Маркирование криптовалюты

Контроль и маркирование (разметка) криптовалютных транзакций посредством специализированных систем анализа блокчейна продолжает усиливаться.

Как и освещалось в предыдущих материалах, причиной этому в первую очередь являются соответствующие директивы FATF, направленные прежде всего на соблюдение мер по противодействию отмыванию средств, полученных преступным путём (Anti Money Laundering, AML), и противодействию финансированию терроризма.

Однако в течение последних нескольких лет особое внимание уделяется и политическим аспектам: в частности, различного рода санкциям, вводимым одними странами против других, и резонансным уголовным делам, связанным с этими же процессами.

На текущий момент для граждан РФ наиболее актуальным является именно второй блок маркировки. Ввиду того, что большинство из них являются пользователями зарубежных площадок, компании, предоставляющие услуги торговли на бирже, обмена или просто кастодиального хранения, массово отказывают в предоставлении услуг или замораживают средства.

Обзор провайдеров на рынке маркирования

На настоящий момент зарубежные провайдеры, такие как Chainalysis, Crystal, Elliptic и другие, прекратили поставку услуг для граждан РФ, поэтому доступ к ним у большинства физических лиц практически невозможен.

Граждане РФ могут воспользоваться российскими AML-провайдерами, самыми популярными из которых на настоящий момент являются ШАРД, КоинКит и BITok. Все эти провайдеры декларируют свою эвристику для осуществления разметки, но, разумеется, держат руку на пульсе и оперативно синхронизируют свои базы с западными системами при внесении новых адресов в санкционные списки.

В ряде случаев, тем не менее, может присутствовать временной лаг при внесении разметки в базы российских систем анализа. Это следует учитывать при совершении операций.

Каждая компания использует свою методологию разметки и просчета уровня рисков, поэтому, в идеале лучше пользоваться не одним провайдером.

Однако нелишне будет подсветить, что зарубежные площадки, конечно, пользуются зарубежными системами анализа, поэтому в спорных случаях документация, сформированная РФ-провайдерами, может оказаться для них недостаточно валидной. Но, тем не менее, не стоит пренебрегать регулярными проверками своих адресов даже посредством РФ-провайдеров.

Как работает разметка

Система (провайдер) анализа блокчейна производит распределение адресов по тем или иным признакам, являющимся частью методологии данной конкретной компании, присваивая им определённый статус в своей базе данных, объединяя смежные адреса в так называемые кластеры.

По этой причине разметка от разных компаний-провайдеров иногда может не совпадать или расходиться в формулировках того или иного признака маркирования.

Первым базовым принципом причисления адресов к одному владельцу и/или кластеру является прямой входящий или исходящий перевод, ассоциированный с рассматриваемым адресом. Более сложные эвристики включают в себя рассылку нативных монет блокчейна для оплаты комиссий с одного адреса сразу на несколько адресов для перевода с них токенов соответствующего блокчейна, а также аналогичные адреса в разных блокчейнах EVM-совместимых сетей в рамках одного приватного ключа (seed-фразы). Учитываются также и паттерны «поведения» при отправке транзакций.

Разметка задним числом: самый опасный фактор

Самым важным и потенциально опасным фактором является, однако, практика разметки «задним числом». Адрес, являющийся «безопасным» на момент совершения транзакции, получив новую разметку с высоким уровнем риска, автоматически «пачкает» все адреса, с которыми взаимодействие было ДО присвоения ему риск-фактора.

Частично обезопасить себя можно проверкой адреса контрагента на момент совершения транзакции с сохранением PDF-файла с результатами проверки. Однако поможет это по большей части в случаях с «криминальным» происхождением средств. К сожалению, в случаях «политических аспектов» влияние данного документа будет минимальным.

Об этом необходимо помнить, пересылая средства как внутри своих собственных кошельков с поступлениями из разных источников, так и при взаимодействии с обменниками или третьими лицами.

Tier-1, Tier-2, Tier-3: что это и почему важно

В случае активации проверок по ретроспективным транзакциям могут возникнуть вопросы со стороны зарубежных площадок Tier-1 и части Tier-2, с которыми большое количество пользователей столкнулось в последние несколько лет. Здесь хотелось бы немного пояснить на тему этого разделения и высказаться в защиту крупных площадок.

Классификация площадок идёт прежде всего не по размеру и обороту, а по степени строгости мер по соблюдению AML/KYC. В зависимости от степени контроля при верификации пользователя площадке в системах анализа присваивается соответствующий уровень Risk-Score, влияющий на процент оценки риска её горячих адресов. На практике это выражается в том, что, допустим, не все площадки Tier-1 разрешат пользователю взаимодействовать с адресами площадок уровня Tier-3.

По этой причине, когда встаёт вопрос сохранения их бизнеса, логично, что Tier-1 сервисы будут преследовать именно эту цель, даже если этому будут сопутствовать определённые репутационные потери и жалобы от пользователей, столкнувшихся с проблемами в результате работы отделов Compliance.

Тем не менее, за редкими исключениями, все «белые» площадки беспрепятственно дают вывести средства, даже в случае прекращения предоставления услуг.

Следует, однако, всегда помнить о том, что как только площадка уровня tier-2/3 захочет «обелиться», чтобы повысить свой risk-score в системах анализа, за этим последует неминуемое ужесточение политики по соблюдению правил AML/KYC, включая ретроспективный анализ транзакций. Это стоит учитывать тем, кто пользуется площадками такого уровня для «обеления» средств или как альтернативу площадкам с более строгим уровнем контроля.

Базовые меры профилактики попадания «грязной» крипты на ваши кошельки

1) Никогда не принимать средства от третьих лиц, в том числе обменников, напрямую на депозитные адреса вашего биржевого аккаунта. Никогда, вообще, совсем!

2) Никогда не принимать средства от третьих лиц на свой основной адрес, в чистоте средств на котором вы уверены с максимальной долей вероятности. Аналогичное применимо и к исходящим транзакциям на адреса третьих лиц!!!

3) Всегда создавать новый временный буферный адрес для приёма средств от третьих лиц (за исключением площадок уровня Tier-1).

4) Всегда самостоятельно проверять адреса контрагентов перед отправкой средств и сохранять результат проверки и переписку.

5) Не переходить ни по каким сторонним ссылкам для проверки чистоты вашего адреса, поступившим от третьих лиц (довольно частая схема скама с фишинговым сайтом, приводящая к утрате средств с вашего адреса).

6) В случае возникновения вопросов от площадок: максимально сотрудничать, предоставлять все запрашиваемые документы, не конфликтовать и не ударяться в философию на тему «а как же свобода и децентрализация». Забудьте о децентрализации, если вы вышли в «белый» финансовый контур.

Эти меры могут показаться неудобными и излишними, но реальность такова, что ответственность за ваши средства несёте только вы, и пренебрегать их защитой не стоит.

Таисия Романова специально для CRYPTO-ANGEL