В нашей недавней статье мы упоминали о том, как работает мониторинг криптовалют, и что для этого используются аналитические инструменты. В этой статье мы расскажем:
- Что лежит в основе работы этих инструментов.
- Что делать, если вам перечислили “грязный” актив.
- Что делать с последующим изменением оценки риска.
- Что делать, если актив чистый, но биржа его заблокировала.
Сегодня мы наблюдаем, как крипторынок динамически реагирует на давление регуляторов и стремится держаться подальше от рисковых активов. Однако как оценить, насколько криптовалюта связана с нелегальной деятельностью, и можно ли это сделать автоматически?
Как работает анализ криптовалют
Технология блокчейн лежит в основе криптовалют и имеет ряд особенностей, которые позволяют проводить расследования любой неанонимной монеты. Перечислим их на примере блокчейна биткоина, как наиболее распространенного:
- Ничто не удаляется в блокчейне.
Каждый блок блокчейна содержит информацию о предыдущих блоках. Как только запись о транзакции была добавлена в блок, она никогда не сможет быть удалена.
- База данных никогда не будет утеряна.
Блокчейн является распределенной технологией, и копия его базы данных хранится на всех компьютерах его сети. А поскольку в блокчейне ничего не удаляется (см. п. 1), чтобы избавиться от уличающих данных, нужно удалить копии блокчейна на множестве компьютеров по всему миру.
- Информация по каждой транзакции доступна в блокчейне.
С помощью уникального адреса транзакции (TxID) каждый может свободно отслеживать сумму перечислений, источник и место назначения активов.
- Биткоин — составной.
Каждый биткоин в вашем кошельке состоит из меньших частей со своей историей.
Благодаря этим особенностям можно отследить все связи актива при помощи аналитического алгоритма. Если транзакция прошла через рискованный адрес А, то, независимо от длины цепочки до адреса назначения Z, будет выявлено отношение Z к A.
Но как адреса в блокчейне связаны с реальными лицами? Изначально крипто-адрес не имеет принадлежности к юридическому или физическому лицу (назовем их «субъектами»). Однако в процессе использования адреса субъект связывает себя с ним. Например, биржа указывает кошелек у себя на сайте, либо пользователь биржи проходит процедуру регистрации KYC. Эти связи фиксируются в публичных и частных базах. Алгоритм проверяет эти источники и помечает субъекты соответствующими метками.
Категории меток включают в себя:
- даркнет сервисы
- проверенные обменники
- тотализаторы и азартные игры
- вредоносное ПО
- торговые площадки
- майнеры
- миксеры
- обменники без KYC
…и так далее. Подробный перечень меток смотрите по ссылке.
Каждая категория оценивается по относительной величине риска. Например, даркнет — это субъект с высоким значением риска, тогда как у миксера риск средний.
Один субъект может иметь несколько кошельков и создавать бесконечное количество транзакций. Как только алгоритм присваивает субъекту метку, он начинает его отслеживать и помечать все адреса и транзакции, связанные с этим субъектом.
Такой алгоритм лежит в основе AML программы, которая позволяет провести скоринг (англ. score) — просканировать блокчейн и определить связь любого актива с незаконными метками. Часто в одной транзакции есть много входов и выходов (адреса кошельков). При этом каждый кошелек может участвовать в бесконечном количестве транзакций. Ниже приведена часть случайной транзакции с более чем 100 входами и выходами.
Если субъект участвовал в сотнях таких транзакций, то проанализировать все его связи вручную будет довольно сложно. Но даже ПО должно быть построено оптимально, иначе проверка связей может занять годы. Для таких целей идеально подходит концепция графа. В его парадигме, адреса кошельков (субъекты) представляют вершины, а суммы биткоинов, отправленных между этими адресами, формируют грани. Алгоритм маркирует каждую вершину и использует связи между ними для распределения оценок рисков по целевым адресам.
На представленном выше рисунке адреса без какой-либо связи с незаконными субъектами, такими как Darkmarket, Gambling, имеют низкую степень риска. Тогда как у адресов G, H, I и J риск высокий из-за промежуточных ссылок с этими метками.
Маркировка субъекта — это важная часть процесса, которая основана на информации о причастности субъектов к незаконной деятельности. Алгоритм анализирует разные источники и помечает субъекты в собственной экспертной БД, которая постоянно пополняется новыми метками. Перегружая граф алгоритма с необходимой частотой можно получать актуальные значения риска для адреса кошелька в АМЛ программе.
Мне перечислили рисковый актив. Что делать?
Конечно, лучше проверять кошелек контрагента в АМЛ программе до осуществления транзакции и в случае высокого риска можно отказаться от сделки.
Если предварительная проверка невозможна, то ее нужно провести после сделки, чтобы знать чистоту своего актива. При высоком риске могут быть разные пути решения.
Крупные крипто-сервисы, например биржи, блокируют такие средства. Другие представители бизнеса запрашивают дополнительные документы, KYC и т.д., привязывая адрес к субъекту.
Физ. лицам также нужно понимать, что на крупных биржах грязный актив может быть заблокирован. Однако со временем его будет сложно продать и на мелких сервисах, поскольку они хотят работать в правовом поле и вводят AML / KYC.
В момент совершения сделки проверка показала, что актив “чистый”, а через некоторое время оценка изменилась. Что делать?
Поскольку БД меток постоянно обновляется, то даже абсолютно чистый актив со временем может изменить риск на высокий. Для бизнеса это некритично, если в истории сохранилась информация оценки риска на момент совершения сделки. Конечно, у регулятора могут возникнуть вопросы, если таких транзакций окажется много, но даже скриншот истории о чистоте на момент сделки минимизирует издержки, связанные с подобными вопросами.
Например, так выглядит история оценки биткоин транзакции в Телеграм боте @cryptoaml_bot:
Для физ. лиц история проверки может послужить весомым аргументом для разблокировки счета на бирже.
Актив чистый, но меня заблокировали. Что делать?
Биржи и другие крипто-сервисы используют разные АМЛ программы, в том числе — собственной разработки. У таких алгоритмов оценки риска могут несколько отличаться. Это зависит от частоты обновления БД, ее полноты и внутренней логики оценки рисков. Однако, если актив 100 % рисковый, все инструменты его помечают.
Кроме того, блокировки могут происходить и по другим причинам:
— неблагоприятные действия с учетной записью (взлом/мошенничество/фишинг),
— внешние обращения правоохранительных и регулирующих органов,
— на основе показаний системы АМЛ мониторинга.
Как видно, только одна из причин относится к АМL. Но если проверка актива показала низкий риск, и у вас есть тому подтверждение, то вам не стоит беспокоится по этому поводу.
Заключение
АМЛ программа позволяет проверить любой крипто-кошелек на связь с незаконными метками. Она является доступной не только для крупных бирж, но и для других сервисов и их клиентов.
Важно оценивать риски не только по требованиям регуляторов, но и для гигиены вашего бизнеса. В зависимости от текущей величины риска вы можете принять обоснованное решение о том, как дальше поступить с вашим активом.
Даже если результат АМЛ проверки изменяется со временем (ввиду обновления БД), важно иметь результат проверки на момент заключения сделки. Это поможет минимизировать количество блокировок и затраты на их разрешение.
Бизнесу мы рекомендуем пользоваться кошельками, которые позволяют легко создавать новые адреса, разбивать крупные сделки на мелкие части или запрашивать KYC своих контрагентов. При этом лучше иметь несколько аккаунтов на бирже, чтобы весь бизнес не зависел от одного аккаунта.