Мы часто упоминаем термин "AML-проверка" в своем жаргоне в самых разных обстоятельствах, но что кроется за этим термином и для чего он нужен?
📊 1) Что такое AML и как это работает
AML (Anti-Money Laundering) - это провайдерская (что значит оценивается по-разному у конкретного сервиса) метрика по оценке чистоты средств по ончейну Поскольку блокчейн - это цепочка переводов, то адрес наследует связи от предыдущих через рукопожатия (они же hops)
Провайдеры отмечают кластеры (биржи, сервисы, дарк-рынки, миксеры, санкционные списки, гемблинг и т.п.) и когда источник помечают как проблемный (взлом, скам, вымогатели, санкции и др.), метка распространяется по цепочке в долях: ближние связи сильнее, дальние слабее
Важный нюанс: сети сами по себе независимы, например "окраска" крипты в Tron сама по себе не делает ее грязной в вашем адресе, пока их не связали транзакцией. Также в процессе участвуют люди, целая профессия, называемая AML-офицерами, которые по обращениям (например, полиции) помечают адреса/диапазоны, после чего метки расходятся по правилам провайдера
📇 2) Что такое риск-скор в AML
Это агрегированная оценка риск-связей адреса (проценты/баллы): условно, X% санкций, Y% гэмблинга, остальное - только лишь зеленые кластеры У разных провайдеров правила отличаются: один покажет 40%, другой 70%, то есть риск-скор - это скорее индикатор, а не приговор, ибо важнее всего, какие метки внутри кошелька
🔥3) Что формирует риск-скор
Прежде всего набор правил конкретного сервиса: какие метки считать красными/жёлтыми, сколько учитывать hops и как взвешивать доли (например 100% "красной" крипты = связь сильная; если смешалось = доля меньше)
Красная крипта - это: взлом, скам, санкции, гемблинг и т.д Желтая крипта - это: high-risk CEX без KYC
📥 4) Что влияет сильнее на формирование "риска": входящие переводы или исходящие?
Влияют оба Плохие входы = встают вопросы "откуда пришли средства?" Плохие выходы = риски у получателя и вопросы "почему отправили на этот адрес?"
Всегда оценивают общую картину, пример: у контрагента входы когда-то были "красными", а выходы чистые, если он не продолжает раскачивать "красную" ветку, риск ниже, чем при прямом попадании в неё
🔣 5) Какой риск-скор приемлемый и каким он бывает
Единого стандарта нет В реальности встречается всё: где-то может триггернуть биржу 1–2% "красной" крипты (например, санкционные следы, hop от свежего взлома/скама, "пыль" из миксера, близкая связь гемблинг-кластером), а где-то проходят и двузначные "жёлтые" доли с кошелька.
На CEX-биржах возможны удивительные сценарии, в частности кейс: OKX в санкционных историях отвечал пользователям так: " ваши средства будут доступны после снятия санкций с РФ". Судиться с ними находясь в СНГ невозможно, а за границей - очень дорого, составить иск и заняться судебным процессом будет стоить в районе 200к$ и это только самые минимальные расценки, поэтому по факту, имея пункт "Sanctions" в AML-проверке, аккуратно работайте с CEX-биржами Ориентируемся не на абстрактное число, а на тип меток, их долю, глубину и текущий маршрут
⛔️ 6) Может ли кошелёк внезапно "окраситься"?
Да, Метка может прилететь задним числом, чисто как пример появился новый кейс и провайдер расширил диапазон, и ваш старый hop попал под рэд флаг
Отдельно про стейблы: эмитенты USDT/USDC на уровне смарт-контракта могут замораживать адрес, сжигать токены и выпускать новые. Для пользователя это выглядит просто: баланс виден, но отправка блокируется, транзакции не проходят. У DAI такой централизованной "freeze-кнопки" нет; при этом всё равно важно, откуда и куда шли средства
✅ 7) Как мы проверяем чистоту крипты?
Перед отправкой тоже делаем AML-отчёт по маршруту получателя - эти проверки у нас много раз в день. Зачем так делаем: даже если клиент не просит, старается следить за чистотой, чтобы перевод не завис и не вызвал вопросов после
Исключение - это крипта с биржи: когда средства поступают с CEX, предварительно не проверяем после зачисления сверяем по блокчейну, что это именно вывод с биржи. Такая крипта в моменте считается чистой (фильтры площадки пройдены)