Un rapport récent publié par AMLBot, société spécialisée dans la conformité blockchain, a mis en lumière une vulnérabilité importante dans le mécanisme de liste noire de Tether (USDT).
Selon l’analyse, un retard systémique dans le processus d’insertion des adresses sur la liste noire a permis le transfert illicite de plus de 78 millions de dollars en USDT avant que les fonds ne puissent être gelés.
La procédure, qui devrait théoriquement bloquer en temps réel les adresses suspectes, présente au contraire une fenêtre temporelle critique entre le début du signalement et l’exécution effective du blocage.
Ce laps de temps, qui peut durer même plus de 40 minutes, a été exploité par des acteurs malveillants pour déplacer des fonds et les soustraire au gel.
Summary
Comment fonctionne la liste noire de Tether (USDT)
Le système de liste noire de Tether fonctionne via une structure multisignature sur la blockchain comme Ethereum et Tron. Le processus se déroule en deux étapes principales :
- 1. Une première transaction multifirma envoie un appel en attente au contrat USDT-TRC20, signalant publiquement une adresse comme candidate à la liste noire.
- 2. Une deuxième transaction, également multifirma, confirme l’action et rend effectif le blocage, émettant l’événement “AddedBlackList”.
Ce mécanisme, bien qu’étant transparent et traçable on-chain, introduit un retard opérationnel qui peut être exploité par ceux qui surveillent constamment les transactions blockchain.
Le rapport d’AMLBot a fourni un cas spécifique pour illustrer la vulnérabilité. À 11:10:12 UTC, une transaction a signalé une adresse sur la blockchain de Tron comme candidate à la liste noire.
Cependant, la confirmation effective est arrivée seulement à 11:54:51 UTC, laissant une fenêtre de bien 44 minutes pendant laquelle les fonds pouvaient être déplacés librement.
Cet intervalle, défini par les analystes comme une « fenêtre d’attaque critique », permet aux fraudeurs d’anticiper l’action de blocage et de recycler ou transférer les fonds avant qu’ils ne soient gelés.
Les données recueillies par AMLBot montrent que cette vulnérabilité n’est pas seulement théorique. Entre le 28 novembre 2017 et le 12 mai 2025, plus de 28,5 millions de dollars en USDT ont été déplacés pendant les retards sur la blockchain d’Ethereum.
Sur Tron, le chiffre est encore plus élevé : 49,6 millions de dollars. Au total, donc, 78,1 millions de dollars ont été transférés de manière illicite en profitant du retard entre le signalement et le blocage effectif.
En moyenne, chaque wallet impliqué a déplacé plus de 365.000 dollars pendant le retard sur Ethereum, tandis que sur Tron la moyenne s’élève à 291.970 dollars par wallet.
Portefeuilles suspects : un phénomène non isolé
Selon AMLBot, le phénomène est loin d’être rare. Sur la blockchain de Tron, 170 portefeuilles sur 3 480 (environ 4,88%) ont exploité le retard pour effectuer 2-3 transferts avant d’être effectivement bloqués.
Ce chiffre met en évidence comment l’inefficacité temporelle du système de blacklist représente une vulnérabilité concrète et systématique.
Tether a plusieurs fois souligné sa capacité à geler des actifs comme outil de conformité réglementaire. Au cours de 2024, l’entreprise a collaboré avec Tron et TRM Labs pour geler plus de 126 millions de dollars en USDT liés à des activités illicites.
Cependant, le rapport d’AMLBot soulève des doutes quant à l’efficacité et surtout à la rapidité de ces actions.
Le décalage entre le signalement et l’exécution du blocage représente un point faible qui peut être exploité par ceux qui ont des compétences techniques et qui surveillent en temps réel les activités on-chain.
À la question de savoir si le retard est dû à des limitations techniques ou à des retards opérationnels de la part des détenteurs des clés des portefeuilles multifirma, les chercheurs d’AMLBot ont déclaré ne pas pouvoir fournir de réponse certaine, n’ayant pas accès aux procédures internes de Tether.
Entre-temps, Tether n’a pas publié de commentaire officiel concernant le rapport au moment de la publication.
Conclusions : la necessità di maggiore efficienza
Le cas soulevé par AMLBot met en lumière une problématique cruciale pour le secteur des stablecoin et de la finance décentralisée. C’est-à-dire la nécessité d’outils de conformité qui soient non seulement efficaces, mais aussi opportuns.
Dans un écosystème où les transactions se déroulent en quelques secondes, même un retard de quelques minutes peut faire la différence entre le succès et l’échec d’une action de blocage.
La transparence on-chain, si elle n’est pas accompagnée de réactivité opérationnelle, risque de se transformer en un avantage pour les malintentionnés.
Le rapport d’AMLBot représente un signal d’alarme pour Tether et pour toutes les plateformes qui gèrent des actifs numériques. C’est-à-dire que la sûreté et la conformité doivent évoluer à la même vitesse que les technologies qui les soutiennent.
.){kind=link}