За последние 6 лет только через выявленные криптовалютные адреса, связанных с незаконной деятельностью (доходы от даркнет площадок, программ-вымогателей, мошенничества, терроризма...) прошло около 60 млрд долларов. Некоторые из этих средств проходили процесс "отмывания" через биржи, миксеры, а также счета рядовых пользователей.
Обыденные пользователи, такие как вы и я, иногда даже не осознают, что средства, полученные от обменника или другого участника, могут иметь "темное" происхождение и в последующем столкнуться с блокировкой на бирже или другом сервисе. Чтобы уменьшить эти риски, важно знать историю происхождения средств на вашем крипто кошельке и также понимать показатель риска для каждого вашего контрагента. Такой подход предписан AML-регламентами.
AML (Anti-Money Laundering) процедуры – это набор мер, предпринимаемых финансовыми и другими участниками рынка (в том числе в криптомире), чтобы обнаружить и предотвратить попытки получения и легализации средств, происходящих от незаконной деятельности.
Понимание имеющихся рисков, важность AML-проверок транзакций и критпо-кошельков, соблюдение рекомендаций по безопасности поможет вам защитить собственные активы.
Данная статья основана на материалах подкаста Kotelov digital finance, в котором эксперт по кибербезопасности и со-основатель AML Crypto Владимир Лазарев делится своим опытом.
Что такое AML-проверка криптовалюты
В настоящий момент рынок криптовалюты имеет впечатляющие размеры — 425 миллионов пользователей. Рыночная капитализация токенов – более 1 трлн долларов.
Правительства многих стран больше не могут оставаться в стороне от такого значимого рынка. Они осознают важность определения правового статуса криптовалют, рассмотрения вопросов налогообложения, создания благоприятного климата для привлечения специалистов в области блокчейна, стимулирования развития компаний в этой отрасли и, в конечном итоге, обеспечения цифрового суверенитета своей страны.
Вместе с возможностями, предоставляемыми блокчейн-технологиями и криптовалютами, существуют и определённые риски. Например, криптовалюты могут быть использованы как инструмент для легализации незаконно полученных средств. Часто привлекательность криптовалют для злоумышленников заключается в их относительной анонимности.
Обычным пользователям настоятельно рекомендуется осуществлять AML-проверку своих контрагентов и получаемых транзакций на предмет связи с незаконной деятельностью. Существуют сервисы для этой цели: Btrace, AML bot, GetBlock. Таким образом, вы не только проявляете бдительность, снижая риск блокировки своих средств или попадания под подозрение, но и препятствуете легализации незаконных средств через ваш аккаунт.
Проверка AML – это анализ источников поступления средств на крипто адрес и оценка показателя риск-скор. Риск-скор представляет собой процентную оценку риска в диапазоне от 0 до 100. Она учитывает историю поступлений на криптовалютный адрес, вероятность его связи с незаконной деятельностью, поведенческие паттерны пользователя, а также доступную информацию о самом адресе, его ассоциированных кластерах и владельце.
Поясним на примере. Перед отправкой криптовалюты незнакомому пользователю рекомендуется проверить его криптоадрес. Если анализ показывает повышенный риск (от 70 до 100 баллов risk-score) или значимую связь с санкционированными обменниками и миксерами, стоит пересмотреть решение о сделке. Это может предотвратить контакт с мошенниками и избавить вас от возможных будущих блокировка на биржах, соблюдающих AML процедуры.
Принципы AML в криптовалютах
В мире действует межправительственная организация FATF, которая борется с отмыванием средств. Она выпустила документ "Travel Rule" для крипто-компаний. Есть и другие международные и локальные директивы, такие как 6AMLD, ПОД/ФТ и т.д., которым должны следовать профессионалы рынка.
В сущности, эти рекомендации сводятся к двум принципам:
- KYC – аббревиатура английской фразы «know your customer/client», или «знай своего клиента». Суть принципа – прежде чем оказывать те или иные услуги, биржа или криптообменник должны установить личность того, кто взаимодействует с ними через платформу.
- KYT – know your transaction, или «знай свою транзакцию». Компании должны знать, как на том или ином кошельке появились деньги. Только так можно быть уверенным, что крипта не связана с нелегальной деятельностью.
Как преступники отмывают «грязную» крипту
Есть множество методов для "отмывания" сомнительной криптовалюты, и с каждым годом методы становятся все более хитрыми. Вот некоторые из наиболее популярных:
- Использование миксеров* и инструментов анонимности. Сомнительные средства вводятся в миксеры или кошельки, применяющие технологии, такие как CoinJoin – например, Tornado Cash, Wasabi и Samourai. Далее из общего пула выводятся средства, которые нельзя достоверно связать с изначальным пользователем. Как следствие, средства частично отбеливаются и их легче легализовать.
- Использование транзитных адресов и биржевых аккаунтов, оформленных на дропов. Мошенники создают множество промежуточных адресов и осуществляют много транзакций, чтобы затруднить отслеживание. Часто к этому добавляется перевод токенов из одной сети в другую через DEX** (децентрализованные биржи). После этого средства заводятся на биржевые аккаунты, оформленные на дропов.
- Вывод через криптообменники без KYC, KYT. Несмотря на ужесточение регулирования, некоторые криптообменники по-прежнему не соблюдают стандарты AML. Мошенники выявляют такие платформы и конвертируют средства через них, перекладывая всю ответственность на обменники.
- Залоговые операции через смарт-контракты. Смарт-контракты – это программные коды, в которых прописаны все условия сделки. Например, заложил биткоин – получил USDT или любую другую криптовалюту согласно договору. В случае финансовых махинаций: заложил преступные активы – получил чистые деньги, которыми можно спокойно распоряжаться. За залогом, естественно, никто не возвращается.
- Выпуск NFT. Злоумышленник выпускает NFT и за грязную крипту сам у себя их покупает. Благодаря этому процессу, на выходе имеет чистый доход. Если правоохранительные органы заинтересуются данным гражданином, он спокойно скажет, что заработал грязную крипту на продаже коллекции. Откуда пришли деньги – не в курсе.
*Миксеры – это сервисы, предназначенные для обеспечения анонимности транзакций путем смешивания криптовалюты разных пользователей, чтобы затруднить отслеживание происхождения средств. Идея стоит за желанием обеспечить большую конфиденциальность и приватность для пользователей, в контексте того, что многие криптовалютные транзакции являются публичными и прозрачными для всех. С ростом популярности миксеров регуляторы стали уделять им больше внимания. Многие правительства и агентства по борьбе с преступностью считают их инструментом для отмывания денег и других незаконных действий. Некоторые миксеры были закрыты, а их операторы арестованы.
**DEX – это децентрализованные биржи, которые позволяют людям обмениваться криптовалютой друг с другом без необходимости доверять централизованной стороне или посреднику. В основе их работы – смарт-контракты.
Есть ли AML на Dex
Децентрализованные биржи (DEX) по своей природе позволяют пользователям проводить операции без посредников и без централизованного контроля. Однако из-за растущих опасений по поводу отмывания денег и финансирования терроризма, ряд стран начал рассматривать возможность применения правил AML к DEX.
По умолчанию, DEX не требуют прохождения процедуры KYC (знай своего клиента) и не имеют централизованного контроля над тем, кто использует их платформу. Это делает сложной или невозможной прямую реализацию традиционных AML-процедур.
Некоторые страны рассматривают введение регулятивных требований к DEX, чтобы они соответствовали стандартам AML. Однако реализация такого регулирования осложнена децентрализованной природой этих платформ. AML в DEX является предметом дискуссий и рассмотрений в контексте глобального регулирования криптовалют.
Важно понимать – в процессе легализации “грязной” криптовалюты, злоумышленники не рассматривают DEX как конечная точка. DEX в отличии от CEX и P2P сделок не позволяет обменивать криптовалюту в фиат. Для злоумышленников это только инструмент запутывания следов.
Как минимизировать риски взаимодействия с “грязной” криптой
Всегда уточняйте криптовалютные адреса ваших контрагентов, будь это отправители или получатели. Перед тем как совершать операции, проверьте этот адрес на АМЛ-сервисах по показателю risk-score.
Если у вас нет возможности узнать криптовалютный адрес контрагента, примените тактику предосторожности: принимайте средства на новый, ранее не использованный адрес. После получения средств проанализируйте их происхождение. Если средства безупречны, смело переводите их на свой основной криптоадрес или на биржу. При высоком риск-скоре соберите все обстоятельства сделки, чтобы иметь возможность объяснить источник средств.
Рекомендуется регулярно менять свой криптовалютный адрес. Risk-score ваших предыдущих контрагентов может измениться, что, в свою очередь, может отрицательно сказаться и на вашем risk-score.
У меня украли деньги. Что делать?
Прежде всего, попробуйте сохранить спокойствие. На эмоциях редко удаётся принять рациональное решение.
Далее, систематизируйте всю информацию о происшествии: контакты злоумышленников, связанные с ними ресурсы, ваша переписка и данные о криптовалютных транзакциях.
Затем, проведите блокчейн-анализ. Можно использовать блокчейн-эксплореры самостоятельно или обратиться к специализированным компаниям. Главная цель – отследить путь ваших средств. Если деньги были переведены на биржу, свяжитесь с её представителями и попросите заблокировать средства, предоставив собранную вами информацию.
После этого обратитесь к правоохранительным органам. В зависимости от обстоятельств, это может быть орган по месту вашего проживания, по месту регистрации биржи или по предполагаемому местоположению злоумышленника. Учтите, что некоторые органы могут требовать личного присутствия для оформления жалобы.
Когда обращаетесь в правоохранительные структуры, предоставляйте информацию максимально понятным и чётким языком. Не все сотрудники знакомы с тонкостями блокчейна и специфической терминологией криптосферы. Термины вроде «свап», «фарминг» или «стейкинг» могут быть для них незнакомы.
Чтобы найти украденную криптовалюту и злоумышленника, сотрудникам правоохранительных органов нужны цифровые следы. Любая мелочь может помочь в поиске. Например, каналы коммуникаций, отправленные файлы, домены, информация о рекламе злоумышленников в Яндекс.Директ.
Это позволит:
- проанализировать в каких телегам группам состоит злоумышленник
- проанализировать возможные мета-данные файлов
- уточнить у регистратора доменного имени, кто и на какие данные регистрировал домен, как платил
- сделать запрос в Яндекс, кто запустил рекламу
- с каких IP адресов входил в аккаунт
Так, шаг за шагом правоохранительные органы поймут, куда копать, чтобы найти преступника.
Злоумышленники тоже люди и могут проколоться на мелочах. В подтверждение – классный кейс.
У человека украли около 450 тысяч долларов. Преступник просчитал все до мелочей. “Потёртая” переписка с жертвой, регистрация мессенджеров на виртуальные номера, удаленные рабочие станции, использовал множество транзитных адресов, даже выборочно задействовал миксер. Не спешил, средства отмывал постепенно. Однако, будь то из-за недосмотра, лени или избыточной самоуверенности в своих методах, он решил вывести всего 150 долларов на биржу, где прошел процедуру KYC – тем самым раскрыв свои личные данные. Писать, что было дальше с любителем легких денег из Воронежа, пожалуй, излишне…
Искусственный интеллект и AML
Сложно назвать сферу, которую бы не коснулся искусственный интеллект. AML – не исключение. Как используют возможности нейросети для поиска мошенников? Что такое паттерны поведения и зачем их нужно знать? Об этом мы рассказывали в двух выпусках подкаста Kotelov digital finance: здесь и здесь.
Крипторынок – не рулетка. Чтобы быть успешным нужны знания: блокчейн, кошельки, адреса, виды бирж, способы заработка, безопасность.
В подкасте Валерия Котелова гости канала не только рассказывают основы криптоиндустрии. Они разбирают сложные темы, делятся тонкостями и собственными наблюдениями, которых нет в открытых источниках.
Видео
Безопасность на криптобирже. Как защитить свои крипто активы?
Оригинал статьи взят с сайта Kotelov
Другие статьи