Наразі обсяг злочинних коштів у криптовалютах становить понад $15 млрд, за даними Chainalysis. Це менше 1% від загального числа пов’язаних із незаконною діяльністю активів.
Відстежувати переміщення таких монет допомагають AML-сервіси. Завдяки їм адресу, яка отримала багато транзакцій з підозрілих джерел, може бути заблоковано для зупинення подальшого руху коштів.
Щоб заплутати сліди і знизити ступінь ризику криптовалюти, зловмисники вдаються до безлічі способів.
ForkLog UA разом з командою децентралізованого протоколу безпеки HAPI Labs розібрався, як «брудна» криптовалюта стає «білою» і яким чином AML-сервіси повинні маркувати її надалі.
Яка криптовалюта вважається «брудною»?
Термін «брудна» криптовалюта використовується для опису монет або токенів, які пов’язані з різними видами незаконної діяльності, включно з відмиванням грошей, фінансуванням тероризму, торгівлею наркотиками, шахрайством та іншими.
Ідентифікацією подібних активів, відстеженням шляхів їхнього переміщення і взаємозв’язків між різними гаманцями займаються сервіси блокчейн-аналітики. До таких, наприклад, належать HAPI Explorer і HAPI LABS.
Виходячи зі співвідношення монет з різних джерел на адресах, вони також розраховують рівень ризику останніх. Що вищий цей показник, то з більшою ймовірностю адміністрація торгової платформи заморозить кошти та вимагатиме докази їхнього походження.
Інструменти для відстеження незаконно отриманих активів
Перший метод, який застосовують AML-сервіси, — це аналіз блокчейну за допомогою спеціального програмного забезпечення. Він дає змогу дослідникам встановити зв’язки між різними адресами гаманців, а також виявити неправомірні дії.
Для опрацювання великого обсягу інформації та виявлення незвичайних або підозрілих транзакцій компанії використовують алгоритми машинного навчання та аналізу даних.
Відомі «брудні» криптогаманці входять до окремих баз даних. Дослідники можуть вдаватися до цього реєстру для перевірки.
Крім іншого, блокчейн-експерти обмінюються інформацією про підозрілі транзакції з урядовими та правоохоронними органами і беруть участь у розслідуваннях злочинів, пов’язаних із криптовалютами.
Методи відмивання криптовалют
Найпопулярніші способи ускладнення відстеження брудних монет:
- мікшування — змішування криптовалют з активами інших користувачів для розриву зв’язку між адресою, що відправляє і приймає;
- обмін криптовалют — вихід до інших цифрових активів або фіат;
- майнінг — транзакції на гаманці майнерів через приватні канали під виглядом винагороди за здобутий блок;
- перекази через кілька гаманців, зокрема, з використанням кроссчейн-мостів.
Об’єктами схем відмивання потенційно можуть бути NFT, особливо якщо вони пов’язані з рідкісними або історичними предметами та мають високу цінність. Втім, експерти поки не фіксували зростання подібних прецедентів з урахуванням низької ліквідності цього ринку.
Крім того, існує ще два способи легалізації коштів, не пов’язаних безпосередньо з їх відмиванням.
По-перше, це державні аукціони, через які влада різних країн реалізує криптовалюти, вилучені у злочинців. Для таких монет застосовують механізм амністії, після чого майбутній власник не зіштовхнеться із проблемами при AML-перевірках.
«Для роботи з активами, реалізованими у межах таких аукціонів, аналітичні компанії відстежують відкриті публікації урядових органів. Деякі сервіси припускаються помилок під час маркування, але це найчастіше пов’язано з низьким рівнем компетенції», — зазначили експерти HAPI Labs.
Другий спосіб — повне або часткове повернення активів законному власнику. Часто останній повідомляє про виплату винагороди хакеру у разі добровільного відшкодування активів.
Атаки із застосуванням «брудних» активів
У серпні 2022 року DeFi-протокол Aave заблокував гаманець засновника Tron Foundation Джастіна Сана після отримання ним ETH від анонімного користувача підсанкційного обмінника Tornado Cash.
Кібератаки шляхом надсилання «брудних» активів дійсно можуть призводити до заморожувань багатьох акаунтів. Для недопущення таких випадків платформам необхідно проводити повну аналітику дій постраждалого користувача і вивчати історію походження активів на його балансі.
Самим клієнтам також слід повідомити адміністрацію про проблему і надати всю необхідну для розслідування інформацію.
«У всіх сервісів різні механізми підтвердження легальності коштів. Однак варто враховувати, що якщо у вашому обороті понад 15% «брудних» активів — це привід для блокування коштів, і довести невинність буде досить складно», — пояснили в HAPI Labs.
Боротьба з відмиванням коштів у сегменті DeFi
Інакше будується AML-політика децентралізованих застосунків, які не зберігають кошти користувачів у себе.
Наприклад, некастодіальна біржа Uniswap блокує адреси на рівні зовнішнього інтерфейсу. У цьому випадку користувач не може скористатися лише сайтом платформи, але не самим сервісом, оскільки той має відкритий вихідний код.
За наявності певних технічних знань операції, як і раніше, доступні через смартконтракти. Також взаємодія з базовим протоколом Uniswap можлива через інші інтерфейси, зокрема на IPFS.
За словами представників HAPI Labs, ефективних способів боротьби з відмиванням коштів у DeFi зараз практично не існує.
«Найпопулярніші сервіси Uniswap і 1inch користуються послугами аналітичної компанії TRM Labs. Але ці рішення не працюють ончейн на рівні смартконтракту, а дають змогу, скоріше, відстежувати потоки незаконних коштів і блокувати взаємодію із зовнішнім інтерфейсом застосунку», — пояснюють вони.
Зі свого боку HAPI Labs розвиває власну систему захисту HAPI Protocol, здатну працювати через API і на рівні смартконтракту. Вона дає змогу не допускати на ресурс гаманці з високим ступенем ризику.
Відстежити можна, зупинити — ні
На думку експертів HAPI Labs, говорити про успішність AML-сервісів у боротьбі з відмиванням коштів поки що не можна.
«Ми не виявили статистичних даних про те, скільки «брудних» активів заблокували або конфіскували за минулий рік за допомогою цих інструментів. Не публікують подібну статистику і великі гравці крипторинку, наприклад біржі чи гаманці. Коротко: відстежити «брудну» крипту можна, зупинити ж — ні», – пояснюють вони.
Інструменти блокчейн-аналізу потребують еволюції, особливо з огляду на роль DeFi-сервісів у відмиванні грошей. Поточні рішення не встигають за швидкістю транзакцій блокчейну, тому дозволяють лише постфактум відстежувати транзакції, що пішли на міксери.
При цьому блокування грошових потоків є проблемою для централізованих сервісів. Найчастіше токени переміщуються швидше, ніж аналітики та правоохоронні органи встигають проводити розслідування. У таких випадках гроші надходять на адреси кастодіальних сервісів і йдуть перед тим, як їх заморожують.
Чорний ринок верифікованих біржових акаунтів дозволяє шахраям безперешкодно проводити операції навіть на найрегульованіших біржах.
«Існуючі алгоритми KYC/AML використовують підходи традиційної фінансової системи і на практиці не працюють на ринку криптовалют, що швидко розвивається. Нова реальність потребує розробки нових методів», – резюмували у HAPI Labs.