19 травня відбулося важливе повідомлення від AML-сервісу Crystal: вони помітили адреса білоруського криптосервісу WHITEBIRD як повністю пов’язані з обходом міжнародних обмежень за рахунок 20-го пакету санкцій ЄС.
Це повідомлення зробило багатьох хвилюючими, хоча не стільки самі санкції, а саме розбіжності в оцінках різних AML-сервісів Один вважає, що кошельок «чистий», а інший помічає той самий адрес як високоризиковий
Це відбувається тому, що біржа, де людина виводить свої кошти, аналізує транзакції через третій продукт Тому перевірка через свій AML-сервіс дає помилкове відчуття безпеки: платформа дивиться на ту саму монету іншими очима.
Разом із командою Bitcoin-міксера ми спробуємо розібратися, чому оцінки AML-сервісів розходяться і як зменшити ризики заморозки.
AML — це не єдина система
Багато користувачів вважають, що всі AML-сервіси використовують певний спільний «чорний список» На практиці це різні комерційні продукти зі своїми базами атрибуції адресів, підходами до інтерпретації санкцій і швидкістю оновлення даних
Результати перевірок通常 збігаються, але в окремих випадках можуть суттєво відрізнятися.
Серед розбіжностей в методології AML-сервісів користувач не може передбачити, як його монети оцінить відповідна платформа Крупні біржі, такі як Binance і OKX, ґрунтуються на даних західних провайдерів, таких як Chainalysis і Elliptic
У країнах СНГ користувачі часом звертаються до інших сервісів Однак, AML-відповідь не гарантує, що при депозиті платформа побачить той самий рівень «чистоти» монет.
Ризики підвищуються не лише для прямих контрагентів високоризикових сервісів, але й для тих, хто отримав биткоїн через одного-двох посередників
Як аналітики зберігають адреси між собою і зі особистістю власника, ForkLog розглядає цю проблему.
«Правило «я перевірив монети півроку тому, було чисто» тут не діє Історія змінюється на стороні аналітика, а користувач може дізнатися про це лише в момент заморозки», — підкреслюють у Mixer.Money.
Діагностика і профілактика
Розбіжність оцінок не є приводом для негайного переказу коштів між рахунками Перший крок — діагностика.
«Якщо ви підозрюєте, що монети можуть бути «окрашені», перевірте їх хоча б через один AML-сервіс
Пошук відбувається від десятка центів до долара Зафіксовуйте результат зі датою: якщо платформа пізніше заморозить кошти, у вас буде доказовий матеріал щодо стану адреси на момент операції», — підкреслюють у Mixer.Money.
Прості дії між своїми рахунками ніяк не змінюють їх зв’язку
Кластеризація за спільними входами відновлює її: аналітик бачить, що всі рахунки належать одному власнику.
Логічне, але здається, рішення — переказувати монети через міксер Однак на практиці такі сервіси, які обіцяють «розривати граф» після події, в більшості випадків роблять речі гірше
Сами звернення до класичного міксера підвищують ризики.
«-транзакції легко читаються ончейн Вони фіксують сам факт міксірування, а «чисті» монети користувача змішуються з потенційно «грязними» від анонімних учасників
Ризики таких активів автоматично підвищуються», — підкреслюють у Mixer.Money.
Проактивна приватність працює інакше Її завдання — не дати чистим монетам набувати підозрілої історії і не пропустити «грязні» биткоїни на вхід
Такий підхід реалізують: сервіс не змішує кошти користувачів між собою, а видає монети, виведені з великих бірж.
Алгоритм розділяє входячу суму на випадкові частини, сам вибирає час і пропорції переказу, відправляє кошти інвесторам на міжнародних платформах і повертає клієнту биткоїни з біржової історії на вказані адреси.
«У порівнянні з CoinJoin наш алгоритм виключає змішування коштів між користувачами: клієнт отримує недавно виведені з біржі монети з іншою історією Сам факт міксірування не фіксується, а ризики зберігаються мінімальні», — підкреслюють у Mixer.Money.
У режимі «Повна анонімність» користувач отримує биткоїни з виведення незалежних інвесторів
Для будь-якої AML-системи, будь то Crystal, Chainalysis або сервіс у СНГ, така операція виглядає однаковими: як стандартний вивід з торгувальної платформи.
Схема роботи алгоритму bitcoin.mixer 2.0..
Любий обмінник або P2P-контрагент може отримати санкційну метку у одного AML-сервісу і залишитися без претензій у іншому Постраждають і ті, хто приймав від нього монети, нічого не знаючи про стан адреси.
Повністю застрахуватися від подібної ситуації після події неможливо
Зато ризики можна зменшити заздалегідь: вибирати сервіси, які не підвищують ризики користувачів, а допомагають сформувати прозору біржову історію.
За матеріалами ForkLog