«Декодирование AML-проверок». О чем идет речь?
Нидерландская Crystal пометила некоторое количество адресов как связанные с находящейся два с половиной года под американскими санкциями российской криптобиржей Garantex, объявил анонимный «криптодетектив» Decoder и привел список из 18 адресов в своем посте.
Аноним рассказал, что проверил эти адреса с помощью другого крупного сервиса AML-проверок, Chainalysis, и увидел, что «все вышеуказанные адреса чисты». Расхождения в методологии и практике аналитических инструментов Crystal «ставят под сомнение обоснованность их выводов и объективность оценок», написал Decoder.
Несоответствия возникли из-за того, что Crystal вместе со своим дистрибьютором AMLBot использует для идентификации и маркировки кошельков эвристические алгоритмы («не являющиеся гарантированно точными или оптимальными, но достаточные для решения задачи»), сказано в посте анонима. По его словам, Crystal применяет метод отслеживания, при котором оценка риска транзакций основана не на анализе конкретных активов, а на информации о кошельке контрагента.
Именно это, объявил автор поста, привело к необоснованному включению кошельков в список «токсичных».
В качестве доказательства ошибочности маркировки адресов компанией Crystal аноним привел в пример адрес TQ1893St9QCY3kKuhZi4pRcXwn6wfUEPRM, который, по его словам, отправляет и получает криптовалюту с криптобиржи Binance. Известно, что крупнейшая криптобиржа мира старается соблюдать требования американского законодательства, о чем говорили сами власти США.
Может доходить до блокировки и потери средств
Основатель BitOK Дмитрий Мачихин повторил доводы анонима, заявив Bits.media, что его специалистам удалось найти несколько адресов, помеченных Crystal как высокорисковые. Эти адреса на самом деле «активно функционируют и взаимодействуют с крупными криптовалютными биржами», то есть не используются в незаконной деятельности и не связаны с попавшими под санкции платформами, сообщил Мачихин. Адреса из поста за авторством Decoder специалисты BitOK проверили с помощью другого международного AML-сервиса, Elliptic, — проверка не выявила никакой связи этих адресов с Garantex, рассказал Мачихин.
На скриншоте: пример скоринга адреса сервисом BitOK. У редакции есть скриншоты результата подобного скоринга еще 23 адресов.
Точное количество связанных с Garantex ошибочно помеченных адресов основатель BitOK назвать затруднился, однако уточнил: некоторые данные свидетельствуют о том, что процент подобных ошибок может достигать 13% от общего числа маркированных криптокошельков.
«Речь о десятках тысячах адресов, что не могло остаться незамеченным и не повлечь негативных последствий для всего рынка», — сказал Мачихин, добавив, что российский рынок, согласно Chainalysis, занимает седьмое место в мире.
Причина ошибок Crystal кроется в специфике метода трейсинга, который использует компания, сказал основатель BitOK. По его словам, оценка риска адреса основывается не на непосредственном анализе текущих активов или транзакций, а на общем анализе всех операций и историй кошельков контрагентов.
«Этот подход может включать данные о санкционных активах, которые уже давно были переведены на адрес, но больше не находятся в его распоряжении. В результате, кошельки могут быть ошибочно помечены как высокорисковые на основании устаревших или некорректных данных, что приводит к неоправданным блокировкам и санкционным мерам», — сообщил основатель BitOK.
По его мнению, сохраняется вероятность «намеренного очернения адресов, чтобы создать кризис ликвидности стейблкоинов на российском рынке».
Любой адрес, помеченный как «связанный с санкционной биржей», дальше использовать практически невозможно. Может доходить до блокировки и потери средств. Например, недавно биржа OKX заблокировала счета пользователей, на которых даже небольшие суммы (1%) были связаны с подсанкционными платформами вроде Garantex.
Оценка риска адресов, которые когда-либо взаимодействовали с попавшими в список «токсичных», увеличивается, создавая для других криптокошельков цепную реакцию.
Представители Crystal, AMLbot и Garantex пока на вопросы Bits.media не ответили.
Ошибки бьют по российским сервисам
У Crystal действительно появлялись серьезные ошибки в кластеризации, причем не единожды — «года четыре назад был скандал по этому поводу», — заявил Bits.media основатель InDeFi-банка Сергей Менделеев. Однако, уверен эксперт, европейская компания не занимается «намеренным очернением адресов».
Настоящая проблема в том, что услугами Crystal через ее партнеров типа AMLBot пользуется огромное количество российских сервисов, говорит Менделеев. По его словам, подобного рода ошибки «неизбежно пробираются» в решения, которыми пользуется большинство российских обменников и российских сервисов AML-проверок.
Основатель InDeFi-банка сказал, что к нему несколько раз обращались люди, просившие помочь: «Как же так, мы совершенно точно знаем, что у нас там все чисто, а AMLBot показывает стопроцентные санкции?» По словам Менделеева, ему приходилось тратить время и деньги, чтобы проверять кошельки через другие системы и давать справку о том, что транзакция чистая.
У разных сервисов — разная методология разметки адресов, она является коммерческой тайной и конкурентным преимуществом на рынке, сообщила Bits.media аналитик, автор канала GFISChannel Таисия Романова.
Первичная разметка на блокчейне TRON сначала появилась у Chainalysis, а только потом у Crystal, привела пример эксперт. «Принцип, по которому размечает Arkham, вообще тайна за семью печатями. Тем не менее, эта компания публично разметила, например, кластер Grayscale, что пока не удавалось ни одному из корифеев рынка», — рассказала Романова.
Вероятность ошибочной кластеризации, конечно, остается, заявила автор GFISChannel. После введения международных санкций работать с криптовалютой «всем стало сильно сложнее», так как «сталкиваются интересы различного плана и уровня, свое видение имеют и сами биржи», сказала аналитик.
«В большинстве случаев позднее идет синхронизация данных между крупными компаниями, поэтому самым лучший вариантом будет подождать — и затем уже оценивать эти данные», — добавила ведущая GFISChannel.