Назад к списку

Проверьте кошелек: Как избежать кражи биткоинов полицейским

Введение

В 2023 году объем транзакций, связанных с незаконной деятельностью в криптовалюте, достиг 24,2 млрд долларов США (Chainalysis, 2024), что привело к ужесточению регуляторного контроля. Цель этой статьи — предоставить алгоритм для проверки криптоактивов, направленный на защиту капитала от блокировки. Материал предназначен для частных лиц и поставщиков услуг в сфере криптоактивов (CASP), выстраивающих внутренние комплаенс-процедуры.

Алгоритм принятия решения при получении перевода

Ниже представлен базовый процесс проверки, который рекомендуется визуализировать в виде блок-схемы для внутренних регламентов:

Запрос на транзакцию → Проверка адреса в AML‑сервисе → Оценка риск-скора


  • p>Если риск более 75%:/p>
    p>→ Отклонить транзакцию

    → Уведомить MLRO для анализа и возможной подачи SAR/p>


  • p>Если риск 26–75%:/p>
    p>→ Запросить Proof of Funds (PoF)

    → Провести усиленную проверку (Enhanced Due Diligence, EDD)

    → Поместить средства на карантинный адрес/p>


  • p>Если риск 0–25%:/p>
    p>→ Принять транзакцию

    → Автоматически задокументировать проверку/p>

    • Регуляторная среда: MiCA и EU AML Package

    Ключевые европейские инициативы, определяющие требования к комплаенсу:


  • p>MiCA (Markets in Crypto‑Assets Regulation) — устанавливает единую регуляторную рамку для рынка криптоактивов в ЕС. Регламент определяет требования к лицензированию и операционной деятельности поставщиков услуг криптоактивов (CASP).

    Официальный текст./p>


  • p>Пакет мер по борьбе с отмыванием денег (EU AML Package) — распространяет строгие AML/CTF‑обязанности на весь криптосектор. Все CASP обязаны проводить комплексную проверку клиентов (due diligence), отслеживать транзакции и сообщать о подозрительной активности. Полная имплементация правил ожидается к 2027 году, так как требует транспонирования директив в национальное законодательство стран‑членов ЕС.

    Информация о пакете./p>

    • Таким образом, MiCA формирует лицензионные и операционные стандарты, а AML‑пакет накладывает на участников рынка прямые обязательства по финансовому мониторингу.

    Как формируется риск-скор (Risk Score)

    Риск‑скор — это процентная оценка, отражающая вероятность связи криптоактивов с незаконной деятельностью. Он формируется AML‑сервисами на основе анализа следующих метрик:

  • Источник средств: взаимодействие с адресами, связанными с даркнет‑рынками, санкционными организациями, миксерами (например, Tornado Cash), скам‑проектами или высокорисковыми гемблинговыми платформами.

  • Тип контрагента: транзакции с регулируемых бирж (низкий риск) или анонимных P2P‑платформ (повышенный риск).

  • Паттерны транзакций: нетипичное поведение, такое как «распыление» (peel chain) или «сбор» (chain hopping).

  • Технические аспекты on‑chain‑анализа:
    ul>
    li>Кластеризация (clustering): AML‑сервисы группируют адреса, предположительно принадлежащие одному владельцу, для анализа всей его активности.

  • Межсетевые мосты (cross‑chain bridges): использование мостов усложняет отслеживание и может повышать риск‑скор.

  • Типы токенов: анализ токенов (например, ERC‑20) требует изучения взаимодействий со смарт‑контрактами, в отличие от нативных активов.

    • Обоснование пороговых значений и ограничения скоринга

    Пороговые значения (0–25% — низкий, 26–75% — средний, более 75% — высокий) являются общепринятым отраслевым стандартом, но не юридически закреплённой нормой. Каждая компания должна определять собственные границы на основе своей модели оценки рисков (аппетита к риску, risk appetite). Например, криптофонд может установить порог для среднего риска на уровне 15%, тогда как P2P‑платформа может допустить до 40%.

    Ограничения:

  • Ложноположительные/ложноотрицательные срабатывания: ни один сервис не гарантирует 100% точности. Возможны ложноположительные (чистая транзакция помечена как рискованная) и ложноотрицательные (риск не был выявлен) случаи.

  • Рекомендация: для снижения рисков рекомендуется агрегировать данные от нескольких AML‑провайдеров (например, Chainalysis, Elliptic, TRM Labs). При расхождении оценок можно использовать средневзвешенное значение, где вес каждого провайдера определяется на основе его репутации и специализации.

    • Пошаговый алгоритм проверки

    1. Анализ источника и матрица принятия решений

    2. Проверка на связь с санкционными списками

    Убедитесь, что контрагент не фигурирует в официальных списках: OFAC SDN List (США), EU Sanctions List (ЕС), UN Consolidated List (ООН).

    3. Разделение и изоляция активов

  • «Холодный» кошелёк: для долгосрочного хранения проверенных активов.

  • «Горячий» кошелёк: для ежедневных операций.

  • «Транзитный/карантинный» кошелёк: для получения средств от новых или непроверенных контрагентов. Не переводите средства с него на регулируемые биржи без полной проверки и документирования.

    • Подготовка и верификация Proof of Funds (PoF)

    При работе с суммами, превышающими внутренние лимиты (например, 1000 долларов США), или при среднем уровне риска всегда запрашивайте PoF.

    Допустимые документы

  • Выписки с бирж: экспорт торговой истории в PDF или подписанные скриншоты личного кабинета с видимым ID пользователя.

  • Инвойсы и договоры: документы, подтверждающие оказание услуг, с указанием адресов кошельков.

  • Документы по P2P‑сделкам: скриншоты переписки, подтверждающие условия сделки, или видеозапись экрана, демонстрирующая процесс вывода средств с P2P‑платформы.

  • Подписанное сообщение: запрос на подписание сообщения с адреса‑отправителя для подтверждения владения им.

    • Процедура верификации документов

  • Проверка метаданных: изучите метаданные PDF‑файлов (автор, дата создания), чтобы исключить базовые подделки.

  • On‑chain‑верификация: сверьте хэш транзакции (tx hash) и адреса в документах с данными в блокчейн‑эксплорере. Убедитесь, что временная метка блока соответствует дате в документе.

  • Запрос дополнительных данных: для верификации вывода с биржи запросите у клиента ID вывода (withdrawal ID) или скриншот из истории транзакций на бирже.

    • Процедуры SAR/STR и юрисдикционные различия

    Подача отчётов о подозрительной активности (SAR/STR) является обязанностью CASP.

    Алгоритм действий для CASP:

  • Идентификация: автоматизированная система мониторинга или сотрудник выявляет подозрительную транзакцию.

  • Анализ: MLRO проводит внутреннее расследование для подтверждения или опровержения подозрений.

  • Формирование SAR: MLRO заполняет стандартную форму для местного FIU (Financial Intelligence Unit), указывая данные клиента, транзакции, сумму и подробное обоснование подозрений.

  • Подача: отчёт направляется регулятору в установленные законом сроки (например, в течение 3–5 рабочих дней с момента обнаружения).

    • Юридические риски: неподача SAR при наличии оснований влечёт за собой административные штрафы и отзыв лицензии. Необоснованная подача может привести к судебным искам со стороны клиента.

    Требования к хранению доказательств

  • Срок хранения: минимум 5 лет после прекращения отношений с клиентом (в некоторых юрисдикциях ЕС — до 10 лет).

  • Формат: неизменяемые форматы (PDF/A, PNG).

  • Структура архива: используйте стандартизированную схему именования файлов для быстрого доступа, например:

    [YYYY-MM-DD]_[ClientID]_[TransactionID].zip.

    Архив должен содержать файлы с понятными именами: aml_report.pdf, pof_invoice.pdf, correspondence.eml.

  • Безопасность и управление ключами: храните архивы в зашифрованном виде (контейнер VeraCrypt, ZIP с AES‑256). Для управления ключами шифрования используйте аппаратные модули безопасности (HSM) или облачные сервисы (KMS). Внедрите политику ротации ключей и контроль доступа на основе ролей (RBAC).

    • Краткий чек-лист для внутреннего аудита

  • Утверждён ли внутренний регламент по AML/CTF?

  • Назначен ли ответственный сотрудник (MLRO)?

  • Определены ли пороговые значения риск‑скора?

  • Используется ли как минимум один профессиональный AML‑сервис?

  • Ведётся ли документирование всех проверок?

  • Существует ли процедура для подачи SAR?

  • Внедрена ли политика безопасного хранения данных (шифрование, резервное копирование)?

  • Проходят ли сотрудники регулярное обучение по AML?

    • Реальные кейсы (данные анонимизированы)

  • Кейс 1 (успех): фрилансер получил 2 ETH. AML‑скор — 30% (непрямая связь с P2P‑платформой). Биржа заморозила средства. Фрилансер предоставил инвойс, подписанный цифровой подписью, скриншоты переписки с заказчиком и отчёт AML‑проверки. Счёт был разблокирован через 3 рабочих дня.

  • Кейс 2 (ошибка): компания приняла платёж в BTC, проигнорировав риск‑скор 85% (прямая связь с миксером), и смешала средства с операционным капиталом. Биржа заблокировала весь корпоративный счёт. Расследование заняло 2 месяца, часть средств была конфискована.

    • Что делать, если счёт заблокировали?


  • p>Свяжитесь со службой поддержки через официальную тикет‑систему./p>
    p>Шаблон письма:/p>
    blockquote>
    p>Тема: Блокировка счёта — запрос на прояснение ситуации (ID пользователя: [Ваш ID])/p>
    p>Уважаемая служба поддержки!/p>
    p>Мой счёт (ID: [Ваш ID], email: [Ваш email]) был заблокирован [дата]. Полагаю, это связано с транзакцией [хэш транзакции]. Я готов предоставить полный пакет документов Proof of Funds для подтверждения законного происхождения активов./p>
    p>В приложении — архив с отчётом AML‑проверки и инвойсом, относящимся к данной транзакции. Прошу сообщить причину блокировки и перечень шагов для её снятия./p>
    p>С уважением,

    [Ваше имя]/p>
    /blockquote>


  • p>Предоставьте документы в структурированном виде./p>


  • p>Эскалация: если ответа нет более 5–7 рабочих дней, запросите передачу вашего дела старшему специалисту или в комплаенс‑отдел./p>


  • p>Жалоба регулятору: в случае бездействия сервиса последним шагом является подача жалобы финансовому омбудсмену в юрисдикции регистрации компании./p>

    • Основные AML-провайдеры

    Примечание: бесплатные или урезанные версии AML‑сервисов имеют ограниченные базы данных и не подходят для профессиональной деятельности CASP.

    Вывод

    Проактивный AML‑анализ является неотъемлемым элементом управления рисками в криптоиндустрии. Тщательная проверка контрагентов, документирование происхождения средств и сегрегация активов — это фундаментальные практики для защиты капитала в условиях глобального ужесточения регулирования.

    Юридическая оговорка:данная статья не является юридической или финансовой консультацией. Информация предоставлена в ознакомительных целях. Для решения конкретных правовых вопросов рекомендуется обратиться к квалифицированному юристу или консультанту по комплаенсу.

    Теги

    crypto compliance
    bitcoin transaction monitoring
    aml risk assessment
    micar regulation
    eu aml package