TL;DR: Cruzamos toda a lista de sanções da OFAC com a base on-chain de freezes da Tether. Todo endereço cripto sancionado pela OFAC em Ethereum e Tron está frozen: 195 endereços em 50 entidades. Mas isso representa apenas 2,3% dos 8.457 freezes totais da Tether. A Coreia do Norte lidera com 64 frozen addresses. Em alguns casos, a Tether congelou endereços meses antes da designação pública da OFAC.
Financiadores de armas da Coreia do Norte, arrecadadores do Hamas, exchanges russas ligadas a cybercrime, traficantes de fentanyl — todos têm algo em comum: suas wallets de USDT estão congeladas.
A pergunta importante é: quem são exatamente essas 50 entidades sancionadas? Quais crimes as colocaram na lista? E a Tether realmente congela todos os endereços da OFAC?
Fomos endereço por endereço.
Em 9 de dezembro de 2023, algo incomum aconteceu em Ethereum e Tron. Em 39 minutos — de 11:25 a 12:04 UTC — a Tether submitted 159 freeze proposals. Endereços de hackers norte-coreanos, cybercriminals russos, developers do Tornado Cash, traficantes e operadores de election interference foram colocados na blacklist.
Foi a maior ação única de compliance OFAC na história da Tether. Cruzamos a lista completa OFAC Specially Designated Nationals (SDN) com cada freeze proposal na base do USDT Freeze Dashboard.
Os números: 100% de OFAC compliance, mas só 2,3% da história
Todo endereço sancionado pela OFAC em Ethereum e Tron está frozen na base da Tether: 195 endereços únicos, 50 entidades, 198 freeze proposals.
Mas esses 195 endereços representam apenas 2,3% dos 8.457 total frozen addresses desde 2017. Os outros 97,7% foram congelados por razões que não aparecem em nenhuma lista pública da OFAC.
Isso significa que a maior parte das ações de freeze da Tether vem de law enforcement requests, internal investigations e operações de compliance fora do framework público de sanções.
A varredura de 9 de dezembro de 2023
Antes de dezembro de 2023, a abordagem da Tether para OFAC sanctions era seletiva. Apenas algumas entidades haviam sido frozen, incluindo Sim Hyon Sop, AL-LAW Tawfiq Muhammad Sa’id e Gaza Now.
Em 1º de dezembro de 2023, a Tether anunciou uma new voluntary wallet-freezing policy voltada à SDN list da OFAC. Oito dias depois, executou a política on-chain.
Na janela de 39 minutos, foram frozen:
| Entity | Crime Category | Addresses Frozen |
|---|---|---|
| Lazarus Group | North Korea (DPRK3) | 8 |
| Roman Semenov / Tornado Cash | N. Korea-linked Laundering (DPRK3) | 8 |
| Peijnenburg Alex | Drug Trafficking | 7 |
| CHATEX | Cybercrime (CYBER2) | 5 |
| SUEX OTC | Cybercrime (CYBER2) | 4 |
| Secondeye Solution | Election Interference | 4 |
| + 18 more entities | Various | Various |
A mídia reportou que a Tether froze 41 wallets tied to sanctions. Nossos dados mostram que, dos 159 addresses frozen naquele dia, 65 pertenciam a OFAC-sanctioned entities. Os outros 94 foram non-OFAC freezes, provavelmente law enforcement requests.
Categorias de crime
As entidades da OFAC se distribuem em grupos como:
- Proliferação e laundering ligados à Coreia do Norte.
- Cybercrime exchanges e infraestrutura de ransomware.
- Drug trafficking e redes de fentanyl.
- Terrorist financing.
- Election interference.
- Sanctions evasion e financial facilitators.
Entidades ligadas à Coreia do Norte dominam em número de endereços. Cybercrime exchanges aparecem como clusters de rede, nos quais uma entidade pode controlar várias wallets.
Timing: a Tether às vezes age antes da OFAC
Nem todo freeze aconteceu depois da designação pública da OFAC. Em alguns casos, a Tether congelou endereços antes do listing público. Isso sugere que sinais de enforcement podem vir de law enforcement ou internal investigations antes de um update público de sanções.
Para compliance, isso importa: a lista pública da OFAC não é a única fonte de risco. Se um endereço já está frozen by Tether, isso é um sinal forte mesmo sem designação pública.
Garantex: unfreeze e freeze novamente
Um caso é especialmente interessante: um endereço da Garantex foi unfrozen, ficou dormant por dois meses sem transactions e depois foi frozen novamente. O blacklist state nem sempre é one-way, mas unfreeze não significa que o risco desapareceu para sempre.
O que isso significa para compliance
- A cobertura OFAC da Tether é completa em Ethereum e Tron, mas OFAC é só uma parte pequena do universo de freezes.
- Non-OFAC freezes são maiores em volume. A maioria dos frozen addresses não aparece em public sanctions lists.
- Eventos de freeze da Tether são risk signals próprios.
- Crime-type mapping é necessário. Saber que um endereço está frozen não basta; é preciso entender se o contexto é DPRK, cybercrime, terrorist financing ou fraud.
- Network context é crítico. Muitas entidades sancionadas usam clusters de endereços e intermediary wallets.
Conclusão
O compliance OFAC da Tether é visível e mensurável: 195 sanctioned addresses, 50 entities, 100% frozen. Mas a camada real de enforcement é muito maior. Mais de 97% dos frozen addresses estão fora da lista pública da OFAC.
Para compliance, a pergunta não é apenas “o endereço está na OFAC?”. A pergunta é: “qual enforcement signal esse endereço carrega, a qual rede pertence e qual crime category está por trás do freeze?”.