AML-проверки криптовалют: плюсы, минусы, особенности

AML-проверка криптовалют — это проверка источников происхождения криптовалюты и связи криптовалютных адресов на предмет противоправной деятельности.

Что такое Anti-Money Laundering (АМЛ) в криптовалюте | #BTC_2TheMoon

В ходе такой проверки специальные системы с помощью сложных алгоритмов анализируют базы данных и источники поступления средств для выявления их участия в незаконной деятельности. Например, в торговле наркотиками, финансировании терроризма, нелегальных закупках оружия, мошенничестве и киберпреступлениях.

Криптовалютный рынок огромен, и правительства многих стран не могут оставаться в стороне от него, поскольку нужно определять правовой статус криптовалют, решать вопросы налогообложения, создать благоприятную среду для привлечения блокчейн-специалистов, стимулировать развитие компаний в этой отрасли и, в конечном итоге, обеспечить цифровой суверенитет своей страны.

Однако вместе с возможностями блокчейн-технологий и криптовалют возникли определённые риски. Криптовалюты могут использоваться как инструмент для легализации незаконно полученных средств, поскольку в их относительной анонимности заключается привлекательность для злоумышленников.

Anti-Money Laundering (AML) процедуры — это набор мер, предпринимаемых финансовыми и другими участниками рынка (в том числе криптовалютного), чтобы обнаружить и предотвратить попытки получения и легализации средств от незаконной деятельности.

Цель AML-проверки — выявить и заблокировать подозрительные транзакции, минимизируя риски для участников крипторынка. По результатам проверки пользователю могут провести обмен, сделать возврат средств либо заблокировать и/или заморозить аккаунт и средства, а также передать всю собранную доказательную базу правоохранителям.

Первые AML-рекомендации для криптовалют были созданы в 2014 году. С тех пор было добавлено еще больше правил, а некоторые из них претерпели значительные изменения. Криптовалютные биржи, эмитенты стейблкоинов и другие компании, так или иначе участвующие в криптовалютных операциях, обязаны не только соблюдать правила AML, но и максимально проводить процедуры KYC в отношении своих бизнес-партнеров и клиентов.

За последние несколько лет через установленные криптовалютные адреса, связанные с незаконной деятельностью (даркнет-площадки, программы-вымогатели, мошенники, террористы), прошло около $60 млрд. Некоторые из этих средств проходили процесс «отмывки» через биржи, миксеры и частных пользователей.

Многие иногда даже не осознают, что средства, полученные от обменника или через P2P, могут быть «грязными» и в последующем стать причиной блокировки на бирже или другом сервисе. Чтобы уменьшить эти риски, важно знать историю происхождения получаемых средств и понимать показатель риска каждого участника сделки.

Знание правил AML-проверок криптовалют и соблюдение рекомендаций по безопасности поможет защитить собственные активы не только от «грязи», но и от фиктивных проверок, под видом которых некоторые централизованные сервисы неправомерно отнимают пользовательские средства, чтобы компенсировать свои потери, возникающие в результате взломов, ошибок, присвоений и растрат.

Ежегодный объём легализуемых финансовых активов криминального происхождения составляет от $880 млрд до $2 трлн, при этом 90% отмывается через банки с использованием традиционных способов обналичивания денежных средств. Криптовалюты занимают небольшой сегмент в процессе легализации преступных доходов.

Согласно отчёту компании Chainalysis, занимающейся аналитикой блокчейнов, выяснилось, что в 2021 году с помощью криптовалют было отмыто около $8,6 млрд. В 2024 году переводы на криптокошельки, связанные с преступной деятельностью, составили лишь 0,14% от общего объёма блокчейн-транзакций. Сумма средств, полученных преступниками в криптовалютах, оценивалась в $40,9 млрд.

AML-проверки

В мире действует межправительственная организация FATF (ФАТФ), которая делает вид, что борется с отмыванием средств. Именно она разработала свод правил «Travel Rule» для крипто-компаний (VASP — поставщики услуг в области виртуальных активов). Кроме нее есть и другие, как международные, так и локальные директивы, к примеру 6AMLD (европейская) и ПОД/ФТ (российская), которым должны следовать централизованные сервисы того или иного финансового рынка в зависимости от местонахождения или регистрации.

Виды VASP

В общих чертах все рекомендации в подобных документах сводятся к двум обязательным процедурам:

1. Know your customer/client, или KYC (в переводе «знай своего пользователя/клиента»). Прежде чем оказывать те или иные услуги, биржа или криптообменник обязаны установить личность тех, кому они оказывают услуги и с кем взаимодействуют.
2. Know your transaction, или KYT (в переводе «знай свою транзакцию»). Компании должны знать, как на том или ином кошельке появились средства, чтобы быть уверенными, что крипта не связана с нелегальной деятельностью.

Важно! Любая транзакция на сумму свыше $1000 автоматически попадет на AML-проверку, независимо от степени чистоты адресов и активов.

AML-проверки в децентрализованных сервисах

Ввиду ужесточения контроля за соблюдением антиотмывочного закона децентрализованным биржам (DEX), DeFi-протоколам и NFT-маркетплейсам тоже приходится соблюдать AML-правила, в ходе которых транзакции и клиенты проверяются до и после регистрации, а собранные о подозрительной активности сведения передаются «куда следует».

DEXы по своей природе позволяют проводить операции условно без посредников и без централизованного контроля. Тем не менее, этот посредник и контроль имеются, потому что в данном случае не существует абсолютной децентрализации. Так или иначе юзер вынужден пользоваться эскроу-счетом или обращаться к веб-интерфейсу dApps, который координирует действия и сводит покупателя с продавцом, получая за свои услуги определенные комиссионные.

По умолчанию DEXы не требуют прохождения процедуры KYC, что делает сложной или невозможной прямую реализацию традиционных AML-процедур, однако запретить доступ к своим услугам или собирать сведения о геолокации, девайсе, операционной системе, языковых настройках и IP-адресе децентрализованная платформа может.

Так, «децентрализованный протокол» 1inch с 2022 года проверяет миллионы кошельков на AML, выявляя сотни адресов с высоким уровнем риска. Адреса, связанные с распространителями материалов, содержащих сексуальное насилие над детьми, скамами, взломами и кражами, наиболее распространены среди тех, которым 1inch в конечном итоге запретила доступ к своим продуктам.

Важно понимать — в процессе легализации «грязной» крипты преступники не рассматривают DEXы как конечные точки отмыва. В отличие от CEX- и P2P-сделок, они не позволяют обменивать криптовалюту на фиатные деньги, поэтому используются лишь как инструмент запутывания следов.

Как отмывается «грязная» крипта

Обязательным условием для признания операций с криптовалютой отмыванием денег является наличие сделок с активами, полученными преступным путём. Например, если кто-то продал наркотики за BTC, а затем обналичил криптовалюту, то преступника осудят и за наркоторговлю, и за незаконные финансовые операции.

AML Биткоин

Есть множество методов «отмывки» криптовалюты сомнительного происхождения, и с каждым годом они становятся всё более изощрёнными. Некоторые из наиболее популярных:

• Использование криптомиксеров и инструментов анонимизации. Средства переводятся в общий пул миксера или кошелька, применяющего технологии, такие как CoinJoin. Далее из общего пула средства выводятся по нужным адресам. Достоверно их нельзя связать с изначальным депозитом, т.к. рвется связь между ними. Как следствие, средства частично отбеливаются и их легче легализовать, однако в этом случае они метятся как полученные с миксера, что в большинстве централизованных сервисов равноценно грязной криптовалюте.
• Использование адресов-прокладок и биржевых аккаунтов, оформленных на дропов. Мошенники создают множество промежуточных адресов и осуществляют множество мелких транзакций, чтобы затруднить отслеживание. Часто к этому добавляется перевод токенов из одной сети в другую через DEX. После этого средства заводятся на биржевые аккаунты, оформленные на дропов.

Все биржи сами используют адреса-прокладки, на которые принимают депозиты, проверяют на AML и, если всё чисто, уже переводят на свои горячие или холодные кошельки или зачисляют на пользовательские аккаунты. Все биржевые адреса-прокладки условно одноразовые и используются до тех пор, пока риск-скор этих адресов не достигнет чувствительного уровня.

• Обнал через криптообменники без KYC и KYT. Несмотря на ужесточение регулирования, некоторые криптообменники по-прежнему не спешат соблюдать стандарты AML. Мошенники выискивают такие платформы и конвертируют средства через них, перекладывая всю ответственность на площадки. Таких лучше избегать, т.к. в один прекрасный момент вам выплатят черную криптовалюту.
• DeFi-операции через смарт-контракты. Мошенник может обратиться к лендинговым DeFi-протоколам за займом, предоставив в залог грязную криптовалюту и получив от протокола чистую. За залогом, естественно, мошенник не возвращается.
• OTC-сделки. Это обменные операции, совершенные вне бирж или обменников, напрямую из рук в руки, минуя централизованных или децентрализованных площадок. Злоумышленник ищет жертву, которой предлагает криптовалюту на условиях ниже рыночных. Жадность побеждает в большинстве случаев, поэтому жертва получает на кошелек грязь, а мошенник — деньги, которые с высокой долей вероятности получает на карту дропа и обналичивает в тот же день или час.

Многие методы хоть и выглядят как рабочие, тем не менее, если на адресе побывала высокорисковая криптовалюта, то адрес становится «грязным» и автоматически «марает» любую криптовалюту и токены, которые на него попадают.

Кроме того, часто происходит так, что сегодня транзакция не является грязной, а через месяц или год оказывается, что средства были украдены или попали под санкции. В этом случае вся цепочка переводов окрашивается, и ко всем владельцам кошельков, через которые проходили средства, возникают неудобные вопросы. Последний, у кого осели эти средства, с высокой долей вероятности их лишится, если попытается обналичить их на биржах или обменниках, которые жестко соблюдают AML-требования.

Интересный факт: Monero (XMR), несмотря на свой высокий уровень анонимности и приватности, используется в незаконных платежах в разы меньше, чем Bitcoin (BTC) или Tether (USDT).

Оценка AML-рисков: метки Risk Score и их значение

Ввиду растущего внимания к соблюдению AML-законодательства тут и там стали появляться так называемые чекеры — сервисы проверок адресов криптокошельков и транзакций на «грязь».

Проверка на Risk Score

Фактическая их польза заключается в том, что можно попытаться избежать получения на кошелек меченной криптовалюты, снизив будущий риск блокировки своих средств или попадания под подозрение, препятствуя легализации незаконных средств через свой аккаунт или кошелек.

AML-чекеры используют оценку Risk Score для маркировки адресов криптокошельков. По этим меткам централизованные площадки (биржи, обменники, кастодиальные кошельки) принимают решения о блокировке транзакций или аккаунта в целом.

Риск-скор представляет собой оценку в диапазоне от 0 до 100, которая учитывает историю входящих транзакций, вероятность связи адреса с незаконной деятельностью, поведенческие паттерны пользователя, а также доступную информацию о владельце.

На основе анализа адресов, транзакций и их связей с различными неблагонадежными источниками система автоматически определяет степень риска: низкий, средний, высокий.

Высокорисковые

• Child Exploitation (эксплуатация детей) — крипта, задействованная в операциях, связанных с противоправными действиями в отношении детей (педофилы, порнографы, торговцы, рабовладельцы и вся прочая ущербная на голову нечисть).
• Dark Market (теневой рынок) — крипта, задействованная в операциях в даркнете и нелегальных онлайн-рынках (наркотики, оружие и прочая нелегальщина).
• Dark Service (теневые услуги) — почти то же самое, что предыдущий пункт, но только от незаконных услуг, предоставляемых в даркнете.
• Exchange Fraudulent (мошенничество на криптобиржах) — крипта, полученная мошенническим путем на криптобиржах, включая манипулирование рынком и инсайдерскую торговлю.
• Gambling (нелегальные казино) — средства, полученные с нелицензированных онлайн-казино. Многие игроманы абсолютно не понимают, за что им банят крипту, полученную с казино, считая, что лудомания — легальная разрешенная деятельность.
• Mixer (миксеры) — криптовалюта, пропущенная через сервисы анонимизации: миксеры, обфускаторы, коинджоин — методы, часто используемые для отмывания крипты. Хотя вопрос с легальностью миксеров до сих пор открыт, централизованные сервисы не сильно заморачиваются за это и просто банят депозиты с адресов, которые ими пользовались.
• Ransomware (вымогатели) — средства, полученные в результате кибератак с помощью вирусов-вымогателей, когда за расшифровку информации на заражённом компьютере надо заплатить криптой.
• Scam (мошенничество) — крипта, полученная обманным путем.
• Stolen Coins (краденая крипта) — пояснение не требуется.
• Terrorism Financing (финансирование терроризма) — крипта, используемая для поддержки террористических организаций.
• Seized assets (конфискованные активы) — крипта, конфискованная правоохранительными органами. По сути, это странная метка, ведь если крипта конфискована, то как она пришла в движение, а если она легально реализуется конфисковавшим органом (правительством), то почему этот орган не уведомляет AML-чекеры и участников крипторынка о законности операции?
• ️Illegal Service (нелегальные услуги) — доходы от любой незаконной деятельности. Крайне неоднозначное понятие, введенное, скорее всего, на всякий случай, когда надо изъять крипту у пользователя, а особых причин нет.
• Sanctions (санкции) — средства, связанные с лицами или организациями, находящимися под локальными и глобальными санкциями. «Резиновая» метка, маркировать можно кого угодно в зависимости от политических отношений между странами.

Подозрительные источники, средний риск

• ATM (криптоматы) — крипта, купленная через криптоматы.
• Exchange Unlicensed (нелицензированные криптобиржи) — крипта, полученная с бирж без лицензии и процедур KYC.
• Liquidity Pools (пулы ликвидности) — пулы ликвидности могут быть подозрительными, если размещенные на них токены имеют сомнительное происхождение.
• P2P Exchange Unlicensed (нелицензированный P2P обмен) — крипта, полученная в результате OTC-сделок или на нелицензированных p2p-платформах.

Надежные источники, низкий риск

• Marketplace (торговые платформы) — крипта, полученные от легального трейдинга.
• Miner (майнинг) — криптовалюта полученная в результате майнинга.
• Exchange Licensed (лицензированные криптобиржи) — крипта, полученная с бирж с лицензией.
• P2P Exchange Licensed (лицензированные p2p-обменники) — крипта с лицензированных p2p-платформ.
• Payment (лицензированные платёжные системы) — крипта, полученная через лицензированные платёжные системы.
• ️Wallet (криптокошельки) — крипта, хранящаяся в легальных кастодиальных кошельках.
• Other (другие) — айрдропы или раздачи токенов легальных проектов.

Если риск-скор транзакции низкий, это совершенно не означает, что ее не заблокируют никогда. Найдется сервис, который даже при 0,1% Risk Score забанит депозит и заставит фотографировать паспорт, лицо и отчитываться, откуда и за какую услугу получена криптовалюта.

Ни один чекер не может 100% гарантировать, что проверенная транзакция не привлечет внимание какой-либо биржи или обменника и средства не будут заморожены для проверки. Отсутствие единой общепринятой базы данных и четкой трактовки законов сводят на нет пользу предварительных AML-проверок, а чекеры превращаются в обычные сервисы оказания каких-то там услуг без гарантий и ответственности перед своими пользователями.

При высоком риск-скор полученных средств их судьба остается на ваше усмотрение и вашей ответственности, поскольку после проверки вы будете в курсе, что они грязные, и знать, от кого и за что получили их.

Искусственный интеллект и AML

Сложно назвать сферу, которую бы не коснулся искусственный интеллект, и AML — не исключение.

Возможности нейросети активно используются для поиска криптомошенников, определения паттернов поведения пользователей, проверки подлинности удостоверений личности или сравнения информации о пользователях с различными базами данных. ИИ-агенты предлагают решения для борьбы с финансовыми преступлениями, автоматизации рутинных задач и улучшения процессов принятия решений.

Некоторые преимущества использования ИИ в AML:

• Автоматизация и оптимизация трудоёмких задач: мониторинг транзакций, проверка клиентов и генерация отчётов о подозрительной деятельности.
• Анализ больших объёмов данных. ИИ помогает сконцентрироваться на случаях высокого риска и более эффективно проводить расследования.
• Снижение количества ложных срабатываний. ИИ уменьшает затраты на соблюдение требований без ущерба для регуляторных обязательств и законопослушных пользователей.
• Непрерывный мониторинг и автоматизация обнаружения аномального поведения пользователей. Человеку практически невозможно эффективно выполнять эту задачу из-за больших объёмов данных.

Как минимизировать риски и вести себя при AML-проверках

Если вы по незнанию или неумышленно все же «вляпались», а биржа или обменник остановили ваш депозит как высокорисковый, то вам придется проходить процедуру AML-проверки.

Как реагировать и что делать в таких случаях?

• Первое и главное правило — не пытаться «корчить из себя крутого перца», который может устроить неприятности бирже или обменнику. В данном случае неприятности у вас: ваша криптовалюта пока что у централизованной площадки, и отмен в блокчейнах не существует.
• Второе правило — не врать. Но тут как получится и как сумеете, однако для этого просто нет причин, если вы законопослушный клиент, а грязь вам пришла по неосмотрительности или из-за отсутствия бдительности.
• Потребуйте от централизованной площадки разъяснения причин остановки депозита. Она обязана сообщить первичную и общедоступную информацию, как следует из норм законов. В противном случае блокировка без разъяснений является безосновательной и из законной процедуры превращается в попытку открытого хищения средств.

Многие биржи и обменники, уважающие своих клиентов (таких, к слову, мало), не отказываются предоставлять первичную информацию. Обычно это карта движения грязной криптовалюты с указанием уровня риск-скора и присвоенной метки.

Порядок проведения AML-проверки включает в себя несколько этапов:

1. Идентификация клиента. Происходит сбор информации, включая личные данные, источник дохода и цели операции с криптовалютой. С вас затребуют фото разворота паспорта и селфи с этим паспортом, указать источник происхождения средств: переписки с отправителем, скриншоты выводов с бирж, сайтов или сервисов, чеки с криптоматов и любую другую информацию, которая поможет aml-агентам достоверно установить лицо, отмывающее «грязь».
2. Оценка рисков. На основе собранных данных проводится риск-менеджмент. Клиенту присваивается степень риска, а высокий его уровень может потребовать дополнительных мер контроля.
3. Мониторинг операций. После проведения первичной проверки клиент ставится на контроль, а за его операциями начинается постоянный мониторинг. Это нужно для выявления новых подозрительных транзакций и своевременного реагирования на потенциальные нарушения законов.
4. Сообщение о подозрительных операциях. Если возникают сомнения в легитимности транзакций или появляется полная уверенность в противоправном характере деятельности клиента, биржа/обменник сообщает об этом в уполномоченные органы с предоставлением всех имеющихся у нее сведений.

AML-проверка может иметь больше или меньше этапов, в зависимости от компании или платформы, проводящей ее. Это всегда неприятно, а шанс, что средств вы лишитесь, никогда не равен нулю. Обычно подобные проверки занимают от 14 до 30 рабочих дней и в случае с законопослушными пользователями заканчиваются возвратом «грязных средств» на адрес, с которого они были присланы.

Есть несколько правил, которые помогут избежать получения «грязи» на кошелек или «замарать» его об чей-то меченый.

• Перед получением криптовалюты на свой кошелек или биржевой аккаунт всегда требуйте от отправителей адреса, с которых будут переводиться средства, и проверяйте их в AML-чекерах, но помните, что 100% гарантии нет.
• Перед отправкой криптовалюты на чей-то адрес также проверяйте его на чистоту.
• Рекомендуется регулярно менять свой криптовалютный адрес. Risk-score предыдущих транзакций может измениться, что, в свою очередь, негативно скажется и на вашем кошельке.
• Если нет возможности узнать адрес отправителя, используйте в качестве «перевалочной базы» адрес-прокладку — новый, ранее не использованный. После получения средств проверьте их происхождение. Если средства чистые, то переводите их на основной кошелек. В идеале эту практику нужно применять в любых случаях: как для получения, так и отправки.
• Исключите из практики обменов использование централизованных бирж, обменников и даже токенов. К примеру, USDT и USDC на уровне кода имеют функцию заморозки, позволяющую блокировать перемещение токенов с адреса на адрес.
• Не совершайте обменных операций по объемам, превышающим $1000.
• Не гонитесь за слишком «сладкими» условиями сделок или сделками на сомнительных биржах/обмениках.
• Самое главное — не занимайтесь противоправной деятельностью, в том числе с использованием криптовалют.

В общем и целом

По своей сути криптовалюты не могут быть грязными или чистыми: на уровне блокчейна все монеты одной сети взаимозаменяемы и равноценны относительно друг друга. Любые цифровые активы могут одинаково использоваться и в законной, и противоправной деятельности, как до них использовались и используются фиатные валюты. Степень легальности деятельности, а значит, и чистоты финансирующей ее валюты, определяют международные и локальные законы.

AML в криптовалютах, как и KYC, считают злом, но все же необходимым. Эти чувствительные для конфиденциальности пользователей процедуры могут создать большие неприятности для законопослушного пользователя и в то же время помочь в розыске преступника и пресечении более масштабных последствий.

Несмотря на всю важность подобных проверок и процедур, они все еще не идеальны, большинство процессов осуществляется живыми, иногда ленивыми, невнимательными, политизированными или коррумпированными сотрудниками, а меры, реализуемые в рамках этих проверок, скорее реактивные, чем превентивные.

По мнению ООН, политика по борьбе с отмыванием денег, на которую государства ежегодно тратят около $213 млрд, оказалась полностью провальной — предотвращается лишь 0,2% незаконной деятельности, основная доля которой осуществляется с помощью фиатных денег, а не криптовалют.

• Подборка криптосервисов
• ТГ-канал BTC_2TheMoon
• Поддержать канал