Перейти к основному содержимому

Грязная крипта (AML / dirty crypto)

Описание: «Грязная крипта» — токены, которые прошли через подозрительные или незаконные транзакции. AML-сервисы (Chainalysis, Elliptic, TRM Labs и аналоги) ведут постоянный мониторинг блокчейнов, помечают адреса/токены как high risk или illicit, а финтехи и биржи интегрируют их API для автоматического принятия решений о вводе/выводе. Этот лист — краткий ликбез по тому, как пользователь может вляпаться в грязную крипту, даже не зная об этом, и как от этого защититься.

Последнее обновление: 2026-05-01 (источник — #416 от 2025-08-20).


Что считается «грязной» криптой

По #416 — токены, которые прошли через одну из следующих категорий транзакций:

  • Украденные средства с бирж и кошельков.
  • Выплаты за хакерские атаки (выкупы, эксплойты протоколов).
  • Деньги из даркнета (наркотики, оружие и т.п.).
  • Обход санкций, серая обналичка.

Кто помечает крипту

  • Chainalysis — крупнейший AML-аналитик блокчейнов (источник принятых стандартов риск-скоринга).
  • Elliptic — глобальный конкурент Chainalysis.
  • TRM Labs — аналитика транзакций для регуляторов и финтехов.
  • Внутренние комплаенс-движки бирж/финтехов (часто строятся поверх API одного из трёх).

Алгоритмы отслеживают связи между кошельками — даже если ваш адрес сам по себе чист, его «вес» падает, если он принимал крипту от подозрительного источника.

Реакция финтеха при вводе/выводе грязной крипты

Уровень «загрязнения»Что обычно делает финтех
Полностью грязнаяЗакрытие счёта + потенциально визит правоохранителей
СераяОткус части средств AML-сервисом (откушенная часть автоматически считается «белой»), остаток отправляется обратно отправителю
Намёк на серостьЗапрос происхождения средств (PoF). Если ответ устраивает банк/финтех — пропускают

Миксеры и «отмывание» крипты

Для «отмывания» исторически использовались миксеры — Tornado Cash, ChipMixer и аналоги: средства дробятся и перемешиваются, на выходе пользователь получает «новые» монеты.

⚠️ Многие миксеры закрыты или под санкциями (Tornado Cash — санкции OFAC США 2022; ChipMixer — арестован Europol 2023). Адреса, проходившие через миксеры, сами по себе становятся high-risk у Chainalysis/Elliptic.

Почему крипта из РФ/РБ считается «грязной»

  • Санкции: переводы из РФ/РБ априори проверяются жёстче. Биржи и финтехи боятся вторичных санкций, поэтому даже легальные средства могут попасть в серую зону.
  • Регуляторные риски: западные финтехи просто не хотят связываться с транзакциями, которые могут вызвать вопросы у комплаенса. Проще отказать, чем разгребать проблемы и терять лицензии.

Как пользователь вляпывается, не зная об этом

Кейс 1 — байеры (поставщики брендовых вещей)

В чате канала был кейс байерши, у которой отрубили RedotPay с $70k на балансе из-за того, что один клиент кинул ей грязную крипту, возможно даже неосознанно. Байеры принимают крипту от всех подряд, поэтому их кошельки почти всегда имеют грязный/серый risk-score.

Кейс 2 — некастодиальный кошелёк

Если на ваш некастодиальный кошелёк получена грязная крипта, он сам становится грязным — и вы даже не догадаетесь об этом, пока не отправите крипту с него на:

  • Brighty.app — мороз/бан.
  • Revolut — мороз/бан.
  • Любую крупную CEX / EU-крипто-финтех с Chainalysis-интеграцией.

Как защититься

  1. Просить отправителя слать крипту с биржи или финтеха (не с личного кошелька). У биржи на исходе есть свой AML-фильтр, значит крипта прошла его проверку. Личный кошелёк отправителя может быть «заражённым» без ведома владельца.
  2. Менять некастодиальные кошельки между «приходными» и «расходными» сценариями (особенно если принимаете крипту от разных людей — буквально по совету автора: «||предохраняйтесь|| кошельки меняйте»).
  3. Не использовать бесплатные сервисы проверки кошельков — они бестолковые. Платные для физлиц не очень точные. Лучшие AML-сервисы — для бизнеса (см. список выше).
  4. ⚠️ Принимая P2P-выводы, понимать, что вы наследуете risk- score отправителя. Это особенно важно для бизнес-кейсов (байеры, фрилансеры, сервисы).

DEX-маршрутизация может приносить грязь — кейс автора (по #712 + #713 от 2026-04-08)

Личный фейл автора канала: при свапе cbBTC → BTC через DEX Relay в его BTC-кошелёк попало ~10 % darkmarket (по отчёту Shard). EMCD дважды отказал в зачислении BTC; первый раз автор «надавил» на представителей и средства прошли, второй раз — после анализа AML-чекером оказалось, что EMCD прав. Полный разбор и итоговый отчёт Shard на 64 % риска — в #712

Что произошло: Relay использовал в качестве транзитного адреса кошелёк, размеченный AML-чекерами как миксер с криминальной историей. Большие чекеры знают основные кошельки Relay, но не все вспомогательные. Через инфраструктуру небольшого DEX грязь может прилететь даже к опытному пользователю.

Дополнительные правила гигиены (по #713)

  1. Использовать крупные DEX — Uniswap, Curve, Aerodrome, PancakeSwap, 1inch. У них и собственный AML лучше, и риски транзитных адресов ниже. Малые DEX (Relay и подобные) — риск.
  2. Транзитный кошелёк на приёме крипты от незнакомых источников: принять → проверить через Shard → только после этого переслать на основной адрес/финтех. Основной кошелёк остаётся чистым, даже если транзитный поймал грязь.
  3. Получать крипту через CEX — биржи проверяют входящие суммы и грязь до пользователя не доходит.
  4. Возьмите за привычку проверять адрес через AML-чекер (Shard и подобные) после получения крипты — особенно с малых DEX.
  5. L2 сети чище BTC/ETH: на Base, Optimism, Arbitrum криминального оборота кратно меньше чем на BTC и Ethereum (там объём грязи существенно выше из-за исторических преступлений).

Мораль

  • Если AML финтеха не пускает — сначала проверьте кошелёк самостоятельно, и только потом ругайтесь. Возможно AML правильно сработал.
  • Грязный кошелёк после контакта с криминалом — выбрасывайте. Автор канала так и сделал со своим BTC-адресом, который использовал в инциденте.

Связанные страницы

  • Криптовалюта и крипто-френдли — общее отношение финтехов к крипте.
  • MiCA — европейская регуляция крипты, на которой стоят AML-требования к ЕС-крипто-финтехам.
  • KYC — клиентская верификация. AML-фильтры применяются поверх уже верифицированного клиента.
  • RedotPay — упоминается в кейсе с байершей ($70k бан).
  • Brighty.app, Revolut — упоминаются как финтехи, где «сразу мороз или бан» при получении грязной крипты.
  • Shard (Шард) — недорогой AML-чекер для физлиц; BTC/ETH/Tron/LTC. Закрывает практическую часть «как защититься» из этого поста (см. #419).
  • Комплайнс и поведение клиента — что не делает «стандартный клиент» с точки зрения AML-комплайнса (дробление сумм, мелкие тестовые платежи, переводы из РФ/UA и т.п.).
  • Sumsub — KYC-вендор, не AML-вендор; пересекаются по сценарию «попадание в блеклист».
  • Cifra Markets — конкретный «чистый» маршрут USDT/USDC за рубли: брокер РБ под Freedom Holding с собственным AML-фильтром, USDT с Cifra принимается на любой бирже без вопросов. Закрывает практическую часть совета «получать крипту через биржу/финтех с собственным AML», а не через P2P или личный кошелёк.

Источники