За последние 6 лет только через выявленные криптовалютные адреса, связанных с незаконной деятельностью (доходы от даркнет площадок, программ-вымогателей, мошенничества, терроризма …) прошло около 60 млрд долларов. Некоторые из этих средств проходили процесс "отмывания" через биржи, миксеры, а также счета рядовых пользователей.
Обыденные пользователи, такие как вы и я, иногда даже не осознают, что средства, полученные от обменника или другого участника, могут иметь "темное" происхождение и в последующем столкнуться с блокировкой на бирже или другом сервисе. Чтобы уменьшить эти риски, важно знать историю происхождения средств на вашем крипто кошельке и также понимать показатель риска для каждого вашего контрагента. Такой подход предписан AML-регламентами.
AML (Anti-Money Laundering) процедуры — это набор мер, предпринимаемых финансовыми и другими участниками рынка (в том числе в криптомире), чтобы обнаружить и предотвратить попытки получения и легализации средств, происходящих от незаконной деятельности.
Понимание имеющихся рисков, важность AML-проверок транзакций и критпо-кошельков, соблюдение рекомендаций по безопасности поможет вам защитить собственные активы.
Данная статья основана на материалах подкаста Kotelov digital finance, в котором эксперт по кибербезопасности и со-основатель AML Crypto Владимир Лазарев делится своим опытом.
Что такое AML-проверка криптовалюты
В настоящий момент рынок криптовалюты имеет впечатляющие размеры — 425 миллионов пользователей. Рыночная капитализация токенов — более 1 трлн долларов.
Правительства многих стран больше не могут оставаться в стороне от такого значимого рынка. Они осознают важность определения правового статуса криптовалют, рассмотрения вопросов налогообложения, создания благоприятного климата для привлечения специалистов в области блокчейна, стимулирования развития компаний в этой отрасли и, в конечном итоге, обеспечения цифрового суверенитета своей страны.
Вместе с возможностями, предоставляемыми блокчейн-технологиями и криптовалютами, существуют и определённые риски. Например, криптовалюты могут быть использованы как инструмент для легализации незаконно полученных средств. Часто привлекательность криптовалют для злоумышленников заключается в их относительной анонимности.
Обычным пользователям настоятельно рекомендуется осуществлять AML-проверку своих контрагентов и получаемых транзакций на предмет связи с незаконной деятельностью. Существуют сервисы для этой цели: Btrace, AML bot, GetBlock. Таким образом, вы не только проявляете бдительность, снижая риск блокировки своих средств или попадания под подозрение, но и препятствуете легализации незаконных средств через ваш аккаунт.
Проверка AML – это анализ источников поступления средств на крипто адрес и оценка показателя риск-скор. Риск-скор представляет собой процентную оценку риска в диапазоне от 0 до 100. Она учитывает историю поступлений на криптовалютный адрес, вероятность его связи с незаконной деятельностью, поведенческие паттерны пользователя, а также доступную информацию о самом адресе, его ассоциированных кластерах и владельце.
Поясним на примере. Перед отправкой криптовалюты незнакомому пользователю рекомендуется проверить его криптоадрес. Если анализ показывает повышенный риск (от 70 до 100 баллов risk-score) или значимую связь с санкционированными обменниками и миксерами, стоит пересмотреть решение о сделке. Это может предотвратить контакт с мошенниками и избавить вас от возможных будущих блокировка на биржах, соблюдающих AML процедуры.
Принципы AML в криптовалютах
В мире действует межправительственная организация FATF, которая борется с отмыванием средств. Она выпустила документ "Travel Rule" для крипто-компаний. Есть и другие международные и локальные директивы, такие как 6AMLD, ПОД/ФТ и т.д., которым должны следовать профессионалы рынка.
В сущности, эти рекомендации сводятся к двум принципам:
KYC — аббревиатура английской фразы «know your customer/client», или «знай своего клиента». Суть принципа — прежде чем оказывать те или иные услуги, биржа или криптообменник должны установить личность того, кто взаимодействует с ними через платформу.
KYT — know your transaction, или «знай свою транзакцию». Компании должны знать, как на том или ином кошельке появились деньги. Только так можно быть уверенным, что крипта не связана с нелегальной деятельностью.
Как преступники отмывают «грязную» крипту
Есть множество методов для "отмывания" сомнительной криптовалюты, и с каждым годом методы становятся все более хитрыми. Вот некоторые из наиболее популярных:
Использование миксеров* и инструментов анонимности. Сомнительные средства вводятся в миксеры или кошельки, применяющие технологии, такие как CoinJoin — например, Tornado Cash, Wasabi и Samourai. Далее из общего пула выводятся средства, которые нельзя достоверно связать с изначальным пользователем. Как следствие, средства частично отбеливаются и их легче легализовать.
Использование транзитных адресов и биржевых аккаунтов, оформленных на дропов. Мошенники создают множество промежуточных адресов и осуществляют много транзакций, чтобы затруднить отслеживание. Часто к этому добавляется перевод токенов из одной сети в другую через DEX** (децентрализованные биржи). После этого средства заводятся на биржевые аккаунты, оформленные на дропов.
Вывод через криптообменники без KYC, KYT. Несмотря на ужесточение регулирования, некоторые криптообменники по-прежнему не соблюдают стандарты AML. Мошенники выявляют такие платформы и конвертируют средства через них, перекладывая всю ответственность на обменники.
Залоговые операции через смарт-контракты. Смарт-контракты — это программные коды, в которых прописаны все условия сделки. Например, заложил биткоин — получил USDT или любую другую криптовалюту согласно договору. В случае финансовых махинаций: заложил преступные активы — получил чистые деньги, которыми можно спокойно распоряжаться. За залогом, естественно, никто не возвращается.
Выпуск NFT. Злоумышленник выпускает NFT и за грязную крипту сам у себя их покупает. Благодаря этому процессу, на выходе имеет чистый доход. Если правоохранительные органы заинтересуются данным гражданином, он спокойно скажет, что заработал грязную крипту на продаже коллекции. Откуда пришли деньги — не в курсе.
*Миксеры - это сервисы, предназначенные для обеспечения анонимности транзакций путем смешивания криптовалюты разных пользователей, чтобы затруднить отслеживание происхождения средств. Идея стоит за желанием обеспечить большую конфиденциальность и приватность для пользователей, в контексте того, что многие криптовалютные транзакции являются публичными и прозрачными для всех. С ростом популярности миксеров регуляторы стали уделять им больше внимания. Многие правительства и агентства по борьбе с преступностью считают их инструментом для отмывания денег и других незаконных действий. Некоторые миксеры были закрыты, а их операторы арестованы.
**DEX - это децентрализованные биржи, которые позволяют людям обмениваться криптовалютой друг с другом без необходимости доверять централизованной стороне или посреднику. В основе их работы - смарт-контракты.
Есть ли AML на Dex
Децентрализованные биржи (DEX) по своей природе позволяют пользователям проводить операции без посредников и без централизованного контроля. Однако из-за растущих опасений по поводу отмывания денег и финансирования терроризма, ряд стран начал рассматривать возможность применения правил AML к DEX.
По умолчанию, DEX не требуют прохождения процедуры KYC (знай своего клиента) и не имеют централизованного контроля над тем, кто использует их платформу. Это делает сложной или невозможной прямую реализацию традиционных AML-процедур.
Некоторые страны рассматривают введение регулятивных требований к DEX, чтобы они соответствовали стандартам AML. Однако реализация такого регулирования осложнена децентрализованной природой этих платформ. AML в DEX является предметом дискуссий и рассмотрений в контексте глобального регулирования криптовалют.
Важно понимать — в процессе легализации “грязной” криптовалюты, злоумышленники не рассматривают DEX как конечная точка. DEX в отличии от CEX и P2P сделок не позволяет обменивать криптовалюту в фиат. Для злоумышленников это только инструмент запутывания следов.
Как минимизировать риски взаимодействия с “грязной” криптой
Всегда уточняйте криптовалютные адреса ваших контрагентов, будь это отправители или получатели. Перед тем как совершать операции, проверьте этот адрес на АМЛ-сервисах по показателю risk-score.
Если у вас нет возможности узнать криптовалютный адрес контрагента, примените тактику предосторожности: принимайте средства на новый, ранее не использованный адрес. После получения средств проанализируйте их происхождение. Если средства безупречны, смело переводите их на свой основной криптоадрес или на биржу. При высоком риск-скоре соберите все обстоятельства сделки, чтобы иметь возможность объяснить источник средств.
Рекомендуется регулярно менять свой криптовалютный адрес. Risk-score ваших предыдущих контрагентов может измениться, что, в свою очередь, может отрицательно сказаться и на вашем risk-score.
У меня украли деньги. Что делать?
Прежде всего, попробуйте сохранить спокойствие. На эмоциях редко удаётся принять рациональное решение.
Далее, систематизируйте всю информацию о происшествии: контакты злоумышленников, связанные с ними ресурсы, ваша переписка и данные о криптовалютных транзакциях.
Затем, проведите блокчейн-анализ. Можно использовать блокчейн-эксплореры самостоятельно или обратиться к специализированным компаниям. Главная цель — отследить путь ваших средств. Если деньги были переведены на биржу, свяжитесь с её представителями и попросите заблокировать средства, предоставив собранную вами информацию.
После этого обратитесь к правоохранительным органам. В зависимости от обстоятельств, это может быть орган по месту вашего проживания, по месту регистрации биржи или по предполагаемому местоположению злоумышленника. Учтите, что некоторые органы могут требовать личного присутствия для оформления жалобы.
Когда обращаетесь в правоохранительные структуры, предоставляйте информацию максимально понятным и чётким языком. Не все сотрудники знакомы с тонкостями блокчейна и специфической терминологией криптосферы. Термины вроде «свап», «фарминг» или «стейкинг» могут быть для них незнакомы.
Чтобы найти украденную криптовалюту и злоумышленника, сотрудникам правоохранительных органов нужны цифровые следы. Любая мелочь может помочь в поиске. Например, каналы коммуникаций, отправленные файлы, домены, информация о рекламе злоумышленников в Яндекс.Директ.
Это позволит:
проанализировать в каких телегам группам состоит злоумышленник
проанализировать возможные мета-данные файлов
уточнить у регистратора доменного имени, кто и на какие данные регистрировал домен, как платил
сделать запрос в Яндекс, кто запустил рекламу
с каких IP адресов входил в аккаунт
Так, шаг за шагом правоохранительные органы поймут, куда копать, чтобы найти преступника.
Злоумышленники тоже люди и могут проколоться на мелочах. В подтверждение — классный кейс.
У человека украли около 450 тысяч долларов. Преступник просчитал все до мелочей. “Потёртая” переписка с жертвой, регистрация мессенджеров на виртуальные номера, удаленные рабочие станции, использовал множество транзитных адресов, даже выборочно задействовал миксер. Не спешил, средства отмывал постепенно. Однако, будь то из-за недосмотра, лени или избыточной самоуверенности в своих методах, он решил вывести всего 150 долларов на биржу, где прошел процедуру KYC — тем самым раскрыв свои личные данные. Писать, что было дальше с любителем легких денег из Воронежа, пожалуй, излишне…
Искусственный интеллект и AML
Сложно назвать сферу, которую бы не коснулся искусственный интеллект. AML — не исключение. Как используют возможности нейросети для поиска мошенников? Что такое паттерны поведения и зачем их нужно знать? Об этом мы рассказывали в двух выпусках подкаста Kotelov digital finance: здесь и здесь.
Крипторынок — не рулетка. Чтобы быть успешным нужны знания: блокчейн, кошельки, адреса, виды бирж, способы заработка, безопасность.
В подкасте Валерия Котелова гости канала не только рассказывают основы криптоиндустрии. Они разбирают сложные темы, делятся тонкостями и собственными наблюдениями, которых нет в открытых источниках.
Комментарии (17)
Dewey
23.08.2023 18:17+6Возможно, бумажная "тысяча", лежащая в Вашем кошельке, полчаса назад была у кого-то украдена. Это каким-либо образом Вас компрометирует?
Зачем делать из свободных денег инструмент цифрового концлагеря?
Необходимо всеми возможными программными способами препятствовать похищению средств из криптокошельков, но криптобиржи не должны заниматься сбором паспортных данных.
Hardcoin
23.08.2023 18:17Каким-то образом да. Вы попадаете в круг подозреваемых (если узнают, что она у вас).
Dewey
23.08.2023 18:17Не понял. Если узнают, что купюра у меня, но не будут знать, каким путём она была получена?
Hardcoin
23.08.2023 18:17Что не поняли? Что вас, возможно, допросят? Я ж не говорил, что этого достаточно для обвинения (конечно нет). Но вариант, что украли именно вы, полиция обязательно подумает.
А дальше всё будет зависеть от прочих улик. Может вы были в том районе в то же время и это видно по камерам? А может наоборот у вас алиби. Ну или купюра сторублёвая и всем просто плевать будет.
Dewey
23.08.2023 18:17Купюра может быть любого номинала, а получил я её от мастера в парикмахерской, которая передо мной стригла преступника.
Вы сами, случаем, не мент? Ваша манера речи мне очень не нравится...
Hardcoin
23.08.2023 18:17"любого номинала" никто искать не будет. Уголовка от 5 тысяч и то всем пофиг. Другое дело, если купюр окажется несколько, пусть даже в разное время.
Вы сами, случаем, не мент? Ваша манера речи мне очень не нравится...
Да, да, именно этот довод и сработает. Сразу перестанете быть подозреваемым.
lapi
23.08.2023 18:17Пример с хищением 450 000 долларов хакером из Воронежа вызывает, мягко говоря, сомнения в правдивости. В рамках уголовного дела получение сведений, которые будут иметь силу доказательств, возможно только через Генеральную прокуратуру и Министерство иностранных дел. Данное мероприятие, по одному объекту, даже при наличии желания сторон, займет по времени около года. А здесь цепочка сделок. И администрация не каждой биржи в цепочке готова предоставить информацию. Так что описываемый случай либо является выдуманным, либо мошенник найден другими способами, местными. Ну например его выдали соучастники, либо сам похвастался где-то....
Wesha
23.08.2023 18:17Децентрализованные биржи (DEX) по своей природе позволяют пользователям проводить операции без посредников и без централизованного контроля.
ВНЕЗАПНО, криптовалюта сама по себе "позволяет пользователям проводить операции без посредников и без централизованного контроля". Завёл лично себе на своём компе криптокошелёк — и хоть обоперируйся. Проблема начинается когда крипту пытаются обменять на фиат (или наоборот).
DGN
23.08.2023 18:17Да и тут никаких проблем, взял и поменял байты на бумагу, найдя того кто хочет поменять бумагу на байты. Проблемы использовать контролируемые государствами финансовые механизмы.
sshemol
23.08.2023 18:17вывести всего 150 долларов на биржу, где прошел процедуру KYC — тем самым раскрыв свои личные данные
Если они действительно были его, а не дропа, используемого в услуге верификации на бирже.
Daddy_Cool
23.08.2023 18:17+1Крипта и нужна когда хочется избежать внимания государства. В этом смысле всякие KYC - мерзость. Самое хорошее - крипта+наличные. Банкомат/терминал в этом смысле самое то.
Hardcoin
Это не баг, это фича. Децентрализация и означает невозможность регулирования. Чем больше регулирования, тем меньше децентрализации. Поэтому их будут стараться запрещать.
elshun
Рил ток. Мне тоже кажется, что это фича, но тут подсветили и обратную сторону. Вот вроде децентрализованность дает возможность свободному перемещению денег, а вроде позволяет можешенникам покупать деньги, подросткам покупать наркотики и обходить законодательство.
Я не супер шарю за крипту, но как будто базовая регулируемость должна быть, иначе этот рынок так и останется похож на подспорье для черного рынка
Hardcoin
Свободное перемещение денег прямо означает - в обход контроля государств. Потому что под контролем государства, с соблюдением всех его правил перемещение денег и сейчас свободное.
Каким образом можно технически сделать, что бы одни правила были обязательные, а другие нет? Я думаю, что никаким. Либо государство может установить правила (и с какой стати ему останавливаться на "базовой" регуляции, а не внедрять всю?), либо не может.
Все промежуточные состояния - это саморегуляция, либо сложность контроля. К примеру, пиратские фильмы много где размещать можно, а детское порно - практически нигде. Потому что на пиратские фильмы некоторым государствам по большому счету плевать.
Так же и с правилами насчёт денег. Продавать товары без чека по закону нельзя, но всем более-менее плевать, поэтому оплата переводом на Сбербанк процветает. Но не из-за децентрализации, а из-за того, что не контролируют.
Old_paranoid
Государств более одного, и правила одного могут противоречить правилам другого;
Правила переводов даже внутри одного государства могут быть противоречивыми, запутанными, сложными и непрозрачными;
За соблюдением правил следит не абстрактное государство а некомпетентные в силу предыдущего пункта "вахтеры".
В результате свобода перемещения денег возникает только тогда, когда вы проверяльщикам неинтересны, либо они не могут ничего сделать. И это речь о легальных средствах, естественно.
Hardcoin
Всё верно. Но какое "базовое" регулирование может быть? Часть противоречивых правил будут требовать соблюдать, а часть нет? Я думаю, ждать этого от государства нет смысла.
Old_paranoid
"Базовое" регулирование - это эмиссия денег и макроэкономика, в целом, возможно, еще какие-то валютные регуляции.
Но когда анонимный клерк в банке априори считает тебя преступником и блокирует платеж на основании мутных рекомендаций, и при этом не несет абсолютно никакой ответственности за свои действия и ваш ущерб, а наоборот - несет ответственность за то, что он недосмотрел, согласитесь, что эта ситуация далека от нормальной.
Ради интереса ознакомьтесь с так называемым классификатором подозрительных сделок, весьма забавный документ.