文章作者： 全球網路安全聯盟

1. 事件背景

2026 年4 月23 日，Tether 宣布配合美國財政部與執法機關凍結兩個TRON 網路上的USDT 位址，凍結金額合計約3.44 億USDT。隔日，美國財政部外國資產管制辦公室（OFAC）將這兩個地址加入伊朗央行Bank Markazi 相關SDN 制裁資訊中，並標註其與IRGC-Qods Force、Hizballah 等製裁對象存在關聯。兩個被凍結位址分別為：

- 地址： TNiq9AXBp9EjUqhDhrwrfvAA8U3GUQZH81；鏈： TRON/TRC20-USDT；凍結金額：約212,922,653 USDT；目前公開定性： OFAC 標記為伊朗央行相關地址；

- 地址： TTiDLWE6fZK8okMJv6ijg42yrH6W2pjSr9；鏈： TRON/TRC20-USDT；凍結金額： 約131,288,800 USDT；目前公開定性： OFAC 標記為伊朗央行相關地址；

這次事件之所以被美國財政部外國資產管制辦公室（OFAC）定性為"伊朗政府相關地址"，主要依據並非單一鏈上交易，而是多重判斷：

1. OFAC 直接將兩個地址寫入伊朗央行相關制裁條目；

2. 美國財政部外國資產管制辦公室（OFAC）及鏈上分析機構認為，這些地址與伊朗交易所、伊朗央行相關錢包及中間地址存在交易路徑；

3. 兩個地址長期大額接收USDT、低頻轉出、長期沉睡，行為特徵更接近機構級儲備或資金池，而不是普通用戶錢包。

但要先明確的是，OFAC 的製裁定性屬於官方法律與情報判斷，公開鏈上資料本身並不能直接證明私鑰由伊朗政府或伊朗央行直接掌握。 換言之，目前能夠確認的是"美國財政部外國資產管控辦公室（OFAC）認定其與伊朗央行相關"，但不能僅憑公開鏈上數據得出"這兩個地址一定是伊朗政府直接控制的錢包"這一結論。

2. 詳細分析

2.1. 兩個被凍結位址的鏈上特徵

從鏈上資料來看，兩個位址均呈現明顯的"大額流入、低比例流出、長期沉澱"特徵。其中，TNiq9...ZH81 是餘額較大的地址，歷史總收入約2.286 億USDT，總轉出約1573 萬USDT，轉出比例約6.9%；TTiDL...Sr9 的凍結餘額約1.313 億USDT，並在2026 年4 月23 日12:02 UTC 名單。

這類行為不像典型高頻洗錢中轉地址，也不像交易所熱錢包。更合理的理解是：二者可能處在某個資金網絡中的"儲備層"或"歸集層"。 TRM Labs 對兩個地址的合併分析也認為，二者累計收到約3.70 億美元，約1000 筆交易，大部分資金在2023 年底前完成累積，之後長期沉睡，更像"儲備型錢包"而非日常運營錢包。

2.2. 兩個被凍結地址之間的關係

兩個地址並非孤立存在。公開分析中提到，TTiDL...Sr9 曾經向TNiq9...ZH81 轉出約860 萬USDT。這一筆交易說明兩個地址之間存在直接資金關聯，支持它們屬於同一資金結構或同一營運網絡的判斷。

但這並不等同於"二者一定由伊朗央行直接控制"。更準確的說法是：這筆860 萬USDT 轉帳證明二者之間存在資金協調關係，但不能證明現實世界中的私鑰控制人，也不能排除第三方經紀商、OTC、託管方或清算商代為持有或操作的可能。

2.3. 上游往來地址分析

根據公開圖譜和前期分析，幾個較重要的上游位址包括：

- 地址： TD2BiYkihphjrK35YQy1QGxGotSo86vVnk；角色判斷： 主要上游Funder；與被凍結地址關係： 約29M / 30M 等級資金來源；結論： 可能是上游資金池、經紀商或託管地址；

- 地址： TZ3xL5jeBXyo8jPDvh2veBtJZCJozHq81t；角色判斷： 主要上游Funder；與被凍結地址關係： 約16.5M 等級資金來源；結論： 與Funder-001 構成同批註資路徑；

- 地址： TYkdG6k1987mkfU5ZzYf9ZK3xi989jNMPJ；角色判斷： 次級Funder；與被凍結地址關係： 金額較小；結論： 具有輔助證明共同資金結構的意義；

- 地址： TGzGetNjyDNv4ByMaLwPqG3U8tskNwQsbL；角色判斷： 次級Funder；與被凍結地址關係： 金額較小；結論： 更像邊緣或測試型上游地址；

- 位址： TCXfhTDMuS6pbfCEoACPcBf2EnnhMAAEWh；角色判斷： 關鍵中轉Hub；與被凍結位址關係： 約2.746 億USDT 綜合流量；結論： 更像清算/ 中轉節點；

其中，Funder-001 和Funder-002 的意義最大。它們不是散戶碎片化入賬，而是較大金額、較集中地進入同一資金結構，說明被凍結地址可能連接著機構級資金來源、OTC 經紀商、多地址託管或清算網絡。 Funder-001、Funder-002 不能簡單寫成"伊朗政府地址"，更嚴謹的說法是"疑似上游大額資金來源地址，可能代表伊朗相關資金網絡的供應端或經紀商端"。

此外，關鍵Hub TCXfh...AEWh 更值得關注。該地址被描述為大額資金通道節點，處理約2.746 億USDT 綜合流量，餘額接近0，表現為"經過但不長期持有"的中轉特徵。這說明整個資金結構可能不是簡單的"伊朗央行冷錢包"，而更像：

上游資金來源/ 經紀商→ 歸集錢包→ 營運錢包→ 清算Hub → 交易所、跨鏈橋、DeFi 或其他結算路徑

此結構更符合"國家相關資金+ 第三方金融基礎設施+ 交易所邊緣帳戶"的混合網絡，而不是單一政府錢包模型。

同時根據美國財政部官方網站數據顯示，SDN 清單中明確標註的伊朗相關TRON 加密貨幣地址共9 個。以此為基礎，本分析建構了包含ZEDCEX 交易所等7 個已知實體在內的製裁地址參照庫，並對本次受制裁雙地址的45 個有效交易對手方（TARGET 關聯17 個，TNiq9 關聯28 個）展開了嚴格比對：

- 在針對直接交易對手方的"第一跳"核查中，數據顯示除TARGET 與TNiq9 之間的內部資金劃轉外，雙方均未與參照庫中的任何伊朗地址發生直接交互。

- 在旨在排除隱藏關聯的"第二跳"（Hop-2）溯源測試中，調查範圍進一步涵蓋至所有直接對手方的上下游交易。鏈上追蹤結果表明，所有涉及的上游資金樞紐（如TCXfh...）及下游去向，在二跳範圍內均未發現與已知伊朗制裁地址存在資金往來。

2.4. 目前不能明確證明為伊朗政府直接控制地址

綜合來看，目前公開資訊能夠支持以下判斷：

1. 兩個地址已被OFAC 官方標記為伊朗央行相關地址；

2. 兩個地址鏈上行為具有大額儲備資金池特徵；

3. 兩個地址與多個上游Funder、關鍵中轉Hub、交易所邊緣地址存在資金聯繫；

4. 兩個位址之間存在860 萬USDT 的直接轉帳。

但公開資訊仍有明顯不足：沒有揭露完整偵查資料，沒有公開證明私鑰控制人，沒有證明上游Funder 地址就是伊朗政府地址，也沒有排除第三方經紀商、OTC、託管方、交易所邊緣帳戶或混合清算網絡參與的可能。

這兩個位址的行為不像典型IRGC 錢包；它們與Bitfinex、HTX、Huione 等交易基礎設施存在混合暴露，並且曾被提及與scam-related flow 有重疊。這些因素都削弱了"這是一個乾淨、封閉、只屬於伊朗政府儲備地址"的簡單敘事。

因此，本報告建議採用更謹慎的定性：

這兩個地址可以被描述為"OFAC 認定的伊朗央行相關地址"或"疑似伊朗相關資金網絡中的大額儲備/ 歸集地址"，但不宜直接表述為"已確認由伊朗政府直接控制的錢包地址"。

3. 影響分析

3.1. 對穩定幣的影響

這次事件再次說明，USDT 等中心化穩定幣並非完全抗審查資產。雖然USDT 運行在公鏈上，但發行方仍可在合約層級對特定地址執行黑名單和凍結作業。因此，USDT 更準確地說是一種"鏈上美元憑證+ 發行方合規控制權"的組合，而不是完全不可凍結的鏈上現金。這會帶來雙重影響：一方面，合規機構和監管部門會更認可穩定幣的可監管性；另一方面，強調去中心化和抗審查的用戶會重新評估中心化穩定幣的凍結風險。

3.2. 對公鏈生態的影響

兩個被凍結位址均位於TRON 網絡，說明TRON 作為低手續費、高流動性的USDT 轉帳網絡，已成為鏈上監管和執法重點關注對象。未來監管不會只關注公鏈本身，而會更關注穩定幣發行者、交易所、OTC、跨鏈橋、錢包服務商、鏈上數據服務商和法幣出入金通道。

這意味著，公鏈雖然在技術上保持中立，但其上的資產、入口、出口和服務商會受到現實監管和地緣政治影響。

3.3. 對鏈上風控和合規產業的影響

這次事件表明，單純檢查"是否命中黑名單"已經不夠。真正有效的風控需要結合地址畫像、資金流路徑、多跳風險、交易所標籤、OTC 群集、穩定幣凍結狀態和地址行為模式。

未來鏈上合規系統需要回答的不只是"這個地址是否在OFAC 名單上"，還要判斷：

- 這個位址與高風險位址相隔幾跳？

- 是否接觸過制裁實體、交易所儲值位址、跨鏈橋或灰色OTC？

- 是否有大額沉澱、低頻出帳、長期休眠、突然轉移等異常模式？

因此，地址畫像、資金流追蹤、多跳風險評分和穩定幣凍結監控，將成為Web3 風控產品的核心能力。

3.4. 對監管體系的影響

傳統制裁主要依賴銀行、SWIFT、清算行和金融機構執行，但這次事件表明，穩定幣發行方正在成為制裁執行鏈的一部分。未來可能形成新的鏈上監管模式：

OFAC 制裁名單+ 鏈上分析公司+ 穩定幣發行方+ 交易所+ 錢包服務商

這套機制比傳統銀行體系更即時，因為鏈上資料公開、可追蹤、可自動化監控。但同時也會帶來誤傷、黑箱歸因和申訴機制不足等問題。

3.5. 對一般使用者和企業的影響

對一般使用者而言，私鑰控制並不等於資產絕對安全。對於USDT、USDC 這類中心化穩定幣，即使私鑰沒有洩露，代幣仍可能因合規原因在合約層面被凍結。

對企業而言，接受USDT 付款不能只看"是否到帳"，也要關注資金來源是否乾淨。如果收款來自製裁地址、詐騙地址、駭客地址或高風險OTC，後續可能面臨交易所拒絕入金、帳戶風控、資金凍結、合規調查等風險。