AML-расследования в Web3-индустрии

В последние десятилетия мир финансов претерпевает значительные изменения, вызванные стремительным развитием криптовалют. Несмотря на то, что утверждение о 100%-ной криминальной природе криптовалютных транзакций не имеет под собой оснований (реальные показатели менее 0,5%), уровень правонарушений в этой сфере остается высоким.

Наиболее распространенными проблемами, с которыми сталкивается Web3-индустрия, являются:

• Отмывание денег (Anti-Money Laundering, далее – AML).
• Финансирование терроризма.
• Мошенничество.
• Взломы и хищения.

Для борьбы с этими угрозами и обеспечения безопасности криптовалютного рынка разрабатываются и внедряются специальные инструменты, помогающие отслеживать, расследовать и пресекать подобного рода активность.

Краткий экскурс в историю

На заре появления криптовалют AML-регулирование в криптосфере фактически отсутствовало. Тогда анонимность транзакций обусловила процветание даркнет-маркетплейсов, подобных Silk Road.

Контроль за транзакциями в сети не осуществлялся, а регулирование ограничивалось общими законодательными актами. Понимая остроту проблемы и рост популярности криптовалют, а также в связи с арестом основателя Silk Road, Группа разработки финансовых мер по борьбе с отмыванием денег (FATF) в 2014 году впервые обозначила риски, связанные с криптовалютным рынком.

В 2019 году FATF представила первые рекомендации, адресованные не только криптовалютным площадкам, но и самим криптовалютам. В этих рекомендациях были определены основные принципы AML-регулирования криптовалютного рынка, а также полномочия государственных органов в этой сфере.

Криминальная активность

Несмотря на свой потенциал и стремление к демократизации финансовых рынков, криптовалюты стали объектом пристального внимания со стороны криминальных элементов. Различные альткоины и даже биткоин порой используются для легализации доходов, полученных от противоправной деятельности, а также для совершения мошеннических действий и вымогательства.

Однако особую привлекательность для преступников представляют стейблкоины вроде Tether (USDT) или USD Coin (USDC), благодаря их стабильности и привязке к курсу доллара США.

Примеры использования крипты в неправомерных действиях:

• Мошенничество. В 2023 году аналитики BitOK выявили случаи хищения более $160 000 у пользователей YouTube, где злоумышленники, используя видеосервис, маскировались под известных личностей.
• Финансирование терроризма есть, но не столь велико. По данным Chainalysis, с 2017 года криптовалюты чаще используются в мошеннических схемах, чем для финансирования терроризма.
• Нарушение санкций. С начала 2022 года значительная доля «грязных» криптовалют (более $20 млрд) была классифицирована таковой из-за нарушения санкций.

Выявление «грязных» криптовалют

Для обнаружения и расследования незаконной деятельности с использованием криптовалют применяются различные методы, основанные на анализе блокчейн-транзакций.

Эффективность расследований зависит не только от используемых методов, но и от действий самих киберзлоумышленников, которые постоянно совершенствуют свои методы. Например:

• «Распыление» (dust attack). AML-провайдеры используют метод «распыления», отправляя незначительные суммы криптовалюты на определенные адреса для их дальнейшего анализа.
• Анализ блокчейн-данных. AML-провайдеры имеют команды экспертов, которые отслеживают перемещение криптовалют и выявляют «грязные» адреса.
• OSINT-аналитика. Анализ данных из открытых источников (YouTube, Telegram, Twitter, Reddit, форумы, даркнет) позволяет AML-провайдерам устанавливать связи между владельцами криптовалютных кошельков и выявлять их причастность к противоправной деятельности.

Например, в ходе расследования случаев коррупции в российских силовых структурах эксперты BitOK успешно выявили движение средств, которые, как предполагалось, были конфискованы согласно постановлению об аресте.

Идентификация владельцев криптокошельков

В некоторых случаях, когда известны только адреса кошельков, AML-провайдеры могут использовать информацию о прошлых транзакциях для определения связей с централизованными сервисами, которые обычно проводят верификацию клиентов.

Более того, некоторые AML-провайдеры сотрудничают с правоохранительными органами и криптовалютными биржами для повышения эффективности выявления и пресечения криптовалютных преступлений.

Слабые и сильные стороны AML-провайдеров, направления развития

Несмотря на существенные достижения в области AML-регулирования, существует ряд проблем, с которыми сталкиваются участники рынка, а именно:

• Недостаток информации. AML-провайдеры не всегда получают от криптовалютных бирж необходимую информацию для проведения расследований.
• Разнообразие требований. Разнообразие требований к AML-регулированию в разных юрисдикциях затрудняет международную деятельность AML-провайдеров.

Улучшение алгоритмов и методов расследований AML-провайдеров часто недостаточно, поскольку криптовалютные биржи отказываются содействовать блокировке «грязных» без запросов от правоохранительных органов. Кроме того, каждый крупный AML-провайдер использует собственные методы анализа данных и маркировки адресов, что создает неоднородность и путаницу в результатах работ.

Международное сотрудничество и создание единой системы требований AML для криптовалютного рынка являются на сегодня, пожалуй, ключевыми факторами для повышения эффективности работы AML-провайдеров и обеспечения безопасности среды криптовалют.