Монеты: ~ 1 000

Биржи: ~ 600

Рыночная капитализация: ~ 3,2 трлн $

Объём за 24 ч: ~ 62 млрд $

Доминирование: BTC: 57.3% ETH: 12.1%

ETH Gas: 0.7 Gwei

USD

Гайд: как самостоятельно спасти криптовалюту от блокировок?

В том, что блокчейн прозрачен, есть не только положительные, но и отрицательные стороны.

article title image Гайд: как самостоятельно спасти криптовалюту от блокировок?

Каждая транзакция навечно вписывается в цифровую летопись. В адресе контрагента могут скрываться неявные, но предельно опасные риски. Чтобы не потерять свои средства и сохранить репутацию, вы обязаны освоить один критически важный навык – понимание языка цифровых платежных операций.


В этом материале мы изучим поведенческие паттерны кошельков. Они помогают увидеть, какие угрозы могут нести криптопереводы и их истинное назначение.


Одноразовые кошельки


Если вы воспринимаете такие эфемерные адреса не более чем просто технической причудой, вы опасно заблуждаетесь. Они живут всего несколько часов или минут и многие злоумышленники превращают их в инструмент для разрыва цепочек.


  • Например, была взломана какая-то биржа. Преступник получает от скомпрометированной платформы энное количество Биткойнов, которое пересылает через одноразовый кошелек.


Для стороннего наблюдателя, таким образом, начинает размываться связь между конечным получателем, которым может выступать, например, любая легальная площадка, и источником кражи. Если же похищенные средства провести через несколько подобных операций, процент риска подозрений и разоблачения практически полностью стирается.


Но вы можете невольно стать следующим звеном в воровской схеме, получив криптомонеты, ранее прошедшие через такой адрес. Биржа обнаружит вашу связь с криминальным исходником через кошелек-поденку и у вас начнутся серьезные неприятности. Ваши цифровые дензнаки, как потенциально загрязненные, могут быть заморожены.


Первым шагом к выявлению этого риска является проверка, когда был создан адрес, и просмотр его полной истории. Ограничиваться исключительно последними транзакциями нельзя. Для этой цели существуют соответствующие обозреватели, например, Etherscan и Tonscan.


  • Если вкратце, то схема выглядит следующим образом: на недавно созданный кошелек направляется один крупный перевод, который тут же в полном объеме пересылается дальше по цепочке. После этого через эти одноразовые реквизиты больше не совершается ни единой операции.
article content image

Пополнение и вывод криптовалюты.

article content image

Средства переводятся дальше без накопления баланса сразу же после поступления.


Дробление активов


Такой кошелек можно сравнить с решетом. Сначала он принимает сотни микроскопических переводов, а потом неожиданно с него производится отправка одной крупной суммы. Вряд ли это – случайность.


Эта махинация получила название «Слоение» и представляет собой классический метод отмывания денег. Применяется данный механизм для запутывания следов путем смешения грязных средств с массой мелких и внешне безобидных транзопераций. Так отмываются деньги, заработанные, например, на торговле наркотическими веществами. После того, как происходит консолидация дробных поступлений, конечная большая суммы выглядит чистой.


Опасность состоит в том, что принимая платеж, сформированный из таких частей, или отправляя перевод по адресу, активно участвующему в дроблении, вы компрометируете свой кошелек. Системы AML ставят на него ярлык подозрительного. При помощи сервисов, визуализирующих транзакции, например, CoinKYT, вы можете увидеть характерный паттерн с множеством мелких входов, превращенных в один крупный выход, и дать оценку масштабам ситуации.

article content image

На адрес поступают сотни небольших транзакций, чтобы сформироваться в одну крупную сумму, которая направляется дальше.


Даркнет


Связи с Даркнетом представляют наибольшую угрозу. Даже одного процента средств, поступивших на ваш счет оттуда, приведет к блокировке.


Для кошельков, замеченных в активности на Hydra, Silk Road и других печально известных площадках, существует специальная база данных. Они оказываются в санкционных списках OFAC, вносятся в каталоги Chainalysis и Elliptic. Чтобы запятнать репутацию не нужно много – достаточно даже единичной транзакции с подсанкционного адреса, чтобы на кошелек вашего контрагента была поставлено своеобразное клеймо.


  • Криптобиржи сканируют входящие потоки. Если они находят средства, связанные с такими источниками, автоматически их блокируют.


Вам могут поступить деньги от внешне добропорядочного партнера, и вы можете даже не подозревать, что его баланс частично когда-то проходил через Даркнет. В дальнейшем вы отправляете со своего кошелька средства на биржу, а ее системы безопасности вдруг обнаруживают в истории входящих платежей след давнего заражения в одной из транзакций. Вероятность замораживания активов становится практически стопроцентной.


Поэтому вы должны взять себе за правило тщательно проверять источники денежных поступлений своих партнеров через сервисы AML. Анализируйте входящие транзакции на несколько уровней в глубину. Это – жизненная необходимость, а не паранойя.

article content image

Получение средств от кошелька, ранее контактировавшего с Hydra.


Площадки обмена P2P без процедуры KYC


Популярность торговли криптовалютами в формате P2P легко объяснима. Но есть немало платформ, сознательно позиционирующих себя как пристанища анонимности. Они минимизируют процедуру KYC (Знай своего клиента), а некоторые даже решаются на полную ее отмену.


Если контрагент регулярно и крупными суммами совершал на своем кошельке переводы именно через такие сервисы, это – опасный сигнал. Особенно если впоследствии происходило быстрое обнуление баланса, что является недвусмысленным намеком на обмен на фиат. Подобные площадки нередко используются в качестве финального пункта в цепочке отмывания. Криптомонеты превращают в чистые деньги и исчезают из поля зрения блокчейновой аналитики.


Первая опасность заключается в том, что перевод на такой ресурс от вашего партнера усугубляет общую рискованность его адреса. Второй опасностью является то, что пользуясь подобными платформами для вывода капитала, полученного из сомнительных источников, вы подвергаете себя риску блокировки и повышенного внимания со стороны надзорных органов.


  • Вы должны определить репутацию сервиса для торговли P2P, проверив его депозитные реквизиты. Важно также выяснить регуляторный статус провайдера – наличие лицензии, подчиненность стандартам FATF. В оценке рисковости – это обязательный этап.


У вас должно вызвать подозрение, если кошелек регулярно переводит значительные суммы на депозиты площадок P2P, не требующих верификации или имеющих сомнительную репутацию.

article content image

Отправка на кошелек обменного сервиса.

article content image

Сделав шаг назад, можно увидеть, что криптодензнаки отправлялись с адреса злоумышленника, который имеет непосредственное отношение к хищению средств на обменном ресурсе FixedFloat.


Разрыв цепочки посредством миксеров


С технической точки зрения – Tornado Cash, Sinbad и прочие криптовалютные миксеры служат для повышения приватности. Они помогают разорвать прямую связь отправителя с получателем. Но они стали невероятно популярными у злоумышленников. Мошенники и воры скрывают через них следы краж, вымогательств, операций в Даркнете. В наши дни самого факта того, что средства были получены с выхода миксера, достаточно, чтобы заподозрить неладное.


Мощнейшим индикатором риска будет являться то, что на адрес вашего контрагента регулярно поступают пополнения с таких сервисов, а зачисленные деньги мгновенно перенаправляются дальше без накопления баланса. В таком случае мы видим классический паттерн – станция для отмывания средств.


Биржи блокируют любые капиталы, связанные с миксерами, относясь к таким потокам с крайней жесткостью. Если вы будете взаимодействовать с таким адресом, то с высокой вероятностью потеряете свои средства, а ваш аккаунт будет заблокирован. Сервисы AML на торговых платформах специально помечают подобные транзакции, сопровождая их маркером максимального уровня угрозы.

article content image

Пополнение с неизвестного адреса и два вывода на криптомиксер.


Рекомендации по профилактике и безопасности


В ручном режиме проанализировать все паттерны, описанные выше – не реально. Можно, конечно, подключить к процессу Etherscan и другие доступные в сети платформы. Но вы должны лично рассчитать вероятность блокировки и общие опасности. Поэтому для упрощения лучше пользоваться специализированными инструментами для контроля AML. Такие сервисы, как CoinKYT, ценны тем, что предлагают пользователям комплексный подход к решению проблемы:


  1. Глубинная аналитика источников. Вся вложенная транзакционная история адреса подвергается автоматической проверке на связь с миксерными сервисами, присутствие в санкционных списках, контакты с маркетплейсами Даркнета и отношение к хакерским атакам.
  2. Распознавание скрытых схем. Неочевидные паттерны, независимо от того, касаются они сложного дробления, использования цепочек кошельков-однодневок или транзита через сеть высокорисковых площадок обмена P2P, выявляются алгоритмически.
  3. Интегральная оценка риска. За основу берется вся имеющаяся информация и формируется объективный индикатор степени угрозы конкретного адреса – показатель общего Risk Score. За счет этого принимаются только обоснованные решения по поводу приема платежей, требований дополнительных гарантий или полного отказа от взаимодействия.


Заключение


В условиях, сложившихся в криптоиндустриальной среде сегодня, регулярную и тщательную проверку контрагентов через профессиональные решения AML следует воспринимать не как опцию. В нынешних реалиях – это уже обязательный стандарт ответственного участия в экономике виртуальных активов.