Um relatório recente publicado pela AMLBot, empresa especializada em conformidade blockchain, destacou uma importante vulnerabilidade no mecanismo de blacklist da Tether (USDT).
De acordo com a análise, um atraso sistêmico no processo de inserção dos endereços na lista negra permitiu a transferência ilícita de mais de 78 milhões de dólares em USDT antes que os fundos pudessem ser congelados.
O procedimento, que teoricamente deveria bloquear em tempo real os endereços suspeitos, apresenta, em vez disso, uma janela temporal crítica entre o início da sinalização e a efetiva execução do bloqueio.
Este intervalo de tempo, que pode durar até mais de 40 minutos, foi aproveitado por atores mal-intencionados para mover fundos e subtraí-los do congelamento.
Summary
Como funciona a blacklist da Tether (USDT)
O sistema de blacklist da Tether opera através de uma estrutura multifirma em blockchain como Ethereum e Tron. O processo se articula em duas fases principais:
- 1. Uma primeira transação multifirma envia uma chamada pendente ao contrato USDT-TRC20, sinalizando publicamente um endereço como candidato à blacklist.
- 2. Uma segunda transação, também multifirma, confirma a ação e torna efetivo o bloqueio, emitindo o evento “AddedBlackList”.
Este mecanismo, embora seja transparente e rastreável on-chain, introduz um atraso operacional que pode ser explorado por quem monitora constantemente as transações blockchain.
O relatório da AMLBot forneceu um caso específico para ilustrar a vulnerabilidade. Às 11:10:12 UTC, uma transação sinalizou um endereço na blockchain de Tron como candidato à lista negra.
No entanto, a confirmação efetiva chegou apenas às 11:54:51 UTC, deixando uma janela de 44 minutos durante a qual os fundos podiam ser movidos livremente.
Este intervalo, definido pelos analistas como uma “janela de ataque crítica”, permite aos golpistas antecipar a ação de bloqueio e reciclar ou transferir os fundos antes que sejam congelados.
Os dados coletados pela AMLBot mostram que essa vulnerabilidade não é apenas teórica. Entre 28 de novembro de 2017 e 12 de maio de 2025, mais de 28,5 milhões de dólares em USDT foram movidos durante os atrasos na blockchain do Ethereum.
Em Tron, o valor é ainda mais alto: 49,6 milhões de dólares. No total, portanto, 78,1 milhões de dólares foram transferidos de forma ilícita aproveitando o atraso entre a notificação e o bloqueio efetivo.
Em média, cada wallet envolvido moveu mais de 365.000 dólares durante o atraso em Ethereum, enquanto no Tron a média é de 291.970 dólares por wallet.
Wallet suspeitos: um fenômeno não isolado
De acordo com AMLBot, o fenômeno está longe de ser raro. Na blockchain de Tron, 170 carteiras de 3.480 (cerca de 4,88%) aproveitaram o atraso para realizar 2-3 transferências antes de serem efetivamente bloqueadas.
Este dado evidencia como a ineficiência temporal do sistema de blacklist representa uma vulnerabilidade concreta e sistemática.
A Tether destacou várias vezes sua capacidade de congelar ativos como instrumento de conformidade regulatória. Ao longo de 2024, a empresa colaborou com Tron e TRM Labs para congelar mais de 126 milhões de dólares em USDT ligados a atividades ilícitas.
No entanto, o relatório da AMLBot levanta dúvidas sobre a eficácia e, sobretudo, sobre a tempestividade de tais ações.
A demora entre a sinalização e a execução do bloqueio representa um ponto fraco que pode ser explorado por quem tem competências técnicas e monitora em tempo real as atividades on-chain.
À pergunta se o atraso é devido a limitações técnicas ou a atrasos operacionais por parte dos detentores das chaves das carteiras multifirma, os pesquisadores da AMLBot declararam não poder fornecer uma resposta certa, não tendo acesso aos procedimentos internos da Tether.
Enquanto isso, Tether não fez nenhum comentário oficial sobre o relatório no momento da publicação.
Conclusões: a necessidade de maior eficiência
O caso levantado pela AMLBot destaca uma problemática crucial para o setor das stablecoin e da finança descentralizada. Ou seja, a necessidade de ferramentas de conformidade que sejam não apenas eficazes, mas também oportunas.
Em um ecossistema onde as transações ocorrem em poucos segundos, até mesmo um atraso de poucos minutos pode fazer a diferença entre o sucesso e o fracasso de uma ação de bloqueio.
A transparência on-chain, se não acompanhada por reatividade operacional, corre o risco de se transformar em uma vantagem para os mal-intencionados.
O relatório da AMLBot representa um sinal de alerta para a Tether e para todas as plataformas que gerenciam ativos digitais. Ou seja, que a segurança e a conformidade devem evoluir na mesma velocidade das tecnologias que as suportam.
