1.    事件背景

2026 年 4 月 23 日，Tether 宣佈配合美國財政部與執法機關凍結兩個 TRON 網路上的 USDT 地址，凍結金額合計約 3.44 億 USDT。次日，美國財政部外國資產管控辦公室（OFAC） 將這兩個地址加入伊朗央行 Bank Markazi 相關 SDN 制裁資訊中，並標注其與 IRGC-Qods Force、Hizballah 等制裁對象存在關聯。兩個被凍結地址分別為：

l  地址：TNiq9AXBp9EjUqhDhrwrfvAA8U3GUQZH81；鏈：TRON/TRC20-USDT；凍結金額：約212,922,653USDT；當前公開定性：OFAC標記為伊朗央行相關地址；

l  地址：TTiDLWE6fZK8okMJv6ijg42yrH6W2pjSr9；鏈：TRON/TRC20-USDT；凍結金額：約131,288,800USDT；當前公開定性：OFAC標記為伊朗央行相關地址；

此次事件之所以被美國財政部外國資產管控辦公室（OFAC）定性為“伊朗政府相關地址”，主要依據並不是單一鏈上交易，而是多重判斷：

l  第一，OFAC 直接將兩個地址寫入伊朗央行相關制裁條目；

l  第二，美國財政部外國資產管控辦公室（OFAC）及鏈上分析機構認為，這些地址與伊朗交易所、伊朗央行相關錢包及中間地址存在交易路徑；

l  第三，兩個地址長期大額接收 USDT、低頻轉出、長期沉睡，行為特徵更接近機構級儲備或資金池，而不是普通用戶錢包。

但需要明確的是，OFAC 的制裁定性屬於官方法律與情報判斷，公開鏈上資料本身並不能直接證明私鑰由伊朗政府或伊朗央行直接掌握。換言之，當前能夠確認的是“美國財政部外國資產管控辦公室（OFAC）認定其與伊朗央行相關”，但不能僅憑公開鏈上數據得出“這兩個地址一定是伊朗政府直接控制的錢包”這一結論。

2.    詳細分析

2.1.  兩個被凍結地址的鏈上特徵

從鏈上數據看，兩個地址均呈現出明顯的“大額流入、低比例流出、長期沉澱”特徵。其中，TNiq9...ZH81 是餘額更大的地址，歷史總收入約 2.286 億 USDT，總轉出約 1573 萬 USDT，轉出比例約 6.9%；TTiDL...Sr9 的凍結餘額約 1.313 億 USDT，並在 2026 年 4 月 23 日 12:02 UTC 被加入 USDT 黑名單。

這類行為不像典型高頻洗錢中轉地址，也不像交易所熱錢包。更合理的理解是：二者可能處在某個資金網路中的“儲備層”或“歸集層”。TRM Labs 對兩個地址的合併分析也認為，二者累計收到約 3.70 億美元，約 1000 筆交易，大部分資金在 2023 年底前完成累積，之後長期沉睡，更像“儲備型錢包”而非日常運營錢包。

2.2.  兩個被凍結地址之間的關係

兩個地址並非孤立存在。公開分析中提到，TTiDL...Sr9 曾向 TNiq9...ZH81 轉出約 860 萬 USDT。這一筆交易說明兩個地址之間存在直接資金關聯，支持它們屬於同一資金結構或同一運營網路的判斷。

但這並不等同於“二者一定由伊朗央行直接控制”。更準確的說法是：這筆 860 萬 USDT 轉賬證明二者之間存在資金協調關係，但不能證明現實世界中的私鑰控制人，也不能排除第三方經紀商、OTC、託管方或清算商代為持有或操作的可能。

2.3.  上游往來地址分析

根據公開圖譜和前期分析，幾個較重要的上游地址包括：

l  地址：TD2BiYkihphjrK35YQy1QGxGotSo86vVnk；角色判斷：主要上游 Funder；與被凍結地址關係：約 29M / 30M 級別資金來源；結論：可能是上游資金池、經紀商或託管地址；

l  地址：TZ3xL5jeBXyo8jPDvh2veBtJZCJozHq81t；角色判斷：主要上游 Funder；與被凍結地址關係：約 16.5M 級別資金來源；結論：與 Funder-001 構成同批註資路徑；

l  地址：TYkdG6k1987mkfU5ZzYf9ZK3xi989jNMPJ；角色判斷：次級 Funder；與被凍結地址關係：金額較小；結論：具有輔助證明共同資金結構的意義；

l  地址：TGzGetNjyDNv4ByMaLwPqG3U8tskNwQsbL；角色判斷：次級 Funder；與被凍結地址關係：金額較小；結論：更像邊緣或測試型上游地址；

l  地址：TCXfhTDMuS6pbfCEoACPcBf2EnnhMAAEWh；角色判斷：關鍵中轉 Hub；與被凍結地址關係：約 2.746 億 USDT 綜合流量；結論：更像清算 / 中轉節點；

其中，Funder-001 和 Funder-002 的意義最大。它們不是散戶碎片化入賬，而是較大金額、較集中地進入同一資金結構，說明被凍結地址可能連接著機構級資金來源、OTC 經紀商、多地址託管或清算網路。Funder-001、Funder-002 不能簡單寫成“伊朗政府地址”，更嚴謹的說法是“疑似上游大額資金來源地址，可能代表伊朗相關資金網路的供應端或經紀商端”。

此外，關鍵 Hub TCXfh...AEWh 更值得關注。該地址被描述為大額資金通道節點，處理約 2.746 億 USDT 綜合流量，餘額接近 0，表現為“經過但不長期持有”的中轉特徵。這說明整個資金結構可能並不是簡單的“伊朗央行冷錢包”，而更像：

上游資金來源 / 經紀商 → 歸集錢包 → 操作錢包 → 清算 Hub → 交易所、跨鏈橋、DeFi 或其他結算路徑

這一結構更符合“國家相關資金 + 第三方金融基礎設施 + 交易所邊緣帳戶”的混合網路，而不是單一政府錢包模型。

同時據美國財政部官方網站數據顯示，SDN 清單中明確標注的伊朗相關 TRON 加密貨幣地址共計 9 個。以此為基礎，本次分析構建了包含 ZEDCEX 交易所等 7 個已知實體在內的制裁地址參照庫，並對本次受制裁雙地址的 45 個有效交易對手方（TARGET 關聯 17 個，TNiq9 關聯 28 個）展開了嚴格比對：

l  在針對直接交易對手方的“第一跳”核查中，數據顯示除 TARGET 與 TNiq9 之間的內部資金劃轉外，雙方均未與參照庫中的任何伊朗地址發生直接交互。

l  在旨在排查隱蔽關聯的“第二跳”（Hop-2）溯源測試中，調查範圍進一步覆蓋至所有直接對手方的上下游交易。鏈上追蹤結果表明，所有涉及的上游資金樞紐（如 TCXfh...）及下游去向，在二跳範圍內均未發現與已知伊朗制裁地址存在資金往來。

2.4.  當前不能明確證明為伊朗政府直接控制地址

綜合來看，目前公開信息能夠支持以下判斷：

l  第一，兩個地址已被 OFAC 官方標記為伊朗央行相關地址；

l  第二，兩個地址鏈上行為具有大額儲備型資金池特徵；

l  第三，兩個地址與多個上游 Funder、關鍵中轉 Hub、交易所邊緣地址存在資金聯繫；

l  第四，兩個地址之間存在 860 萬 USDT 的直接轉賬。

但公開信息仍存在明顯不足：沒有披露完整偵查材料，沒有公開證明私鑰控制人，沒有證明上游 Funder 地址就是伊朗政府地址，也沒有排除第三方經紀商、OTC、託管方、交易所邊緣帳戶或混合清算網路參與的可能。

這兩個地址的行為不像典型 IRGC 錢包；它們與 Bitfinex、HTX、Huione 等交易基礎設施存在混合暴露，並且曾被提及與 scam-related flow 有重疊。這些因素都削弱了“這是一個乾淨、封閉、只屬於伊朗政府儲備地址”的簡單敘事。

因此，本報告建議採用更謹慎的定性：

這兩個地址可以被描述為“OFAC 認定的伊朗央行相關地址”或“疑似伊朗相關資金網路中的大額儲備 / 歸集地址”，但不宜直接表述為“已確認由伊朗政府直接控制的錢包地址”。

3.    影響分析

3.1.  對穩定幣的影響

此次事件再次說明，USDT 等中心化穩定幣並不是完全抗審查資產。雖然 USDT 運行在公鏈上，但發行方仍可在合約層面對特定地址執行黑名單和凍結操作。因此，USDT 更準確地說是一種“鏈上美元憑證 + 發行方合規控制權”的組合，而不是完全不可凍結的鏈上現金。

這會帶來雙重影響：一方面，合規機構和監管部門會更認可穩定幣的可監管性；另一方面，強調去中心化和抗審查的用戶會重新評估中心化穩定幣的凍結風險。

3.2.  對公鏈生態的影響

兩個被凍結地址均位於 TRON 網路，說明 TRON 作為低手續費、高流動性的 USDT 轉賬網路，已經成為鏈上監管和執法重點關注對象。未來監管不會只關注公鏈本身，而會更多關注穩定幣發行方、交易所、OTC、跨鏈橋、錢包服務商、鏈上數據服務商和法幣出入金通道。

這意味著，公鏈雖然在技術上保持中立，但其上的資產、入口、出口和服務商會受到現實監管和地緣政治影響。

3.3.  對鏈上風控和合規行業的影響

這次事件表明，單純檢查“是否命中黑名單”已經不夠。真正有效的風控需要結合地址畫像、資金流路徑、多跳風險、交易所標籤、OTC 集群、穩定幣凍結狀態和地址行為模式。

未來鏈上合規系統需要回答的不只是“這個地址是否在 OFAC 名單上”，還要判斷：

l  這個地址與高風險地址相隔幾跳？

l  是否接觸過制裁實體、交易所充值地址、跨鏈橋或灰色 OTC？

l  是否存在大額沉澱、低頻出賬、長期休眠、突然轉移等異常模式？

因此，地址畫像、資金流追蹤、多跳風險評分和穩定幣凍結監控，將成為 Web3 風控產品的核心能力。

3.4.  對監管體系的影響

傳統制裁主要依賴銀行、SWIFT、清算行和金融機構執行，但此次事件表明，穩定幣發行方正在成為制裁執行鏈條的一部分。未來可能形成新的鏈上監管模式：

OFAC 制裁名單 + 鏈上分析公司 + 穩定幣發行方 + 交易所 + 錢包服務商

這套機制比傳統銀行體系更即時，因為鏈上數據公開、可追蹤、可自動化監控。但同時也會帶來誤傷、黑箱歸因和申訴機制不足等問題。

3.5.  對普通用戶和企業的影響

對普通用戶而言，私鑰控制並不等於資產絕對安全。對於 USDT、USDC 這類中心化穩定幣，即使私鑰沒有洩露，代幣仍可能因合規原因在合約層面被凍結。

對企業而言，接受 USDT 付款不能只看“是否到賬”，還要關注資金來源是否乾淨。如果收款來自制裁地址、詐騙地址、駭客地址或高風險 OTC，後續可能面臨交易所拒絕入金、帳戶風控、資金凍結、合規調查等風險。

洞察報告來源：全球網絡安全聯盟

https://www.gcsa.org/