AML-проверка крипто-кошельков: зачем проверять адрес перед переводом

Грязные деньги в криптовалюте: как один перевод может заблокировать весь ваш аккаунт

Представьте такую картину: вы продаёте биткоин через P2P, получаете оплату, выводите средства на биржу, и через несколько дней аккаунт уходит в заморозку. Служба поддержки вежливо сообщает, что запрашивает документы в рамках AML-процедуры. Вы в замешательстве, потому что ничего незаконного не делали.

Проблема не в вас. Проблема в кошельке, с которого пришли деньги.

Крипторынок давно перестал быть диким западом без правил. По данным Chainalysis, в 2024 году объём идентифицированных незаконных транзакций составил $40,9 млрд, а в 2025 году эта цифра выросла до рекордных $154 млрд. Биржи, стейблкоин-провайдеры и регуляторы стали жёстче отслеживать движение средств. Проверить адрес перед переводом сегодня так же важно, как проверить контрагента перед банковским переводом.

Разбираем, как работает AML-проверка, почему чужие грехи могут стать вашей проблемой, и как защититься за пару минут.

Что такое "грязный" кошелёк

Блокчейн фиксирует каждую транзакцию навсегда. Это значит, что история любого адреса прозрачна: можно отследить, откуда пришли монеты, через какие кошельки они прошли, были ли они когда-либо связаны с хакерскими атаками, мошенничеством или санкционными структурами.

Адрес считается "грязным", если в его истории есть транзакции, связанные с одной из нескольких категорий риска:

• Санкционные кошельки – адреса в списках OFAC, ООН, ЕС и других регуляторов
• Хакерские атаки – средства из взломов бирж, DeFi-протоколов, мостов
• Скам и фишинг – кошельки, связанные с мошенническими схемами
• Даркнет-рынки – адреса, торговавшие через площадки вроде Silk Road
• Смешиватели (миксеры) – Tornado Cash и аналогичные сервисы, включённые в санкционные списки
• Незарегистрированные обменники – P2P-площадки без лицензии
• Ransomware – адреса, получавшие выкуп от жертв программ-вымогателей

Важный нюанс: степень "загрязнённости" не бинарная. Если адрес три транзакции назад получал средства с хакерского кошелька, это не то же самое, что прямая кража. Именно здесь появляется понятие AML-риск-скора.

Как работает AML-скоринг

AML-скоринг (Anti-Money Laundering scoring) – это числовая оценка риска для конкретного блокчейн-адреса. Она показывает, насколько вероятно, что монеты прошли через нелегальные источники. Обычно скор выражается в процентах: 0 – чисто, 100 – максимальный риск.

Прямой и косвенный риск

Большинство AML-сервисов разделяют два типа связи адреса с криминальными источниками.

Прямой риск: кошелёк сам получал средства напрямую с хакерского или санкционного адреса. Это самая тяжёлая ситуация, биржи реагируют жёстко и быстро.

Косвенный риск: в цепочке транзакций, ведущих к вашему адресу, несколько шагов назад есть подозрительный источник. Чем дальше по цепочке, тем ниже итоговый скор. Но даже косвенная связь иногда достаточна для заморозки аккаунта.

Что анализируют системы

Сервис GoPlus Security покрывает 62 блокчейна и работает с базой из более чем 115 000 помеченных адресов по 10 категориям риска. AMLBot проверяет по 13 категориям, используя данные из 25+ источников, стоимость одной проверки – $2–3. Chainalysis Sanctions API бесплатен и проверяет адрес по санкционным спискам OFAC, ЕС и ООН.

Крупные биржи используют собственные системы, часто покупают данные у Chainalysis или Elliptic, и настраивают пороги автоматически: например, скор выше 70% блокирует депозит сразу, выше 30% – уходит на ручную проверку комплаенс-команды.

Реальные случаи: когда чужая история становится вашей проблемой

Это не теория. Ниже – задокументированные случаи, которые изменили отношение всей индустрии к AML-проверкам.

Bybit: $1,5 млрд за одну ночь

В феврале 2025 года хакеры из группы Lazarus (Северная Корея) украли $1,5 млрд с биржи Bybit. По данным Chainalysis, это крупнейшая кража в истории криптовалют. Средства мгновенно начали дробиться по тысячам кошельков и уходить через миксеры. Адреса, получившие хотя бы малую долю этих монет, оказались помечены. Пользователи, случайно получившие переводы через эти цепочки, сообщали о заморозках на Bybit и других биржах.

Северокорейские хакеры в 2024 году в целом унесли $1,34 млрд, что составило 61% от всех краж в криптовалюте за год, по данным Chainalysis. Lazarus – это не маргинальная группа. Это государственная программа с тысячами адресов в блокчейнах.

Tether и Circle: заморозки на миллиарды

Tether (USDT) к 2025 году заморозил средства в адресах на общую сумму $3,29 млрд – более 7000 кошельков. Circle (USDC) заморозила $109 млн на 372 адресах. Это не теоретические риски. Стейблкоин-провайдеры имеют право в любой момент заблокировать конкретные адреса по запросу регуляторов.

Если ваш USDT лежит на адресе, который попал в чёрный список Tether, вы физически не сможете вывести средства. Монеты будут числиться на кошельке, но транзакции будут отклоняться на уровне смарт-контракта.

Binance и OKX: регуляторные удары

В ноябре 2023 года Binance заплатила $4,3 млрд по соглашению с Министерством юстиции США за нарушения AML-требований. Это одна из крупнейших корпоративных выплат в истории финансовых регуляторов.

В феврале 2025 года OKX признала вину и согласилась выплатить $505 млн по обвинению в содействии отмыванию денег на сумму свыше $5 млрд. После этих дел обе биржи резко ужесточили AML-фильтры, и пользователи стали сообщать о более частых заморозках даже при умеренных рисковых скорах.

Список OFAC: рост на 32% за год

По состоянию на февраль 2025 года в санкционном списке OFAC SDN находилось 1245 крипто-адресов, что на 32% больше, чем годом ранее. Американский регулятор продолжает активно добавлять новые кошельки. Если ваши средства попали с такого адреса, любая американская биржа или сервис обязаны их заморозить.

Что происходит, когда грязные монеты попадают к вам

Многие думают: раз они сами ничего не нарушали, биржа разберётся и всё вернёт. На практике это работает иначе.

Типичная цепочка событий выглядит так:

1. Вы получаете депозит от кошелька с высоким риском (часто не зная об этом)
2. Биржа автоматически блокирует вывод средств
3. Поддержка запрашивает документы: KYC, подтверждение источника средств, переписку с отправителем
4. Если объяснение не устраивает комплаенс-команду – аккаунт замораживается полностью
5. В тяжёлых случаях биржа может передать данные регулятору, что ведёт к конфискации

Сроки разблокировки – от нескольких недель до нескольких месяцев. Гарантий нет. Даже если вы в итоге докажете свою непричастность, за это время рынок может уйти далеко.

Самое неприятное: в этой ситуации не нужно получать деньги напрямую от хакера. Иногда достаточно трёх-четырёх промежуточных кошельков. Именно поэтому проверять нужно даже тех, с кем уже работали раньше.

Как защитить себя: практические шаги

Проверяйте перед отправкой и перед получением

Проверка нужна в обоих направлениях. Перед тем как отправить деньги – проверьте адрес получателя на санкции – ваши средства могут зависнуть навсегда. Перед тем как принять платёж (особенно от незнакомого человека на P2P) – проверьте адрес отправителя. Если скор высокий, лучше попросить перевод с другого кошелька.

Используйте несколько инструментов

Ни один сервис не имеет полной базы. Разумная стратегия: быстрая бесплатная проверка + при необходимости детальный отчёт через профессиональный инструмент.

• Бесплатная экспресс-проверка: наш AML-чекер на CoinMagnetic – мгновенный результат без регистрации, работает через GoPlus Security и Chainalysis
• Детальный отчёт: AMLBot – 13 категорий риска, 25+ источников данных, есть Telegram-бот, стоимость от $2 за проверку
• Проверка баланса кошелька: наш мультисетевой wallet checker покажет активы по 7 EVM-сетям и Solana

Мы получаем комиссию при переходе по некоторым ссылкам в статье.

Работайте с проверенными биржами

Лицензированные площадки сами проводят AML-проверку при депозите и чаще всего не дадут вам принять по-настоящему грязные деньги. Но это не снимает с вас ответственности: они также могут заморозить аккаунт, если что-то покажется подозрительным. Наши обзоры по всем биржам помогут выбрать подходящую.

Сохраняйте историю переписки

При P2P-сделках фиксируйте всё: скриншоты чата, реквизиты, время сделки. Если биржа потом запросит источник средств, у вас будут документы. Это не бюрократия, это страховка.

Проверяйте регулярно, не только при сделках

Кошелёк может попасть в санкционный список уже после того, как вы получили с него деньги. Периодическая проверка своих собственных адресов помогает вовремя заметить проблему. Также полезно изредка проверять кошельки постоянных контрагентов: ситуация меняется.

Мифы об AML-проверках, которые стоят людям денег

"Я не нарушал закон, значит, мне бояться нечего"

К сожалению, это не так. Биржи работают не по принципу виновности, а по принципу риска. Если автоматическая система видит высокий скор, она замораживает аккаунт превентивно. Разбираться будет потом, и не факт, что быстро.

"Биткоин анонимен, никто ничего не отследит"

Это заблуждение родом из 2012 года. Биткоин псевдоанонимен: все транзакции публичны. Профессиональные блокчейн-аналитики, такие как Chainalysis и Elliptic, строят связи между адресами с высокой точностью. Именно их инструменты стоят на входе в большинство крупных бирж.

"P2P-сделки безопаснее, там нет KYC"

P2P без KYC означает, что вы не знаете, с кем работаете. Именно P2P – основной канал, через который отмытые средства попадают к обычным пользователям. Пересылка средств с высоким скором через P2P одинаково опасна вне зависимости от того, есть KYC на площадке или нет.

"Если я сразу переведу деньги дальше, всё нормально"

Транзакции в блокчейне необратимы и остаются в истории навсегда. Быстрая пересылка не "очищает" средства. История адреса хранится с момента первой транзакции.

Как читать результаты AML-проверки

Если вы пользуетесь нашим инструментом или профессиональными сервисами, результат обычно выглядит так: общий скор риска в процентах плюс разбивка по категориям.

Ориентируйтесь на следующие пороги:

• 0–25%: низкий риск. Большинство бирж принимают без вопросов.
• 25–50%: умеренный риск. Могут запросить дополнительные документы, особенно на крупные суммы.
• 50–75%: высокий риск. Серьёзная вероятность заморозки. Стоит выяснить источник средств до сделки.
• Выше 75%: критический риск. Большинство бирж автоматически блокируют депозит. Не рекомендуем принимать такие средства.

Обращайте внимание на категории в детальном отчёте. Санкционный адрес и адрес с косвенной связью с даркнет-рынком трёхлетней давности – это разные ситуации с разными последствиями. Скор даёт ориентир, но понять детали помогает именно разбивка.

Как устроен наш бесплатный AML-чекер

Мы запустили собственный AML-чекер, который работает через два надёжных источника: GoPlus Security (62 блокчейна, 115 000+ помеченных адресов, 10 категорий риска) и Chainalysis Sanctions API (санкционные списки OFAC, ЕС, ООН). Проверка занимает несколько секунд, не требует регистрации, и вы сразу видите риск-скор плюс основные флаги.

Инструмент охватывает основные сети: Ethereum, Bitcoin, BNB Chain, Polygon, Arbitrum, Tron, Solana. Этого достаточно для большинства повседневных проверок перед P2P-сделкой или переводом с незнакомого кошелька.

Для профессиональных задач, где важен детальный отчёт с 13 категориями риска и разбивкой по источникам, рекомендуем AMLBot: там есть и веб-интерфейс, и Telegram-бот, цена вопроса – $2–3 за проверку.

Если вы только начинаете разбираться в теме безопасности крипто-транзакций, прочитайте наш гайд по безопасной покупке криптовалюты: там разобраны основные сценарии рисков и способы их избежать.

Сколько это реально стоит – проверить или не проверить

Бесплатная проверка на нашем инструменте: 0 рублей, 30 секунд времени.

Платный отчёт AMLBot: $2–3.

Заморозка аккаунта с несколькими тысячами долларов внутри на месяц-другой, пока разбирается комплаенс: сложно оценить в деньгах, но потеря нервов, времени и возможностей гарантирована.

Крипторынок в 2025 году – это не дикий запад. Биржи, стейблкоин-провайдеры и регуляторы следят за движением средств внимательнее, чем многие думают. Привычка проверять адреса перед переводом – это несколько секунд, которые могут уберечь от очень неприятных ситуаций.

По данным Chainalysis, объём незаконных крипто-транзакций в 2025 году достиг рекордных $154 млрд. Каждый доллар из этой суммы прошёл через блокчейн – и часть этих транзакций задела обычных пользователей, которые ни о чём не подозревали.

Проверьте адрес прямо сейчас

У вас есть адрес, с которым скоро будет сделка? Проверьте его за 30 секунд – бесплатно, без регистрации.

Открыть AML-чекер CoinMagnetic

Поддерживаем Bitcoin, Ethereum, BNB Chain, Tron, Polygon, Arbitrum, Solana. Результат сразу – скор риска плюс основные флаги по категориям.

Если нужен детальный отчёт для серьёзной сделки, попробуйте AMLBot – там 25+ источников данных и разбивка по 13 категориям риска.