BlockSec AI
Back to Blog
compliance insights · 4 min read

O gap de congelamento do USDT: como atrasos de multisig criam uma janela para front-running

USDT Freeze Tether Blacklist Multisig Delay Compliance Ethereum Tron Front-Running

Desde 2023, a Tether congelou mais de US$3,3 bilhões em USDT. Esse é o headline.

O que muita gente perde: praticamente todo freeze teve atraso. Existe um intervalo entre o momento em que a freeze é proposta on-chain e o momento em que ela entra em vigor. Analisamos 8.293 executed freeze proposals em Ethereum e Tron. A mediana? Mais de 5 horas no Ethereum. Cerca de 2,6 horas na Tron.

Isso não é bug. É como carteiras multisig funcionam. Mas é uma janela — grande o suficiente para qualquer pessoa monitorando a blockchain mover fundos antes da freeze.

Chamamos isso de freeze gap.

Como freezes da Tether funcionam

A Tether não congela endereços com uma única transação. Tanto no Ethereum quanto na Tron, a função de blacklist do USDT é controlada por uma carteira multisig. Congelar um endereço exige que múltiplos signers aprovem uma proposal.

No Ethereum, a multisig exige 3 confirmations:

Ethereum Freeze Process (3-of-N Multisig)

Na Tron, exige 2:

Tron Freeze Process (2-of-N Multisig)

O processo:

  1. Um signer envia uma proposal — uma chamada submitTransaction() para o contrato multisig. Ela fica visível on-chain imediatamente e contém o endereço alvo e o action type (addBlackList).
  2. Outros signers confirmam — cada um chama confirmTransaction() com o proposal ID.
  3. Quando o threshold é atingido, a proposal executa — a função addBlackList do USDT dispara e o endereço é congelado.

O ponto crítico: o passo 1 é público. Assim que submitTransaction() chega à blockchain, qualquer monitor sabe exatamente qual endereço será congelado — e a freeze ainda não aconteceu.

Os dados: 8.293 freeze proposals

MetricEthereumTron
Total freeze proposals executed2,7315,562
Median delay~5.1 hours~2.6 hours
Required multisig confirmations32
Executed within 1 hour21.8%33.3%
Executed after 1 day24.6%20.8%

Apenas cerca de 5% de todos os freezes nas duas redes executam em até 5 minutos. Menos de 30% executam em até uma hora.

USDT Freeze Execution Delay Distribution

O bucket mais comum é 1 a 6 horas: 35,8% das proposals no Ethereum e 32,4% na Tron.

Mas as caudas são perigosas:

  • Ethereum: 24,5% dos freezes levam mais de um dia.
  • Tron: 20,8% levam mais de um dia.
  • Ethereum: 13,5% levam mais de uma semana.

Cumulative Distribution of Freeze Execution Delays

Para quem monitora o contrato multisig com bot, 70-80% dos eventos oferecem pelo menos uma hora de reação. Em cerca de um quarto dos casos, há mais de um dia.

O ataque: front-running de freeze proposals

A mecânica é direta:

  1. Monitorar os contratos multisig da Tether em Ethereum e Tron.
  2. Parsear chamadas submitTransaction().
  3. Se o action for addBlackList, extrair o target address.
  4. Mover USDT para um novo endereço antes da execution.

Isso não é teórico. Pesquisas on-chain indicaram que cerca de US$78 milhões em USDT foram movidos durante delay windows desde 2017 — US$49,6 milhões na Tron e US$28,5 milhões no Ethereum.

Casos reais

US$37,3 milhões em menos de 4 minutos na Tron. Em 5 de junho de 2025, a Proposal #3839 foi submitted para congelar TD3bLbnVvcvucnJm8uhvVYGwinUzFUFgud. Após 3 minutos e 42 segundos, uma transação moveu US$37.300.258. Quando a freeze executed, o saldo era zero.

US$27,1 milhões em 5 minutos no Ethereum. Em 26 de julho de 2025, a Proposal #4461 foi submitted para 0x928b8864151ee6C1E057964460bf5c7ADDbcA97f. Em 5 minutos e 12 segundos, uma transação moveu US$27.121.615.

Scatter pattern: US$5,76 milhões em 12 endereços. Em 9 de novembro de 2023, a Proposal #952 na Tron mirou TSYYMXK8PLSiMrHBadHAVpRKFfL5veuA7c. O operador espalhou US$5.759.461 por 12 endereços. A freeze capturou apenas US$206.

A Tether está ficando mais rápida?

Median Freeze Execution Delay Over Time (Quarterly)

Sim, mas de forma desigual. Em 2017-2022, delays podiam durar semanas ou meses. Depois de 2023, as medianas caíram. No Ethereum, vários trimestres de 2024-2026 ficaram por volta de 1,4-1,9 hora. Na Tron, o threshold menor ajuda, mas a volatilidade continua.

USDT Freeze Proposal Volume Over Time

O volume de proposals explodiu. Quanto mais proposals, mais importante é monitorar em tempo real.

Por que isso importa para compliance

  1. Não dependa apenas da blacklist como controle em tempo real. Quando o endereço aparece na blacklist, os fundos podem já ter saído.
  2. Monitore proposal submissions, não só executions. submitTransaction() é público e pode aparecer horas antes da freeze.
  3. Trate a proposal como o sinal. No risk model, o timestamp relevante é o submission, não o blacklist event.

Conclusão

O freeze gap não é edge case; é uma propriedade estrutural do mecanismo multisig. Enquanto freezes exigirem confirmações on-chain sequenciais, a janela continuará existindo. Compliance precisa monitorar a camada de proposals, ou descobrirá o risco tarde demais.

Share:

Related Articles

compliance insights

US$215 mi em USDT escaparam antes da freeze da Tether: 8.310 blacklist proposals revelam o gap

compliance insights

Endereços cripto sancionados pela OFAC vs blacklist USDT da Tether: 50 entidades congeladas por tipo de crime

compliance insights

Blacklisting de USDT na Tron em 2025: 3.509 endereços, US$861 mi congelados e o que times de compliance precisam saber