Блокировки, AML и санкции: что происходит с Whitebird на самом деле

В русскоязычных крипто-чатах последние недели — один и тот же сюжет. Человек находит обменник на Bestchange, отправляет USDT или биткоин, ждёт. Деньги не приходят. Поддержка отвечает про «дополнительную проверку» и называет срок — 14 рабочих дней. Проходит 14, потом ещё столько же. Средства висят. Часть в итоге возвращается, часть — нет.

Среди обменников, которые чаще всего фигурируют в этих историях, — Whitebird. Не потому что он принципиально хуже других. А потому что 19 мая 2026 года произошло кое-что, о чём большинство пользователей до сих пор не знает. И это напрямую касается любого, кто хоть раз пользовался этим сервисом.

Прежде чем разбираться в деталях — важный контекст, которого нет в большинстве публикаций об этой истории.

Whitebird — не тёмный обменник с сомнительной репутацией. До последней недели это был один из наиболее «белых» криптосервисов в СНГ: резидент Парка высоких технологий Беларуси, официальный партнёр Wildberries, сервис с собственной AML-инфраструктурой и публично декларируемой прозрачностью. Именно поэтому его кейс важен: под удар попали те, кто делал всё по правилам.

19 мая 2026 года аналитическая система Crystal от компании Bitfury и связанный с ней сервис AML Bot разметили адреса Whitebird как 100% санкционные. При этом ряд других AML-систем такой маркировки не применил — подробнее об этом ниже. Директор Whitebird Максим Шабанов подтвердил РБК-Крипто: после объявления 20-го пакета санкций Евросоюза криптосервисы из СНГ получили повышенный уровень санкционного риска. Сервис заявил о намерении заменить зарубежные AML-инструменты на авторизованный белорусский аналог.

Причина — 20-й санкционный пакет ЕС, принятый 23 апреля 2026 года (Регламент Совета ЕС 2026/506). Он вступил в силу 24 мая 2026-го. И в нём есть принципиально новый элемент, которого не было ни в одном из предыдущих пакетов.

19 мая 2026 года адреса белорусской биржи Whitebird начали отображаться в AML-системах с маркировкой 100% санкционный. Не «высокий риск». Не «требует проверки». Именно 100% санкционный — максимальная метка, при которой большинство централизованных бирж и обменников блокируют средства автоматически, без ручной проверки.

Это означает следующее: если вы когда-либо получали крипту с адресов Whitebird — даже месяц назад, даже год назад — AML-системы пересчитают историю ваших транзакций. Этот процесс называется ретроспективной разметкой, и у него нет обратной силы. Ваш адрес может быть помечен как связанный с санкционным источником прямо сейчас, пока вы читаете этот текст.

Специалист в области крипторасследований и цифрового комплаенса Григорий Осипов объяснил механику изданию РБК-Крипто: участник криптообмена, получивший средства от контрагента, источником которых был Whitebird, получает дополнительные риски — большинство централизованных сервисов заблокируют такие средства как связанные с санкциями.

Проблема в том, что большинство людей об этом не знают. Они продолжают пользоваться теми же адресами, идут на Binance или Bybit — и там их ждёт сюрприз в виде заморозки счёта.

Единственный способ узнать свой реальный статус до того, как это выяснит чужой комплаенс-отдел — проверить адрес через Crystal . Именно Crystal первым разметил адреса Whitebird как санкционные и именно его данные использует большинство крупных бирж при скрининге входящих транзакций. Если Crystal видит риск на вашем адресе — его увидит и биржа, когда вы придёте делать следующий обмен.

Что показывает проверка:

Если риск есть — лучше знать об этом сейчас. Не в момент, когда деньги уже ушли и завис на «проверке».

Все предыдущие санкционные пакеты работали по точечной логике: вносится конкретное юрлицо, конкретный кошелёк, конкретный человек. Можно было работать на рынке и не попасть в список, если не делал ничего явно запрещённого.

20-й пакет устроен иначе. В нём прописан полный секторальный запрет на операции с любыми криптовалютными провайдерами и платформами, созданными в России. Не отдельные адреса — весь сектор. Дополнительно под запрет попали стейблкоин RUBx (токен Ростеха) и любое содействие в разработке цифрового рубля.

Здесь возникает важная тонкость, которую другие публикации обходят стороной. Дословное прочтение 20-го пакета предполагало угрозу только для будущих компаний — тех, что будут созданы в рамках нового российского закона о крипте с 1 июля 2026 года. Whitebird зарегистрирован в Беларуси, не в России. Формально он вообще не должен был попасть под это определение.

Но Crystal интерпретировал нарратив шире — и разметил сервис. Для сравнения: схожая по профилю белорусская платформа Cifra Markets, которая точно так же работает с россиянами и картами МИР, под разметку не попала. То есть это не автоматическое и не бесспорное решение — это интерпретация конкретного инструмента, которую теперь видят все биржи, использующие данные Crystal.

Некоторые пользователи, проверив свои адреса через российские AML-платформы или другие зарубежные инструменты, не обнаружили никаких рисков и успокоились. Это может быть серьёзной ошибкой.

Российские AML-сервисы — BitOK, КоинКит, Шард — не применили санкционную маркировку к адресам Whitebird. Ряд зарубежных платформ тоже. Означает ли это, что риска нет?

Нет. Означает это другое: эти сервисы не отражают актуальную санкционную картину, которую видят крупные международные биржи. Они работают с устаревшими или неполными базами санкционных списков, медленнее реагируют на новые пакеты и не учитывают расширенные интерпретации, которые применяют западные комплаенс-системы.

Практическая проблема здесь конкретная: Binance, Bybit, OKX и другие крупные биржи используют при скрининге транзакций данные именно западных AML-провайдеров — в первую очередь Crystal. Если вы проверили адрес через российский сервис и не нашли ничего, это не значит, что Binance не найдёт. Это значит, что вы проверили не тем инструментом, который использует Binance.

Разрыв между тем, что видите вы, и тем, что видит биржа — это и есть зона риска. Именно в ней застревают средства.

AML (Anti-Money Laundering) в крипте — это не человек, который сидит и изучает вашу транзакцию. Это алгоритм, строящий граф связей: какой адрес с каким взаимодействовал, через сколько шагов конкретный кошелёк оказывается рядом с адресами из чёрных списков.

Чёрные списки — реальные базы данных. Туда попадают адреса, связанные с санкционными структурами, даркнет-маркетами, взломами, миксерами, схемами отмывания. И каждый адрес из этой базы «заражает» всех, кто с ним взаимодействовал — напрямую или через посредников.

Вот как это выглядит на практике. Вы купили USDT на P2P-площадке. Продавец получил эти монеты с биржи, которая работала с Whitebird. Формально между вами и теперь санкционным адресом — два шага. Алгоритм это видит и присваивает вашим монетам процент риска. Не 100%, но достаточно, чтобы автоматический скрининг следующего обменника поднял флаг.

Когда обменник запрашивает «подтверждение источника происхождения средств», он имеет в виду не вас лично — он имеет в виду адрес. Вы можете предоставить скриншоты с биржи, выписку, историю покупок. Это помогает, если риск касается вашего кошелька напрямую.

Но если проблема в том, что ваш адрес оказался через два шага от адреса, который теперь санкционный — документы о вашей личности ничего не меняют. Алгоритм не читает документы. Он считает шаги в графе.

С точки зрения бизнеса обменнику дешевле заморозить сто транзакций с сомнительным риском, чем разбираться с каждой вручную и нести ответственность за одну пропущенную. Штрафы регуляторов для компаний с европейскими лицензиями исчисляются миллионами. Потеря одного клиента — нет. Это рациональная бизнес-логика, которая для пользователя ощущается как произвол.

Если отфильтровать жалобы на Whitebird и похожие сервисы, получается одна и та же последовательность.

Пользователь создаёт заявку, отправляет криптовалюту. Транзакция подтверждается в сети — деньги физически ушли. Обменник запускает AML-скрининг и поднимает флаг. Пользователь получает уведомление: «заявка поставлена на дополнительную проверку, срок — до 14 рабочих дней». Это шаблон. Иногда срок соблюдается, чаще — нет.

Дальше — три сценария. Первый: служба безопасности смотрит вручную, риск не подтверждается, транзакцию исполняют. Второй: средства возвращают на исходный адрес, обменник отказывает без объяснений. Третий: обменник ссылается на законодательство об AML, отказывает и в обмене, и в возврате, говорит о «компетентных органах».

Третий сценарий — редкость. Но он происходит. И именно он формирует основной поток жалоб, которые сейчас множатся в крипто-чатах.

Это не теоретический раздел. Если деньги висят — конкретная последовательность.

Зафиксируйте всё прямо сейчас. Хэш транзакции, дата и время заявки, скриншоты всей переписки, все уведомления. Без этого дальнейшие шаги не работают.

Направьте письменный запрос — не в чат. Чат поддержки существует, чтобы закрывать простые вопросы. Если деньги заморожены больше двух недель, пишите официально: на юридический email или юридический адрес компании. В запросе: хэш транзакции, сумма, дата, конкретное требование — назвать правовое основание блокировки и точный срок снятия или возврата.

Запросите AML-отчёт. Вы вправе знать, какой именно риск был обнаружен. Часть обменников предоставляет это по запросу. Если риск — косвенный (indirect exposure через несколько шагов), его можно оспорить: такая связь не является правовым основанием для удержания средств.

Жалоба в Bestchange. Агрегатор не возвращает деньги, но влияет на рейтинг обменника. Задокументированная жалоба с хэшем транзакции и перепиской создаёт репутационное давление — это работает как рычаг там, где аргументы не работают.

Регулятор — если есть лицензия. Если у обменника есть иностранная лицензия, жалоба в профильный орган запускает официальную проверку. Это долго, но создаёт операционный риск, который часто побуждает решить вопрос во внесудебном порядке быстрее, чем любые письма.

То, что произошло с Whitebird — не финальная точка. Это первый прецедент новой санкционной логики, при которой под удар попадает не конкретный нарушитель, а весь сектор разом.

Следующий шаг, о котором говорят эксперты: с 1 июля 2026 года в России заработает новое крипторегулирование. Все платформы, зарегистрированные в рамках этого закона, по логике 20-го пакета ЕС автоматически попадают под полный секторальный запрет. Это означает, что российские криптодепозитарии, которые появятся после июля, с первого дня будут светиться в западных AML-системах как санкционные.

Для пользователей это значит одно: круг сервисов, через которые можно работать без риска санкционной разметки, сужается. Быстро.

Whitebird стал первым, но не последним. Механизм, который сработал здесь — секторальный запрет без разбора конкретных нарушений — будет применяться дальше. К другим сервисам, другим странам, другим пользователям.

Единственное, что в этой ситуации поддаётся контролю — собственный риск-профиль. Знать его до того, как это выяснит чужая система, а не после заморозки. Проверить адрес через Crystal. Перейти на чистый адрес, если риск есть. Хранить документацию о происхождении средств.

Это занимает несколько минут. Разморозка занимает несколько недель — если вообще заканчивается.

Если у вас есть конкретный опыт блокировки — в Whitebird или другом обменнике — пишите в комментариях с хэшем транзакции и описанием ситуации. Задокументированные случаи создают давление на сервисы и помогают другим пользователям понять, с чем они реально имеют дело.