摘要: 一份被廣泛引用的報告聲稱 USDT 凍結逃脫金額為 $78M。我們分析了 Ethereum 和 Tron 上所有 8,310 筆已執行的凍結提案——真實數字是 $215.5M。僅 2025 年就有 $141.7M。最大的單筆逃脫:$37.3M 在不到 6 分鐘內轉移完畢。有 18 筆逃脫發生在提案提交後 60 秒內。凍結時間差(freeze gap)是一個已知且正被積極利用的漏洞——而且情況正在惡化。
去年五月,一份被廣泛引用的報告將 USDT 凍結逃脫金額定在 $78M。Decrypt、CoinCentral 以及數十家媒體紛紛跟進報導。Tether 的回應:這個數字「應該放在 Tether 迄今已成功凍結並封鎖超過 $2.7B USDT 的背景下來看」。
$78M 從來都不是完整的全貌。
我們分析了 Ethereum 和 Tron 上每一筆已執行的 addBlackList 提案——從 2017 年到 2026 年 2 月 14 日共計 8,310 筆提案——並以 Python 和 Go 兩種語言交叉驗證結果。真實數字:$215.5M。
是原報告的 2.8 倍。而且僅 2025 年就佔了 $141.7M——超過此前所有年份的總和。
我們所說的「逃脫」是什麼意思
讓我們精確定義我們在衡量什麼。
Tether 的 USDT 合約採用多簽錢包治理模型。凍結一個地址分為兩個步驟:
- 提案提交:一筆
addBlackList交易被提交到多簽錢包合約。立即在鏈上可見。 - 提案執行:當足夠多的簽署者批准後,凍結才會生效。只有在此時,該地址才會失去轉移 USDT 的能力。
步驟 1 和步驟 2 之間的時間差——我們稱之為**「凍結時間差」(freeze gap)**。(關於此機制的詳細分析,請參閱我們的先前分析。)
我們對逃脫的定義很嚴格:凡是 from_address 與凍結提案目標地址相符的 USDT 轉帳,且發生在提案提交之後、執行之前的時間區間內,都算作逃脫。我們排除了地址投毒的微額轉帳,僅計算出方向的轉帳。
在 8,310 筆已執行的凍結提案中,有 8,301 筆在提交和執行之間存在可量測的延遲。有 9 筆在同一區塊內執行完畢。在那 8,301 筆中,449 筆提案(5.4%)在凍結時間差期間至少有一筆逃脫轉帳。
全貌:$215.5M
| Ethereum | Tron | 合計 | |
|---|---|---|---|
| 逃脫總額 | $83.1M | $132.4M | $215.5M |
| 有逃脫的提案數 | 102 | 347 | 449 |
| 逃脫轉帳次數 | 296 | 7,208 | 7,504 |
| 逃脫率 | 3.7% | 6.2% | 5.4% |
Tron 在金額和逃脫次數上都佔據主導地位。這並不令人意外——2025 年,Tron 佔了所有凍結提案的 84%。
我們的數據如何與先前報告比較
$78.1M 的數字(ETH $28.5M + Tron $49.6M)涵蓋了 2017 年 11 月至 2025 年 5 月的期間,主要分析了 Tron 上約 3,480 個錢包。我們的分析延伸至 2026 年 2 月,全面覆蓋兩條鏈,並涵蓋所有 8,310 筆提案。
差距不僅僅是多出的 9 個月。我們的方法論捕獲了更多逃脫事件,因為我們逐一分析每筆提案,而非抽樣錢包。結果:各個維度的數字都更高。
逐年趨勢:逃脫走向
| 年份 | ETH 逃脫金額 | Tron 逃脫金額 | 合計 | 逃脫率 |
|---|---|---|---|---|
| 2021 | $6.15M | ~$4 | $6.15M | 4.6% |
| 2022 | $6.32M | $0.90M | $7.21M | 2.0% |
| 2023 | $6.21M | $11.32M | $17.54M | 5.7% |
| 2024 | $7.92M | $28.89M | $36.81M | 5.2% |
| 2025 | $56.44M | $85.30M | $141.75M | 6.2% |
| 2026(1-2月) | $0.03M | $5.97M | $6.00M | 6.5% |
兩個值得關注的重點。
2025 年是一個轉折點。 $141.7M 成功逃脫——超過此前所有年份的總和($67.7M)。逃脫率從約 5% 攀升至 6% 以上。
Tron 的逃脫問題急劇惡化。 2022 年,Tron 的逃脫總額不到 $1M。到了 2025 年:$85.3M。三年內增長約 95 倍。
最大逃脫事件
案例 1:不到 6 分鐘內逃脫 $37.3M(Tron,2025 年 6 月)
我們資料集中金額最大的逃脫事件。目標地址:TD3bLbnVvcvucnJm8uhvVYGwinUzFUFgud。
| 時間(UTC) | 時間差 | 事件 | 交易 |
|---|---|---|---|
| 6月5日 23:06:24 | — | 提案提交 | 0b2e98202e95f71e269c20b1fd96a6e8e9e062d984c4b3029d02b9826718e95b |
| 6月5日 23:10:06 | +3分42秒 | 逃脫:$37,300,258.51 | a5dfb473bd7df6fa4b787882a3240c9eab2842da546ae89a963002a201aacd16 |
| 6月5日 23:12:06 | +5分42秒 | 提案執行(已凍結) | 40ac372f926f4208b0ef676a28845b6a8a21f2eb5da0fd5d0a001ce21873d9cf |
一筆交易,$37.3M,在 3 分 42 秒內轉走。顯然有人在監控。
案例 2:Ethereum 上逃脫 $27.1M(2025 年 7 月)
Ethereum 上金額最大的逃脫事件。提案 #4461 的目標地址:0x928b8864151ee6C1E057964460bf5c7ADDbcA97f。
| 時間(UTC) | 時間差 | 事件 | 交易 |
|---|---|---|---|
| 7月26日 10:54:11 | — | 提案提交 | 0xdd1516cdfd65c03b9808bf4b09521dc14187cd01597aa42735d614b98822f777 (Etherscan) |
| 7月26日 10:59:23 | +5分12秒 | 逃脫:$27,121,615.88 | 0x7848e9c1f8c3a1d775c23549ba756bd78952033bb51718c53d6c346d1ce12f76 (Etherscan) |
| 7月26日 11:08:11 | +14分0秒 | 提案執行(已凍結) | 0x3e8af13de42483ea7c3f755cd36ee712019d31fe858f49b7f6ed9338f961b599 (Etherscan) |
案例 3:連續逃脫者——2 天內 4 筆提案逃脫 $15.3M
2025 年 7 月 28 日至 29 日(UTC),四筆 Ethereum 提案分別針對不同地址。每筆逃脫金額幾乎完全相同:大約 $3.83M。每次都只有一筆交易。反應時間:12 到 24 秒。
提案 #4472 — 目標:0xfFc99C05f09AAF22F380D6D531EBec0489751D70
| 時間(UTC) | 時間差 | 事件 | 交易 |
|---|---|---|---|
| 7月28日 19:20:47 | — | 提案提交 | 0x5ecc0fc851fbb2dd6f8c6f023d3a49a6500985515c3b6b1a6ec581808ebb6051 (Etherscan) |
| 7月28日 19:21:11 | +24秒 | 逃脫:$3,827,986.90 | 0xc3decff1cab66d18b47f6c04a5116a1b155efbc48e44bdbd40055fd9b9350975 (Etherscan) |
| 7月28日 19:22:59 | +2分12秒 | 提案執行(已凍結) | 0xa80e1d4c6e5d7a0afcc67b9cc9097c6e628bdda51993e768ce1bae86946314ae (Etherscan) |
提案 #4477 — 目標:0x1DD5D0257c31a25Be532dc638784e53277AaBCBb
| 時間(UTC) | 時間差 | 事件 | 交易 |
|---|---|---|---|
| 7月29日 13:04:11 | — | 提案提交 | 0xfd7ab08b30d584eafd7e3d45f146e5281c0db410809419429a0ed794e9d5ef21 (Etherscan) |
| 7月29日 13:04:35 | +24秒 | 逃脫:$3,827,956.90 | 0x629766a5b0aabb1fcb7c841b3c9c54fa8e27a84de230e6f8e77e9bc10bc15089 (Etherscan) |
| 7月29日 13:04:59 | +48秒 | 提案執行(已凍結) | 0x08eb0abc3afb7c35d8a873a5dcc3fa5efe61d1c84b4ff9ab9de8e1806c97b3e5 (Etherscan) |
提案 #4480 — 目標:0xb74999968A77B4b5Dbedc12f1b7eC0851934f93A
| 時間(UTC) | 時間差 | 事件 | 交易 |
|---|---|---|---|
| 7月29日 19:43:11 | — | 提案提交 | 0x53b323493b961c2d616031635a233f1316d46ec2f1d2720034493a8922c8cc5d (Etherscan) |
| 7月29日 19:43:23 | +12秒 | 逃脫:$3,827,941.90 | 0x6949e7ad9cb3a8abc23c25afeb2cd005d5663eaf57aa475e244efd59752f2d84 (Etherscan) |
| 7月29日 19:44:11 | +1分0秒 | 提案執行(已凍結) | 0xd11d26c86afc9794ffa871539a6e3fd5ebd63f0b56c7f830febed86a5c58180f (Etherscan) |
提案 #4482 — 目標:0xe15709BfB1b3C1bD8a29Ffe87804bB6767308901
| 時間(UTC) | 時間差 | 事件 | 交易 |
|---|---|---|---|
| 7月29日 19:59:11 | — | 提案提交 | 0xcb4898412b6e0fede0e421e17a2f50c4f826cd98b1708ca9bc0e496cf53a1058 (Etherscan) |
| 7月29日 19:59:23 | +12秒 | 逃脫:$3,827,941.90 | 0xdc9530ac9f00c3df1d1940a91f1f8106ded0c8e05d8e43ad6fd92d11303ce51d (Etherscan) |
| 7月29日 20:00:35 | +1分24秒 | 提案執行(已凍結) | 0x37653d15e79ae4b53fd2280783a54f560835ba6c2eeba862a98b11297c66f327 (Etherscan) |
每次的目標地址都不同,但金額幾乎一模一樣——每跳減少恰好 $15 或 $45(交易手續費)。12 到 24 秒的反應時間不可能是人工操作。這是一個機器人。同一個行為者,透過拋棄式錢包循環轉移資金,在凍結提案出現在鏈上的瞬間自動觸發轉帳。
案例 4:77 小時的時間窗口——$12.7M(Ethereum,2025 年 11 月)
三筆提案針對三個地址,全部在幾秒鐘內提交完畢。距離執行有 77 小時。三個不同的行為者在多天內陸續提走資金。
0xE5264B95A492F88bEc7C9861a43B55E12488c845 和 0xF92AD00A9185cCf48364e285b875D4E84aA8C917 共享同一個目標地址(0xD7873Ecfe0328aB85F4e4459259278929f469a64)——很可能是同一個實體。0x7c879169f739AAbFD13A1E4842ed201393311708 在超過 2 小時內將 $4.25M 分散轉移至 15 個地址(每筆從 $100 到 $500,000 不等)——這是典型的資金分層行為。
逃脫模式分析
逃脫者如何轉移資金?我們將全部 449 個事件進行了分類:
| 模式 | 事件數 | 金額 | 說明 |
|---|---|---|---|
| 單筆轉帳 | 229(51%) | $116.6M(54%) | 一筆交易,乾淨離場 |
| 多筆轉帳(2-4 筆) | 153(34%) | $40.2M(19%) | 少量分拆 |
| 分散轉移模式(5 筆以上) | 67(15%) | $58.6M(27%) | 大量小額轉帳,資金分層 |
多數逃脫為單筆轉帳事件。這很合理——如果你知道凍結即將到來,最快的退出方式就是一筆大額交易。分散轉移模式雖然較不常見,但平均每次事件金額為 $875K,高於單筆轉帳的 $509K。
按金額分佈
| 金額區間 | 事件數 | 合計 |
|---|---|---|
| < $1K | 50 | $12K |
| $1K - $10K | 71 | $275K |
| $10K - $100K | 160 | $6.7M |
| $100K - $1M | 133 | $44.1M |
| $1M - $10M | 32 | $88.0M |
| $10M+ | 3 | $76.4M |
極度頭重腳輕。35 個超過 $1M 的事件合計 $164.4M——佔總額的 76%。僅三個超過 $10M 的逃脫事件就達到 $76.4M。
逃脫者的反應速度有多快?
我們量測了所有 449 個事件中,從提案提交到第一筆逃脫轉帳之間的時間:
| 指標 | 時間 |
|---|---|
| 最快 | 3 秒 |
| 1 分鐘內 | 18 個事件 |
| 5 分鐘內 | 54 個事件 |
| 15 分鐘內 | 105 個事件 |
| 1 小時內 | 204 個事件(45%) |
| 中位數延遲 | 77 分鐘 |
| 第 75 百分位 | 5.6 小時 |
18 筆逃脫在 60 秒內完成。最快的:3 秒。這不是人類在重新整理區塊瀏覽器。這是一個監控多簽錢包合約 submitTransaction() 呼叫的機器人,在凍結提案出現的瞬間自動觸發。
將近一半的逃脫(449 筆中的 204 筆)在一小時內啟動。77 分鐘的中位數延遲顯示,許多行為者即使沒有自動化工具,也會定期檢查自己的風險敞口。
放在更大的背景下看
Tether 指出——他們說得沒錯——凍結逃脫需要放在背景下理解。$215M 對比已成功凍結的 $2.7B 以上,按金額計算逃脫率約為 7.4%。超過 92% 的目標資金已被成功凍結。
凍結時間差也是一個固有的取捨。Tether 的多簽錢包模型防止了任何單一方擅自凍結資金。PeckShield 認為這是「操作層面的問題」而非智慧合約漏洞,建議將凍結請求和簽名打包到單一交易中,以縮小時間窗口。
但事實依然是——$215M。趨勢正朝著錯誤的方向發展——2025 年在總逃脫金額和逃脫率上都創下了紀錄。而且如案例 3 中的連續逃脫者所示,專門用於利用凍結時間差的工具已經存在。
對合規團隊的意義
如果你依賴 USDT 凍結作為執法工具,這些數據值得了解。
凍結時間差是一個已知的漏洞。 任何監控 Tether 多簽錢包的人都能在執行前偵測到提案。對於高價值目標,請假設目標也在進行監控。
速度至關重要。 45% 的逃脫發生在第一個小時內。每一分鐘的執行延遲都會增加風險。
注意行為模式。 轉帳到全新地址的單筆交易。分散至多個錢包的模式。多筆提案中幾乎相同的金額。這些都是有人在刻意利用系統的訊號。
BlockSec 的 USDT 凍結追蹤工具和 Phalcon Compliance 為合規團隊提供凍結提案和資金流向的即時可見性。當 $37M 的逃脫可以在不到 6 分鐘內發生時,你必須持續關注。
研究方法
- 資料來源:來自 Ethereum 和 Tron 的鏈上資料,透過 BlockSec USDT 凍結儀表板處理。
- 研究期間:2017 年 11 月 28 日至 2026 年 2 月 14 日。
- 研究範圍:兩條鏈上所有 8,310 筆已執行的
addBlackList提案。 - 逃脫定義:
from_address等於提案目標地址的 USDT 轉帳,發生在提案submit_time和execute_time之間。已排除地址投毒轉帳。 - 交叉驗證:所有結果均使用 Python 和 Go 兩種語言獨立驗證,輸出結果一致。
- 限制說明:早期版本的 Tron 轉帳資料中包含了來自舊版 API 端點的非 USDT TRC20 轉帳。所有 Tron 地址已使用修正後的 API 重新擷取,本分析使用的資料為清理後的資料集。