Грязная крипта (AML / dirty crypto)
Описание: «Грязная крипта» — токены, которые прошли через подозрительные или незаконные транзакции. AML-сервисы (Chainalysis, Elliptic, TRM Labs и аналоги) ведут постоянный мониторинг блокчейнов, помечают адреса/токены как high risk или illicit, а финтехи и биржи интегрируют их API для автоматического принятия решений о вводе/выводе. Этот лист — краткий ликбез по тому, как пользователь может вляпаться в грязную крипту, даже не зная об этом, и как от этого защититься.
Последнее обновление: 2026-05-01 (источник — #416 от 2025-08-20).
Что считается «грязной» криптой
По #416 — токены, которые прошли через одну из следующих категорий транзакций:
- Украденные средства с бирж и кошельков.
- Выплаты за хакерские атаки (выкупы, эксплойты протоколов).
- Деньги из даркнета (наркотики, оружие и т.п.).
- Обход санкций, серая обналичка.
Кто помечает крипту
- Chainalysis — крупнейший AML-аналитик блокчейнов (источник принятых стандартов риск-скоринга).
- Elliptic — глобальный конкурент Chainalysis.
- TRM Labs — аналитика транзакций для регуляторов и финтехов.
- Внутренние комплаенс-движки бирж/финтехов (часто строятся поверх API одного из трёх).
Алгоритмы отслеживают связи между кошельками — даже если ваш адрес сам по себе чист, его «вес» падает, если он принимал крипту от подозрительного источника.
Реакция финтеха при вводе/выводе грязной крипты
| Уровень «загрязнения» | Что обычно делает финтех |
|---|---|
| Полностью грязная | Закрытие счёта + потенциально визит правоохранителей |
| Серая | Откус части средств AML-сервисом (откушенная часть автоматически считается «белой»), остаток отправляется обратно отправителю |
| Намёк на серость | Запрос происхождения средств (PoF). Если ответ устраивает банк/финтех — пропускают |
Миксеры и «отмывание» крипты
Для «отмывания» исторически использовались миксеры — Tornado Cash, ChipMixer и аналоги: средства дробятся и перемешиваются, на выходе пользователь получает «новые» монеты.
⚠️ Многие миксеры закрыты или под санкциями (Tornado Cash — санкции OFAC США 2022; ChipMixer — арестован Europol 2023). Адреса, проходившие через миксеры, сами по себе становятся high-risk у Chainalysis/Elliptic.
Почему крипта из РФ/РБ считается «грязной»
- Санкции: переводы из РФ/РБ априори проверяются жёстче. Биржи и финтехи боятся вторичных санкций, поэтому даже легальные средства могут попасть в серую зону.
- Регуляторные риски: западные финтехи просто не хотят связываться с транзакциями, которые могут вызвать вопросы у комплаенса. Проще отказать, чем разгребать проблемы и терять лицензии.
Как пользователь вляпывается, не зная об этом
Кейс 1 — байеры (поставщики брендовых вещей)
В чате канала был кейс байерши, у которой отрубили RedotPay с $70k на балансе из-за того, что один клиент кинул ей грязную крипту, возможно даже неосознанно. Байеры принимают крипту от всех подряд, поэтому их кошельки почти всегда имеют грязный/серый risk-score.
Кейс 2 — некастодиальный кошелёк
Если на ваш некастодиальный кошелёк получена грязная крипта, он сам становится грязным — и вы даже не догадаетесь об этом, пока не отправите крипту с него на:
- Brighty.app — мороз/бан.
- Revolut — мороз/бан.
- Любую крупную CEX / EU-крипто-финтех с Chainalysis-интеграцией.
Как защититься
- Просить отправителя слать крипту с биржи или финтеха (не с личного кошелька). У биржи на исходе есть свой AML-фильтр, значит крипта прошла его проверку. Личный кошелёк отправителя может быть «заражённым» без ведома владельца.
- Менять некастодиальные кошельки между «приходными» и «расходными» сценариями (особенно если принимаете крипту от разных людей — буквально по совету автора: «||предохраняйтесь|| кошельки меняйте»).
- Не использовать бесплатные сервисы проверки кошельков — они бестолковые. Платные для физлиц не очень точные. Лучшие AML-сервисы — для бизнеса (см. список выше).
- ⚠️ Принимая P2P-выводы, понимать, что вы наследуете risk- score отправителя. Это особенно важно для бизнес-кейсов (байеры, фрилансеры, сервисы).
DEX-маршрутизация может приносить грязь — кейс автора (по #712 + #713 от 2026-04-08)
Личный фейл автора канала: при свапе cbBTC → BTC через DEX Relay в его BTC-кошелёк попало ~10 % darkmarket (по отчёту Shard). EMCD дважды отказал в зачислении BTC; первый раз автор «надавил» на представителей и средства прошли, второй раз — после анализа AML-чекером оказалось, что EMCD прав. Полный разбор и итоговый отчёт Shard на 64 % риска — в #712
- #713.
Что произошло: Relay использовал в качестве транзитного адреса кошелёк, размеченный AML-чекерами как миксер с криминальной историей. Большие чекеры знают основные кошельки Relay, но не все вспомогательные. Через инфраструктуру небольшого DEX грязь может прилететь даже к опытному пользователю.
Дополнительные правила гигиены (по #713)
- ⭐ Использовать крупные DEX — Uniswap, Curve, Aerodrome, PancakeSwap, 1inch. У них и собственный AML лучше, и риски транзитных адресов ниже. Малые DEX (Relay и подобные) — риск.
- ⭐ Транзитный кошелёк на приёме крипты от незнакомых источников: принять → проверить через Shard → только после этого переслать на основной адрес/финтех. Основной кошелёк остаётся чистым, даже если транзитный поймал грязь.
- Получать крипту через CEX — биржи проверяют входящие суммы и грязь до пользователя не доходит.
- Возьмите за привычку проверять адрес через AML-чекер (Shard и подобные) после получения крипты — особенно с малых DEX.
- ⭐ L2 сети чище BTC/ETH: на Base, Optimism, Arbitrum криминального оборота кратно меньше чем на BTC и Ethereum (там объём грязи существенно выше из-за исторических преступлений).
Мораль
- Если AML финтеха не пускает — сначала проверьте кошелёк самостоятельно, и только потом ругайтесь. Возможно AML правильно сработал.
- Грязный кошелёк после контакта с криминалом — выбрасывайте. Автор канала так и сделал со своим BTC-адресом, который использовал в инциденте.
Связанные страницы
- Криптовалюта и крипто-френдли — общее отношение финтехов к крипте.
- MiCA — европейская регуляция крипты, на которой стоят AML-требования к ЕС-крипто-финтехам.
- KYC — клиентская верификация. AML-фильтры применяются поверх уже верифицированного клиента.
- RedotPay — упоминается в кейсе с байершей ($70k бан).
- Brighty.app, Revolut — упоминаются как финтехи, где «сразу мороз или бан» при получении грязной крипты.
- Shard (Шард) — недорогой AML-чекер для физлиц; BTC/ETH/Tron/LTC. Закрывает практическую часть «как защититься» из этого поста (см. #419).
- Комплайнс и поведение клиента — что не делает «стандартный клиент» с точки зрения AML-комплайнса (дробление сумм, мелкие тестовые платежи, переводы из РФ/UA и т.п.).
- Sumsub — KYC-вендор, не AML-вендор; пересекаются по сценарию «попадание в блеклист».
- Cifra Markets — конкретный «чистый» маршрут USDT/USDC за рубли: брокер РБ под Freedom Holding с собственным AML-фильтром, USDT с Cifra принимается на любой бирже без вопросов. Закрывает практическую часть совета «получать крипту через биржу/финтех с собственным AML», а не через P2P или личный кошелёк.
Источники
- Telegram-пост #416 от 2025-08-20 (грязная крипта — что это, как защититься) (копия).
- Telegram-пост #651 от 2026-02-20 (гайд от Shard — как интерпретировать вердикт AML-чекера: цвета зелёный/жёлтый/ оранжевый/красный, на средних — анализ состава монет, на больших суммах — два чекера) (копия).
- Telegram-пост #712 + #713 от 2026-04-08 (личный кейс автора: словил 10 % darkmarket через DEX Relay; EMCD прав; рекомендации крупные DEX, транзитный кошелёк, L2 чище BTC/ETH; пример отчёта Shard на 64 % риска) (копия #712, копия #713).