AML-проверка крипто-адреса: как работает Chainalysis скрининг и зачем он нужен

AML-системы анализируют граф транзакций блокчейна: отслеживают движение средств через цепочки адресов и определяют, проходили ли они через известные «токсичные» источники — взломанные биржи, миксеры, даркнет-маркетплейсы, адреса из санкционных списков OFAC. Каждому адресу присваивается риск-скор от 0 до 100. Системы типа Chainalysis Reactor и Crystal Blockchain используют проприетарные базы данных меченых адресов, обновляемые в реальном времени. Риск: «чистый» адрес сегодня может получить метку завтра при новых данных — скрининг актуален только на момент проверки.

Биржи и обменники блокируют средства при высоком риск-скоре входящей транзакции автоматически — независимо от намерений получателя. Если вы получили USDT от P2P-контрагента, который в свою очередь получил средства от взломанной биржи, ваши активы могут быть заморожены до выяснения обстоятельств. Это называется «непрямая экспозиция» — загрязнение на несколько «хопов» от источника. Риск: крупные платформы применяют разные пороги чувствительности; один и тот же адрес может пройти проверку на одной бирже и быть заблокирован на другой.

Несколько публичных инструментов позволяют провести базовую проверку: AMLBot (amlbot.com) — проверка адреса с риск-оценкой, есть бесплатный лимит; Scorechain — частично публичный интерфейс; встроенные AML-модули некоторых кошельков (Metamask, Trust Wallet показывают предупреждения для известных вредоносных адресов). Полноценные системы (Chainalysis KYT, Crystal Blockchain) — платные B2B-решения для бирж и финансовых организаций, недоступные частным лицам напрямую. Риск: бесплатные инструменты используют ограниченные базы данных и могут пропустить риски, которые выявит профессиональная система.

Большинство крупных централизованных бирж (включая работающие с российскими клиентами) интегрированы с Chainalysis KYT (Know Your Transaction) или аналогами. При каждом депозите система в реальном времени проверяет адрес отправителя и цепочку происхождения средств. При риск-скоре выше порогового значения — депозит автоматически помечается для ручной проверки комплаенс-командой или блокируется. Биржа вправе запросить документы об источнике средств. Риск: пороги чувствительности у разных бирж различаются — крипта, прошедшая проверку на одной платформе, может быть заблокирована на другой.

«Хоп» — одно звено в цепочке транзакций от токсичного источника до проверяемого адреса. Прямое получение средств от взломанной биржи — 1 хоп. Получение от посредника, который получил от взломанной биржи — 2 хопа. Большинство коммерческих AML-систем анализируют цепочки на глубину 5–10 хопов. Чем дальше от токсичного источника — тем ниже присваиваемый риск, но даже 3–5 хопов от даркнет-источника могут дать повышенный риск-скор. Риск: через популярные миксеры или крупные биржи «загрязнённые» средства смешиваются с чистыми — полная «отмывка» практически невозможна для профессиональных аналитических систем.

Закон о ЦФА (259-ФЗ) и требования Росфинмониторинга обязывают операторов обмена цифровых валют проводить идентификацию клиентов и контроль операций. Крупные операторы, работающие легально, внедряют AML-процедуры в соответствии с требованиями российского законодательства. Нелегальные обменники AML-скрининг, как правило, не проводят — это снижает барьер входа, но одновременно означает отсутствие защиты от «грязных» средств и повышает риски для клиента. Риск: использование нелегальных обменников без AML-контроля повышает вероятность получения токсичных средств и последующих проблем с банком.

Нет. Каждая биржа использует собственные пороги и алгоритмы — адрес с низким скором в одном инструменте может получить высокий в проприетарной системе биржи. Бесплатные инструменты — индикатив, а не гарантия.