BlockSec AI
Back to Blog
compliance insights · 3 min read

Разрыв заморозки USDT: как задержки multisig создают окно для front-running

USDT Freeze Tether Blacklist Multisig Delay Compliance Ethereum Tron Front-Running

С 2023 года Tether заморозил более $3,3 млрд в USDT. Это headline.

Но важная деталь часто остается за кадром: почти каждая freeze-операция имеет задержку. Есть промежуток между моментом, когда freeze был предложен on-chain, и моментом, когда он фактически вступил в силу. Мы проанализировали 8 293 executed freeze proposals в Ethereum и Tron. Медианная задержка: более 5 часов на Ethereum и около 2,6 часа на Tron.

Это не баг. Так работают multisig-кошельки. Но это окно — достаточно широкое, чтобы любой, кто мониторит блокчейн, успел вывести средства до фактической заморозки.

Мы называем это freeze gap.

Как Tether замораживает адреса

Tether не замораживает адреса одной транзакцией. В Ethereum и Tron blacklist-функция USDT контролируется multisig-кошельком. Чтобы заморозить адрес, несколько подписантов должны подтвердить proposal.

На Ethereum требуется 3 confirmations:

Ethereum Freeze Process (3-of-N Multisig)

На Tron требуется 2:

Tron Freeze Process (2-of-N Multisig)

Процесс:

  1. Signer отправляет proposal — вызов submitTransaction() в multisig-контракте. Транзакция сразу видна on-chain и содержит целевой адрес и action type (addBlackList).
  2. Другие signer’ы подтверждают — каждый вызывает confirmTransaction() с proposal ID.
  3. После достижения threshold proposal исполняется — функция addBlackList в USDT-контракте срабатывает, адрес замораживается.

Критически важно: первый шаг публичный. Как только submitTransaction() попадает в блокчейн, любой наблюдатель видит, какой адрес собираются заморозить. Но freeze еще не вступил в силу.

Данные: 8 293 freeze proposals

MetricEthereumTron
Total freeze proposals executed2,7315,562
Median delay~5.1 hours~2.6 hours
Required multisig confirmations32
Executed within 1 hour21.8%33.3%
Executed after 1 day24.6%20.8%

Только около 5% всех freezes на двух сетях исполняются в течение 5 минут. Менее 30% исполняются в течение часа.

USDT Freeze Execution Delay Distribution

Самый частый bucket задержек — 1-6 часов: 35,8% proposals на Ethereum и 32,4% на Tron. Это типичный freeze.

Но хвосты распределения опасны:

  • Ethereum: 24,5% freezes занимают больше суток.
  • Tron: 20,8% занимают больше суток.
  • Ethereum: 13,5% занимают больше недели.

Cumulative Distribution of Freeze Execution Delays

Если кто-то мониторит multisig-контракт ботом, в 70-80% freeze-событий у него есть как минимум час. В четверти случаев — больше суток.

Атака: front-running freeze proposals

Механика проста:

  1. Мониторить multisig-контракт Tether на Ethereum и Tron.
  2. Парсить вызовы submitTransaction().
  3. Если action — addBlackList, извлечь target address.
  4. Перевести USDT на новый адрес до execution.

Это не теория. On-chain research показал, что примерно $78 млн USDT были выведены в таких delay windows с 2017 года — $49,6 млн на Tron и $28,5 млн на Ethereum.

Реальные кейсы

$37,3 млн за 4 минуты на Tron. 5 июня 2025 года Proposal #3839 был submitted для адреса TD3bLbnVvcvucnJm8uhvVYGwinUzFUFgud. Через 3 минуты 42 секунды одна транзакция вывела $37 300 258. Когда freeze executed, баланс был $0.

$27,1 млн за 5 минут на Ethereum. 26 июля 2025 года Proposal #4461 был submitted для 0x928b8864151ee6C1E057964460bf5c7ADDbcA97f. Через 5 минут 12 секунд одна транзакция вывела $27 121 615.

Scatter pattern: $5,76 млн на 12 адресов. 9 ноября 2023 года Proposal #952 в Tron таргетировал TSYYMXK8PLSiMrHBadHAVpRKFfL5veuA7c. За 11 минут оператор распределил $5 759 461 по 12 адресам. Freeze поймал только $206.

Tether становится быстрее?

Median Freeze Execution Delay Over Time (Quarterly)

Да, но неравномерно. В 2017-2022 delays могли занимать недели и месяцы. После 2023 года медианы резко снизились. На Ethereum в 2024-2026 многие кварталы держатся около 1,4-1,9 часа. На Tron threshold ниже, но волатильность выше: Q3 2025 подскакивал примерно до 24,5 часов.

USDT Freeze Proposal Volume Over Time

Объем proposals взорвался. Чем больше proposals, тем важнее real-time monitoring.

Почему это важно для compliance

  1. Не полагайтесь только на blacklist как real-time control. Когда адрес попадает в blacklist, средства могут уже быть в другом месте.
  2. Мониторьте proposal submissions, а не только executions. submitTransaction() публичен и часто появляется за часы до фактического freeze.
  3. Считайте proposal сигналом риска. Для risk model важен timestamp submission, а не blacklist event.

Вывод

Freeze gap — это не edge case, а системное свойство multisig-механизма. Пока freeze требует последовательных on-chain confirmations, окно будет существовать. Compliance-команды должны мониторить proposal layer, иначе они узнают о риске слишком поздно.

Share:

Related Articles

compliance insights

$215 млн USDT ушли до заморозки Tether: 8 310 blacklist proposals раскрыли freeze gap

compliance insights

OFAC-санкционные crypto-адреса и blacklist USDT Tether: 50 замороженных entities по типам преступлений

compliance insights

Черный список USDT в Tron в 2025 году: 3 509 адресов, $861 млн заморожено и что нужно знать compliance-командам