Что такое московский грязный красный санкционный тезер?

Доля роста санкционных транзакций.

Про санкционный тезер

Во-первых, санкционной крипта становится не только из-за связей с Россией, а еще из-за связей с Ираном, Северной Кореей, людьми и компаниями, кто попал в SDN Лист.

OFAC накладывает санкции много на кого. Вот некоторый перечень.

Кто попал в список OFAC и за что.

​​После попадания новых субъектов в SDN Лист в игру вступают компании, которые занимаются разметкой блокчейна, проводят расследования, некоторые кошельки они берут прямо с сайта OFAC, что-то находят их инженеры по упоминаниям из SDN листа. И эти кластеры метят. Так у кошельков появляется доля санкций.

Второе, что немаловажно, кошелек может стать красным задним числом. В случае, если человек или организация попали в SDN лист и расследователи собрали новый кластер кошельков, то все кошельки, которые взаимодействовали с первым, кто попал в санкционный список - также получат некоторую долю санкций.

→ Подпишитесь на мой канал в Telegram: Математик в Лондоне, чтобы быть в курсе важного.

Матчасть: в целом что надо знать про разметку крипты

В далеких 2010-х, когда крипта была уделом ботанов, а Виталику Бутерину до секс-символа было еще совсем далеко, народ понял, что крипта хоть и анонимна, но фактически - нет. Если каждый может в открытой базе посмотреть, откуда и куда ходят деньги, то что это за анонимность такая.

И очень быстро придумали крипто миксеры. Ты отправляешь на один кошелек деньги, внутри происходит перемешивание и на другой твой кошелек приходит крипта с разорванным следом.

И если сейчас создание крипто миксера звучит, как идея пойти работать закладчиком, то в те времена миксовать биток было просто правилами хорошего тона среди криптопанков.

Примерно в это же время появились компании, которые решили заняться аналитикой блокчейна. Изучать, как двигаются деньги, кто с кем связан и метить кошельки. Это были chainalysis.com, elliptic.co и crystalintelligence.com.

В первую очередь они придумали метить не каждый кошелек по отдельности, а объединять их в кластеры и метить кластеры. Что такое кластер — кластер, это когда кошельки связаны между с собой: А → С, С → Г, Г → Д, Д → А и А → Г — white paper про кластера от Crystal.

Таким образом собрали 13 опасных кластеров, 5 подозрительных и 10 доверенных кластеров кошельков:

Опасные источники

Child Exploitation — Эксплуатация детей.

Dark Market — Незаконная деятельность.

Dark Service — Детское насилие, финансирование терроризма или торговля наркотиками.

Enforcement action — Идут судебные процессы с компанией.

Fraudulent Exchange — Биржи, вовлеченные в аферы с выходом, незаконным поведением или у которых средства были конфискованы органами государственной власти.

Gambling — Казино и беттинг без лицензий.

Illegal Service — Любая незаконная деятельность.

Mixer — Прогоняли крипту через миксер.

Ransom — Вымогательства или шантаж.

Sanctions — Фигурируют в SDN листах.

Scam — Получена путем мошенничества.

Stolen Coins — Ворованные.

Terrorism Financing — Финансирование терроризма.

Подозрительные источники

ATM — Крипто банкомат.

Exchange | High Risk — Обмены без лицензии, работа без KYC, находятся в плохой юрисдикции.

Liquidity Pools — Смарт-контракты, в которых токены блокируются для обеспечения ликвидности.

P2P Exchange | High Risk — Организация не имеет какой-либо специальной лицензии на ведение бизнеса, связанного с предоставлением услуг по обмену криптовалюты, когда участники обмениваются напрямую друг с другом, без посредников.

Unnamed Service — Категория относится к неидентифицированным в настоящее время кластерам, которые демонстрируют поведение, ожидаемое от службы, по большому количеству адресов и транзакций.

Когда определены кластеры блокчейна и размечены, то можно в сервис проверки загрузить крипто кошелек и в ответ получить сведения, из каких кластеров на данный кошелек заходили деньги.

И если грубо, то все заходы принять за 100% и поделить все остальное по известным кластерам.

Отсюда и берется доля рисков в AML проверках.

И вот пример такого отчета.

Tron Address: TEUAL……

Адрес в зоне высокого риска ❗

Риск: 82.2%

Подробный анализ:

✅ Минимальный риск

• Other - 10.6%

• Payment Management - 0.4%

• Wallet - 0.1%

• Exchange - 46.4%

⚠ Средний риск

• Exchange | High Risk - 7.2%

• High-Risk P2P Exchange - 0.1%

⛔ Высокий риск

• Sanctions - 35.1%

Транзакций: 9106

И глядя на отчет видно, что у кошелька было 9106 транзакций, 35% связанные с санкциями, 7% с обменами без лицензии и работой без KYC.

Как определяются кластеры и делается разметка?

Во-первых, у каждого сервиса разметка своя. Единого стандарта индустрии нет.

Далее, в первую очередь разметка началась с хакерских атак. Когда происходил взлом, крипта уходила на понятные кошельки хакеров - такую крипту метили, как ворованную.

Затем взяли адреса миксеров, проанализировали их и записали крипту из миксеров.

Затем взяли сайт интерпола и все случаи о которых писалось, кто-то похитил человека и требовал выкуп, там адрес кошелька — его метили. Наркокартели, торговля оружием и людьми — все сведения из открытых источников шли в разметку.

И, соответственно, если посмотреть на разметку выше, то можно догадаться про все источники данных, например:

• Gambling — регистрация на сайтах онлайн казино и получение реквизитов, чтобы узнать кошелек, утечки реквизитов в паблики, например, от таких ребят, как БэдБанк.
• P2P Exchange — сотрудничество с AML офицерами бирж, которые в свою очередь сами сливают всех трейдеров.

И так далее.

Что сейчас делать обычному пользователю крипты?

Стоит понимать, что все AML проверки это не стандарт индустрии. Американские биржи следят за одним, а китайские за другим.

Когда вы взаимодействуете с контрагентом: биржа, обменник, трейдер или продавец машин важно знать, на какие правила AML тот ориентируется.

Например, coinbase не примет крипту с кошелька, где больше 1 процента санкций. А какой-нибудь криптообменик в сити примет крипту с 50 процентами санкций и даже не поперхнется.

Хотя на bestchange есть не добропорядочные обменники, которые принимают крипту, а затем объясняют, что она нарушает их правила AML и блокируют.

В общем, прежде чем отправлять крипту, важно понимать с кем вы взаимодействуете и какой AML механизм заложен у вашего контрагента.

Как следует себя вести пользователю крипты:

1. Вы покупаете крипту. Уточните, с какого кошелька ее отправят и попросите свежий отчет из AML бота или сделайте его сами.
2. Сверьте, устроит ли вас заданный процент санкций?
3. Проверяйте свой кошелек время от времени, процент санкций может как расти, так и падать. Блокчейн — живой организм.
4. Прежде чем отправить крипту кому-либо, сделайте AML проверку своего кошелька и уточните у получателя, готов ли он с него принять?

Про биржи. Биржи не разглашают свои правила AML политик и допустимые риски. С биржами рекомендуется взаимодействовать осторожно и избегать отправки тезера с высоким уровнем риска.

→ Подпишитесь на мой канал в Telegram: Математик в Лондоне, чтобы быть в курсе важного.