Почему ваша крипта заморожена: объяснение AML-скоринга (2026)
Table of Contents
Раскрытие информации: Эта статья может содержать партнёрские ссылки. Мы получаем комиссию без дополнительных затрат для вас. Наша редакционная политика гарантирует, что все рекомендации основаны на реальном анализе.
В 2025 году одна только Tether заморозила 1,26 миллиарда долларов США в USDT на 4163 адресах, согласно анализу, подкреплённому данными AMLBot. Но централизованные биржи замораживают счета гораздо чаще, чем эмитенты, — и большинство этих блокировок вызваны вовсе не нарушениями со стороны владельца счёта. Они вызваны дрейфом AML-оценки: тихим автоматизированным процессом, при котором крипта, легально купленная сегодня, завтра может быть помечена как высокорисковая.
Это руководство объясняет, что на самом деле измеряет AML-оценка, почему ваш скоринг может измениться без каких-либо действий с вашей стороны, какие векторы контаминации реальны, а какие раздуты, и какие защитные шаги должен предпринять каждый держатель, прежде чем стать следующим владельцем замороженного адреса.
Что вы узнаете:
- Как Chainalysis, Elliptic и TRM Labs реально оценивают крипто-адреса в 2026 году
- Что означает «дрейф AML-оценки» и почему он происходит уже после того, как вы получили средства
- Реальные векторы контаминации (и те, которые в основном являются хайпом)
- Как проверить адрес перед тем, как принять перевод, — с помощью бесплатных инструментов
- Что делать, если ваш счёт на бирже заморожен (90% восстанавливаются за 30 дней при правильных действиях)
- Как распознать мошенников по «восстановлению криптовалюты», о которых ФБР предупреждало в 2025 году
Средний
Как AML-скоринг реально работает в 2026 году
В блокчейн-аналитике доминируют три компании: Chainalysis, Elliptic и TRM Labs. Вместе они обеспечивают работу комплаенс-систем практически во всех крупных биржах, у эмитентов стейблкоинов и в правоохранительных органах. Каждая использует свою модель оценки, а биржи комбинируют их между собой.
| Провайдер | Модель оценки | Где вы с ней сталкиваетесь |
|---|---|---|
| Chainalysis | KYT мониторинг транзакций в реальном времени + криминалистический инструмент Reactor. Уровни риска публично не задокументированы. | Binance, Coinbase, большинство бирж США, федеральные агентства |
| Elliptic | Оценка риска 0,0–10,0 (с шагом 0,1) по более чем 70 категориям рисков. Единственная публично раскрытая шкала. | Европейские биржи, банки, эмитенты стейблкоинов |
| TRM Labs | 4 уровня: Low, Medium, High, Severe. Более 150 настраиваемых индикаторов риска. Мониторинг сущностей с оповещениями об изменениях. | Bybit, Kraken, биржи Азиатско-Тихоокеанского региона |
Биржи настраивают свои пороговые значения приватно. Оценка Medium на одной бирже может запустить проверку, на другой она будет проигнорирована. Ни одна из них не публикует точный порог автоматической блокировки счёта, потому что это стало бы дорожной картой для злоумышленников.
Почему непрозрачность имеет значение: Вы не можете «проверить свою AML-оценку» на большинстве крупных бирж. Вы узнаёте, что ваша оценка высока, только когда вывод не проходит, счёт заблокирован или депозит отменён. Инструменты, которые мы рассмотрим далее, позволяют предварительно проверять адреса, прежде чем они коснутся вашего счёта.
Что такое «дрейф AML-оценки»?
Вот контринтуитивная правда блокчейн-аналитики: оценка риска вашего адреса не статична. Она непрерывно пересчитывается по мере поступления новой информации в базу данных аналитической фирмы. Транзакция, которую вы получили шесть месяцев назад и которая была полностью легитимной в тот момент, может сегодня привести к росту вашей оценки, потому что адрес в трёх «хопах» выше по цепочке с тех пор был добавлен в санкционный список.
Chainalysis, Elliptic и TRM используют кластерный анализ, чтобы отслеживать средства по цепочке назад до «идентифицированного сервиса» (биржи, миксера, санкционного кошелька). Когда эта восходящая идентификация меняется, каждый нисходящий адрес наследует часть этого нового риска. Период ретроспективного анализа публично не раскрывается, но задокументированного технического предела не существует — аналитические фирмы не обязаны останавливаться на фиксированном числе хопов.
Часто цитируемый случай иллюстрирует проблему: в августе 2022 года анонимный отправитель использовал Tornado Cash, чтобы отправить 0,1 ETH на более 600 известных кошельков, включая те, что принадлежат знаменитостям и биржам. Каждый получатель мгновенно унаследовал некоторую степень связи с Tornado Cash на основных аналитических платформах. Никто из них не просил об этом. Это самый наглядный публичный пример непроизвольной контаминации.
Что реально вызывает дрейф
Реальные и задокументированные векторы контаминации:
- Прямые поступления с санкционных адресов. Самый чистый случай — список SDN OFAC, связанный с криптовалютой, на февраль 2025 года насчитывал около 1245 адресов, прирастая примерно на 18% в год. Любой, кто получал средства с этих адресов в любой момент, помечается немедленно.
- Близость к миксерам и сервисам coinjoin. По оценкам Chainalysis, около 25% смешанных средств в 2025–2026 годах имели нелегальное происхождение. Средства, прошедшие через миксер, несут повышенный риск ниже по цепочке, даже если ваши конкретные монеты были чистыми.
- Использование кросс-чейн мостов. Chainalysis отследила более 21 миллиарда долларов, отмытых через кросс-чейн и кросс-активные сервисы к 2025 году, — примерно в 5 раз больше, чем в 2022 году. Мосты — основной вектор отмывания, поэтому аналитические фирмы теперь по умолчанию рассматривают средства, идущие через мосты, как повышенный риск.
- P2P-торговля. Если у вашего контрагента скомпрометированная история, часть этого риска распространяется. Именно поэтому профессиональные трейдеры часто отказываются от P2P-сделок без предварительной проверки адреса контрагента.
- Расширение санкционных списков. Chainalysis сообщила о росте санкционных обозначений, связанных с уклонением, на 700% в 2025 году по сравнению с 2024-м. Каждая новая запись ретроспективно перекрашивает граф адресов, с которыми они взаимодействовали.
Векторы, которые в основном являются фольклором, — стоит знать, но без паники:
- «Пылевые атаки». Крошечные незапрошенные переводы, призванные связать ваш кошелёк с помеченным кластером. Явление реальное, но аналитические фирмы в основном фильтруют суммы размером с пыль из своих моделей оценки. Тем не менее не тратьте пыль, которую вы не ожидали.
- «Правило 2 хопов». Идея о том, что контаминация останавливается после двух хопов, — это форумный миф. Аналитические фирмы отслеживают до ближайшего идентифицированного сервиса, а не до фиксированного количества хопов.
- «Смешивание в пуле биржи заражает весь ваш депозит». Крупные биржи смешивают пользовательские средства внутри, но их аналитические счета трактуются как идентифицированные сервисы, поэтому цепочка контаминации перезапускается на выходе с биржи, а не продолжается через неё.
Вопрос Tornado Cash — что изменилось в 2025 году
Tornado Cash — самый громкий кейс в истории крипто-AML, и его правовой статус кардинально изменился в 2025 году. Если вы когда-либо с ним взаимодействовали (напрямую или получая входящие средства от того, кто взаимодействовал), текущие правила отличаются от тех, что были год назад.
| Дата | Событие | Практический эффект |
|---|---|---|
| Авг. 2022 | OFAC вводит санкции против Tornado Cash | Всем гражданам США запрещено взаимодействовать; биржи замораживают связанные средства |
| Нояб. 2024 | Апелляционный суд Пятого округа постановляет, что неизменяемые смарт-контракты не являются «имуществом» согласно IEEPA | Юридические полномочия OFAC по санкциям против протокола отменены |
| Март 2025 | Министерство финансов США официально исключает Tornado Cash из списка | Граждане США снова могут легально использовать протокол; блокировки на биржах, основанные исключительно на санкционном статусе, становятся юридически сомнительными |
| Апр. 2025 | Окружной суд Техаса навсегда запрещает OFAC повторно вводить санкции | Казначейство предупредило, что может ввести санкции снова на другом юридическом основании, но в настоящий момент не делает этого |
| Авг. 2025 | Сооснователь Роман Шторм осуждён по статье о нелицензированной передаче денежных средств (смешанный вердикт) | Использование протокола законно, но эксплуатация или предоставление остаются уголовным риском |
Что это означает для вашего адреса в 2026 году: Chainalysis, Elliptic и TRM по-прежнему помечают взаимодействия с Tornado Cash как повышенный риск в своих моделях оценки, потому что аналитический риск — это не то же самое, что юридический. Биржи по-прежнему могут замораживать счета с историей Tornado Cash, хотя сам протокол больше не находится под санкциями. Если у вас есть историческое взаимодействие, аналитический флаг, скорее всего, останется, даже если юридический запрет снят. Источник: Исключение Tornado Cash из списка Министерством финансов США.
Как проверить адрес перед тем, как принять средства
Самая полезная защитная привычка — проверять любой адрес, с которого вы собираетесь получить средства, особенно для сценариев OTC, P2P и фриланс-платежей, прежде чем принимать перевод. Несколько инструментов делают это доступным для индивидуальных пользователей:
| Инструмент | Цена | Охваченные сети | Для чего лучше всего |
|---|---|---|---|
| AMLBot | ~$0,20 за проверку | BTC, ETH, BNB, Solana, TRON | Разовые проверки перед сделкой; интерфейс Telegram-бота |
| Breadcrumbs.app | Есть бесплатный тариф | EVM-сети, Bitcoin | Визуальная трассировка потоков; управляется сообществом |
| Scorechain | По запросу (бесплатные пробные периоды) | В основном EVM-сети | Бизнес и обычные пользователи; полные отчёты по кошелькам |
Оговорка: Эти инструменты используют собственные проприетарные данные, которые не идеально совпадают с тем, что видят Chainalysis, Elliptic или TRM. «Чистая» оценка в AMLBot не гарантирует, что фид Chainalysis у Binance с этим согласится. Рассматривайте эти проверки как фильтр первой линии, а не как полное разрешение.
Чего следует избегать: Не используйте универсальные «проверяльщики крипто-рисков», которые просят вас подключить кошелёк, подписать сообщение или заплатить тем активом, который вы проверяете. Легитимным инструментам скрининга нужна только строка адреса — больше ничего. Шаблон «подпишите для подтверждения владения» используется мошенниками-дрейнерами. Для практической безопасности адресов перед приёмом платежей см. наше руководство по крипто-платежам для фрилансеров.
Если ваш счёт на бирже уже заморожен
Блокировки на уровне биржи отличаются от блокировок на уровне эмитента (которые мы рассматриваем отдельно в нашем руководстве по восстановлению USDT, замороженного Tether). Биржевые блокировки — это обычно комплаенс-проверка, они обратимы, если вы можете задокументировать источник средств. Ключевой факт: примерно 90% замороженных счетов разблокируются в течение 30 дней, когда владелец следует надлежащей процедуре, согласно отчёту Chainalysis о комплаенсе за 2025 год.
Процесс, который действительно работает
- Не торгуйте в панике. Любая попытка «перетасовать» средства, чтобы избежать блокировки, только ухудшает ситуацию — это воспринимается комплаенс-командой как структурирование.
- Откройте официальный тикет поддержки в течение 48 часов. Большинство бирж быстрее отвечают на обращения, открытые заранее. Используйте встроенную систему тикетов, а не сторонние Telegram-каналы поддержки (они — мишени фишинга).
- Соберите документацию до ответа. Источник средств (банковские выписки, подтверждение занятости, чеки о покупке крипты), история транзакций и документы для повторной верификации личности. Отправляйте всё сразу, чтобы избежать задержек на переписку.
- Ожидайте от 3 до 30 дней до разрешения. Простые случаи (обновление KYC) закрываются за 3–5 дней. Случаи с документацией источника средств обычно решаются за 2–4 недели.
- В случае отказа запросите письменное объяснение. Биржи в ЕС и Великобритании часто юридически обязаны его предоставить. С этим документом у крипто-специализированного юриста будет что-то конкретное для работы.
Паттерн мошенничества с «услугой разблокировки»
ФБР выпустило публичное предупреждение в августе 2025 года, специально касающееся мошенничества по восстановлению криптовалюты. Подавляющее большинство онлайн-сервисов, предлагающих «разблокировать» счета на биржах или восстановить замороженные средства эмитента, — мошеннические. Красные флаги удивительно последовательны:
- Предоплата требуется до начала работы. Легитимные юристы по восстановлению работают на условиях contingency или документированных почасовых ставок с авансом, а не с переводом на офшорный счёт до начала работы.
- Запрос ваших приватных ключей или seed-фразы. Ни одному легитимному сервису они никогда не нужны. Никогда.
- Гарантии восстановления. Ни один юрист или сервис не может гарантировать возврат замороженных активов. Результат зависит от политики биржи, конкретного комплаенс-триггера и юрисдикции.
- Оплата в криптовалюте. Особенно в том же активе, который вы пытаетесь восстановить. Это паттерн отмывания, а не сервис.
- Давление временем / манипуляция срочностью. «Действуйте в течение 24 часов или потеряете средства навсегда» — это всегда ложь.
- Первый контакт из Telegram/WhatsApp группы. Легитимные юристы не рекламируют себя в крипто-чатах.
Как проверить легитимность крипто-юриста:
- Проверьте его регистрацию в коллегии адвокатов на официальном сайте коллегии штата или страны. Если он заявляет, что практикует в Вайоминге, его должны перечислить в каталоге Wyoming State Bar.
- Подтвердите физический адрес офиса и отслеживаемый телефонный номер.
- Ожидайте модель с авансом и письменным соглашением о предоставлении услуг. Нет соглашения — не юрист.
- Поищите его имя вместе со словами «scam» или «complaint» в DuckDuckGo до начала сотрудничества.
Более широкий обзор крипто-специфичных мошеннических паттернов — в нашем руководстве по распознаванию мошенничества, которое подробно охватывает фишинг, rug pull и атаки через выдачу себя за других.
Защитная стратегия — что делать до того, как вас заморозят
Единственная лучшая стратегия — поведенческая: предполагайте, что ваша активность непрерывно оценивается, и проактивно снижайте риск контаминации. Конкретные действия:
- Сегментируйте кошельки по назначению. Кошелёк «получение с DEX-агрегаторов», кошелёк «банковский оффрамп» и кошелёк «долгосрочное хранение». Контаминация в одном не распространяется на другие.
- Избегайте миксеров и протоколов приватности, если планируете выводить средства на регулируемую биржу. Аналитический флаг переживает юридические изменения. См. наше руководство по правовому статусу по странам для рисков, специфичных для юрисдикций.
- Предпочитайте стейблкоины с проверкой эмитента для крупных балансов. USDC имеет существенно более низкий уровень заморозок, чем USDT ($109 млн против $3,3 млрд за 2023–2025 годы). См. USDT против USDC для переводов.
- Рассмотрите самостоятельное хранение для долгосрочных активов. Некастодиальный кошелёк не может быть заморожен комплаенс-командой биржи, хотя блокировки на уровне эмитента по-прежнему применимы. Наше руководство по выбору кошелька охватывает компромиссы.
- Проверяйте до получения. Проверки AMLBot, Breadcrumbs и Scorechain стоят менее 1% от потери в случае несвоевременной блокировки.
- Храните документацию по источнику средств. Банковские выписки, расчётные листки работодателя, чеки о покупке крипты. Если вы столкнётесь с блокировкой, это первое, что запросит комплаенс-команда.
Понимание вашего реального рискового профиля
Большинство индивидуальных держателей криптовалюты никогда не достигают порогов, которые запускают AML-блокировку. Блокировки, о которых вы слышите, сконцентрированы в паттернах, в которых большинство пользователей не участвует: крупные OTC-сделки с неверифицированными контрагентами, интенсивное использование миксеров, поступления с DeFi-агрегаторов, связанных с эксплойтами, и кросс-чейн бриджинг прямо перед оффрампом в фиат. Если ваш паттерн — «купить на Binance, держать, иногда отправлять на аппаратный кошелёк», ваш риск минимален.
Риск концентрируется в трёх группах: профессиональные трейдеры, использующие несколько DEX и мостов; пользователи в юрисдикциях высокого риска из списка мониторинга OFAC; и получатели крипто-доходов из смешанных или неверифицированных источников (серые маркетплейсы, анонимные чаевые, некоторые игровые/гемблинг-платформы). Для разбивки рисков по странам см. наше глобальное руководство по регулированию.
Ключевые выводы
- AML-скоринг непрерывен, а не статичен. Ваша оценка риска может измениться без каких-либо новых действий с вашей стороны, потому что аналитические фирмы постоянно обновляют свои базы данных.
- Доминируют три компании: Chainalysis, Elliptic (шкала 0–10) и TRM Labs (4 уровня). Биржи настраивают свои пороги приватно.
- Реальные векторы контаминации: прямые поступления с санкционных адресов, близость к миксерам, кросс-чейн бриджинг и P2P-контрагенты. Пылевые атаки и «правила подсчёта хопов» — в основном фольклор.
- Tornado Cash больше не под санкциями OFAC с марта 2025 года, но аналитические фирмы по-прежнему помечают взаимодействия с ним как повышенный риск. Юридические изменения ≠ аналитические изменения.
- Существуют инструменты предварительной проверки для частных лиц: AMLBot, Breadcrumbs и Scorechain позволяют проверить адреса перед принятием перевода.
- Восстановление после блокировки успешно примерно в 90% случаев в течение 30 дней, когда вы следуете надлежащему документационному процессу. Паническая торговля или использование «сервисов разблокировки» снижают ваши шансы.
- Мошенничество с «сервисами восстановления» — хорошо задокументированный паттерн — ФБР выпустило PSA в 2025 году именно о них. Предоплата, гарантии восстановления и запросы оплаты в криптовалюте — всегда красные флаги.
Продолжайте обучение
Связанные руководства в кластере «Безопасность и риски»:
Крипто-аналитик в ChainGain
Алекс освещает рынки криптовалют и блокчейн-технологии с 2019 года. Он фокусируется на практических руководствах, которые помогают людям на развивающихся рынках использовать криптовалюту для сбережений, платежей и денежных переводов. Полная биография
Отказ от ответственности: Эта статья предназначена только для информационных и защитных целей. Она не является юридической, финансовой или налоговой консультацией. Методологии AML-скоринга и комплаенс-политики бирж непрерывно развиваются; всегда проверяйте текущие процедуры напрямую у вашей биржи или консультируйтесь с квалифицированным юристом. Источники: Отчёт AMLBot о заморозках стейблкоинов, Исследования Chainalysis, TRM Labs, Elliptic, Исключение Tornado Cash из списка Министерством финансов США, Предупреждение ФБР IC3 о мошенничестве с восстановлением, август 2025.
