Tetherは2023年以降、$3.3 billionを超えるUSDTを凍結してきた。それが見出しである。
しかし、多くの人が見落としている点がある。凍結のすべてに遅延が存在するのだ。オンチェーンで凍結が提案された瞬間から、実際に実行されるまでのギャップである。我々はEthereumとTronにわたる8,293件の実行済み凍結提案 (Freeze Proposal)を分析した。遅延中央値 (Median Delay)はどうか。Ethereumで5時間以上。Tronで約2.6時間である。
これはバグではない。マルチシグウォレット (Multisignature Wallet)の仕組みそのものである。しかし、これは一つのウィンドウでもある — ブロックチェーンを監視している者なら誰でも、凍結が実行される前に資金を移動できるほど十分に広いウィンドウだ。
我々はこれを**「凍結ギャップ (Freeze Gap)」**と呼ぶ。
Tetherの凍結の仕組み(そして即座に実行できない理由)
Tetherは単一のトランザクションでアドレスを凍結するわけではない。EthereumでもTronでも、USDTコントラクトのブラックリスト (Blacklist)機能はマルチシグウォレットによって管理されている。アドレスの凍結には、提案の実行 (Proposal Execution)前に複数の署名者が承認する必要がある。
Ethereumでは、マルチシグは**3つの承認 (Confirmation)**を必要とする:
Tronでは2つである:
プロセスは以下の通りである:
- 署名者が凍結提案を提出する — マルチシグコントラクトへの
submitTransaction()呼び出しだ。このトランザクションは即座にオンチェーンで可視化される。対象アドレスとアクションタイプ(addBlackList)が含まれている。 - 他の署名者が承認する — 各署名者が提案IDを指定して
confirmTransaction()を呼び出す。 - 閾値に達すると提案が実行される — USDTコントラクトの
addBlackList関数が発火し、対象アドレスが凍結される。
ここで重要なのは、ステップ1は公開情報であるという点だ。submitTransaction()の呼び出しがブロックチェーンに記録された瞬間、マルチシグコントラクトを監視している者は誰でも、どのアドレスが凍結されようとしているかを正確に把握できる — そして凍結はまだ実行されていない。
ステップ1からステップ3までの時間が凍結ギャップである。
データ:8,293件の凍結提案を分析
BlockSecのUSDT Freeze Dashboardに記録されている、すべての実行済みaddBlackList提案を分析した。2017年から2026年2月までのEthereumとTronの両方をカバーしている。
全体像
| 指標 | Ethereum | Tron |
|---|---|---|
| 実行された凍結提案の総数 | 2,731 | 5,562 |
| 遅延中央値 | 約5.1時間 | 約2.6時間 |
| 必要なマルチシグ承認数 | 3 | 2 |
| 1時間以内に実行 | 21.8% | 33.3% |
| 1日以上経過して実行 | 24.6% | 20.8% |
両チェーン全体で、凍結の約5%のみが5分以内に実行される。1時間以内に実行されるのは30%未満である。
つまり、すべてのUSDT凍結の70%以上で、公開された提案から実際の凍結までに少なくとも1時間のウィンドウが存在する。
遅延分布:大半の凍結がどこに集中するか
両チェーンで最も多い遅延区間は1〜6時間である — Ethereum提案の35.8%、Tron提案の32.4%がこの区間に集中している。提案から実行まで数時間。これが「典型的な」凍結だ。
しかし、分布の裾野を見ると深刻さが増す:
- Ethereumでは、凍結の24.5%が1日以上かかっている。671件の提案で、対象者は24時間以上の猶予を得ていた。
- Tronでは、20.8%が1日以上 — 1,155件の提案である。
- Ethereumでは、13.5%が1週間以上かかっている。数ヶ月を要したケースもある。
一方、両チェーンにはほぼ即時の凍結(遅延0秒)も少数存在する。これらは、必要な承認がすべて同一ブロック内で提出されたケースであり、Tetherの署名者による協調的なバッチ操作 (Batch Operation)である。
累積分布
経験的累積分布関数 (ECDF)チャートは明確に示している:
- 5分以内:Ethereum凍結の約1.9%、Tron凍結の約7.1%のみが実行済み
- 1時間以内:Ethereumで21.8%、Tronで33.3%
- 1日以内:Ethereumで75.4%、Tronで79.2%
マルチシグコントラクトを監視するボットがあれば、全凍結イベントの70〜80%で少なくとも1時間の猶予がある。凍結の約4分の1では、1日以上の猶予がある。
攻撃手法:提案の監視によるフロントランニング
これは理論上の話ではない。すでに起きている。
その仕組み
- マルチシグコントラクトを監視する — EthereumとTronの両方で、Tetherのマルチシグアドレスは公開されている
submitTransaction()呼び出しを解析する — 新しい提案が出現したら、calldataをデコードして対象アドレスとアクションタイプを抽出する- アクションが
addBlackListの場合 — 対象アドレスの所有者に即座にアラートを送る - 資金を移動する — 提案が十分な承認を得て実行される前に、USDTを新しいアドレスに転送する
ボットはこれをリアルタイムで実行できる。公開コントラクトの特定の関数呼び出しを監視し、ABIエンコードされたパラメータをデコードするだけである。基本的なブロックチェーン開発経験がある開発者なら、半日で構築できる。
問題の規模
オンチェーン調査によると、2017年以降、凍結遅延ウィンドウ中に約**$78 millionのUSDT**が移動された — Tronで$49.6 million、Ethereumで$28.5 millionである。
これを文脈に置くと:
- **ブラックリスト対象アドレスの54%**が、凍結実行前に資金の90%以上を転送済みであった
- **ブラックリスト対象アドレスの10%**は、凍結時の残高が正確に$0であった
- Tronだけでも、3,480ウォレット中170件(4.88%)が遅延を利用してアカウントを空にすることに成功した
多くの場合、これは馬がすでに逃げた後に納屋の扉を閉めているようなものである。
データから見る実例
これらは仮定のシナリオではない。凍結ギャップ中に資金が移動された、我々のデータベースからの実際のケースである。
ケース1:4分未満で$37.3 millionが流出(Tron)
2025年6月5日(UTC)、Tron Proposal #3839が提出され、アドレスTD3bLbnVvcvucnJm8uhvVYGwinUzFUFgudの凍結が求められた。総遅延はわずか5分42秒 — 過去の実績からすれば速い方である。
それでも問題ではなかった。提案が提出されてから正確に3分42秒後、単一のトランザクションで**$37,300,258**がアドレスTEVcwpWwS8wYz837TSBPd8fwMYBYrhnTQCに移動された。凍結が2分後に実行された時点で、残高は$0であった。
1つのトランザクション。4分未満の反応時間。$37.3 millionが消えた。
ケース2:Ethereumで5分間に$27.1 millionが移動
2025年7月26日(UTC)、Ethereum Proposal #4461が提出(Phalcon Explorer)され、アドレス0x928b8864151ee6C1E057964460bf5c7ADDbcA97fが対象とされた。凍結の実行には14分を要した。
提案提出から5分12秒以内に、単一のトランザクション(Phalcon Explorer)で$27,121,615が0x414Cf116d546185911361782361fA541424c662aに移動された。凍結が実行(Phalcon Explorer)された時点で、捕捉された金額は$0であった。このアドレスは2026年1月に凍結解除されたが、解除すべきものは何も残っていなかった。
ケース3:分散転送パターン — 11分間で12アドレスに$5.76 million
これは最も巧妙なケースである。2023年11月9日(UTC)、Tron Proposal #952が提出され、TSYYMXK8PLSiMrHBadHAVpRKFfL5veuA7cが対象とされた。凍結の実行には32分を要した。
遅延ウィンドウの20分目から、オペレーターは計画的に$5,759,461を12の異なるアドレスに素早く連続して分散させた — おおよそ1分に1件の分散転送パターン (Scatter Pattern)である。その一部を紹介する:
- 転送1:$199,878 →
TB55S4haj8f8EBHxP7dbMzxUBC3cmxGmRD - 転送3:$934,871 →
THvxgQ5Sm9ufSdASUagG2D8WHzGoasujVM - 転送12:$1,329,199 →
TJLy2xfasb6Xvky3Zurjk1r6AD39CR3bbG
凍結が実行された時点の残高:$206。このアドレスは24時間以内に凍結解除された。返還されたのはわずか$206であった。
ケース4:5時間のスロードレイン — 15件のトランザクションで$11.9 million
TBikF4W7t6AFbTiA77GgsfXnR8aoYAVqnFがTron Proposal #1859の対象となり、2024年9月17日(UTC)に提出された。凍結の実行には5時間以上を要した。
オペレーターはそのウィンドウ中に6つのアドレスに対して15件の転送を行った — 最初の大口転送は$1.3 millionを送金し、最大の単一転送は$2.7 millionを移動させた。主な送金先TFjBdjNQnX7UxrWjvTvzhPu838h67iTV5Jは5件のトランザクションで$8.3 millionを受け取った。合計で$11,948,840が移動された。ただし今回は、オペレーターはアカウントを完全には空にしなかった — 凍結が実行された時点で**$2,903,018がまだ捕捉**され、これは部分的な脱出(資金の80.5%が移動)であった。
パターンは明確である: この4つのケースだけで、凍結ウィンドウ中に$82.1 millionが移動され、実際に捕捉されたのはわずか$2.9 million — 96.5%の脱出率である。
一方で、Ethereumでは同一ブロック内の凍結も実現している。Proposals #4861から#4864は、2025年11月9日に同一タイムスタンプで提出・実行された。遅延ゼロ。署名者が緊密に連携すれば技術的に可能であることが証明されている。
ベストケースとワーストケースの差は甚大である。0秒から5時間超まで、同じ年に、同じシステム上で発生している。
Tetherは速くなっているのか?
はい — ただし改善は均一ではない。
初期(2017〜2022年)の遅延はばらつきが大きかった。提案が数週間、時には数ヶ月間保留されることもあった。一部の四半期では遅延中央値が25日を超えていた。
2023年後半に変化が起きた。遅延中央値が急激に低下した:
Ethereum:
| 四半期 | 遅延中央値 | 提案数 |
|---|---|---|
| Q4 2024 | 約1.5時間 | 185 |
| Q1 2025 | 約1.9時間 | 175 |
| Q3 2025 | 約1.8時間 | 191 |
| Q1 2026 | 約1.4時間 | 68 |
Tron:
| 四半期 | 遅延中央値 | 提案数 |
|---|---|---|
| Q4 2024 | 約47分 | 494 |
| Q1 2025 | 約2.6時間 | 573 |
| Q2 2025 | 約2時間 | 767 |
| Q1 2026 | 約55分 | 258 |
トレンドは実在する。しかし変動も大きい — Tronの2025年Q3では、長期間保留された一連の提案により遅延中央値が約24.5時間に跳ね上がった。
Tetherは速くなっている。特に2-of-Nの閾値が低いTronでは顕著である。しかし「速い」といっても、ほとんどの場合は数時間を意味する。数分ではない。数秒でもない。
増加するボリューム
凍結ボリュームは急増している。2020年、Ethereumの凍結提案は年間で約250件であった。2024年には700件超。Tronは2022年の数百件から2025年には4,000件超へと増加し、2025年7月だけで1,070件の提案に達した。
提案数は増加し、ターンアラウンドは短縮されている。しかし根本的な制約は残る:マルチシグが順次的なオンチェーン承認を必要とする限り、ギャップは常に存在する。
なぜこれが重要なのか:コンプライアンスへの示唆
GENIUS法の問い
米国のGENIUS法 (GENIUS Act)は、2025年7月に署名された、ステーブルコインに関する初の包括的な連邦規制フレームワークである。発行者に対し、法執行機関の指示に基づいてトークンを**「差押え、凍結、バーン、または転送の防止」**できる能力を要求している。
Tetherはそのすべてが可能である。しかし、どれだけ迅速に実行できるのか。
法執行機関が緊急凍結を要請し、マルチシグに5時間かかった場合、それは「凍結能力」と見なせるのか。6日かかった場合はどうか。
GENIUS法は時間要件を定めていない。これは規制における実務上のギャップである。Tetherの典型的な凍結に数時間かかる場合、対象者はすでに逃避している可能性が高い。
コンプライアンスチームがすべきこと
取引所や金融機関でコンプライアンスを担当しているなら:
- リアルタイム制御としてTetherのブラックリストだけに依存してはならない。 アドレスがブラックリストに掲載された時点では、資金はすでに別の場所に移動している可能性がある。
- 実行だけでなく、提案の提出も監視せよ。
submitTransaction()呼び出しは公開情報であり、実際の凍結の数時間前に発生する。自社プラットフォームに入金しているアドレスに対する凍結提案が出現した場合 — 即座に行動すべきである。 - 実行ではなく、提案をシグナルとして扱え。 リスクモデルにおいて、関連するタイムスタンプはブラックリストイベントではなく、提案の提出時点である。
リアルタイム監視の必要性
凍結ギャップは、プロアクティブな提案監視の必要性を生み出す — AddedBlackListイベントを監視するだけでは不十分である。そのイベントが発火した時点では、ウィンドウはすでに閉じている。
BlockSecのPhalcon Complianceはまさにこれを提供する。凍結イベントが発生した後に対応するのではなく、コンプライアンスチームは凍結提案が提出された瞬間に検知できる — ウィンドウがまだ開いている間に、対象アドレスからの入金にフラグを立て、出金を停止し、調査チームにアラートを送ることが可能である。
提案データの全容(リアルタイムの遅延追跡やECDFチャートを含む)は、BlockSec USDT Freeze Dashboardで確認できる。
何がこの問題を解決できるのか?
凍結ギャップはアーキテクチャの問題である。いくつかのアプローチがこれを縮小または解消できる可能性がある:
事前署名によるバッチ凍結。 必要な署名をすべてオフチェーン署名 (Off-chain Signing)で調整し、単一ブロック内で提出する。我々のデータが示すように、これはすでに時折実行されている — 遅延0秒の提案がそれを証明している。これをデフォルトにすべきである。
緊急時の単一署名者パス。 時間的に緊迫したブラックリスト操作のために、1人の認定署名者のみを必要とする専用の凍結関数。分散性を速度と引き換えにする — コンプライアンス運用としては合理的なトレードオフである。
コミット・リビール方式 (Commit-Reveal Scheme)。 まずコミットメントハッシュを提出し、実行時にのみ対象アドレスを公開する。マルチシグのガバナンス構造はそのまま維持されるが、フロントランニング (Front-Running)ボットは誰が対象なのか確認できない。
オフチェーン署名、オンチェーン実行。 承認プロセスをオフチェーンに移行し(EIP-712型付き署名など)、すべての署名を単一のオンチェーントランザクションにバンドルする。「保留中の提案」状態が可視化されることがなくなる。
各アプローチには何かしらのトレードオフがある — 速度と分散性、透明性とセキュリティ。しかし、不正行為者が凍結の到来を数時間前に知ることができる現状は、凍結される側以外の全員にとって最悪の結果である。
結論
Tetherの凍結能力は実在し、拡大している。2023年以降の$3.3 billionの凍結は、コンプライアンスへの真摯な投資を示している。しかしデータは明確である。マルチシグプロセスが予測可能で悪用可能な遅延を生み出し、すべての凍結の有効性を損なっている。
8,293件の提案。数字は以下の通りである:
- 遅延中央値:チェーンに応じて2.6〜5.1時間
- 凍結の約70%が1時間以上かかる
- 約22%が1日以上かかる
- 遅延はマルチシグコントラクトを監視する者なら誰でも確認可能である
要点は明確である:実行だけでなく、提案を監視せよ。 凍結ギャップは、コンプライアンスの執行と不正資金の移動が交差する場所であり、現在このギャップは大きく開いたままである。
BlockSec USDT Freeze Dashboardで完全なデータセットを確認できる。チェーン、期間、ステータスでフィルタリングし、各提案の実行遅延を個別に確認可能である。
この分析はBlockSec USDT Freeze Dashboardのデータを使用している。遅延 = submit_time(マルチシグsubmitTransaction()のブロックタイムスタンプ)とexecute_time(addBlackList実行のブロックタイムスタンプ)の差分。データは2026年2月18日時点。
凍結提案が提出された瞬間に検知するリアルタイムコンプライアンス監視 — 実行後ではなく — については、BlockSec Phalcon Complianceを参照されたい。