链上情报公司 Nominis 披露,OFAC 制裁的钱包存在五大异常,显示遭冻结的 3.44 亿美元 $USDT 或许与伊朗无关。
Nominis 首席执行官 Snir Levi 于周日发布分析报告,详细拆解了这些被查封钱包的行为模式。数据显示,这些钱包与中国相关基础设施存在重叠,而非与伊朗伊斯兰革命卫队(IRGC)直接关联。
1. 钱包资产先累积后休眠,行为与伊朗革命卫队不同
相关地址自 2021 年中旬开始转移 $USDT,并在 2023 年初大幅增加高额转账。Nominis 指出,自 2023 年 2 月后,这些钱包基本处于不活跃状态。
这种“先累积再休眠”的资金流动方式,与以往 IRGC 钱包资金保持持续流动、防止被查封的操作截然不同。
2. 余额集中持有,背离 IRGC 一贯“小额分散”策略
过往 IRGC 相关钱包通常将资金分散到多个地址,每个钱包仅保留几百万美元,并频繁快速轮换资金以降低风险。
而此次 被冻结的钱包却在长达数年时间内,持续持有大量 $USDT,未见资金快速转移。
3. 直接关联火币及华融集团基础设施
该钱包集群中的一个核心地址,曾向火币(现 HTX)转账,并与 Huione Group(华融集团)相关基础设施存在链上联系。
Levi 指出,这一操作模式高度契合 2021 年以来中国主导交易所的典型行为,包括 Nominis 长期跟踪的 HTX 及其相关平台。
4. 交易活跃时段与亚洲业务同步
另有一个 HTX 充值地址曾从伊朗中央银行关联钱包接收约 60 万美元。
但 Nominis 的时间分析发现,该地址的交易周期更符合亚洲市场活跃时间,而非德黑兰的工作时段,与伊朗本土操作习惯存在明显差异。
5. 存在 Bitfinex 交互及疑似 2025 年骗局重叠
有一个被制裁钱包曾定期向 Bitfinex 相关地址小额转账,也曾收到一笔 5 美元的入账。Levi 判定,这可能属于攻击者测试行为的表现。
同一个钱包于 2025 年再次出现于涉及诈骗的资金流中,引发市场担忧:普通用户或已间接接触到受制裁的区块链基础设施。
该调查结果在“Epic Fury 行动”中的位置
美国财政部长 Scott Bessent 上周表示,在“Epic Fury”专项打击行动中,美国已查封近 5 亿美元伊朗相关加密资产。
其中,应 OFAC 要求冻结的 3.44 亿美元 $USDT,目前仍是该行动历史上最大规模的链上查封案例。
此外,今年 1 月,Zedcex 与 Zedxion 两家交易所因涉嫌与伊朗伊斯兰革命卫队(IRGC)相关的约 10 亿美元交易而被制裁,监管压力持续加大。
Levi 指出,传统的静态地址黑名单已难以精准拦截与国家相关的团体在链上规避制裁的新手法。
值得注意的是,针对稳定币的制裁与风控工具,已逐渐成为行业标准流程。
