كيفية إجراء فحص AML لعنوان محفظة العملات الرقمية في عام 2026: شرح 18 عامل مخاطرة
يكشف فحص AML لعنوان المحفظة ما إذا كان هذا العنوان قد تعامل مع أموال مشبوهة قبل أن تُجري أي معاملة معه. يقرأ الفحص السجل الموجود على السلسلة، ويقارنه بقوائم العقوبات، ويبحث عن صلات بعمليات الاختراق والاحتيال والخلط وفدية البيانات. تحصل على النتيجة في ثوانٍ، قبل أن تتحرك الأموال.

Original analysis, verified sources, real-world experience
تحتاج إلى هذا الفحص إذا كنت تبيع العملات الرقمية عبر P2P، أو تدير نافذة OTC، أو تعمل لحسابك الخاص وعملاؤك يدفعون بالعملات المستقرة، أو تودع ببساطة إلى منصة تداول مركزية. أي شخص يتلقى USDT أو USDC أو BTC أو ETH من طرف مقابل لم يتحقق منه شخصياً يقف على بعد معاملة واحدة من تجميد حسابه. بنينا أداتنا المجانية على coinmagnetic.com لأننا مللنا من رؤية المستخدمين يفقدون الوصول إلى أموالهم بسبب استلام عملات ملوثة لم يكن بمقدورهم اكتشافها.
لماذا تجمد منصات التداول الودائع دون سابق إنذار
تُشغّل منصات التداول الكبرى محركات AML خاصة بها على كل وديعة واردة. Binance وBybit وOKX وCoinbase وKraken جميعها مشتركة في موفري تحليلات السلسلة مثل Chainalysis وTRM Labs وElliptic، وتقارن المعاملات الواردة بقواعد بيانات العقوبات والمخاطر. إذا لامست وديعتك عنواناً خاضعاً لعقوبات OFAC خلال خطوة أو خطوتين، تُبلَّغ أموالك على الفور. يُقفل الحساب. يطلب الدعم إقراراً بمصدر الأموال مع وثائق قد لا تملكها.
رأينا هذا يحدث لمستخدمين لم يرتكبوا أي خطأ. باعَ أحد بائعي P2P في تركيا USDT من مشترٍ كانت محفظته السابقة قد مرّت عبر Tornado Cash قبل ستة أشهر. جمّدت منصة التداول 4200 دولار من USDT. أمضى البائع خمسة أسابيع في تقديم لقطات شاشة ووثائق KYC وشرح مكتوب قبل أن يستعيد إمكانية الوصول الجزئية. وتلقّى مستخدم آخر 0.3 BTC من عميل، وكانت العملات قد خُلطت عبر خدمة مدرجة في قوائم العقوبات على بُعد خطوتين. الأموال ذهبت، والحساب مُقفل، ولا سبيل للاسترداد. كان فحص AML للمحفظة قبل قبول التحويل كفيلاً بالكشف عن كلتا الحالتين في أقل من عشر ثوانٍ.
كيفية إجراء الفحص باستخدام أداتنا
افتح الرابط https://coinmagnetic.com/ar/tools/aml-check. ثلاث خطوات:
- الصق عنوان المحفظة الذي تريد التحقق منه. تكتشف الأداة تلقائياً السلسلة التي ينتمي إليها.
- اضغط «فحص». يستغرق الاستعلام من 3 إلى 8 ثوانٍ.
- اقرأ النتيجة. ستجد درجة من 0 إلى 100، وعوامل المخاطرة المكتشفة، وتوصية.
تغطي الأداة 12 سلسلة: Ethereum وBNB Chain وPolygon وArbitrum وAvalanche وBase وOptimism وzkSync Era وScroll وLinea وSolana وTron. يشمل ذلك نحو 95 بالمئة من حجم تحويلات العملات المستقرة والعملات البديلة في عام 2026.
نطاقات الدرجات:
- 70 إلى 100: نظيفة. آمنة للمعاملات، لا سجل مُبلَّغ عنه.
- 31 إلى 69: مخاطرة متوسطة. إشارة أو اثنتان. يستحق التحقق قبل التحويلات الكبيرة.
- 0 إلى 30: حرجة. لا تقبل أموالاً من هذا العنوان. ابتعد.
لا تسجيل دخول، ولا ربط محفظة، ولا تسجيل للاستعلامات التي تُجريها.
عوامل المخاطرة الثمانية عشرة، مشروحة
تُبنى الدرجة من 18 إشارة مخاطرة مستقلة تُقدّمها GoPlus Security وChainalysis. نُوازن بينها وفق درجة الخطورة. فيما يلي معنى كل إشارة وأهميتها.
بالغة الخطورة (الوزن من 7 إلى 10)
عقوبات OFAC (الوزن 10). العنوان مدرج في قائمة عقوبات US Treasury، أو له تعرض مباشر لها. يشمل ذلك محافظ مجموعة Lazarus الكورية الشمالية، والجهات الحكومية الإيرانية، والعناوين المُدرجة للأثرياء الروس، والأفراد الواردة أسماؤهم في SDN. أي تماس يُدخل معاملتك في مراجعة امتثال على كل منصة تداول كبرى. لا مسار للتعافي، بل مخاطرة التجميد والمصادرة فحسب. تلقّى أحد مستخدمينا 800 USDT كانت قد لامست عنواناً مرتبطاً بـ Garantex على بُعد معاملتين. بلّغت المنصة عنها لحظة الإيداع.
الجرائم الإلكترونية (الوزن 8). العنوان له صلات مؤكدة بعمليات فدية البيانات، أو ابتزاز DDoS، أو أحصنة طروادة المصرفية، أو أسواق بيانات الاعتماد المسروقة. تشمل الأمثلة الحديثة العناوين المرتبطة بمدفوعات الشركاء في LockBit وعائدات BlackCat.
غسل الأموال (الوزن 8). استُخدمت المحفظة لتعقيد الأموال أو هيكلتها بأسلوب نموذجي للغسيل، كثيراً ما يكون عبر رموز وهمية، أو تحويلات صغيرة متكررة، أو القفز بين السلاسل. تنطلق هذه الإشارة بصرف النظر عن المصدر الأصلي.
معاملات الشبكة المظلمة (الوزن 7). تعاملت المحفظة مع أسواق الشبكة المظلمة كالخلفاء لـ Hydra، وأسواق المخدرات، ومنتديات البطاقات المسروقة، أو خدمات الضمان العاملة عبر Tor. حتى رابط واحد مؤكد بالشبكة المظلمة يكفي للإبلاغ.
السرقة والاختراق (الوزن 7). العنوان استلم أو وزّع أموالاً من عملية استغلال مؤكدة. ومن الأمثلة في عام 2026 وحده: سرقة المحفظة الباردة لـ Bybit، واختراق تركة إفلاس FTX، وعدة عمليات استنزاف لبروتوكولات DeFi. تُتتبع عملات هذه المحافظ لسنوات.
الجرائم المالية (الوزن 7). تشمل جميع أشكال الاحتيال المؤكد: عمليات السحب المفاجئ للسيولة، وهياكل بونزي، ومنصات استثمار وهمية، ومعالجي مدفوعات غير مرخصين. كثيراً ما تتداخل مع إشارات غسل الأموال.
مرتفعة (الوزن 6)
الابتزاز والتهديد (الوزن 6). المحفظة مرتبطة بحملات الابتزاز الجنسي، أو مشغّلي فدية البيانات كخدمة، أو ابتزاز اختراق البريد الإلكتروني التجاري. عادةً ما تكون محافظ جديدة تلقّت دفعة أو دفعتين ثم أُخليت بسرعة.
العقود الضارة (الوزن 6). العنوان نشر عقوداً ذكية أو تعامل معها بكثافة وهي مُبلَّغ عنها بسبب أبواب خلفية، أو وظائف استنزاف المالك، أو قدرات سك غير مرخصة. شائع في الرموز الاحتيالية وبرك السيولة المزيفة.
التصيد الاحتيالي (الوزن 6). المحفظة استنزفت أموالاً عبر صفحات إسقاط جوي مزيفة، أو واجهات منصات تداول مزيفة، أو امتدادات متصفح ضارة، أو هجمات تسميم العناوين. تولّد أدوات استنزاف المحافظ كـ Inferno وAngel وفروعها عشرات محافظ التصيد الجديدة يومياً.
استخدام الخلاط (الوزن 6). العنوان أرسل أموالاً أو تلقّاها عبر Tornado Cash أو Wasabi CoinJoin أو Samourai Whirlpool أو أدوات الخصوصية الخاصة بالسلسلة. نتناول هذا بالتفصيل في القسم أدناه لأن الإشارة تحتاج إلى سياق.
متوسطة (الوزن من 4 إلى 5)
فخ العسل (الوزن 5). العنوان مرتبط بعقود رموز فخ العسل، حيث يمكن للمشترين الشراء لكنهم لا يستطيعون البيع. نمط احتيال شائع. إذا كانت المحفظة ناشرة معروفة لمثل هذه العقود أو مستفيدة منها، فتعامل معها باعتبارها خصماً.
KYC مزيف (الوزن 4). استُخدمت المحفظة من قِبل خدمات تبيع وثائق هوية مسروقة أو مُنشأة بالذكاء الاصطناعي لتجاوز KYC. يشير ذلك إلى أن المشغّل يساعد آخرين على التهرب من الضوابط.
التعدين الضار (الوزن 4). استلم العنوان عائدات من برمجيات اختطاف التشفير أو التعدين غير المصرح به على الخوادم المخترقة. خطورة أقل لكنها تعني تلوثاً واضحاً.
اشتباه القائمة السوداء (الوزن 4). العنوان مدرج في قائمة مراقبة تحتفظ بها جهات إصدار العملات المستقرة كـ Tether وCircle أو قواعد بيانات التجميع، لكنه لم يُجمَّد بعد. كثيراً ما يكون مقدمة للإدراج الرسمي.
منخفضة (الوزن من 2 إلى 3)
واجهة مزيفة (الوزن 3). نشرت المحفظة أو استضافت واجهات تنتحل هوية تطبيقات DApp شرعية.
رمز مزيف (الوزن 3). أنشأ العنوان أو وزّع رموزاً تنسخ اسم وعلامة مشاريع قائمة.
إساءة استخدام الغاز (الوزن 2). نمط معاملات مزعجة تُستخدم لاستنزاف محافظ الهدف أو ازدحام الشبكات.
خطر إعادة التهيئة (الوزن 2). يُظهر العنوان أنماطاً مرتبطة بثغرات إعادة تهيئة العقود.
النتائج الخاطئة الإيجابية: حين تبدو المحافظ الجيدة مشبوهة
ليس كل عنوان مُبلَّغ عنه ملوثاً فعلاً. أربعة أنماط شائعة للنتائج الإيجابية الخاطئة نراها في مخرجات أداتنا:
عقود الجسور. تتعامل الجسور العابرة للسلاسل كـ Stargate وAcross وdeBridge ومرحّلات LayerZero مع أحجام من كل أنواع المستخدمين، بما فيهم المُدرجون في قوائم العقوبات. قد تحمل عناوين موجّهات الجسر أحياناً درجات متوسطة رغم أن استخدامها اعتيادي. تحقق من أن الدرجة تعود إلى محفظة مستخدم لا إلى موجّه جسر. قارن بقائمة العقود الرسمية للجسر قبل الرفض.
المحافظ الساخنة الجديدة لمنصات التداول. حين تُدوّر منصة تداول مركزية محفظتها الساخنة، قد لا يكون للعنوان الجديد سجل يُحسّن سمعته، أو قد يرث إشارات من أنماط تجميع سابقة. تحقق مما إذا كان العنوان ينتمي إلى منصة تداول معروفة قبل اعتبار الإشارة حاسمة.
توجيه DEX التجميعي. العناوين المتعاملة مع 1inch وParaSwap وMatcha وCoW Protocol كثيراً ما تلامس أعداداً كبيرة من الأطراف المقابلة، بما فيها أطراف مُبلَّغ عنها أحياناً. عبور خطوة واحدة عبر DEX تجميعي لا يُلوّث المحفظة ما لم تكن أموال المستخدم ذاته مرتبطة بنشاط ضار مؤكد.
حالات الاستخدام المشروعة للخلاط. الخصوصية ليست جريمة في كثير من الولايات القضائية. محفظة تعاملت مع Tornado Cash قبل فرض العقوبات عليه في عام 2022 قد تحمل إشارة رغم أن نية المستخدم كانت مشروعة. السياق مهم.
إذا أعادت أداتنا درجة متوسطة من 31 إلى 69 وأصرّ الطرف المقابل على نظافة الأموال، اطلب مخطط المعاملات. اطلب منه إظهار سلسلة المعاملات الواردة خلال الـ 90 يوماً الأخيرة. إذا عجز عن ذلك أو رفض، فالدرجة هي الإجابة.
Tornado Cash ومجموعة Lazarus: لماذا يُبلَّغ عن التعامل مع الخلاط
فرضت OFAC عقوبات على Tornado Cash في أغسطس 2022. غطّت العقوبات عناوين عقود بعينها، لا مفهوم الخصوصية. الأموال الداخلة إلى تلك العقود أو الخارجة منها بعد تاريخ العقوبات تُعدّ مسّها بعناوين مُعاقَب عليها لدى كل موفر رئيسي لتحليلات السلسلة. تُطبّق منصات التداول ذلك بصرامة.
نسب عمليات كوريا الشمالية دقيق منهجياً وموثوق. تُجمّع Chainalysis وTRM Labs محافظ مجموعة Lazarus بناءً على:
- أنماط متكررة من المبادلات العابرة للسلاسل عبر مسارات جسور بعينها.
- ارتباطات توقيتية مع عمليات Lazarus المؤكدة كـ Ronin Bridge وAtomic Wallet وWazirX.
- صلات على السلسلة بمحافظ مستخدمة في معاملات شراء الأسلحة المؤكدة لـ DPRK.
حين تُبلّغ أداتنا عن محفظة بتعرض لـ Lazarus، تكون الصلة عادةً في خطوتين أو ثلاث من عنوان DPRK مؤكد. هذا هو العتبة التي تستخدمها معظم فرق AML في منصات التداول. النية لا تهم. إذا انتقل USDT الخاص بك عبر محفظة انتقلت عبر محفظة Lazarus، فذلك يكفي للتجميد.
خصوصية الاستعلام
لا نسجّل العناوين التي تفحصها. لا نربط الاستعلامات بأي حساب. لا نشارك الاستعلامات مع أطراف ثالثة. كل عملية بحث تذهب إلى واجهات GoPlus وChainalysis API، وتعود النتائج إلى متصفحك، ولا شيء يُخزّن على خوادمنا.
متى تنسحب من طرف مقابل
قواعد عملية لبائعي P2P ومشغّلي OTC بناءً على ما رأيناه يجدي نفعاً:
- درجة حرجة من 0 إلى 30: لا معاملة. انسحب حتى لو عرض الطرف المقابل سعراً مميزاً. مخاطرة تجميد الأموال أكبر من أي هامش ربح.
- درجة متوسطة من 31 إلى 69: اسأل. من أين جاءت الأموال؟ هل بإمكان الطرف المقابل تقديم دليل على المصدر؟ إذا كانت الإجابة مبهمة أو عدوانية، انسحب.
- درجة نظيفة من 70 إلى 100: تقدّم بحذر اعتيادي. تأكد أيضاً أن منصة التداول المستقبِلة لم تُغيّر قواعد الإيداع.
- افحص العنوان دائماً قبيل التحويل مباشرةً، لا في اليوم السابق. قد تتبدّل سمعة العناوين خلال ساعات بعد نسب اختراق جديد أو استغلال.
- للمبالغ التي تتجاوز ما يعادل 5000 دولار، أجرِ الفحص على عنوان المُرسِل حتى لو سبق أن تعاملت معه.
خلاصة
أداتنا لفحص AML موجودة على الرابط https://coinmagnetic.com/ar/tools/aml-check. مجانية، بلا تسجيل، بلا سجل. اثنتا عشرة سلسلة، وثمانية عشر عامل مخاطرة، ودرجة من 0 إلى 100. أجرِ الفحص قبل كل صفقة P2P، وكل تسوية OTC، وكل إيداع كبير. عشر ثوانٍ من الفحص توفّر أسابيع من متاعب استرداد حساب مجمّد.
هذا المقال لأغراض تعليمية وليس نصيحة استثمارية. العملات الرقمية تنطوي على مخاطر عالية. تداول فقط بأموال يمكنك تحمل خسارتها.
فريق CoinMagnetic
مستثمرون في العملات الرقمية منذ عام 2017. أموالنا في اللعبة – نختبر كل منصة بأنفسنا.
تحديث: مايو ٢٠٢٦



