Чому ваша крипта заморожена: пояснення дрейфу AML-скорингу (2026)

Table of Contents

Розкриття інформації: Ця стаття може містити партнерські посилання. Ми отримуємо комісію без додаткових витрат для вас. Наша редакційна політика гарантує, що всі рекомендації засновані на справжньому аналізі.

У 2025 році лише Tether заморозив 1,26 мільярда USDT на 4 163 адресах, згідно з аналізом AMLBot, підкріпленим даними. Але централізовані біржі заморожують рахунки значно частіше, ніж емітенти, — і більшість цих заморожень спричиняються не тим, що власник рахунку зробив щось неправильно. Вони спричиняються дрейфом AML-оцінки: тихим автоматизованим процесом, у якому криптовалюта, яку ви сьогодні придбали законно, завтра може бути позначена як високоризикова.

Цей посібник пояснює, що насправді вимірює AML-оцінювання, чому ваша оцінка може змінюватися без ваших дій, які вектори зараження є реальними, а які перебільшеними, і які захисні кроки повинен зробити кожен власник, перш ніж стати наступною замороженою адресою.

Що ви дізнаєтесь:

Як Chainalysis, Elliptic і TRM Labs насправді оцінюють криптоадреси у 2026 році
Що означає “дрейф AML-оцінки” і чому він відбувається після того, як ви вже володієте коштами
Реальні вектори зараження (і ті, що переважно є галасом)
Як перевірити адресу перед тим, як прийняти переказ — за допомогою безкоштовних інструментів
Що робити, якщо ваш обліковий запис на біржі заморожено (90% відновлюються за 30 днів за правильних дій)
Як розпізнати шахрайство з “відновленням криптовалюти”, про яке FBI попередило у 2025 році

Середній рівень

Як AML-оцінювання насправді працює у 2026 році

Три компанії домінують у блокчейн-аналітиці: Chainalysis, Elliptic і TRM Labs. Разом вони забезпечують комплаєнс-системи майже на кожній великій біржі, в емітентів стейблкоїнів та у правоохоронних агентствах. Кожна використовує власну модель оцінювання, а біржі комбінують їх за потребою.

Постачальник	Модель оцінки	Де ви з цим стикаєтесь
Chainalysis	KYT — моніторинг транзакцій у реальному часі + форензичний інструмент Reactor. Рівні ризику публічно не документовані.	Binance, Coinbase, більшість американських бірж, федеральні агентства
Elliptic	Оцінка ризику 0,0–10,0 (з кроком 0,1) за 70+ категоріями ризику. Єдина публічно розкрита шкала.	Європейські біржі, банки, емітенти стейблкоїнів
TRM Labs	4 рівні: Low, Medium, High, Severe. 150+ налаштовуваних індикаторів ризику. Моніторинг сутностей зі сповіщеннями про зміни.	Bybit, Kraken, біржі Азійсько-Тихоокеанського регіону

Біржі налаштовують власні пороги конфіденційно. Оцінка Medium на одній біржі може спричинити перевірку; на іншій її ігнорують. Жодна з них не публікує точного порога, який автоматично заморожує ваш рахунок, оскільки це стало б дорожньою картою для зловмисників.

Чому непрозорість має значення: Ви не можете “перевірити власну AML-оцінку” на більшості великих бірж. Ви дізнаєтесь, що ваша оцінка висока, лише коли виведення не вдалося, рахунок заблоковано або депозит повернуто. Інструменти, про які ми розповімо далі, дозволяють попередньо перевіряти адреси, перш ніж вони торкнуться вашого рахунку.

Що таке “дрейф AML-оцінки”?

Ось контрінтуїтивна правда блокчейн-аналітики: оцінка ризику вашої адреси не є статичною. Вона постійно перераховується, коли нова інформація потрапляє до бази даних аналітичної компанії. Транзакція, яку ви отримали пів року тому — цілком законна на момент події, — може спричинити підвищення вашої оцінки сьогодні, тому що адресу через три переходи вище по ланцюжку з того часу було внесено до санкційного списку.

Chainalysis, Elliptic і TRM використовують кластерний аналіз, щоб простежити кошти назад ланцюжком до “ідентифікованого сервісу” (біржа, міксер, санкціонований гаманець). Коли ця вихідна ідентифікація змінюється, кожна низхідна адреса успадковує частку цього нового ризику. Період зворотного огляду публічно не розкривається, але документованого технічного ліміту немає — аналітичні компанії не зобов’язані зупинятися на фіксованій кількості переходів.

Часто згадуваний випадок ілюструє проблему: у серпні 2022 року анонімний відправник через Tornado Cash надіслав 0,1 ETH на 600+ високопрофільних гаманців, зокрема тих, що належать знаменитостям та біржам. Кожен одержувач миттєво успадкував певний ступінь зв’язку з Tornado Cash на основних аналітичних платформах. Ніхто з них не просив про цю експозицію. Це найчіткіший публічний приклад мимовільного зараження.

Що насправді спричиняє дрейф

Реальні та задокументовані вектори зараження:

Прямі надходження від санкціонованих адрес. Найчистіший випадок — криптовалютний SDN-список OFAC становив близько 1 245 адрес станом на лютий 2025 року і зростає приблизно на 18% щорічно. Кожен, хто коли-небудь отримував кошти з цих адрес, негайно позначається.
Близькість до міксерів та coinjoin-сервісів. За оцінками Chainalysis, близько 25% змішаних коштів у 2025–2026 роках мали незаконне походження. Кошти, що пройшли через міксер, несуть підвищений ризик далі по ланцюжку, навіть якщо саме ваші монети чисті.
Використання міжланцюгових мостів. До 2025 року Chainalysis відстежила понад 21 мільярд доларів, відмитих через міжланцюгові та міжактивні сервіси, — приблизно у 5 разів більше, ніж у 2022 році. Мости є основним вектором відмивання, тому аналітичні компанії тепер за замовчуванням вважають кошти з мостів підвищеним ризиком.
Ризик від P2P-торгівлі. Якщо ваш контрагент мав скомпрометовану історію, частина цього ризику поширюється на вас. Саме тому професійні трейдери часто відмовляються від P2P-угод без попередньої перевірки адреси контрагента.
Розширення санкційних списків. Chainalysis повідомила про зростання на 700% позначень, пов’язаних з ухиленням від санкцій, у 2025 році порівняно з 2024 роком. Кожен новий запис ретроспективно перефарбовує граф адрес, з якими вони взаємодіяли.

Вектори, які переважно є фольклором, — варто знати, але панікувати не варто:

“Пилові атаки.” Крихітні непрохані перекази, призначені для прив’язки вашого гаманця до позначеного кластера. Реальні, але аналітичні компанії переважно відфільтровують пилові суми зі своїх моделей оцінювання. Все ж не витрачайте пил, якого ви не очікували.
“Правило 2 переходів.” Ідея, що зараження зупиняється після двох переходів, — це форумний міф. Аналітичні компанії простежують до найближчого ідентифікованого сервісу, а не до фіксованої кількості переходів.
“Змішування в пулі біржі отруює весь ваш депозит.” Великі біржі внутрішньо об’єднують кошти користувачів, але їхні аналітичні облікові записи розглядаються як ідентифіковані сервіси, тому ланцюжок зараження перезапускається на виході з біржі, а не продовжується через неї.

Питання Tornado Cash — що змінилося у 2025 році

Tornado Cash — найгучніший випадок в історії крипто-AML, і його правовий статус кардинально змінився протягом 2025 року. Якщо ви коли-небудь взаємодіяли з ним (прямо або отримуючи вхідні кошти від когось, хто взаємодіяв), поточні правила відрізняються від тих, що були рік тому.

Дата	Подія	Практичний наслідок
Серп. 2022	OFAC вводить санкції проти Tornado Cash	Усім особам США заборонено взаємодіяти; біржі заморожують пов’язані кошти
Лист. 2024	П’ятий апеляційний суд ухвалює, що незмінні смарт-контракти не є “майном” згідно з IEEPA	Юридичне повноваження OFAC санкціонувати протокол скасовано
Берез. 2025	Казначейство США офіційно виключає Tornado Cash зі списку	Особи США можуть знову законно використовувати протокол; заморожування біржами виключно на підставі санкцій стає юридично сумнівним
Квіт. 2025	Окружний суд Техасу назавжди забороняє OFAC повторно вводити санкції	Казначейство попередило, що може санкціонувати знову на іншій правовій підставі, але наразі цього не робить
Серп. 2025	Співзасновника Романа Шторма засуджено за неліцензовану передачу грошей (змішаний вердикт)	Використання протоколу є законним, але його експлуатація або надання залишається кримінальним ризиком

Що це означає для вашої адреси у 2026 році: Chainalysis, Elliptic і TRM все ще позначають взаємодії з Tornado Cash як підвищений ризик у своїх моделях оцінювання, оскільки аналітичний ризик — це не те саме, що правовий ризик. Біржі можуть і далі заморожувати рахунки з впливом Tornado Cash, навіть якщо сам протокол більше не санкціонований. Якщо у вас є історична експозиція, аналітична позначка, ймовірно, збережеться, навіть якщо правову заборону знято. Джерело: Казначейство США про виключення Tornado Cash.

Як перевірити адресу перед тим, як прийняти кошти

Найкорисніша захисна звичка — перевіряти будь-яку адресу, з якої ви збираєтесь отримати кошти, особливо для OFAC, P2P та сценаріїв оплати фрілансерам — до прийняття переказу. Кілька інструментів роблять це доступним для індивідуальних користувачів:

Інструмент	Ціна	Підтримувані мережі	Найкраще підходить для
AMLBot	~$0,20 за перевірку	BTC, ETH, BNB, Solana, TRON	Разові перевірки перед угодою; інтерфейс Telegram-бота
Breadcrumbs.app	Безкоштовний тариф доступний	EVM-мережі, Bitcoin	Візуальне відстеження потоків; керується спільнотою
Scorechain	Індивідуально (безкоштовні пробні версії)	Переважно EVM-мережі	Бізнес та регулярних користувачів; повні звіти про гаманці

Застереження: Ці інструменти використовують власні дані, які не повністю збігаються з тим, що бачать Chainalysis, Elliptic або TRM. “Чиста” оцінка на AMLBot не гарантує, що фід Chainalysis у Binance з нею погодиться. Сприймайте ці перевірки як перший фільтр, а не як повну індульгенцію.

Чого уникати: Не використовуйте загальні “перевірники крипторизиків”, які просять підключити гаманець, підписати повідомлення або оплатити тим самим активом, який ви перевіряєте. Легітимні інструменти скринінгу потребують лише рядка адреси — і нічого більше. Шаблон “підпишіть для підтвердження володіння” використовується шахраями-дрейнерами. Практичні поради з безпеки адрес перед прийняттям платежу — у нашому посібнику з криптооплати для фрілансерів.

Якщо ваш обліковий запис на біржі вже заморожено

Заморожування на рівні біржі відрізняється від заморожування на рівні емітента (які ми окремо розглядаємо в нашому посібнику з відновлення після заморожування USDT у Tether). Заморожування бірж — це зазвичай комплаєнс-перевірка, яка є оборотною, якщо ви можете задокументувати джерело своїх коштів. Ключова цифра: приблизно 90% заморожених рахунків розблоковуються протягом 30 днів, коли власник дотримується правильної процедури, згідно зі звітом Chainalysis з комплаєнсу за 2025 рік.

Процес, який справді працює

Не торгуйте в паніці. Будь-яка спроба “перемішати” кошти, щоб обійти заморожування, погіршує ситуацію — це виглядає для комплаєнс-команди як структурування.
Відкрийте офіційне звернення до підтримки протягом 48 годин. Більшість бірж мають коротший час відповіді на справи, відкриті вчасно. Використовуйте внутрішньоігрову систему тикетів у застосунку, а не сторонні Telegram-канали підтримки (вони є мішенню для фішингу).
Зберіть документацію перед тим, як відповісти. Джерело коштів (банківські виписки, підтвердження працевлаштування, квитанції про купівлю криптовалюти), історія транзакцій та документи для повторної верифікації особи. Надсилайте все одразу, щоб уникнути затримок через обмін повідомленнями.
Очікуйте 3–30 днів на вирішення. Прості випадки (оновлення KYC) закриваються за 3–5 днів. Випадки з документацією джерела коштів зазвичай вирішуються за 2–4 тижні.
У разі відмови запросіть письмове пояснення. Біржі в ЄС та Великій Британії часто юридично зобов’язані його надати. З цим документом адвокат, спеціалізований на криптовалюті, має конкретний матеріал для роботи.

Шаблон шахрайства “послуги розблокування”

У серпні 2025 року FBI випустило Публічне службове повідомлення, що спеціально застерігало від шахрайства з відновленням криптовалюти. Переважна більшість онлайн-сервісів, що пропонують “розблокувати” облікові записи бірж або повернути заморожені кошти емітента, є шахрайськими. Червоні прапорці надзвичайно послідовні:

Авансовий внесок, який вимагають перед початком будь-якої роботи. Легітимні адвокати з відновлення працюють за принципом умовного гонорару або документованих погодинних ставок з авансовим платежем, а не через переказ на офшорний рахунок до початку роботи.
Запит ваших приватних ключів або seed-фрази. Жоден легітимний сервіс ніколи їх не потребує. Взагалі.
Гарантії відновлення. Жоден адвокат чи сервіс не може гарантувати повернення замороженого активу. Результат залежить від політики біржі, конкретного комплаєнс-тригера та юрисдикції.
Запит оплати криптовалютою. Особливо тим самим активом, який ви намагаєтесь повернути. Це шаблон відмивання, а не послуга.
Тиск часу / маніпуляція терміновістю. “Дій протягом 24 годин, або назавжди втратиш кошти” — завжди брехня.
Перший контакт через групу Telegram/WhatsApp. Легітимні адвокати не рекламують послуги у крипточатах.

Як перевірити легітимного криптоадвоката:

Перевірте його реєстрацію в адвокатурі на офіційному сайті колегії адвокатів штату або країни. Якщо він заявляє, що практикує у Вайомінгу, каталог Wyoming State Bar повинен його містити.
Підтвердьте фізичну адресу офісу та номер телефону, який можна відстежити.
Очікуйте модель авансового платежу та письмовий договір про надання послуг. Немає договору — немає юриста.
Перед залученням пошукайте його ім’я разом зі словами “scam” або “complaint” у DuckDuckGo.

Для ширшого огляду крипто-специфічних шахрайських шаблонів наш посібник з виявлення шахрайства детально висвітлює фішинг, rug pulls та атаки імітації.

Захисна стратегія — що робити до того, як вас заморозять

Найкраща стратегія — поведінкова: припустіть, що ваша активність постійно оцінюється, і проактивно зменшуйте експозицію зараження. Конкретні дії:

Сегментуйте гаманці за сценаріями використання. Гаманець “отримання від DEX-агрегаторів”, гаманець “банківський off-ramp” і гаманець “довгострокове зберігання”. Зараження одного не поширюється на інші.
Уникайте міксерів та приватних протоколів, якщо плануєте виводити кошти через регульовану біржу. Аналітична позначка переживає правові зміни. Див. наш посібник з правового статусу за країнами для ризиків, специфічних для юрисдикцій.
Для великих балансів віддавайте перевагу стейблкоїнам зі скринінгом емітента. USDC має суттєво нижчу частоту заморожень, ніж USDT ($109 млн проти $3,3 млрд за 2023–2025 роки). Див. USDT vs USDC для грошових переказів.
Розгляньте самозберігання для довгострокових активів. Некастодіальний гаманець не може бути заморожений комплаєнс-командою біржі, хоча заморожування на рівні емітента все ж застосовне. Наш посібник з вибору гаманця охоплює компроміси.
Перевіряйте перед тим, як отримати. Перевірки AMLBot, Breadcrumbs та Scorechain коштують менше ніж 1% від втрат через несвоєчасне заморожування.
Зберігайте документацію джерела коштів. Банківські виписки, розрахункові листки від роботодавця, квитанції про купівлю криптовалюти. Якщо колись зіткнетесь із заморожуванням, це перше, що попросить комплаєнс-команда.

Розуміння вашої реальної експозиції ризику

Більшість індивідуальних власників криптовалюти ніколи не досягають порогів, які спричиняють AML-заморожування. Заморожування, про які ви чуєте, концентруються в шаблонах, які більшість користувачів не практикує: великі OTC-угоди з неверифікованими контрагентами, інтенсивне використання міксерів, надходження від DeFi-агрегаторів, пов’язаних з експлойтами, та міжланцюгове мостування безпосередньо перед виведенням у фіат. Якщо ваш шаблон — “купити на Binance, тримати, іноді відправляти на апаратний гаманець”, ваша експозиція мінімальна.

Ризик концентрується в трьох групах: професійні трейдери, які використовують кілька DEX та мостів; користувачі в юрисдикціях високого ризику зі списку моніторингу OFAC; та одержувачі криптодоходу з мішаних або неверифікованих джерел (сірі маркетплейси, анонімні скриньки чайових, певні ігрові/азартні платформи). Для розподілу ризиків за країнами див. наш глобальний посібник з регулювання.

Переглянути всі посібники →Надсилати гроші дешевше →

Основні висновки

AML-оцінювання є безперервним, а не статичним. Ваша оцінка ризику може змінюватися без ваших нових дій, оскільки аналітичні компанії постійно оновлюють свої бази даних.
Домінують три компанії: Chainalysis, Elliptic (шкала 0–10) і TRM Labs (4 рівні). Біржі налаштовують власні пороги конфіденційно.
Реальні вектори зараження: прямі надходження від санкціонованих адрес, близькість до міксерів, міжланцюгове мостування та експозиція від P2P-контрагентів. Пилові атаки та “правила підрахунку переходів” переважно є фольклором.
Tornado Cash більше не санкціонується OFAC з березня 2025 року, але аналітичні компанії все ще позначають взаємодії з ним як підвищений ризик. Правова зміна ≠ аналітична зміна.
Інструменти попередньої перевірки існують для приватних осіб: AMLBot, Breadcrumbs та Scorechain дозволяють перевіряти адреси перед прийняттям переказу.
Відновлення після заморожування має ~90% успіху протягом 30 днів, якщо ви дотримуєтесь правильного процесу документування. Панічна торгівля або використання “послуг розблокування” знижують шанси.
Шахрайство з “послугами відновлення” — добре задокументований шаблон — FBI випустило спеціальне PSA про них у 2025 році. Авансові внески, гарантії повернення та запити оплати криптовалютою завжди є червоними прапорцями.

Продовжуйте навчатися

Пов’язані посібники у кластері “Безпека та ризики”:

Alex Mercer
Криптоаналітик у ChainGain

Алекс висвітлює криптовалютні ринки та блокчейн-технології з 2019 року. Він зосереджується на практичних посібниках, що допомагають людям на ринках, що розвиваються, використовувати криптовалюту для заощаджень, платежів та грошових переказів. Повна біографія

Застереження: Ця стаття має виключно інформаційну та захисну мету. Вона не є юридичною, фінансовою або податковою консультацією. Методології AML-оцінювання та політики комплаєнсу бірж постійно змінюються; завжди перевіряйте поточні процедури безпосередньо на вашій біржі або консультуйтесь із кваліфікованим юристом. Джерела: Звіт AMLBot про заморожування стейблкоїнів, Дослідження Chainalysis, TRM Labs, Elliptic, Казначейство США про виключення Tornado Cash, PSA FBI IC3 про шахрайство з відновленням, серпень 2025.