Реально ли вывести «грязную» криптовалюту из-под внимания AML-сервисов? Разбор HAPI Labs

На текущий момент объем преступных средств в криптовалютах составляет свыше $15 млрд, по данным Chainalysis. Это менее 1% от общего числа связанных с незаконной деятельностью активов. Отслеживать перемещение таких монет помогают AML-сервисы. Благодаря им получивший множественные транзакции из подозрительных источников адрес может быть заблокирован, чтобы остановить дальнейшее движение средств.  Чтобы запутать следы и снизить степень риска криптовалюты, злоумышленники прибегают ко множеству способов.  ForkLog вместе с командой децентрализованного протокола безопасности HAPI Labs разобрался, как "грязная" криптовалюта становится "белой" и каким образом AML-сервисы должны маркировать ее в дальнейшем. Какая криптовалюта считается "грязной"? Термин "грязная" криптовалюта используется для описания монет или токенов, которые связаны с различными видами незаконной деятельности, включая отмывание денег, финансирование терроризма, торговлю наркотиками, мошенничество и другие. Идентификацией подобных активов, отслеживанием путей их перемещения и взаимосвязей между различными кошельками занимаются сервисы блокчейн-аналитики. К таковым, например, относятся HAPI Explorer и HAPI LABS. Исходя из соотношения монет из разных источников на адресах, они также рассчитывают уровень риска последних. Чем выше этот показатель, тем с большей долей вероятности администрация торговой платформы заморозит средства, потребовав доказательства их происхождения. Инструменты для отслеживания незаконно полученных активов Первый метод, применяемый AML-сервисами, — это анализ блокчейна с помощью специального программного обеспечения. Он позволяет исследователям установить связи между различными адресами кошельков, а также выявить неправомерные действия. Для обработки большого объема информации и выявления необычных или подозрительных транзакций компании используют алгоритмы машинного обучения и анализа данных. Известные "грязные" криптокошельки входят в отдельные базы данных. Исследователи могут прибегать к этому реестру для проверки. Помимо прочего блокчейн-эксперты обмениваются информацией о подозрительных транзакциях с правительственными и правоохранительными органами и участвуют в расследованиях преступлений, связанных с криптовалютами. Методы отмывания криптовалют Наиболее популярные способы, чтобы усложнить отслеживание грязных монет: микширование — смешивание криптовалют с активами других пользователей для разрыва связи между отправляющим и принимающим адресами;обмен криптовалют — выход в другие цифровые активы или фиат;майнинг — транзакции на кошельки майнеров через частные каналы под видом вознаграждения за добытый блок;переводы через несколько кошельков, в частности, с использованием кроссчейн-мостов. Объектами отмывочных схем потенциально могут являться NFT, особенно если они связаны с редкими или историческими предметами и обладают высокой ценностью. Тем не менее эксперты пока не фиксировали рост подобных прецедентов с учетом низкой ликвидности этого рынка. https://forklog.com/exclusive/tsifrovaya-prachechnaya-kak-nft-usugublyayut-problemu-otmyvaniya-deneg Помимо этого существует еще два способа легализации средств, не связанных напрямую с их отмыванием. Во-первых, это государственные аукционы, через которые власти различных стран реализуют криптовалюты, изъятые у преступников. Для таких активов применяют механизм амнистии, после чего будущий владелец не столкнется с проблемами при AML-проверках.  «Для работы с активами, реализованными в рамках таких аукционов, аналитические компании отслеживают открытые публикации правительственных органов. Некоторые сервисы допускают ошибки при маркировке, но это чаще всего связано с низким уровнем компетенции», — отметили эксперты HAPI Labs. Второй способ — полный или частичный возврат активов законному владельцу. Часто последний объявляет о выплате вознаграждения хакеру в случае добровольного возмещения активов. Атаки с применением "грязных" активов В августе 2022 года DeFi-протокол Aave заблокировал кошелек основателя Tron Foundation Джастина Сана после получения им ETH от анонимного пользователя подсанкционного обменника Tornado Cash.  Кибератаки путем отправки "грязных" активов действительно могут приводить к множественным заморозкам аккаунтов. Для недопущения таких случаев платформам необходимо проводить полную аналитику действий пострадавшего пользователя и изучать историю происхождения активов на его балансе. Самим клиентам также следует уведомить администрацию о проблеме и предоставить всю требующуюся для расследования информацию.  «У всех сервисов разные механизмы подтверждения легальности средств. Однако стоит учитывать, что если в вашем обороте больше 15% “грязных” активов — это повод для блокировки средств и доказать невиновность будет достаточно сложно», — объяснили в HAPI Labs. Борьба с отмыванием средств в сегменте DeFi Иначе строится AML-политика децентрализованных приложений, которые не хранят средства пользователей у себя. Например, некастодиальная биржа Uniswap блокирует адреса на уровне внешнего интерфейса. В этом случае пользователь не может воспользоваться только сайтом платформы, но не самим сервисом, поскольку тот имеет открытый исходный код.  При наличии определенных технических знаний операции по-прежнему доступны через смарт-контракты. Также взаимодействие с базовым протоколом Uniswap возможно через другие интерфейсы, в том числе на IPFS. По словам HAPI Labs, эффективных способов борьбы с отмыванием средств в DeFi сейчас практически не существует. «Самые популярные сервисы Uniswap и 1inch пользуются услугами аналитической компании TRM Labs. Но эти решения не работают ончейн на уровне смарт-контракта, а позволяют, скорее, отслеживать потоки незаконных средств и блокировать взаимодействие с внешним интерфейсом приложения», — объясняют они. В свою очередь HAPI Labs развивает собственную систему защиты HAPI Protocol, способную работать через API и на уровне смарт-контракта. Она позволяет не допускать на ресурс кошельки с высокой степенью риска. Отследить можно — остановить нельзя По мнению экспертов HAPI Labs, говорить об успешности AML-сервисов в борьбе с отмыванием средств пока что нельзя. «Мы не обнаружили статистических данных о том, сколько “грязных“ активов заблокировали или конфисковали за прошлый год с помощью этих инструментов. Не публикуют подобной статистики и крупные игроки крипторынка, например биржи или кошельки. Вкратце: отследить “грязную” крипту можно — остановить нельзя», — объясняют они.  Инструменты блокчейн-анализа нуждаются в эволюции, особенно учитывая роль DeFi-сервисов в отмывании денег. Текущие решения не успевают за скоростью обработки ончейн-операций, поэтому позволяют лишь постфактум отслеживать транзакции, ушедшие на миксеры.  При этом блокировка денежных потоков является проблемой и для централизованных сервисов. Чаще всего токены перемещаются быстрее, чем аналитики и правоохранительные органы успевают проводить расследования. В таких случаях деньги поступают на адреса кастодиальных сервисов и уходят, прежде, чем их замораживают.  Черный рынок верифицированных биржевых аккаунтов позволяет мошенникам беспрепятственно проводить операции даже на самых регулируемых биржах. «Существующие алгоритмы KYC/AML используют подходы традиционной финансовой системы и на практике не работают на быстро развивающемся рынке криптовалют. Новая реальность требует разработки новых методов», — резюмировали в HAPI Labs.