Как AML пошатнул децентрализацию крипты
Многие говорят о децентрализации и прозрачности криптовалюты. Ведь это её главное преимущество! Или же нет? Давайте разберем несколько ситуаций на примере повсеместно внедрившегося AML (от англ. anti money laundering — «борьба с отмыванием денег»).
AML — это инструмент для борьбы с международной преступностью, правительство и фаундеры уделяют особое внимание механизмам проверки. Так они предотвращают легализацию доходов, полученных преступным путём или присваивают себе Ваши деньги. Да-да, такие случаи тоже есть, ведь недобросовестным сервисам легче всего списать всё на Вашу ошибку, чем разбираться во всём этом недоразумении. Но есть и порядочные люди в этой сфере, например, AlfaBit, ага, это нативная рекламка, лить грязь нам не стоит, так как все транзакции проходят AML проверку, но и чужого нам не надо, разберемся в любой возникшей ситуации.
Как вообще появился AML? В общем, какие-то ребята собрались и сказали: «В крипте могут быть грязные деньги, теперь мы будем размечать адреса и говорить, какой из них хороший, а какой плохой, доверьтесь нам». Далее это переросло в обычные алгоритмы, которые автоматически размечают все адреса в цепочке после движения средств, — так называемые кластеры.
Как адрес становится грязным?
Представим ситуацию: рядовой пользователь решил заняться трейдингом, арбитражем или просто получает оплату на фрилансе в крипте. Что может пойти не так, ведь он не преследует никаких преступных целей и работает честно.
Так ему на кошелёк прилетают очередные 500$ за выполненный проект, пользователь, довольный, бежит на одну из популярных бирж, чтобы обменять крипту на фиат, нажимает заветную кнопку «Пополнить баланс» и…
— Ваши средства заблокированы биржей, так как Вы нарушили политику AML.
И тут начинаются качели. Как оказалось, монеты грязные и были получены преступным путем. Как так вышло? Те самые ребята разметили кошелек, на который зашла «грязная» крипта, и алгоритмы начали размечать всю цепочку, вплоть до конечного адреса. Далее от пользователя требуют всевозможные KYC/KYT и множество других аббревиатур, и он, как добропорядочный гражданин, всё предоставляет.
Но есть нюанс: свои честно заработанные получатель уже вряд ли увидит, так как эти деньги будут заморожены до выяснения обстоятельств. Процедура может продлиться недели, месяцы, года и больше, проще забыть, ведь процент возврата такой крипты ничтожно мал.
А кому-то удавалось обойти AML и отмыть свои “грязные” активы?
Да, и таких умельцев немало. Существуют всевозможные сервисы, которые смешивают Вашу крипту с чистой, прогоняют через всевозможные кошельки и на выходе Вы получаете крипту на новый кошелёк с минимальным риском или с риском Mixing Service 100%, тут уж как повезёт.
Эти сервисы называются “миксеры”, они не так интересны, Вашу крипту принимают на один из кошельков и начинают гонять как вшивого по бане по кошелькам таких же бедолаг, на выходе получите около минимальный риск с огромным кол-вом категорий. Но есть 3 русских парня, которые пошли дальше и прокачали понятие миксера. Назвали они свой сервис Tornado Cash.
Tornado Cash — децентрализованный криптовалютный миксер (его так называют, хотя он им по факту не является), где использовались смарт-контракты для приема криптовалюты и последующего вывода на другие адреса. Вывод осуществлялся из пулов ликвидности смарт-контрактов проекта, исходный отправитель оставался неизвестным, что обеспечивало скрытность происхождения средств и делало их отслеживание затруднительным, но не невозможным, как все догадались.
Принцип работы этого сервиса прост – Вы пополняете смарт-контракт, к примеру, на 1 ETH, монеты блокируются смарт-контрактом, а Вы получаете секретный ключ для их разблокировки, спустя время можете вывести их за исключением небольшой комиссии, используя тот самый ключ. Причем получите Вы те самые монеты, которые первоначально прислали, произойдет лишь смена адреса, с которого отправляются средства. На этом моменте теряется связь отправитель/получатель. Поэтому и нельзя назвать этот сервис миксером.
Более ленивый способ выбрали, якобы тоже российские, хакеры-вымогатели, которые называют себя Clop.
Они получили около 950 BTC на адрес bc1q94h9hgfzv88q6shjks23fecm0nafm9ntem2qxp от европейских компаний и погнали их по адресам по схеме: 1-10 битков оставляем на кошельке получателя и пытаемся их “слить”, остальное гоним дальше и т.д. Но такие случаи не так быстро расследуются теми самыми ребятами и часть битков успели “продать”, а ушли они на обменники/биржи/пользователям, которые, как вы могли догадаться, вряд ли успели ими распорядиться, а если и успели, то последующие операции были заблокированы, так как весь кластер размечен категорией Ransom 100%. Часть монет лежат в “кошельках-отстойниках” и ждут своего часа, возможно, для обмена на какой-нибудь DEX-бирже, которые, кстати, уже тоже идут по стопам “децентрализованной” крипты, но сейчас не об этом.
Как же не потерять свои деньги?
Децентрализация и анонимность давно уже перестали быть неотъемлемой частью криптовалюты. На деле все транзакции отслеживаются, и сейчас речь не только про умные алгоритмы. Правоохранительные органы также имеют доступ ко всей цепочке и нужные инструменты, чтобы отслеживать адресатов.
Но если мы не совершаем ничего противозаконного, как уберечь средства от заморозки?
- Не публикуйте в открытых источниках свой основной кошелек, злоумышленник может просто закинуть на него некоторое количество «грязных» монет, и обелить его будет практически невозможно. Хотя и тут есть лазейки, о которых не принято говорить.
- Потратьте пару долларов, чтобы проверить адрес отправителя. Да, у тех самых ребят, которые говорят какой адрес плохой, а какой хороший, есть огромные базы, которыми пользуются крупные биржи и обменники. Кстати, мы сотрудничаем с этими ребятами из Crystal, Chainalysis и другими, а Вы можете воспользоваться нашим AML сервисом, где с помощью бесплатной проверки можете провести анализ Вашего кошелька или транзакции.
Не принимайте крипту на основной кошелек, если не знаете адреса отправителей и не можете их проверить. Заведите себе запасной кошелёк, пару дней подержите активы, проверьте по AML и, если все ок, переводите на основной.
- Обратите внимание на монеты XMR (Monero) и ZEC (Zcash). Они не отслеживаются и не проверяются. Вся крипта проверяется, а некоторые монеты нет, — удивительно, да? Таких монет немного, но они есть: такая вот крипта Pro Max в мире блокчейн, изначально разработанная с целью анонимности и приватности.
*Последний пункт не является призывом к действию и носит исключительно информативный характер
Так вы сможете снизить риск заморозки активов и продолжать деятельность в криптоиндустрии. Ведь если алгоритмы посчитают начальный адрес грязным, то разметка отразится на всей цепочке адресов, а конечный пользователь останется с "грязным" кошельком.
Нужен ли AML на самом деле?
Грязной крипты не существует, как мы убедились на примерах выше. Размечаются адреса, на которые вы эту крипту пересылаете, и с отмыванием этой крипты до конца не научились бороться.
Конечно, сейчас AML не идеален, но необходим. В первую очередь тем, кто на нем зарабатывает, но это не значит, что сейчас стоит бойкотировать те самые заветные 3 буквы в крипте.
Не могу не упомянуть про другие 3 буквы, статья написана собственноручно по наболевшей теме с небольшой помощью Chat GPT, который тоже у нас есть, бесплатно, да еще и в Telegram, моделька не из последних, работает на версии 3.5, но мы планируем обновиться в скором времени, заходите и пробуйте.
Пишите в комментариях свои вопросы или ваше знакомство с AML, а если статья Вам понравится, то сделаем вторую часть с не менее интересными случаями, их, к счастью, достаточно! А чтобы не пропустить последние новости – предлагаю вам подписаться на наш телеграм-канал про новости в мире крипты.
Хорошая статья, за мемы отдельный респект автору!
Жаль не многие поймут о чем речь, но кто поймет - тот оценит )
Понял. Не оценил. Ничего не написали, кроме как потратить горстку денег. Работая в крипте свыше 5 лет - ни разу не нарывался на блокировку за грязь, т.к. с грязью дел не имею. А тут пишут "братан, не потратишь грошей на АМЛ проверку кошелька - можешь блокнуться", только не пишут, что процент возможной блокировки крайне мал...