Теряют миллионы: задержки заморозки Tether открывают лазейки для отмывателей денег

С 2017 года было потеряно 78 миллионов долларов из-за `лазейки для отмывания денег` в методе заморозки Tether. По данным нового отчета AMLBot, существует `значительная задержка` между заявлениями бирж о намерении заморозить USDT, хранящиеся на недобросовестных адресах, и фактическим выполнением этой операции.

В отчете AMLBot говорится, что принудительное замораживание токенов Tether’s USDT осуществляется медленно. В результате, по данным компании по борьбе с отмыванием денег, как минимум 78 миллионов долларов были утеряны недобросовестными игроками на Ethereum и Tron с 2017 года.

Лазейка для отмывания денег возникла из-за настройки многофункционального контракта Tether. Сначала на блокчейн отправляется запрос на заморозку, для которого требуется несколько подписей, прежде чем заморозка может быть выполнена. В результате возникает `окно возможностей`, позволяющее незаконным игрокам перемещать средства до того, как их адрес будет заморожен.

В отчете приводится пример, когда задержка составила 44 минуты между запросом на заморозку и его подтверждением на Tron. AMLBot утверждает, что с 2017 года злоумышленники вывели 49,6 миллиона долларов на сети Tron из-за данной уязвимости. Кошельки смогли провести до трех транзакций за период задержки, при этом 4,88% черных списков кошельков использовали задержку сети в своих интересах.

Тем временем на Ethereum было обнаружено, что 28,5 миллиона долларов USDT были выведены за тот же период. В общей сложности это составляет 78,1 миллиона долларов на двух цепочках.

Компания по безопасности PeckShield рассмотрела отчет и подтвердила наличие данной лазейки. `Это не обязательно указывает на проблему с самим контрактом. Скорее, это операционная проблема, создающая временное окно между подачей транзакции в черный список и ее выполнением,` - сказал представитель PeckShield изданию Decrypt. `Учитывая чувствительность безопасности данной проблемы, улучшения определенно необходимы.`

Tether является эмитентом крупнейшего стейблкоина в крипто USDT, который старается привязать свою цену к доллару США. Компания вносит адреса в черный список, если они связаны с незаконной деятельностью, такой как кошельки, связанные с хакерской атакой на Bybit на сумму 1,4 миллиарда долларов ранее в этом году.

Быть в черном списке означает, что адрес больше не может перемещать активы, выпущенные Tether, фактически делая токены бесполезными.

Тем не менее, AMLBot считает, что злоумышленники знают о вышеупомянутой задержке и создают инструменты для ее эксплуатации. `Инструменты могут быть запрограммированы для мониторинга блокчейна на предмет взаимодействий с контрактом, таких как вызовы submitTransaction(), связанные с запросами на заморозку,` - сказал CEO AMLBot Слава Демчук изданию Decrypt. `Боты могут оповестить владельцев кошельков в момент инициации заморозки, но до того, как она будет реализована. Учитывая задержку, введенную многофункциональным процессом Tether, это создает узкое, но критически важное окно для незаконных игроков, чтобы быстро перемещать средства.`

`Хотя мы непосредственно не наблюдали за самими ботами, поведение на блокчейне настоятельно предполагает, что такая автоматизация имеет место,` - добавил он.

PeckShield предупредила, что задержка связана с тем, как спроектированы мультиподписные счета. Проще говоря, требуется время, чтобы несколько человек подписали транзакцию, хотя это необходимо в некоторых случаях для повышения безопасности. Фирма предложила, чтобы Tether объединил запрос на заморозку с подписями в одну транзакцию, чтобы устранить это окно.

Tether не ответил на запрос Decrypt для комментариев к моменту публикации, статья будет обновлена после получения комментария.