Что такое AML и почему важно проверять криптовалюту

Привет, это подкаст Kotelov digital finance. У нас в гостях Владимир Лазарев, эксперт по выявлению криптомошенников. Сегодня расскажем про техники отмывания денег и варианты защиты собственных сбережений.

Ниже собрали самое важное из подкаста в формате статьи, полную версию выпуска можно посмотреть здесь и здесь.

Что такое AML-проверка криптовалюты

В настоящий момент рынок криптовалюты имеет впечатляющие размеры — 425 миллионов пользователей. Общая стоимость всех монет — 1 трлн долларов.

Многие страны задумываются, как регулировать такой рынок: налогообложение, развитие бизнеса на базе блокчейн-технологий и прочее.

Одной из главных задач остается борьба с отмыванием грязной криптовалюты.

Злоумышленники не смогут легализовать активы, которые получили преступным путем, если продавцы и покупатели будут придерживаться определенных правил.

| AML — это инструменты, которые отслеживают происхождение средств на том или ином адресе, проверяют операции на наличие связи с сомнительными платформами и сервисами

Поясним на простом примере.
Человек хочет купить товар или услугу. Компания выставляют ему счет на оплату, которую тот спокойно оплачивает. Клиент понимает — все манипуляции с деньгами покупателя и продавца контролирует банк. В криптоиндустрии функцию банка выполняет AML.

Принципы AML

Выделяют два принципа финансовой безопасности:

KYC — аббревиатура английской фразы «know your customer/client», или «знай своего клиента». Суть принципа — прежде чем оказывать те или иные услуги, биржа или криптообменник должны установить личность того, кто взаимодействует с ними через платформу.

KYT — know your transaction, или «знай свою транзакцию». Компании должны знать, как на том или ином кошельке появились деньги. Только так можно быть уверенным, что крипта не связана с нелегальной деятельностью.

Как преступники отмывают «грязную» крипту

Существует много способов отмыть «грязную» криптовалюту. Причем их количество растет в геометрической прогрессии. Рассказываем про самые частые из них.

Создание транзитных адресов. Злоумышленник создает несколько транзитных адресов и прогоняет через них все свои средства, честные и нечестные. Определить на каком именно транзитном адресе «грязные» деньги очень сложно.

Залоговые операции через смарт-контракты. Смарт-контракты — это программные коды, в которых прописаны все условия сделки. Например, заложил биткоин — получил USDT или любую другую криптовалюту согласно договору. В случае финансовых махинаций: заложил преступные активы — получил чистые деньги, которыми можно спокойно распоряжаться. За залогом, естественно, никто не возвращается.

Выпуск NFT. Злоумышленник выпускает NFT и за грязную крипту сам у себя их покупает. Благодаря этому процессу, на выходе имеет чистый доход.

Если правоохранительные органы заинтересуются данным гражданином, он спокойно скажет, что заработал грязную крипту на продаже коллекции. Откуда пришли деньги — не в курсе.

Использование миксеров. Изначально сервис придумали для пользователей, которые хотели оставаться анонимными. Монеты и токены всех участников забрасывали в «общий котел», а затем раздавали назад эквивалентное число «смешанных» монет.

На выходе невозможно сказать, кому принадлежит тот или иной актив, который выходит из этого пула.

Эту особенность подметили злоумышленники и стали активно использовать в своих целях. В настоящее время некоторые профессиональные игроки не принимают деньги, которые пришли из миксеров, но большое количество бирж не гнушается таких токенов и монет.

В конце концов, никто не мешает создать серию транзитных адресов, вывести туда деньги с миксера и завести их на биржу. Есть немало профессиональных игроков, которые смотрят историю происхождения активов на том или ином криптоадресе очень поверхностно.

Есть ли AML на Dex

| Dex — это децентрализованные биржи, которые позволяют людям обмениваться криптовалютой друг с другом без посредников. В основе их работы — технологии блокчейн.

Главный недостаток децентрализованных бирж — в большинстве случаев за собственную безопасность отвечают сами участники. Хотя есть Dex, где разработчики заложили алгоритмы AML.

Важно понимать — Dex не конечная точка для злоумышленников. Дальше токены отправляются на Сex — централизованные биржи криптовалют, которыми, в отличие от Dex, может управлять только одна организация.

Такие манипуляции запутывают следы. Чтобы установить, куда ушли деньги, комплаенс-офицеру нужно немало времени.

Как минимизировать риски на криптобирже

Предлагаем шпаргалку, которая защитить ваши кошельки от «грязных» денег.

Самое главное правило — прежде чем стать участником крипторынка, максимально подробно изучите тему.

Не верьте «наставникам», которые обещают неимоверную прибыль.

Второе — перед покупкой крипты:

  • Узнайте у продавца криптоадрес, с которого тот планирует зачислять средства.
  • Проверьте его risk-score.

Как вариант — создайте новый кошелек. Даже если в него попадут грязные активы, они не смешаются с основными средствами. Вы потеряете часть денег, а не все ваши сбережения сразу.

У меня украли деньги. Что делать?

Если у вас украли деньги, обращайтесь в правоохранительные органы:

  • по месту жительства,
  • по месту размещения биржи,
  • по месту нахождения предполагаемого злоумышленника.

Важно! В полицию нужно идти с конкретным запросом. Далеко не все сотрудники — асы в блокчейн-технологиях. Понятные профессиональным игрокам «токены», «свапнуть», «пофармить», «постейкать», им ни о чем не говорят.

Чтобы искать деньги, сотрудникам нужны цифровые следы. Любая мелочь может помочь в поиске. Например, каналы коммуникаций, название домена, случайная реклама в Яндекс.Директ.

Это позволит:

  • уточнить у регистратора доменного имени, кто и на какие данные регистрировал домен, как платил.
  • сделать запрос в Яндекс, кто запустил рекламу.

Так, шаг за шагом правоохранительные органы поймут, куда копать, чтобы найти преступника.

Злоумышленники тоже люди и могут проколоться на мелочах. В подтверждение — классный кейс.

У человека украли около 450 тысяч долларов. Преступник просчитал все до мелочей и очень грамотно отмывал средства. Но на очередной транзакции ему не хватило денег на оплату какой-то услуги. Из этой огромной суммы он вывел 150 долларов на биржу, где прошел KYC, то есть засветил свои паспортные данные. Писать, что было дальше с любителем легких денег из Воронежа, пожалуй, излишне…

Искусственный интеллект и AML

Сложно назвать сферу, которую бы не коснулся искусственный интеллект. AML — не исключение. Как используют возможности нейросети для поиска мошенников? Что такое паттерны поведения и зачем их нужно знать? Об этом мы рассказывали в двух выпусках подкаста Kotelov digital finance: здесь и здесь.

Начать разбираться в криптобезопасности можно с этой части подкаста

Крипторынок — не рулетка. Чтобы быть успешным нужны знания: блокчейн, кошельки, адреса, виды бирж, способы заработка, безопасность.

В подкасте Валерия Котелова гости канала не только рассказывают основы криптоиндустрии. Они разбирают сложные темы, делятся тонкостями и собственными наблюдениями, которых нет в открытых источниках.

Мир Digital финансов

У нас есть тг-канал, где Валера Котелов пишет про особенности финтех рынка с точки зрения диджитальщика. Если вам интересна тема кибербезопасности, внутрянка финтех танков и подкасты с экспертами, которые редко выходят из закулисья — подписывайтесь на Kotelov digital finance

Ещё у нас есть основной тг-канал, где мы рассказываем о разработке и размещаем наши новости о работе и стажировках: @kotelov_love

88
2 комментария

Благодарим вас за приглашение! Рады были поделиться своим опытом.
А за гифку отдельное спасибо от всей команды :)

Спасибо, что пришли к нам) Получился очень полезный и классный подкаст