1,26 Mrd. eingefroren: USDT-Blacklisting auf Ethereum und Tron 2025

1,26 Mrd. eingefroren: USDT-Blacklisting auf Ethereum und Tron 2025

Tether hat im Jahr 2025 über 4.100 eindeutige Adressen auf die schwarze Liste gesetzt und auf Ethereum und Tron fast 1,3 Milliarden US-Dollar in USDT eingefroren. Hier erfahren Sie, was die On-Chain-Daten uns sagen und was Sie tun können, um sich zu schützen.

Ihr USDT kann eingefroren werden. Ja, Ihres.

Hier ist etwas, das Sie nachts wachhalten könnte: Tether kann Ihre USDT auf der Grundlage einer einzigen verifizierten Anfrage einer Strafverfolgungsbehörde einfrieren. Für das Einfrieren selbst ist kein Gerichtsbeschluss erforderlich. Eine verifizierte Anfrage einer der 275+ Behörden, mit denen Tether zusammenarbeitet, in 59 Gerichtsbarkeiten reicht aus. Für OFAC-sanktionierte Adressen friert Tether proaktiv ein, ohne jegliche externe Anfrage.

Intern bedeutet Tethers Multi-Signatur-Governance, dass mehrere Beamte jedes Einfrieren genehmigen müssen. Aber es gibt keine Vorabinformationen für den Wallet-Inhaber und kein Verfahren zur Vorabprüfung von Einsprüchen. Wenn Sie es erfahren, sind Ihre Token bereits gesperrt.

Ob Sie USDT in einer persönlichen Wallet, einer Geschäftskasse oder einem DeFi-Protokoll halten, Sie halten Token, die über einen integrierten Not-Aus-Schalter verfügen. Und im Jahr 2025 hat Tether diesen Schalter aggressiver denn je betätigt.

Wir analysierten On-Chain-Daten jedes AddedBlackList-Ereignisses auf Ethereum und Tron im gesamten Jahr 2025. Diese beiden Ketten machen den Großteil der USDT-Zirkulation aus (allein Tron hält über 50 % des gesamten USDT-Angebots, wobei Ethereum die zweitgrößte ist), was sie für das Verständnis der Durchsetzungsaktivitäten von Tether am relevantesten macht. Hier ist, was wir gefunden haben: 4.163 eindeutige USDT-Adressen wurden auf die schwarze Liste gesetzt, wodurch 1,26 Milliarden US-Dollar an eingefrorenen Geldern blockiert wurden. Das sind etwa 3,4 Millionen US-Dollar, die jeden Tag eingefroren wurden.

Hinweis: Unsere Analyse zählt eindeutige Adressen, nicht Ereignisse. Drei Adressen auf Tron wurden 2025 mehrfach auf die schwarze Liste gesetzt (zwei wurden entfernt und wieder hinzugefügt, eine scheint eine doppelte Operation zu sein). Wir haben Duplikate entfernt, indem wir nur das erste Blacklisting-Ereignis pro Adresse beibehalten haben, um Doppelzählungen zu vermeiden.

Aber die reinen Zahlen erzählen nur einen Teil der Geschichte. Wenn man sich die Muster ansieht (welche Ketten betroffen waren, wie viel auf dem Spiel stand, wer ins Visier genommen wurde und wie selten Adressen wieder freigeschaltet werden), beginnt man zu verstehen, wie wichtig proaktive Compliance für jeden geworden ist, der mit Stablecoins handelt.

Lassen Sie uns alles aufschlüsseln.

Wie das Blacklisting von USDT tatsächlich funktioniert

Bevor wir uns mit den Daten befassen, stellen wir sicher, dass wir uns über die Funktionsweise im Klaren sind. Wenn Sie bereits wissen, wie Tethers schwarze Liste funktioniert, können Sie gerne weiterscrollen. Aber selbst erfahrene Krypto-Praktiker sind manchmal von den Details überrascht.

Die drei Schlüsselfunktionen

Der USDT-Smart-Contract von Tether (sowohl auf Ethereum als auch auf Tron) enthält drei privilegierte Funktionen, die nur der Eigentümer des Vertrags aufrufen kann:

  1. addBlackList(address): Markiert eine Wallet als eingefroren. Sobald dies ausgeführt wird, kann die Adresse keine USDT senden oder empfangen. Die Token sind in der Wallet weiterhin sichtbar, aber sie sind völlig unbeweglich. Dies gibt ein AddedBlackList-Ereignis auf der Kette aus.
  2. removeBlackList(address): Hebt das Einfrieren auf und stellt die normale Übertragungsfähigkeit wieder her. Gibt ein RemovedBlackList-Ereignis aus. Wie Sie in den Daten sehen werden, geschieht dies weitaus seltener als das Blacklisting.
  3. destroyBlackFunds(address): Die nukleare Option. Dies verbrennt permanent die von einer Adresse auf der schwarzen Liste gehaltenen USDT und reduziert somit das Gesamtangebot. Die Token sind für immer weg. Gibt ein DestroyedBlackFunds-Ereignis aus.

Diese Funktionen befinden sich im Smart Contract selbst. Sie können sie auf Etherscan für die ERC20-Version einsehen. Die Tron-Version spiegelt dieselbe Architektur wider.

Was löst ein Einfrieren aus?

Tether veröffentlicht kein Schritt-für-Schritt-Richtliniendokument, aber basierend auf seinen offiziellen Erklärungen, öffentlichen Offenlegungen und beobachtbaren Mustern werden Adressen über drei Hauptwege eingefroren:

1. Anfragen von Strafverfolgungsbehörden (der häufigste Weg). Eine Behörde (FBI, DOJ, Secret Service, DEA, Europol oder eine der über 275 Behörden in 59 Gerichtsbarkeiten, mit denen Tether zusammenarbeitet) identifiziert verdächtige Wallets während einer Untersuchung und sendet eine verifizierte Anfrage. Tether benötigt nicht immer einen formellen Gerichtsbeschluss; eine verifizierte Anfrage von einer offiziellen Behörden-Domain, die rechtliche Gründe anführt, ist ausreichend. In dringenden Fällen hat Tether sogar auf informelle E-Mail-Benachrichtigungen mit formeller Dokumentation reagiert. Über drei Jahre hinweg hat Tether über 900 Einfrierungsanfragen von Strafverfolgungsbehörden bearbeitet, davon etwa 460 von US-Behörden allein.

2. Einhaltung von OFAC/Sanktionen (automatisch seit Dezember 2023). Tether friert proaktiv jede Adresse ein, die auf der OFAC SDN (Specially Designated Nationals)-Liste erscheint, ohne dass eine Anfrage von Strafverfolgungsbehörden erforderlich ist. Als diese Richtlinie eingeführt wurde, blockierte Tether sofort alle 161 Adressen, die bereits auf der SDN-Liste standen.

3. Proaktives Einfrieren basierend auf Blockchain-Intelligenz. Durch Partnerschaften mit der T3 Financial Crime Unit (einer gemeinsamen Initiative mit TRON und TRM Labs, die 2024 gestartet wurde) friert Tether Adressen ein, die mit Hacks, Betrügereien und Terrorismusfinanzierung in Verbindung stehen, manchmal bevor formelle Anfragen von Strafverfolgungsbehörden eintreffen. Allein die T3 FCU hat bis Oktober 2025 über 300 Millionen US-Dollar an kriminellen Vermögenswerten in 23 Gerichtsbarkeiten eingefroren.

Die Arten von Aktivitäten, die zu Einfrierungen führen, sind:

Eine wichtige Unterscheidung: Einfrieren und Beschlagnahme sind separate Schritte. Das Einfrieren (addBlackList) ist eine vorübergehende Sperre, die keinen Gerichtsbeschluss erfordert. Die tatsächliche Beschlagnahme, bei der Tether destroyBlackFunds() aufruft, um eingefrorene USDT zu verbrennen und neue Token an eine staatlich kontrollierte Wallet zu prägen, erfordert in der Regel einen Gerichtsbeschluss durch zivilrechtliche Verfahren zur Einziehung von Vermögenswerten. Dieser "Verbrennen und Neuprägen"-Prozess ist die Art und Weise, wie Strafverfolgungsbehörden tatsächlich die Kontrolle über eingefrorene Gelder erlangen.

Das Problem der Multisig-Verzögerung

Hier ist ein Detail, das wichtig ist, wenn Sie über die Zeitplanung der Compliance nachdenken. Auf Tron verwendet Tether eine Multisig-Wallet zur Ausführung von Blacklisting. Dies schafft einen zweistufigen Prozess: Erstens reicht ein Unterzeichner die Blacklist-Anfrage ein (die öffentlich auf der Kette sichtbar ist), und dann bestätigt ein zweiter Unterzeichner sie, was das eigentliche AddedBlackList-Ereignis auslöst.

Dies schafft ein Fenster (manchmal bis zu 44 Minuten), in dem eine Zieladresse immer noch Gelder bewegen kann, nachdem die Absicht zum Blacklisting öffentlich sichtbar geworden ist. Laut Cointelegraph erlaubte diese Verzögerung über 78 Millionen US-Dollar an illegalen USDT, bewegt zu werden, bevor die Durchsetzung wirksam wurde.

Genau deshalb ist Echtzeitüberwachung wichtig. Wenn Sie darauf warten, dass Blockchain-Explorer ein bestätigtes Blacklist-Ereignis anzeigen, sind Sie bereits im Rückstand. Ausgeklügelte Akteure überwachen den Mempool und Multisig-Einreichungen, um der Durchsetzung zuvorzukommen. Ihre Compliance-Tools müssen genauso schnell sein.

Die Daten von 2025: Was On-Chain-Ereignisse uns sagen

Wir analysierten alle AddedBlackList, RemovedBlackList und DestroyedBlackFunds-Ereignisse für USDT sowohl auf Ethereum (ERC20) als auch auf Tron (TRC20) im gesamten Jahr 2025. Hier ist, was wir gefunden haben.

Das Gesamtbild

Metrik Wert
Einzigartige auf die schwarze Liste gesetzte Adressen 4.163
Entfernte Adressen 383
Gesamtsaldo eingefroren 1,26 Mrd. US-Dollar
Permanent zerstörte Gelder 698,42 Mio. US-Dollar
Monatliche USDT-Adressen auf der schwarzen Liste nach Kette
Monatliche USDT-Adressen auf der schwarzen Liste nach Kette

Ein paar Dinge fallen sofort ins Auge.

Mehr als die Hälfte der eingefrorenen USDT wurde schließlich zerstört. Tether verbrannte 698 Millionen US-Dollar von den 1,26 Milliarden US-Dollar, die eingefroren waren, oder 55,6 % des eingefrorenen Wertes, der permanent aus der Zirkulation entfernt wurde. Das sagt uns, dass ein großer Teil der auf die schwarze Liste gesetzten Gelder mit abgeschlossenen Ermittlungen verbunden war, bei denen niemand sein Geld zurückbekam. Sobald Ihr USDT zerstört ist, kann keine rechtliche Maßnahme, kein Einspruch, kein Verfahren es zurückbringen.

Von der schwarzen Liste herunterzukommen, ist extrem selten. Von den 4.163 eindeutigen Adressen, die Tether 2025 auf die schwarze Liste setzte, wurden nur 150 (3,6 %) im selben Jahr später von der schwarzen Liste entfernt. Die anderen 231 Entfernungsereignisse im Jahr 2025 betrafen Adressen, die bereits vor 2025 auf die schwarze Liste gesetzt worden waren. Sobald Sie auf der Liste stehen, stehen die Chancen stark gegen Sie, wieder herunterzukommen.

Kettenaufschlüsselung: Tron vs. Ethereum

USDT-Blacklist-Verteilung 2025
USDT-Blacklist-Verteilung 2025
Kette Adressen auf der schwarzen Liste Gesamt eingefroren Durchschnittlicher Saldo
TRC20 (Tron) 3.506 853,08 Mio. US-Dollar 243.319 US-Dollar
ERC20 (Ethereum) 657 402,97 Mio. US-Dollar 613.353 US-Dollar

Tron hatte 5,3-mal mehr Adressen auf der schwarzen Liste als Ethereum, was dem weit verbreiteten Trend entspricht, dass illegale Akteure Tron wegen seiner niedrigeren Transaktionsgebühren und schnelleren Bestätigungszeiten bevorzugen. BlockSecs Analyse der Terrorismusfinanzierung ergab, dass während der Eskalationswelle im Juni 2025 90 % der auf die schwarze Liste gesetzten Adressen auf Tron waren.

Aber Ethereum-Adressen hatten 2,5-mal höhere durchschnittliche Guthaben (613.000 US-Dollar gegenüber 243.000 US-Dollar), was bedeutet, dass größere Geldmengen tendenziell auf Ethereum liegen. In absoluten Dollarbeträgen übertraf Tron Ethereum deutlich (853 Mio. US-Dollar gegenüber 403 Mio. US-Dollar an eingefrorenem Gesamtwert), was das massive Volumen illegaler Aktivitäten auf dieser Kette widerspiegelt.

Das Fazit: Wenn Sie USDT auf Tron handeln, sehen Sie sich einem dramatisch höheren Volumen an riskanten Adressen gegenüber (84,2 % aller auf die schwarze Liste gesetzten Adressen waren auf Tron). Wenn Sie auf Ethereum handeln, sind die einzelnen Einsätze pro Adresse tendenziell größer.

Monatliche Trends: Der Juli-Anstieg

Hier werden die Daten wirklich interessant. Juli 2025 sticht als mit Abstand aktivster Monat für die Durchsetzung hervor.

Monatlicher USDT-Betrag nach Kette
Monatlicher USDT-Betrag nach Kette
Monat Adressen auf der schwarzen Liste Eingefrorener Betrag
Jan 248 113,32 Mio. US-Dollar
Feb 208 79,31 Mio. US-Dollar
Mrz 288 71,02 Mio. US-Dollar
Apr 286 168,65 Mio. US-Dollar
Mai 400 67,66 Mio. US-Dollar
Jun 194 98,81 Mio. US-Dollar
Jul 1.158 154,36 Mio. US-Dollar
Aug 256 138,05 Mio. US-Dollar
Sep 370 92,22 Mio. US-Dollar
Okt 303 146,29 Mio. US-Dollar
Nov 255 72,25 Mio. US-Dollar
Dez 197 54,12 Mio. US-Dollar
Vierteljährliche Blacklist-Aktivität von USDT
Vierteljährliche Blacklist-Aktivität von USDT

Die zweite Jahreshälfte 2025 war tatsächlich aktiver als die erste. H2 (Juli-Dezember) verzeichnete 2.539 auf die schwarze Liste gesetzte Adressen (657,28 Mio. US-Dollar eingefroren) gegenüber 1.624 Adressen in H1 (Januar-Juni) (598,77 Mio. US-Dollar). Allein der Juli-Anstieg (1.158 Adressen) machte fast die Hälfte des H2-Gesamtbetrags aus.

Was erklärt den massiven Anstieg im Juli? Mehrere Faktoren:

  1. Große koordinierte Strafverfolgungsoperationen: Die Daten zeigen, dass im Juli fast 3-mal mehr Adressen auf der schwarzen Liste standen als in jedem anderen Monat. Dies sieht nach einer massiven koordinierten Razzia aus, die wahrscheinlich mit den erweiterten Operationen der T3 Financial Crime Unit verbunden ist. Die 1.069 im Juli allein auf Tron eingefrorenen Adressen stellen eine konzentrierte Eskalationswelle dar.

  2. Nachwirkungen des GENIUS Acts: Mit der Verabschiedung des US-Gesetzes über Stablecoins am 17. Juli 2025 hat Tether möglicherweise die Durchsetzung beschleunigt, um die Einhaltung des neuen regulatorischen Rahmens nachzuweisen. Der Anstieg unmittelbar nach dem Inkrafttreten des Gesetzes passt zu diesem Narrativ.

  3. Wellen der Terrorismusbekämpfung: Der Anstieg im Juni 2025 (194 Adressen, 98,81 Mio. US-Dollar) passt zu der dokumentierten Eskalationswelle, die Adressen im Zusammenhang mit Terrorismusfinanzierung auf Tron ins Visier nahm. Die noch größere Welle im Juli könnte die Fortsetzung und Ausweitung dieser Operationen darstellen.

  4. Vierteljährliche Muster: Q3 war mit Abstand das aktivste Quartal (1.784 Adressen, 384,62 Mio. US-Dollar), was darauf hindeutet, dass die Durchsetzungsressourcen in diesem Zeitraum stark konzentriert waren.

Der Zeitplan für zerstörte Gelder

Tether hat im Jahr 2025 nicht nur Gelder eingefroren. Es hat davon 698 Millionen US-Dollar permanent verbrannt. Hier ist, wie die Verbrennungsereignisse Monat für Monat abliefen:

Monat Ereignisse Zerstörter Betrag
Jan 15 17,23 Mio. US-Dollar
Feb 15 8,67 Mio. US-Dollar
Mrz 46 35,19 Mio. US-Dollar
Apr 85 63,26 Mio. US-Dollar
Mai 34 10,51 Mio. US-Dollar
Jun 21 238,87 Mio. US-Dollar
Jul 56 40,83 Mio. US-Dollar
Aug 179 52,43 Mio. US-Dollar
Sep 26 15,72 Mio. US-Dollar
Okt 114 105,99 Mio. US-Dollar
Nov 83 93,20 Mio. US-Dollar
Dez 36 16,52 Mio. US-Dollar

Juni 2025 sticht massiv hervor: 238,87 Millionen US-Dollar zerstört in nur 21 Ereignissen, über ein Drittel aller Zerstörungen im Jahr 2025 in einem einzigen Monat, mit einem Durchschnitt von 11,37 Millionen US-Dollar pro Ereignis. Wir glauben, dies war der Höhepunkt einer größeren Untersuchung, die ihre Endphase erreichte. Tether erhielt grünes Licht, um Gelder permanent zu verbrennen, die nicht an Opfer zurückgegeben werden konnten.

Beachten Sie die Verzögerung zwischen dem Einfrieren und der Zerstörung. Der Höchststand bei den Zerstörungsereignissen im August (179 Ereignisse) kam nach der massiven Einfrierwelle im Juli. Diese Verzögerung sagt uns etwas Wichtiges: Tether zerstört eingefrorene Gelder nicht sofort. Normalerweise gibt es eine Periode, in der die Gelder eingefroren bleiben, während Ermittlungen abgeschlossen und rechtliche Prozesse abgewickelt werden. Aber sobald der Zerstörungsbefehl kommt, ist er endgültig.

Verteilung des Saldos: Wer wird eingefroren?

Die Verteilung der eingefrorenen Guthaben zeigt, wen Tether ins Visier nimmt und wer ins Netz gerät.

Guthabensverteilung von Adressen auf der schwarzen Liste
Guthabensverteilung von Adressen auf der schwarzen Liste
Guthabenbereich Adressen Gesamt eingefroren % des Gesamtwertes
Genau 0 US-Dollar 1.404 0 US-Dollar 0 %
0,01 - 100 US-Dollar 308 4.588 US-Dollar <0,01 %
100 - 1.000 US-Dollar 129 56.115 US-Dollar <0,01 %
1.000 - 10.000 US-Dollar 330 1,57 Mio. US-Dollar 0,1 %
10.000 - 100.000 US-Dollar 813 35,66 Mio. US-Dollar 2,8 %
100.000 - 1 Mio. US-Dollar 854 273,87 Mio. US-Dollar 21,8 %
1 Mio. - 10 Mio. US-Dollar 257 631,74 Mio. US-Dollar 50,3 %
10 Mio. US-Dollar+ 18 313,15 Mio. US-Dollar 24,9 %

33,7 % der Adressen auf der schwarzen Liste hatten zum Zeitpunkt des Einfrierens ein Guthaben von genau null. Weitere 7,4 % hatten weniger als 100 US-Dollar. Also etwa 41 % aller Adressen auf der schwarzen Liste hielten vernachlässigbare oder keine Gelder. Warum gibt sich Tether die Mühe? Weil diese Adressen immer noch Teil der Ermittlungsakte sind. Es sind Wallets, die illegale Gelder bewegt haben, bevor die Durchsetzung sie einholte, und das Einfrieren verhindert jede zukünftige Nutzung.

BlockSecs Analyse unterstützt dies: 54 % der auf die schwarze Liste gesetzten Adressen hatten den Großteil ihrer Gelder bereits bewegt, bevor die Durchsetzung eintrat. Die Kriminellen sind oft schneller als die schwarze Liste.

Die Wallets der "Wale" erzählen die größte Geschichte. Nur 18 Adressen in der Kategorie 10 Mio. US-Dollar+ machten 313,15 Millionen US-Dollar oder 24,9 % des gesamten eingefrorenen Wertes aus. Die Kategorie 1 Mio. - 10 Mio. US-Dollar fügte weitere 631,74 Millionen US-Dollar über 257 Adressen hinzu. Zusammen hielten diese 275 Adressen (6,6 % des Gesamtbetrags) 75,2 % des gesamten eingefrorenen Wertes.

Wir glauben, dass dies auf einen zweistufigen Durchsetzungsansatz hindeutet. Die großen Fische, die wahrscheinlich mit größeren Ermittlungen verbunden sind, treiben den Großteil der Dollar-Auswirkungen voran. In der Zwischenzeit dienen die Tausenden von kleineren Adressen dem Abbau der Infrastruktur: der Beseitigung von Läufer-Wallets, Vermittlern und Geldwäschenknoten, die illegale Netzwerke am Laufen halten.

Hier sind die Top 5 der größten einzelnen Einfrierungen im Jahr 2025:

Rang Betrag Kette Datum Adresse Transaktion
1 50,25 Mio. US-Dollar ERC20 16. Jan 0x12985...e427 0x76bae...a493
2 40,26 Mio. US-Dollar ERC20 18. Aug 0x51dc0...a8d5 0x90110...cd9e
3 26,12 Mio. US-Dollar ERC20 30. Okt 0xf3bfc...3eb 0x44605...aeb8
4 20,94 Mio. US-Dollar ERC20 22. Feb 0x3e1b3...87b0 0xa1b3b...d0ba
5 17,23 Mio. US-Dollar ERC20 4. Apr 0xe1e13...9d1 0x9a13f...d965

Alle fünf Top-Einfrierungen fanden auf Ethereum statt. Die größte einzelne Einfrierung auf Tron betrug 15,21 Mio. US-Dollar (7. Februar) unter der Adresse TXRxg7DRpNsMCFYZtRjZMmhhZ9SfGhwzoq. Diese Konzentration von Mega-Einfrierungen auf Ethereum verstärkt den Kettenvergleich: Tron beherbergt weitaus mehr illegale Adressen, aber Ethereum beherbergt die größeren einzelnen Fische.

Muster des Wochentags: Wann zieht Tether den Stecker?

Blacklist-Aktivität nach Wochentag
Blacklist-Aktivität nach Wochentag
Tag Adressen % des Gesamtbetrags
Montag 786 18,9 %
Dienstag 565 13,6 %
Mittwoch 535 12,9 %
Donnerstag 566 13,6 %
Freitag 693 16,6 %
Samstag 932 22,4 %
Sonntag 86 2,1 %

Samstag ist Tethers geschäftigster Tag für das Blacklisting mit deutlichem Abstand. Über 22 % aller Einfrierungen im Jahr 2025 fanden samstags statt. Der Sonntag zeigt mit nur 2,1 % der Ereignisse eine drastisch geringere Aktivität.

Der Samstagspeak ist für einen Geschäftsbetrieb etwas unerwartet. Er könnte koordinierte Durchsetzungsmaßnahmen widerspiegeln, die bei geringerer regulärer Marktaktivität ausgeführt werden, oder er könnte auf die stapelweise Verarbeitung angesammelter Anfragen vor Beginn der neuen Woche hindeuten. Montag ist der zweitgeschäftigste Tag (18,9 %), was auf ein Muster von Wochenend-Durchsetzungen gefolgt von Werktags-Nachverfolgungen hindeutet.

Wenn Sie für Compliance zuständig sind, ist dies wissenswert: Signifikante Blacklisting-Aktivitäten finden am Wochenende statt, daher sollte Ihre Überwachung keine freien Tage haben.

Entfernungsmuster: Was sind die Chancen?

Wenn Ihre Adresse auf die schwarze Liste gesetzt wird, wie hoch sind Ihre Chancen, sie wieder entfernen zu lassen?

Die ehrliche Antwort: nicht sehr gut.

  • Entfernungsrate im selben Jahr: Nur 150 von 4.163 eindeutigen Adressen, die 2025 auf die schwarze Liste gesetzt wurden, wurden später entfernt, nur 3,6 %
  • Mittlere Zeit bis zur Entfernung: 18,2 Tage (für die wenigen Glücklichen, die entfernt werden)
  • Durchschnittliche Zeit bis zur Entfernung: 55,4 Tage
  • Längste Wartezeit: 278 Tage vor der Entfernung

Die Lücke zwischen Median (18,2 Tage) und Durchschnitt (55,4 Tage) erzählt eine wichtige Geschichte. Die meisten Entfernungen erfolgen relativ schnell, wahrscheinlich Fehlalarme oder vorübergehende Ermittlungsrückhaltungen, die schnell gelöst werden. Aber eine signifikante Minderheit von Adressen verbringt Monate auf der schwarzen Liste, bevor sie freigegeben werden. Und 96,4 % der Adressen auf der schwarzen Liste von 2025 wurden im selben Jahr nie entfernt.

Darüber hinaus wurden 231 Adressen, die 2025 entfernt wurden, ursprünglich 2024 oder früher auf die schwarze Liste gesetzt. Dies sind Fälle, in denen Ermittlungen abgeschlossen und Adressen endlich geklärt wurden, manchmal mehr als ein Jahr nach dem anfänglichen Einfrieren. Die Räder der Compliance drehen sich langsam.

Einordnung: Warum 2025 ein Wendepunkt war

Die Daten zum Blacklisting im Jahr 2025 entstanden nicht isoliert. Einige große Veränderungen machten dieses Jahr zu einem echten Wendepunkt für die Stablecoin-Compliance.

Der GENIUS Act hat alles verändert

Der GENIUS Act (Guiding and Establishing National Innovation for U.S. Stablecoins), der am 17. Juli 2025 unterzeichnet wurde, schuf den ersten umfassenden US-Bundesrahmen für Stablecoins. Hier ist, was wichtig ist:

  • Stablecoin-Emittenten sind jetzt "Finanzinstitute" im Sinne des Bank Secrecy Act. Das bedeutet, dass die vollständige Einhaltung von AML/CFT und Sanktionen gesetzlich vorgeschrieben ist und nicht nur eine Best Practice.
  • Ausländische Emittenten müssen sich beim OCC registrieren: Tether, mit Sitz auf den Britischen Jungferninseln, muss die Fähigkeit nachweisen, US-amerikanische "rechtmäßige Anordnungen" einzuhalten, einschließlich der Einfrierung von Vermögenswerten und AML-Anweisungen.
  • Dreijährige Übergangsfrist: Emittenten haben bis Mitte 2028 Zeit, die vollständige Einhaltung zu gewährleisten. Aber die Zeichen sind unübersehbar. Durchsetzungsmaßnahmen warten nicht.
  • Vollständige Reservenprüfungen erforderlich: Emittenten mit über 50 Milliarden US-Dollar an ausstehenden Stablecoins müssen geprüfte Jahresabschlüsse einreichen.

Für jeden, der Stablecoins im US-Markt handelt, gilt dieses Gesetz nicht nur für Emittenten. VASPs, Börsen, OTC-Schalter und Zahlungsabwickler fallen alle in das Compliance-Netz. Wenn Sie noch keine Adressen prüfen und Transaktionen überwachen, läuft die regulatorische Uhr.

Stablecoins = 84 % des illegalen Krypto-Volumens

Laut Chainalysiss 2026 Crypto Crime Report (der Daten von 2025 abdeckt) machen Stablecoins mittlerweile 84 % des gesamten illegalen Kryptowährungstransaktionsvolumens aus. Das liegt nicht daran, dass Stablecoins von Natur aus schlecht sind. Es liegt daran, dass sie die am weitesten verbreitete Krypto-Asset-Klasse sind, Punkt. Legitime und illegitime Aktivitäten fließen gleichermaßen durch Stablecoins.

Was bedeutet das für Sie? Wenn Sie Stablecoins in irgendeiner Größenordnung handeln, werden Sie fast garantiert auf Adressen stoßen, die irgendeine Verbindung zu illegalen Aktivitäten haben. Es ist keine Frage, ob Sie eine kontaminierte Adresse berühren werden, sondern wann. Und das Einzige, was dann zählt, ist, ob Sie es rechtzeitig erkannt haben.

Das 3,3 Milliarden US-Dollar große Gesamtbild

Unsere Daten für 2025 zeigen 1,26 Milliarden US-Dollar, die in USDT eingefroren wurden. Aber das ist nur ein Jahresausschnitt. Laut On-Chain-Daten hat Tether von 2023 bis 2025 über 3,29 Milliarden US-Dollar über 7.268 Adressen eingefroren. Die Trendlinie ist klar: Jedes Jahr gibt es mehr Einfrierungen als im Vorjahr.

Und wie wir in den Daten vom Januar 2026 (außerhalb unseres Analysezeitraums) gesehen haben, hat Tether im Rahmen einer einzigen koordinierten Aktion 182 Millionen US-Dollar über nur fünf Tron-Adressen eingefroren, was darauf hindeutet, dass 2026 das Tempo der Durchsetzung von 2025 fortsetzen oder übertreffen wird.

Was sollten Sie also tatsächlich tun?

Wenn Sie das hier lesen und denken "das betrifft mich nicht", überdenken Sie es. Sie müssen kein Krimineller sein, um in ein Einfrieren zu geraten. Alles, was Sie brauchen, ist, USDT von der falschen Adresse zu erhalten, oder mit einem DeFi-Protokoll zu interagieren, durch das kontaminierte Gelder fließen, oder einen OTC-Handel von einem Gegenüber anzunehmen, dessen Wallet Upstream-Verbindungen zu einer Adresse auf der schwarzen Liste hat.

Hier ist ein praktischer Leitfaden zum Selbstschutz.

1. Prüfen Sie jede Adresse, bevor Sie transaktieren

Dies ist der wichtigste Schritt, den Sie unternehmen können. Bevor Sie erhebliche USDT-Beträge senden oder empfangen, überprüfen Sie die Gegenadresse.

Der grundlegende Ansatz: On-Chain-Blacklist-Prüfung. Sie können getBlackListStatus(address) oder isBlackListed(address) direkt über den USDT-Smart-Contract über Etherscan oder Tronscan abfragen. Wenn es true zurückgibt, ist die Adresse derzeit auf der schwarzen Liste. Aber das sagt Ihnen nur über den aktuellen Blacklist-Status. Es wird Sie nicht warnen, wenn eine Adresse bald auf die schwarze Liste gesetzt wird, oder ob sie Upstream-Verbindungen zu sanktionierten Entitäten, Betrugsoperationen oder Mixer-Ausgaben hat.

Was Sie wirklich brauchen: AML/KYT-Screening. Für echten Schutz benötigen Sie Tools, die über die schwarze Liste hinausgehen. Eine ordnungsgemäße Screening-Plattform prüft Adressen gegen:

  • Aktuelle schwarze Listen (USDT und andere Stablecoin-Emittenten)
  • OFAC-Sanktionslisten und andere regulatorische Beobachtungslisten
  • Bekannte Betrugs-, Phishing- und gefälschte Adressen
  • Mixer- und Tumbler-Ausgaben
  • Adressen von Darknet-Marktplätzen
  • Hochriskante Börsen- und Dienstleistungsadressen
  • Flussdiagramme von Geldern (mehrere Hops, nicht nur direkt)
Startseite
Startseite

BlockSec Phalcon Compliance ermöglicht es Ihnen, jede Wallet-Adresse direkt von deren Website aus zu scannen, ohne Kontoerstellung oder Demo-Anrufe. Sie prüft gegen über 400 Millionen gekennzeichnete Adressen auf über 20 Blockchains (Ethereum, Tron, BSC, Polygon, Base, Optimism und mehr) mit Millisekunden-API-Antwortzeiten. Sie können in Sekunden mit dem Scannen beginnen und es in Ihren Transaktionsworkflow integrieren, ohne zusätzliche Reibungsverluste zu verursachen.

2. Implementieren Sie kontinuierliche Transaktionsüberwachung

Einmaliges Screening reicht nicht aus. Die Daten sagen uns warum: Adressen, die heute sauber sind, könnten morgen auf die schwarze Liste gesetzt werden. Unsere Analyse zeigt, dass 33,7 % der Adressen auf der schwarzen Liste ein Guthaben von 0 US-Dollar hatten, was bedeutet, dass sie als Teil von Ermittlungen markiert wurden, nachdem sie bereits verwendet worden waren. Wenn Sie diese Adresse überprüft hätten, als sie Gelder enthielt, wäre sie sauber erschienen.

Sie benötigen eine kontinuierliche Überwachung, die:

  • Eingehende Transaktionen von neu auf die schwarze Liste gesetzten oder hochriskanten Adressen kennzeichnet
  • Sie benachrichtigt, wenn sich das Risikoprofil von Gegenparteien ändert (z. B. wenn die Wallet eines Kunden beginnt, mit sanktionierten Entitäten zu interagieren)
  • Flussdiagramme von Geldern mehrere Hops tief verfolgt, nicht nur direkte Verbindungen, da ausgeklügelte Geldwäsche Ketten von Zwischen-Wallets verwendet
  • Compliance-Berichte generiert, die Sie den Regulierungsbehörden vorlegen können, wenn Fragen aufkommen
Detailseite
Detailseite

BlockSec Phalcon Compliance bietet Echtzeit-KYT-Überwachung (Know Your Transaction) mit einer KI-Engine, die über 500 Transaktionen pro Sekunde verarbeitet und gleichzeitig über 200 Risikosignale analysiert. Sie verfolgt Geldflüsse über 20+ Cross-Chain-Brücken, um Geldwäsche aufzudecken, die zwischen Ketten stattfindet. Wenn etwas verdächtig erscheint, können Sie mit einem Klick Suspicious Transaction Reports (STRs) generieren, die den FATF-Standards in über 27 Gerichtsbarkeiten entsprechen. Das ist genau die Art von Nachweis, die Sie benötigen, wenn ein Aufseher anklopft.

3. Warten Sie nicht auf das Einfrieren. Reagieren Sie auf frühe Warnzeichen

Erinnern Sie sich an die Multisig-Verzögerung, die wir besprochen haben? Intelligente Akteure überwachen Tethers Multisig-Einreichungen, um Blacklisting zu erkennen, bevor es bestätigt wird. Ihr Compliance-System sollte auch diese Signale verfolgen.

Darüber hinaus sollten Sie auf folgende rote Flaggen bei Ihren Gegenparteien achten:

  • Plötzliche große Zuflüsse von unbekannten Adressen, insbesondere auf Tron
  • Gelder, die bekannte Mixer wie Tornado Cash durchlaufen haben
  • Adressen, die Gelder von kürzlich auf die schwarze Liste gesetzten Wallets erhalten haben, oft nachgelagert im selben illegalen Netzwerk
  • Transaktionsmuster, die mit Schichtbildung übereinstimmen: schnelle Überweisungen durch mehrere Wallets in schneller Folge

Wenn Sie diese Muster erkennen, überwachen Sie nicht nur. Handeln Sie. Markieren Sie die Transaktion, eskalieren Sie intern und reichen Sie gegebenenfalls einen STR ein. Eine dokumentierte Spur proaktiver Compliance-Entscheidungen ist Ihr stärkster Schutz, wenn Regulierungsbehörden oder Strafverfolgungsbehörden später Fragen stellen.

4. Wenn Sie eingefroren werden: Was Sie erwarten können

Trotz Ihrer besten Bemühungen, was passiert, wenn Ihre Adresse auf die schwarze Liste gesetzt wird? Hier sind die Daten und Präzedenzfälle, die uns sagen, was wir erwarten können.

Es gibt keinen formellen öffentlichen Berufungsprozess, aber Lösungswege existieren. Tether veröffentlicht kein klares Verfahren zur Anfechtung eines Einfrierens, und historisch wurden nur etwa 6 % aller Adressen auf der schwarzen Liste jemals entfernt. Dennoch gibt es erfolgreiche Entfernungen durch mehrere Kanäle:

  • Kanäle der Strafverfolgungsbehörden: Wenn Sie als Teil einer Untersuchung eingefroren wurden und anschließend freigegeben wurden, koordiniert die ermittelnde Behörde in der Regel mit Tether, um die Sperre aufzuheben. Dies macht den Großteil der 150 gleichzeitigen Entfernungen in unseren Daten aus. In einigen Fällen kann Tether Sie an den leitenden Bundesagenten verweisen, der Ihren Fall bearbeitet.
  • Direkte Kontaktaufnahme mit Tether: Sie können das Compliance-Team von Tether mit Ihrer eingefrorenen Adresse, Transaktionsaufzeichnungen, Identitätsprüfung und Nachweisen für legitime Geldquellen kontaktieren. Die Antwortzeiten sind unvorhersehbar, aber Tether hat erklärt, dass sie Fälle prüfen und nach Überprüfung einfrieren könnten.
  • Rechtliche Schritte: In einem bemerkenswerten Fall von 2025 verklagte ein texanisches Unternehmen Tether, nachdem 44,7 Millionen US-Dollar auf Anfrage der bulgarischen Polizei eingefroren wurden, mit der Begründung, dass keine ordnungsgemäßen internationalen Rechtsverfahren befolgt worden seien. Rechtliche Herausforderungen können funktionieren, sind aber teuer und langsam. Erwägen Sie die Beauftragung eines Anwalts mit Erfahrung in der Beschlagnahme von Krypto-Vermögenswerten. Dies wird zu einem spezialisierten Bereich.

Verstehen Sie den zweistufigen Prozess. Ein Einfrieren (addBlackList) ist eine vorübergehende Sperre: Ihre Token sind gesperrt, existieren aber noch. Der permanente Schritt ist die Beschlagnahme (destroyBlackFunds), die in der Regel einen Gerichtsbeschluss durch zivilrechtliche Verfahren zur Einziehung von Vermögenswerten erfordert. Wenn Ihre Gelder eingefroren, aber noch nicht zerstört sind, haben Sie immer noch ein Fenster, um Ihren Fall darzulegen. Sobald die Zerstörung erfolgt ist, gibt es keine Umkehrung.

Ihre Compliance-Aufzeichnungen werden Ihre Lebensader. Wenn Sie glauben, zu Unrecht eingefroren worden zu sein, stärkt alles, was Sie über Ihren Sorgfaltsprozess zeigen können (Transaktionsprüfungsprotokolle, KYC-Dokumentation für Gegenparteien, AML-Richtlinien, STR-Einreichungen), Ihren Fall für die Entfernung. Dies ist ein weiterer Grund, in Compliance-Tools zu investieren, bevor Sie sie benötigen.

Zeit ist entscheidend. Die mittlere Entfernung beträgt 18,2 Tage für die 3,6 %, die im selben Jahr wieder freigegeben werden. Aber wenn Sie nicht zu dieser glücklichen Minderheit gehören, könnten Sie 9+ Monate warten. Und wenn Tether mit destroyBlackFunds fortfährt, sind Ihre USDT permanent weg. Allein 2025 wurden 698 Millionen US-Dollar zerstört.

Vorsicht vor Betrügern. Leute, die behaupten, sie könnten Tethers Vertrag "hacken" oder eine schwarze Liste umkehren, sind Betrüger. Die schwarze Liste wird ausschließlich von Tethers Multi-Signatur-Governance kontrolliert. Keine externe Partei kann sie ändern.

5. Bauen Sie jetzt Compliance-Infrastruktur, nicht später

Die dreijährige Übergangsfrist des GENIUS Acts bedeutet, dass bis Mitte 2028 jeder Stablecoin-Akteur auf dem US-Markt die vollständige BSA/AML-Compliance benötigen wird. Aber hier ist, was die klugen Betreiber bereits wissen: das Warten bis zur Frist ist ein strategischer Fehler.

  • Regulierungsbehörden beobachten bereits. Durchsetzungsmaßnahmen pausieren nicht für Übergangsfristen.
  • Partner verlangen es. Banken, Börsen und institutionelle Gegenparteien verlangen zunehmend Compliance-Dokumentation, bevor sie sich engagieren.
  • Der Aufbau braucht Zeit. Die Einrichtung von Screening-Workflows, die Schulung von Mitarbeitern, der Aufbau von Beziehungen zu Aufsichtsbehörden und die Anhäufung einer Erfolgsbilanz in der Compliance dauern alle Monate oder Jahre, nicht Wochen.

Wenn Sie ein VASP, OTC-Schalter, Zahlungsanbieter oder DeFi-Protokoll sind, das Stablecoins handelt, verschafft Ihnen der heutige Aufbau Ihrer Compliance-Infrastruktur einen Wettbewerbsvorteil. Sie brauchen keine riesige Compliance-Abteilung, um anzufangen. BlockSec Phalcon Compliance ist für Teams jeder Größe konzipiert und verfügt über einen suchzentrierten Ansatz, der es Ihnen ermöglicht, mit dem Scannen zu beginnen, sobald Sie die Website besuchen. Keine Verkaufsgespräche, kein Onboarding-Prozess, keine langen Verträge. Die nutzungsbasierte Bezahlung nach Guthaben bedeutet, dass Sie nur für das bezahlen, was Sie verwenden, und sich nach oben oder unten an Ihr tatsächliches Volumen anpassen. Es wird bereits von über 500 Organisationen vertraut, darunter große Börsen und Aufsichtsbehörden.

Guthabenpaket
Guthabenpaket

Das Fazit

Im Jahr 2025 fror Tether 1,26 Milliarden US-Dollar auf 4.163 eindeutigen USDT-Adressen ein. Nur 3,6 % davon wurden im selben Jahr wieder freigegeben. 698 Millionen US-Dollar wurden permanent zerstört. Die Durchsetzung erreichte im Juli einen dramatischen Höhepunkt, wobei der Samstag der aktivste Tag für neue Blacklist-Einträge war. Und mit dem GENIUS Act, der nun Gesetz ist und die globalen AML-Anforderungen verschärft werden, wird dieses Tempo voraussichtlich zunehmen.

Die Tage, an denen Stablecoins als "nur digitale Dollar" ohne Einschränkungen behandelt wurden, sind vorbei. Ob Sie eine Börse betreiben, Zahlungen abwickeln, die Kasse eines Protokolls verwalten oder eine große Menge USDT in einer Hot Wallet halten, das Einfrierungsrisiko ist real und wächst.

So sehen wir es: Die Kosten für das Scannen von ein paar tausend Adressen sind ein Rundungsfehler im Vergleich zu den Kosten eines Einfrierens. Und es ist nichts im Vergleich zum Ansehen Ihrer USDT, die permanent zerstört werden, weil Sie keine kontaminierte Gegenpartei erwischt haben.

Warten Sie nicht, bis Sie Ihre Adresse auf der schwarzen Liste sehen. Dann ist es bereits zu spät.

Diese Analyse umfasst nur USDT auf Ethereum (ERC20) und Tron (TRC20), die zusammen die dominante Mehrheit der USDT-Zirkulation darstellen. USDT auf anderen Ketten (Solana, Avalanche usw.) ist nicht enthalten. Alle Zeitstempel und Daten in diesem Artikel sind in koordinierter Weltzeit (UTC) angegeben. Alle Statistiken stammen von AddedBlackList, RemovedBlackList und DestroyedBlackFunds Vertragsereignissen für das gesamte Jahr 2025, mit Deduplizierung zur Zählung eindeutiger Adressen anstelle von Ereignissen. Unsere Daten wurden durch Dune Analytics-Abfragen (100% Übereinstimmung für monatliche Zählungen auf Ethereum und Tron) gegengeprüft und durch On-Chain-Stichproben von über 20 % aller Datensätze verifiziert. Statistiken wurden unabhängig mit Python- und Go-Implementierungen mit identischen Ergebnissen verifiziert. Externe Datenpunkte sind inline bezogen und verlinkt.

Für Echtzeit-Adressenprüfung und Transaktionsüberwachung besuchen Sie BlockSec Phalcon Compliance. Scannen Sie jede Adresse sofort über Ihren Browser, keine Anmeldung erforderlich. Über 400 Millionen gekennzeichnete Adressen, über 20 Blockchains, API-Antwortzeiten im Millisekundenbereich und nutzungsbasierte Preise.

Haftungsausschluss: Die Daten in diesem Artikel stammen aus öffentlich zugänglichen On-Chain-Ereignissen und öffentlich gemeldeten Informationen. Obwohl wir unsere Analyse anhand mehrerer unabhängiger Implementierungen und On-Chain-Verifizierung gegengeprüft haben, können Fehler auftreten. Wenn Sie Ungenauigkeiten feststellen, kontaktieren Sie uns bitte hier, damit wir diese umgehend korrigieren können.

Sign up for the latest updates
Newsletter - January 2026

Newsletter - January 2026

In January 2026, the DeFi ecosystem experienced three major security incidents. Truebit Protocol lost ~$26M due to an integer overflow vulnerability, SwapNet and Aperture suffered ~$17M from improper input validation and allowance abuse, and Saga incurred ~$7M following a shared base-layer code vulnerability.

$1.26 Billion Frozen: USDT Blacklisting on Ethereum and Tron in 2025

$1.26 Billion Frozen: USDT Blacklisting on Ethereum and Tron in 2025

Tether blacklisted over 4,100 unique addresses and froze nearly $1.3 billion in USDT on Ethereum and Tron during 2025. Here's what the on-chain data tells us, and what you can do to protect yourself.

$17M Closed-Source Smart Contract Exploit: Arbitrary-Call Vulnerability in SwapNet and Aperture Finance

$17M Closed-Source Smart Contract Exploit: Arbitrary-Call Vulnerability in SwapNet and Aperture Finance

An in-depth analysis of the $17M closed-source smart contract exploit affecting SwapNet and Aperture Finance, caused by an arbitrary-call vulnerability. We reconstruct attack paths from decompiled bytecode and on-chain traces.