Um atraso no processo de bloqueio de carteiras da Tether permitiu que mais de US$ 78 milhões em fundos ilícitos fossem movimentados antes que as ações de bloqueio entrassem em vigor, segundo um novo relatório da empresa de compliance em blockchain AMLBot.
De acordo com o relatório publicado em 15 de maio, o bloqueio de endereços da Tether só se torna efetivo após um atraso considerável desde o início do processo nas blockchains Ethereum e Tron.
“Esse atraso se origina da configuração de contrato multisignature da Tether em ambas as redes, transformando o que deveria ser uma ação de conformidade imediata em uma janela de oportunidade para agentes ilícitos”, diz o relatório.
O procedimento de bloqueio da Tether é um processo em várias etapas, sendo que a primeira transação funciona, na prática, como um aviso de que o bloqueio está prestes a acontecer. Primeiro, uma transação multisignature de um administrador da Tether envia uma chamada pendente de “addBlackList” no contrato USDT-TRC20.
Isso resulta em uma “submissão” pública do endereço alvo como candidato a bloqueio. Em seguida, uma segunda transação multisignature confirma a submissão, gerando uma emissão de “AddedBlackList”, tornando o bloqueio efetivo.
Aviso prévio de bloqueio iminente
Em um exemplo compartilhado com o Cointelegraph, uma transação on-chain submetendo um endereço na Tron como candidato a bloqueio ocorreu às 11:10:12 UTC. A segunda transação que efetivou o bloqueio só ocorreu às 11:54:51 UTC do mesmo dia, um atraso de 44 minutos.
Na prática, esse atraso pode ser tratado pelos donos de USDT prestes a serem bloqueados como um aviso para movimentar os ativos antes que sejam congelados. O relatório afirma:
“Esse atraso entre o pedido de congelamento e sua execução on-chain cria uma janela crítica de ataque, permitindo que atores maliciosos antecipem a aplicação da medida e movimentem ou lavem fundos antes que o congelamento se torne efetivo.”
O relatório afirma que “para invasores experientes em blockchain, esses atrasos são ouro”. Ao monitorar as chamadas da Tether em tempo real, um fraudador pode ser alertado instantaneamente de que seu endereço está sendo alvo. Quando questionados pelo Cointelegraph se o atraso se deve a uma limitação técnica ou apenas ao tempo de ação dos detentores da carteira multisignature, os pesquisadores da AMLBot disseram que não podem determinar sem conhecimento dos procedimentos internos da Tether.
Em comunicado ao Cointelegraph, um porta-voz da Tether explicou que “embora qualquer atraso na execução de bloqueios deva ser analisado, a ideia de que isso representa uma brecha sistêmica é enganosa e carece de perspectiva”. Segundo a empresa, ela colabora diariamente com autoridades para congelar endereços. O comunicado continua:
“A Tether opera em blockchains públicas, onde toda a atividade é visível [...] Essa transparência permite que a Tether, em colaboração com mais de 255 agências de segurança em 55 países, rastreie, monitore e congele fundos ilícitos mais rápido do que muitos imaginam.”
Segundo a Tether, o atraso citado no relatório decorre de seu “modelo de governança multisignature”, que impede bloqueios unilaterais e protege a integridade do sistema. A empresa admite que o modelo também introduz um atraso na execução, observando que “é uma troca pela resposta responsável em um ecossistema de mais de US$ 100 bilhões”, com melhorias em andamento:
“Estamos ativamente aprimorando esse processo para eliminar qualquer possível vantagem para agentes maliciosos. Se você acha que pode usar Tether para movimentar fundos ilícitos, pense novamente.”
Não é apenas teórico
A AMLBot disse que seus dados mostram que mais de US$ 28,5 milhões em USDT foram retirados durante o atraso entre as duas transações na blockchain Ethereum. Essa evasão ao congelamento ocorreu entre 28 de novembro de 2017 e 12 de maio de 2025. O valor médio movimentado durante o atraso ultrapassou US$ 365.000.
Da mesma forma, cerca de US$ 49,6 milhões teriam sido retirados durante janelas de atraso no congelamento na blockchain Tron, resultando em um total de US$ 78,1 milhões entre Ethereum e Tron. Segundo a AMLBot, explorar esse atraso na Tron não é particularmente raro:
“170 de 3.480 carteiras (4,88%) na blockchain Tron exploraram o atraso antes de serem bloqueadas. Cada uma dessas carteiras fez de 2 a 3 transferências durante o atraso, retirando: Média: US$ 291.970.”
Um porta-voz da Tether disse que “os US$ 76 milhões mencionados neste relatório devem ser colocados em contexto com os mais de US$ 2,7 bilhões em USD₮ que a Tether congelou e bloqueou com sucesso até hoje”.
A Tether já promoveu anteriormente sua capacidade de congelar ativos como uma funcionalidade de compliance. Em 2024, a Tether, a Tron e a empresa de análise TRM Labs cooperaram para congelar mais de US$ 126 milhões em USDT ligados a atividades ilícitas.
Ainda assim, o relatório da AMLBot levanta questões sobre a eficácia e a rapidez dessas ações de bloqueio.