac372f926f4208b0ef676a28845b6a8a21f2eb5da0fd5d0a001ce21873d9cf |
1件のトランザクションで$37.3 million。3分42秒で送出。誰かが監視していました。
事例2: Ethereumで$27.1 Million(2025年7月)
Ethereumにおける最大の回避事例です。提案 #4461の対象: 0x928b8864151ee6C1E057964460bf5c7ADDbcA97f。
| 時刻 (UTC) | 経過 | イベント | トランザクション |
|---|---|---|---|
| 7月26日 10:54:11 | — | 凍結提案送信 | 0xdd1516cdfd65c03b9808bf4b09521dc14187cd01597aa42735d614b98822f777 (Etherscan) |
| 7月26日 10:59:23 | +5分12秒 | 回避: $27,121,615.88 | 0x7848e9c1f8c3a1d775c23549ba756bd78952033bb51718c53d6c346d1ce12f76 (Etherscan) |
| 7月26日 11:08:11 | +14分0秒 | 提案の実行(凍結) | 0x3e8af13de42483ea7c3f755cd36ee712019d31fe858f49b7f6ed9338f961b599 (Etherscan) |
事例3: 連続回避者 — 2日間で4件の提案から$15.3M
2025年7月28日から29日(UTC)にかけて、Ethereumの4件の提案がそれぞれ異なるアドレスを対象としました。各回避額はほぼ正確に$3.83 million。それぞれ1件のトランザクション。応答時間は12〜24秒でした。
提案 #4472 — 対象: 0xfFc99C05f09AAF22F380D6D531EBec0489751D70
| 時刻 (UTC) | 経過 | イベント | トランザクション |
|---|---|---|---|
| 7月28日 19:20:47 | — | 凍結提案送信 | 0x5ecc0fc851fbb2dd6f8c6f023d3a49a6500985515c3b6b1a6ec581808ebb6051 (Etherscan) |
| 7月28日 19:21:11 | +24秒 | 回避: $3,827,986.90 | 0xc3decff1cab66d18b47f6c04a5116a1b155efbc48e44bdbd40055fd9b9350975 (Etherscan) |
| 7月28日 19:22:59 | +2分12秒 | 提案の実行(凍結) | 0xa80e1d4c6e5d7a0afcc67b9cc9097c6e628bdda51993e768ce1bae86946314ae (Etherscan) |
提案 #4477 — 対象: 0x1DD5D0257c31a25Be532dc638784e53277AaBCBb
| 時刻 (UTC) | 経過 | イベント | トランザクション |
|---|---|---|---|
| 7月29日 13:04:11 | — | 凍結提案送信 | 0xfd7ab08b30d584eafd7e3d45f146e5281c0db410809419429a0ed794e9d5ef21 (Etherscan) |
| 7月29日 13:04:35 | +24秒 | 回避: $3,827,956.90 | 0x629766a5b0aabb1fcb7c841b3c9c54fa8e27a84de230e6f8e77e9bc10bc15089 (Etherscan) |
| 7月29日 13:04:59 | +48秒 | 提案の実行(凍結) | 0x08eb0abc3afb7c35d8a873a5dcc3fa5efe61d1c84b4ff9ab9de8e1806c97b3e5 (Etherscan) |
提案 #4480 — 対象: 0xb74999968A77B4b5Dbedc12f1b7eC0851934f93A
| 時刻 (UTC) | 経過 | イベント | トランザクション |
|---|---|---|---|
| 7月29日 19:43:11 | — | 凍結提案送信 | 0x53b323493b961c2d616031635a233f1316d46ec2f1d2720034493a8922c8cc5d (Etherscan) |
| 7月29日 19:43:23 | +12秒 | 回避: $3,827,941.90 | 0x6949e7ad9cb3a8abc23c25afeb2cd005d5663eaf57aa475e244efd59752f2d84 (Etherscan) |
| 7月29日 19:44:11 | +1分0秒 | 提案の実行(凍結) | 0xd11d26c86afc9794ffa871539a6e3fd5ebd63f0b56c7f830febed86a5c58180f (Etherscan) |
提案 #4482 — 対象: 0xe15709BfB1b3C1bD8a29Ffe87804bB6767308901
| 時刻 (UTC) | 経過 | イベント | トランザクション |
|---|---|---|---|
| 7月29日 19:59:11 | — | 凍結提案送信 | 0xcb4898412b6e0fede0e421e17a2f50c4f826cd98b1708ca9bc0e496cf53a1058 (Etherscan) |
| 7月29日 19:59:23 | +12秒 | 回避: $3,827,941.90 | 0xdc9530ac9f00c3df1d1940a91f1f8106ded0c8e05d8e43ad6fd92d11303ce51d (Etherscan) |
| 7月29日 20:00:35 | +1分24秒 | 提案の実行(凍結) | 0x37653d15e79ae4b53fd2280783a54f560835ba6c2eeba862a98b11297c66f327 (Etherscan) |
毎回異なる送金先アドレスが使用されています。しかし金額はほぼ同一で、ホップごとに正確に$15または$45ずつ減少しています(トランザクション手数料分)。12〜24秒という応答時間は手動操作の余地を残しません。これはボットです。一つの主体が使い捨てウォレットに資金を循環させ、凍結提案がオンチェーンに現れた瞬間に自動で送金を実行しています。
事例4: 77時間の空白 — $12.7M(Ethereum、2025年11月)
3件の提案が3つのアドレスを対象とし、すべて数秒以内に送信されました。提案の実行までに77時間。3つの異なる主体が複数日にわたって資金を引き出しました。
0xE5264B95A492F88bEc7C9861a43B55E12488c845と0xF92AD00A9185cCf48364e285b875D4E84aA8C917は共通の送金先(0xD7873Ecfe0328aB85F4e4459259278929f469a64)を持っており、同一の主体である可能性が高いです。0x7c879169f739AAbFD13A1E4842ed201393311708は2時間以上かけて$4.25Mを15のアドレスに分散(各$100〜$500,000)しました。典型的なレイヤリング行為です。
回避パターン
回避者はどのように資金を移動するのでしょうか。449件すべてのイベントを分類しました。
| パターン | 件数 | 金額 | 説明 |
|---|---|---|---|
| 単一送金 | 229 (51%) | $116.6M (54%) | 1件のトランザクションで即座に送出 |
| 複数送金(2-4件) | 153 (34%) | $40.2M (19%) | 少数の分割送金 |
| 分散転送パターン(5件以上) | 67 (15%) | $58.6M (27%) | 多数の小口送金、レイヤリング |
回避の大半は単一送金イベントです。凍結が迫っていると分かっている場合、最速の脱出手段は1件の大口トランザクションです。分散転送パターンは件数では少ないものの、1イベントあたり平均$875Kで、単一送金の$509Kを上回ります。
金額別分布
| 金額帯 | 件数 | 合計 |
|---|---|---|
| < $1K | 50 | $12K |
| $1K - $10K | 71 | $275K |
| $10K - $100K | 160 | $6.7M |
| $100K - $1M | 133 | $44.1M |
| $1M - $10M | 32 | $88.0M |
| $10M+ | 3 | $76.4M |
極端に上位に偏っています。$1M超の35件が$164.4 millionを占めており、全体の76%です。$10M超の3件だけで$76.4 millionに達します。
回避者の反応速度
凍結提案の送信から最初の回避送金までの時間を、449件すべてについて測定しました。
| 指標 | 時間 |
|---|---|
| 最速 | 3秒 |
| 1分以内 | 18件 |
| 5分以内 | 54件 |
| 15分以内 | 105件 |
| 1時間以内 | 204件 (45%) |
| 遅延中央値 | 77分 |
| 75パーセンタイル | 5.6時間 |
60秒以内の回避が18件。最速は3秒です。これはブロックエクスプローラーを更新している人間ではありません。マルチシグウォレットコントラクトのsubmitTransaction()呼び出しを監視し、凍結提案が現れた瞬間に自動送金するボットです。
全回避のほぼ半数(449件中204件)が1時間以内に開始されています。遅延中央値が77分であることは、自動化ツールがなくとも、多くの関係者が定期的にエクスポージャーを確認していることを示唆しています。
文脈を踏まえて
Tetherは指摘しています。そしてそれは正しい指摘です。凍結回避には文脈が必要です。$215 millionという数字も、凍結に成功した$2.7 billion超と比較すれば、金額ベースの回避率は約7.4%です。対象資金の92%以上は凍結に成功しています。
凍結ギャップは本質的にトレードオフでもあります。Tetherのマルチシグウォレットモデルは、単一主体による一方的な資産凍結を防ぐ仕組みです。PeckShieldはこれをスマートコントラクトの脆弱性ではなく「運用上の課題」と評しており、凍結リクエストと署名を単一トランザクションにバンドルすることでこの時間窓を狭められる可能性を示唆しています。
それでも$215 millionです。トレンドは悪化の方向に向かっています。2025年は回避総額と回避率の両方で記録を更新しました。そして事例3の連続回避者が示すように、凍結ギャップを悪用する専用ツールはすでに存在しています。
コンプライアンスチームへの示唆
USDTの凍結を法執行ツールとして活用している場合、これらの数字は把握しておく価値があります。
凍結ギャップは既知の脆弱性です。 Tetherのマルチシグウォレットを監視していれば、誰でも提案の実行前に検知できます。高額な対象については、対象側も監視していると想定すべきです。
スピードが重要です。 回避の45%は最初の1時間に発生します。提案の実行が遅れるほど、リスクは高まります。
パターンを監視してください。 新規アドレスへの単一送金。多数のウォレットへの分散転送パターン。複数の提案にまたがるほぼ同一の金額。これらはシステムを悪用する主体の兆候です。
BlockSec USDT Freeze TrackerとPhalcon Complianceは、凍結提案と資金フローに対するリアルタイムの可視性をコンプライアンスチームに提供します。$37 millionの回避が6分以内に起こりうる状況では、常に監視態勢を整えておく必要があります。
分析手法
- データソース: EthereumおよびTronのオンチェーンデータ。BlockSec USDT Freeze Dashboardを通じて処理。
- 期間: 2017年11月28日 - 2026年2月14日。
- 対象範囲: 両チェーンにおける全8,310件の実行済み
addBlackList提案。 - 回避の定義:
from_addressが凍結提案の対象アドレスと一致するUSDT送金のうち、提案のsubmit_timeからexecute_timeの間に発生したもの。アドレスポイズニング送金は除外。 - クロスバリデーション: すべての結果をPythonとGoで独立に検証し、出力が一致することを確認。
- 制限事項: 初期バージョンのTron送金データには、レガシーAPIエンドポイントに起因する非USDT TRC20送金が含まれていました。その後、すべてのTronアドレスを修正済みAPIで再取得しており、本分析で使用したデータはクリーニング済みのデータセットです。