Реально ли вывести «грязную» криптовалюту из-под внимания AML-сервисов? Разбор HAPI Labs

На текущий момент объем преступных средств в криптовалютах составляет свыше $15 млрд, по данным Chainalysis. Это менее 1% от общего числа связанных с незаконной деятельностью активов.

Отслеживать перемещение таких монет помогают AML-сервисы. Благодаря им получивший множественные транзакции из подозрительных источников адрес может быть заблокирован, чтобы остановить дальнейшее движение средств. 

Чтобы запутать следы и снизить степень риска криптовалюты, злоумышленники прибегают ко множеству способов. 

ForkLog вместе с командой децентрализованного протокола безопасности HAPI Labs разобрался, как «грязная» криптовалюта становится «белой» и каким образом AML-сервисы должны маркировать ее в дальнейшем.

Какая криптовалюта считается «грязной»?

Термин «грязная» криптовалюта используется для описания монет или токенов, которые связаны с различными видами незаконной деятельности, включая отмывание денег, финансирование терроризма, торговлю наркотиками, мошенничество и другие.

Идентификацией подобных активов, отслеживанием путей их перемещения и взаимосвязей между различными кошельками занимаются сервисы блокчейн-аналитики. К таковым, например, относятся HAPI Explorer и HAPI LABS.

Исходя из соотношения монет из разных источников на адресах, они также рассчитывают уровень риска последних. Чем выше этот показатель, тем с большей долей вероятности администрация торговой платформы заморозит средства, потребовав доказательства их происхождения.

Инструменты для отслеживания незаконно полученных активов

Первый метод, применяемый AML-сервисами, — это анализ блокчейна с помощью специального программного обеспечения. Он позволяет исследователям установить связи между различными адресами кошельков, а также выявить неправомерные действия.

Для обработки большого объема информации и выявления необычных или подозрительных транзакций компании используют алгоритмы машинного обучения и анализа данных.

Известные «грязные» криптокошельки входят в отдельные базы данных. Исследователи могут прибегать к этому реестру для проверки.

Помимо прочего блокчейн-эксперты обмениваются информацией о подозрительных транзакциях с правительственными и правоохранительными органами и участвуют в расследованиях преступлений, связанных с криптовалютами.

Методы отмывания криптовалют

Наиболее популярные способы, чтобы усложнить отслеживание грязных монет:

• микширование — смешивание криптовалют с активами других пользователей для разрыва связи между отправляющим и принимающим адресами;
• обмен криптовалют — выход в другие цифровые активы или фиат;
• майнинг — транзакции на кошельки майнеров через частные каналы под видом вознаграждения за добытый блок;
• переводы через несколько кошельков, в частности, с использованием кроссчейн-мостов.

Объектами отмывочных схем потенциально могут являться NFT, особенно если они связаны с редкими или историческими предметами и обладают высокой ценностью. Тем не менее эксперты пока не фиксировали рост подобных прецедентов с учетом низкой ликвидности этого рынка.

Помимо этого существует еще два способа легализации средств, не связанных напрямую с их отмыванием. Во-первых, это государственные аукционы, через которые власти различных стран реализуют криптовалюты, изъятые у преступников. Для таких активов применяют механизм амнистии, после чего будущий владелец не столкнется с проблемами при AML-проверках. 

«Для работы с активами, реализованными в рамках таких аукционов, аналитические компании отслеживают открытые публикации правительственных органов. Некоторые сервисы допускают ошибки при маркировке, но это чаще всего связано с низким уровнем компетенции», — отметили эксперты HAPI Labs.

Второй способ — полный или частичный возврат активов законному владельцу. Часто последний объявляет о выплате вознаграждения хакеру в случае добровольного возмещения активов.

Атаки с применением «грязных» активов

В августе 2022 года DeFi-протокол Aave заблокировал кошелек основателя Tron Foundation Джастина Сана после получения им ETH от анонимного пользователя подсанкционного обменника Tornado Cash. 

Кибератаки путем отправки «грязных» активов действительно могут приводить к множественным заморозкам аккаунтов. Для недопущения таких случаев платформам необходимо проводить полную аналитику действий пострадавшего пользователя и изучать историю происхождения активов на его балансе.

Самим клиентам также следует уведомить администрацию о проблеме и предоставить всю требующуюся для расследования информацию. 

«У всех сервисов разные механизмы подтверждения легальности средств. Однако стоит учитывать, что если в вашем обороте больше 15% “грязных” активов — это повод для блокировки средств и доказать невиновность будет достаточно сложно», — объяснили в HAPI Labs.

Борьба с отмыванием средств в сегменте DeFi

Иначе строится AML-политика децентрализованных приложений, которые не хранят средства пользователей у себя.

Например, некастодиальная биржа Uniswap блокирует адреса на уровне внешнего интерфейса. В этом случае пользователь не может воспользоваться только сайтом платформы, но не самим сервисом, поскольку тот имеет открытый исходный код. 

При наличии определенных технических знаний операции по-прежнему доступны через смарт-контракты. Также взаимодействие с базовым протоколом Uniswap возможно через другие интерфейсы, в том числе на IPFS.

По словам HAPI Labs, эффективных способов борьбы с отмыванием средств в DeFi сейчас практически не существует.

«Самые популярные сервисы Uniswap и 1inch пользуются услугами аналитической компании TRM Labs. Но эти решения не работают ончейн на уровне смарт-контракта, а позволяют, скорее, отслеживать потоки незаконных средств и блокировать взаимодействие с внешним интерфейсом приложения», — объясняют они.

В свою очередь HAPI Labs развивает собственную систему защиты HAPI Protocol, способную работать через API и на уровне смарт-контракта. Она позволяет не допускать на ресурс кошельки с высокой степенью риска.

Отследить можно — остановить нельзя

По мнению экспертов HAPI Labs, говорить об успешности AML-сервисов в борьбе с отмыванием средств пока что нельзя.

«Мы не обнаружили статистических данных о том, сколько “грязных“ активов заблокировали или конфисковали за прошлый год с помощью этих инструментов. Не публикуют подобной статистики и крупные игроки крипторынка, например биржи или кошельки. Вкратце: отследить “грязную” крипту можно — остановить нельзя», — объясняют они. 

Инструменты блокчейн-анализа нуждаются в эволюции, особенно учитывая роль DeFi-сервисов в отмывании денег. Текущие решения не успевают за скоростью обработки ончейн-операций, поэтому позволяют лишь постфактум отслеживать транзакции, ушедшие на миксеры. 

При этом блокировка денежных потоков является проблемой и для централизованных сервисов. Чаще всего токены перемещаются быстрее, чем аналитики и правоохранительные органы успевают проводить расследования. В таких случаях деньги поступают на адреса кастодиальных сервисов и уходят, прежде, чем их замораживают. 

Черный рынок верифицированных биржевых аккаунтов позволяет мошенникам беспрепятственно проводить операции даже на самых регулируемых биржах.

«Существующие алгоритмы KYC/AML используют подходы традиционной финансовой системы и на практике не работают на быстро развивающемся рынке криптовалют. Новая реальность требует разработки новых методов», — резюмировали в HAPI Labs.