Коли йдеться про безпеку угоди з цифровими активами, в першу чергу користувачі думають про те, як не отримати «брудні» кошти. Такою вважається криптовалюта, якщо встановлено її зв'язок із протиправною діяльністю або отримана від санкційних компаній або адрес, пов'язаних із російськими сервісами.
Чому торгові майданчики блокують акаунти, як «чиста» транзакція може призвести до замороження коштів і наскільки глибоко AML-системи відстежують ланцюги переказів? Пояснює Федір Іванов — директор з аналітики компанії «Шард».
Що впливає на довіру біржі
В останній час до нашої компанії звертаються клієнти криптобірж, яким платформа заблокувала акаунт без видимих причин. Як правило, такі блокування супроводжуються вимогою надати інформацію про походження коштів або пройти додаткові процедури KYC. Клієнти, впевнені в тому, що причина в «брудній» криптовалюті, намагаються встановити її джерело та звинувачують в проблемах обмінник або контрагента, від якого вона була отримана. Як показує практика, справа далеко не завжди в цьому.
Ризик-профіль користувача на криптобіржі формується не лише на основі «чистоти» криптовалюти, що надходить на його адресу, але й з урахуванням комплексної оцінки ряду факторів, включаючи дані, надані під час реєстрації. Незважаючи на заявлені багатьма майданчиками високі добові та місячні ліміти на операції, на практиці для звичайних користувачів вони виявляються значно нижчими. У вас може бути встановлений ліміт на введення та виведення в розмірі $1 млн, але важливо розуміти, що великі біржі обов'язково запросять підтвердження джерела коштів. Якщо ви його не надасте, акаунт можуть заблокувати разом з усіма активами. На відміну від банків, біржі можуть утримувати кошти досить довго, і вивести їх буде проблематично.
Криптобіржі є фінансовими інститутами і, незважаючи на відсутність регулювання в Росії, самі платформи дотримуються міжнародних стандартів і уважно стежать за якістю своєї клієнтської бази. В одному з недавніх випадків велика площадка заблокувала аккаунт користувача після отримання на нього переказу понад 100 000 USDT з адреси іншої відомої біржі. Незважаючи на те, що кошти були «чистими», аккаунт був заморожений. Під час перевірки виявилося, що у клієнта раніше не було таких великих операцій, а рівень верифікації залишався базовим, незважаючи на заявлені високі ліміти.
Джерела походження криптовалюти також важливі. Чим більше криптобірж потрапляє під контроль регуляторів, тим уважніше вони стежать за своїми клієнтами і суворіше ставляться до надходження коштів. Наприклад: багато європейських сервісів через побоювання обходу санкцій не приймають криптовалюту на рахунки жителів ЄС, росіян та громадян інших країн СНД — якщо вона не надходить з великої міжнародної біржі або європейської централізованої платформи. Це пов'язано з тим, що клієнти цієї категорії вважаються високоризиковими.
В результаті будь-який не повністю «чистий» переклад може призвести до блокування аккаунта з вимогою великого обсягу документів і невизначеним результатом. Важно розуміти, що біржа перестраховується: їх AML-сервіси постійно оновлюються, переглядають транзакції з урахуванням нових даних, доразмітка адрес відбувається постійно. Тому біржа не готова брати на себе ризик можливого отримання коштів з адреси підсанкційних компаній, про які AML-система не знає в момент проведення операції. Якщо переклад спочатку прозорий, з адреси відомої великої біржі — проблем не виникає, а при наявності «сірих» зон клієнту доведеться детально документувати весь шлях своїх коштів.
Саме тому важливо перевіряти адреси за допомогою AML-систем, які самостійно оновлюють свої бази даних, а не перепродають чужі дані з невідомою частотою оновлення «розмітки».
Які техніки використовують зловмисники
Злочинці знають, що всі транзакції в блокчейні незмінні, а AML-сервіси автоматично відстежують всі відомі їм кримінальні операції. Тому вони використовують різні схеми, щоб уникнути моніторингу. Незважаючи на зростаючу складність таких методів, їм це все ж вдається.
Адрес, який одного разу отримав «брудні» монети, з точки зору AML-сервісу завжди буде вважатися таким. Повністю «відмити» його неможливо, адже дані про транзакції залишаються незмінними, навіть якщо після надходження «брудних» монет на адресу переводяться великі суми «чистої» криптовалюти. Сучасні AML-сервіси здатні відрізнити випадкову «пил» від цілеспрямованого відмивання. При цьому зловмисники можуть змінити адресу, відправивши криптовалюту на міксер або децентралізовану біржу (DEX), де вимоги до чистоти коштів менш суворі. Деякі децентралізовані сервіси все ще не проводять AML-перевірки. Тим не менше, цей спосіб залишається одним із основних у злочинців, а відслідкувати кошти, які пройшли через криптоміксер, дуже складно. При цьому такі кошти не вважаються чистими, оскільки криптоміксер априорі є сумнівним джерелом.
У випадках побутових шахрайств злочинці намагаються якнайшвидше перевести вкрадену криптовалюту на централізовану біржу, поки інформація про протиправну дію не стала публічною. Якщо їм це вдається, криптовалюта вважається відмито: вона обмінюється на фіат і потрапляє до інших клієнтів біржі.
З точки зору «розмітки», такі засоби стають «чистими». Тому при будь-якому інциденті важливо повідомляти про нього не лише в поліцію, але й передавати інформацію відомим AML-провайдерам. Біржі та обмінники, які з ними співпрацюють, вже не приймуть такі засоби, що значно ускладнить дії злочинців.
Чи можна підробити ончейн-активність
Ончейн-активність підробити неможливо, але можна імітувати. Блокчейн прозорий, але ця відкритість може бути використана і в інтересах шахраїв. Вони використовують дешеві та ефективні способи створити видимість популярності там, де її немає. Є безліч варіантів викликати довіру жертвам шахрайства, найбільш поширені з них:
атака Сивілли. Створюються сотні гаманців, які використовуються для імітації торгівлі токенами, участі в голосуваннях ДАО, створення видимості активної спільноти. В результаті жертви впевнені, що взаємодіють з реальними та перевіреними адресами відомих проектів;
вош-трейдинг. Здійснюються для тих же цілей. Незважаючи на те, що цей прийом більше відомий як спосіб накрутки обсягів торгів на децентралізованих біржах, його також використовують для створення ілюзії активності: шахрай проводить транзакції сам з собою через різні сервіси, а потім демонструє контрагенту нібито активний гаманець з великими обсягами. Такий підхід може приховувати зв'язки з сумнівними джерелами і усыпляти пильність жертви.
Люди схильні довіряти вибору більшості. Якщо щось здається популярним, вони підсвідомо маркують це як «якісне» і «безпечне». Новачкам важко відрізнити справжню активність від підробної. Простих метрик, таких як кількість транзакцій на гаманці або кількість тримачів токена, легко сфальсифікувати, а глибокий аналіз ланцюгів транзакцій вимагає часу і досвіду.
Чому навіть перевірені адреси можуть брати участь у сумнівних транзакціях
Як вже згадувалося, розмітка криптовалюти — постійно змінюючася сутність. Ваш перевірений контрагент отримав від іншого перевіреного контрагента, здається, «чисту» криптовалюту, але потім AML-провайдер встановив ще ряд адрес підсанкційного сервісу, і вона стала «брудною».
Також популярні схеми типу «трикутник», коли вкрадена криптовалюта відправляється її добросовісному покупцеві ( або продавцеві ). В результаті біржа може забанити такий акаунт і ваша адреса потрапить у чорні списки, оскільки жертва напише заяву в поліцію і передасть дані про гаманець в AML-сервіси для маркування.
Що дозволить виявити приховані зв'язки у зовні безпечних гаманцях:
перевірка через AML-системи. Будь-який гаманець контрагента, на який ви плануєте відправити кошти або з якого збираєтеся їх отримати, слід спочатку перевірити через AML-сервіс. Якщо йдеться про великі суми і джерело не до кінця прозоре — краще використовувати кілька систем одночасно для більшої надійності;
підозріла ланцюг транзитних адресів. Якщо адреса була створена нещодавно і отримала кошти з іншої, також нової транзитної адреси, а та — з ще однієї і так далі, це може вказувати на спробу приховати реальне джерело криптовалюти;
сліди міксерів та активність на DEX. Наявність на адресі монет, раніше пройшли через криптоміксери, а також висока активність на децентралізованих біржах: це не завжди означає щось сумнівне, але власник адреси повинен вміти чітко пояснити характер таких операцій;
кримінальні мітки в історії адреси. Якщо на адресу вже надходили монети, помічені як пов'язані з кримінальною діяльністю — це завжди червоний прапор;
накручена ончейн-активність. Повторювані шаблонні транзакції: однакові суми, круглі числа (, наприклад, рівно 1000 токенів ), швидкі перекази між одними й тими ж адресами. В будь-якому випадку, було б добре не лише перевірити гаманець AML-сервісом, а й вивчити його ончейн-активність.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Чистота гірше крадіжки
Коли йдеться про безпеку угоди з цифровими активами, в першу чергу користувачі думають про те, як не отримати «брудні» кошти. Такою вважається криптовалюта, якщо встановлено її зв'язок із протиправною діяльністю або отримана від санкційних компаній або адрес, пов'язаних із російськими сервісами.
Чому торгові майданчики блокують акаунти, як «чиста» транзакція може призвести до замороження коштів і наскільки глибоко AML-системи відстежують ланцюги переказів? Пояснює Федір Іванов — директор з аналітики компанії «Шард».
Що впливає на довіру біржі
В останній час до нашої компанії звертаються клієнти криптобірж, яким платформа заблокувала акаунт без видимих причин. Як правило, такі блокування супроводжуються вимогою надати інформацію про походження коштів або пройти додаткові процедури KYC. Клієнти, впевнені в тому, що причина в «брудній» криптовалюті, намагаються встановити її джерело та звинувачують в проблемах обмінник або контрагента, від якого вона була отримана. Як показує практика, справа далеко не завжди в цьому.
Ризик-профіль користувача на криптобіржі формується не лише на основі «чистоти» криптовалюти, що надходить на його адресу, але й з урахуванням комплексної оцінки ряду факторів, включаючи дані, надані під час реєстрації. Незважаючи на заявлені багатьма майданчиками високі добові та місячні ліміти на операції, на практиці для звичайних користувачів вони виявляються значно нижчими. У вас може бути встановлений ліміт на введення та виведення в розмірі $1 млн, але важливо розуміти, що великі біржі обов'язково запросять підтвердження джерела коштів. Якщо ви його не надасте, акаунт можуть заблокувати разом з усіма активами. На відміну від банків, біржі можуть утримувати кошти досить довго, і вивести їх буде проблематично.
Криптобіржі є фінансовими інститутами і, незважаючи на відсутність регулювання в Росії, самі платформи дотримуються міжнародних стандартів і уважно стежать за якістю своєї клієнтської бази. В одному з недавніх випадків велика площадка заблокувала аккаунт користувача після отримання на нього переказу понад 100 000 USDT з адреси іншої відомої біржі. Незважаючи на те, що кошти були «чистими», аккаунт був заморожений. Під час перевірки виявилося, що у клієнта раніше не було таких великих операцій, а рівень верифікації залишався базовим, незважаючи на заявлені високі ліміти.
Джерела походження криптовалюти також важливі. Чим більше криптобірж потрапляє під контроль регуляторів, тим уважніше вони стежать за своїми клієнтами і суворіше ставляться до надходження коштів. Наприклад: багато європейських сервісів через побоювання обходу санкцій не приймають криптовалюту на рахунки жителів ЄС, росіян та громадян інших країн СНД — якщо вона не надходить з великої міжнародної біржі або європейської централізованої платформи. Це пов'язано з тим, що клієнти цієї категорії вважаються високоризиковими.
В результаті будь-який не повністю «чистий» переклад може призвести до блокування аккаунта з вимогою великого обсягу документів і невизначеним результатом. Важно розуміти, що біржа перестраховується: їх AML-сервіси постійно оновлюються, переглядають транзакції з урахуванням нових даних, доразмітка адрес відбувається постійно. Тому біржа не готова брати на себе ризик можливого отримання коштів з адреси підсанкційних компаній, про які AML-система не знає в момент проведення операції. Якщо переклад спочатку прозорий, з адреси відомої великої біржі — проблем не виникає, а при наявності «сірих» зон клієнту доведеться детально документувати весь шлях своїх коштів.
Саме тому важливо перевіряти адреси за допомогою AML-систем, які самостійно оновлюють свої бази даних, а не перепродають чужі дані з невідомою частотою оновлення «розмітки».
Які техніки використовують зловмисники
Злочинці знають, що всі транзакції в блокчейні незмінні, а AML-сервіси автоматично відстежують всі відомі їм кримінальні операції. Тому вони використовують різні схеми, щоб уникнути моніторингу. Незважаючи на зростаючу складність таких методів, їм це все ж вдається.
Адрес, який одного разу отримав «брудні» монети, з точки зору AML-сервісу завжди буде вважатися таким. Повністю «відмити» його неможливо, адже дані про транзакції залишаються незмінними, навіть якщо після надходження «брудних» монет на адресу переводяться великі суми «чистої» криптовалюти. Сучасні AML-сервіси здатні відрізнити випадкову «пил» від цілеспрямованого відмивання. При цьому зловмисники можуть змінити адресу, відправивши криптовалюту на міксер або децентралізовану біржу (DEX), де вимоги до чистоти коштів менш суворі. Деякі децентралізовані сервіси все ще не проводять AML-перевірки. Тим не менше, цей спосіб залишається одним із основних у злочинців, а відслідкувати кошти, які пройшли через криптоміксер, дуже складно. При цьому такі кошти не вважаються чистими, оскільки криптоміксер априорі є сумнівним джерелом.
У випадках побутових шахрайств злочинці намагаються якнайшвидше перевести вкрадену криптовалюту на централізовану біржу, поки інформація про протиправну дію не стала публічною. Якщо їм це вдається, криптовалюта вважається відмито: вона обмінюється на фіат і потрапляє до інших клієнтів біржі.
З точки зору «розмітки», такі засоби стають «чистими». Тому при будь-якому інциденті важливо повідомляти про нього не лише в поліцію, але й передавати інформацію відомим AML-провайдерам. Біржі та обмінники, які з ними співпрацюють, вже не приймуть такі засоби, що значно ускладнить дії злочинців.
Чи можна підробити ончейн-активність
Ончейн-активність підробити неможливо, але можна імітувати. Блокчейн прозорий, але ця відкритість може бути використана і в інтересах шахраїв. Вони використовують дешеві та ефективні способи створити видимість популярності там, де її немає. Є безліч варіантів викликати довіру жертвам шахрайства, найбільш поширені з них:
Люди схильні довіряти вибору більшості. Якщо щось здається популярним, вони підсвідомо маркують це як «якісне» і «безпечне». Новачкам важко відрізнити справжню активність від підробної. Простих метрик, таких як кількість транзакцій на гаманці або кількість тримачів токена, легко сфальсифікувати, а глибокий аналіз ланцюгів транзакцій вимагає часу і досвіду.
Чому навіть перевірені адреси можуть брати участь у сумнівних транзакціях
Як вже згадувалося, розмітка криптовалюти — постійно змінюючася сутність. Ваш перевірений контрагент отримав від іншого перевіреного контрагента, здається, «чисту» криптовалюту, але потім AML-провайдер встановив ще ряд адрес підсанкційного сервісу, і вона стала «брудною».
Також популярні схеми типу «трикутник», коли вкрадена криптовалюта відправляється її добросовісному покупцеві ( або продавцеві ). В результаті біржа може забанити такий акаунт і ваша адреса потрапить у чорні списки, оскільки жертва напише заяву в поліцію і передасть дані про гаманець в AML-сервіси для маркування.
Що дозволить виявити приховані зв'язки у зовні безпечних гаманцях: