Перейти к содержимому
Гайд

Как проверить кошелёк на AML в 2026 году: 18 факторов риска с объяснениями

AML-проверка адреса кошелька показывает, касался ли он грязных средств, до того как переводить деньги. Инструмент анализирует историю в блокчейне, сверяет адрес со списками санкций и ищет связи с взломами, мошенничеством, миксерами и выплатами вымогателям. Ответ приходит за секунды, до самого перевода.

Как проверить кошелёк на AML в 2026 году: 18 факторов риска с объяснениями
Методология
Подробнее

Собственный анализ, проверенные источники, реальный опыт

Это нужно, если вы продаёте крипту по P2P, работаете на OTC-площадке, фрилансите за стейблкоины или просто вносите депозит на централизованную биржу. Любой, кто получает USDT, USDC, BTC или ETH от непроверенного контрагента, рискует заморозкой счёта от одной плохой транзакции. Наш бесплатный инструмент на coinmagnetic.com мы сделали потому, что устали наблюдать, как пользователи теряют доступ к средствам после получения заражённых монет, которые невозможно было распознать заранее.

Почему биржи замораживают депозиты без предупреждения

Крупные биржи проверяют каждый входящий депозит собственными AML-системами. Binance, Bybit, OKX, Coinbase и Kraken используют аналитику блокчейна (Chainalysis, TRM Labs, Elliptic) и сравнивают входящие транзакции с санкционными базами и базами рисков. Если ваш депозит связан с адресом под санкциями OFAC в пределах одного-двух переходов, биржа помечает средства. Счёт уходит в блокировку. Поддержка запрашивает декларацию об источнике средств с документами, которых у вас может не быть.

Мы видели такие случаи с пользователями, которые ничего плохого не сделали. Продавец P2P в Турции принял USDT от покупателя, чей предыдущий кошелёк шесть месяцев назад прошёл через Tornado Cash. Биржа заморозила 4200 USDT. Продавец потратил пять недель на скриншоты, документы KYC и письменные объяснения, прежде чем получил частичный доступ к счёту. Другой пользователь получил 0,3 BTC от клиента: монеты два шага назад прошли через подсанкционный сервис. Средства пропали, счёт заблокирован, восстановления не было. AML-проверка кошелька перед получением перевода обнаружила бы оба случая меньше чем за десять секунд.

Как провести проверку нашим инструментом

Откройте https://coinmagnetic.com/ru/tools/aml-check. Три шага:

  1. Вставьте адрес кошелька, который хотите проверить. Инструмент сам определит блокчейн.
  2. Нажмите «Проверить». Запрос занимает от 3 до 8 секунд.
  3. Прочитайте результат. Вы видите счёт от 0 до 100, сработавшие факторы риска и рекомендацию.

Инструмент охватывает 12 блокчейнов: Ethereum, BNB Chain, Polygon, Arbitrum, Avalanche, Base, Optimism, zkSync Era, Scroll, Linea, Solana и Tron. Это примерно 95 процентов объёма переводов стейблкоинов и альткоинов в 2026 году.

Диапазоны счёта:

  • 70 до 100: чистый. Транзакция безопасна, история срабатываний пустая.
  • 31 до 69: средний риск. Один-два мягких признака. Стоит разобраться перед крупными переводами.
  • 0 до 30: критический. Не принимайте средства с этого адреса. Откажитесь от сделки.

Без авторизации, без подключения кошелька, без записи ваших запросов.

18 факторов риска с объяснениями

Счёт собирается из 18 отдельных сигналов риска от GoPlus Security и Chainalysis. Мы взвешиваем их по степени серьёзности. Вот что означает каждый и почему это важно.

Высокая опасность (вес 7 до 10)

Санкции OFAC (вес 10). Адрес находится в списке санкций Министерства финансов США или непосредственно связан с ним. Сюда входят кошельки Lazarus Group из КНДР, иранские государственные структуры, подсанкционные адреса российских олигархов и лица из списка SDN. Любой контакт с таким адресом отправит вашу транзакцию на комплаенс-проверку на каждой крупной бирже. Пути назад нет, только заморозка и риск конфискации. К нам обращался пользователь, получивший 800 USDT, которые двумя транзакциями ранее касались адреса, связанного с Garantex.

Киберпреступность (вес 8). Адрес имеет подтверждённые связи с операциями вымогателей, DDoS-вымоганием, банковскими троянами или рынками краденых данных. Среди последних примеров: адреса, связанные с выплатами партнёрам LockBit и доходами от BlackCat.

Отмывание денег (вес 8). Кошелёк использовался для наслоения или структурирования средств способом, типичным для отмывания: подставные токены, многократные мелкие переводы, прыжки между блокчейнами. Этот сигнал срабатывает независимо от первоначального источника.

Даркнет-транзакции (вес 7). Кошелёк взаимодействовал с теневыми рынками (преемники Hydra, рынки наркотиков, форумы с украденными картами) или эскроу-сервисами в Tor. Даже одного подтверждённого контакта с даркнетом достаточно, чтобы пометить адрес.

Кража и взлом (вес 7). Адрес получал или распределял средства от подтверждённого эксплойта. Из примеров 2026 года: кража средств с холодного кошелька Bybit, взлом активов из банкротства FTX, несколько крупных сливов DeFi-протоколов. Монеты с таких кошельков отслеживаются годами.

Финансовые преступления (вес 7). Сюда относится подтверждённое мошенничество: rug pull, схемы Понци, фиктивные инвестиционные платформы, нелицензированные платёжные посредники. Часто пересекается с сигналами отмывания денег.

Высокий (вес 6)

Шантаж и вымогательство (вес 6). Кошелёк связан с секс-шантажом (sextortion), операторами вымогательского ПО как услуги или мошенничеством, связанным с компрометацией корпоративной почты. Обычно это свежие кошельки, получившие один-два платежа и быстро опустошённые.

Вредоносные контракты (вес 6). Адрес развернул или активно взаимодействовал со смарт-контрактами, помеченными из-за бэкдоров, функций опустошения владельца или несанкционированной эмиссии. Часто встречается в скам-токенах и фиктивных пулах ликвидности.

Фишинг (вес 6). Кошелёк выводил средства с фиктивных страниц аирдропов, поддельных интерфейсов бирж, вредоносными браузерными расширениями или атаками подмены адресов. Кошелёчные дренёры вроде Inferno, Angel и их форков создают десятки новых фишинговых кошельков в день.

Использование миксера (вес 6). Адрес отправлял или получал средства через Tornado Cash, Wasabi CoinJoin, Samourai Whirlpool или специфические для конкретного блокчейна инструменты конфиденциальности. Этому сигналу нужен контекст, подробнее в разделе ниже.

Средний (вес 4 до 5)

Ханипот (вес 5). Адрес связан с токен-контрактами-ловушками, где купить можно, а продать нельзя. Распространённая схема мошенничества. Если кошелёк известен как создатель или бенефициар ханипота, относитесь к нему как к враждебному.

Поддельный KYC (вес 4). Кошелёк использовался сервисами, продающими украденные или сгенерированные ИИ документы для обхода KYC. Указывает на то, что оператор помогает другим уходить от контроля.

Вредоносный майнинг (вес 4). Адрес получал доходы от вредоносного ПО для криптоджекинга или несанкционированного майнинга на скомпрометированных серверах. Степень серьёзности ниже, но след явный.

Подозрение на чёрный список (вес 4). Адрес находится в списке наблюдения эмитентов стейблкоинов (Tether, Circle) или агрегаторных баз данных, но ещё не заморожен. Часто это предшественник официальной блокировки.

Низкий (вес 2 до 3)

Поддельный интерфейс (вес 3). Кошелёк развернул или размещал интерфейсы, имитирующие настоящие dApp.

Поддельный токен (вес 3). Адрес создавал или распространял токены, копирующие название и тикер существующих проектов.

Злоупотребление газом (вес 2). Паттерн спам-транзакций для истощения целевых кошельков или перегрузки сетей.

Риск повторной инициализации (вес 2). Адрес показывает паттерны, связанные с эксплойтами повторной инициализации контрактов.

Ложные срабатывания: когда нормальные кошельки выглядят плохо

Не каждый помеченный адрес реально грязный. Четыре распространённых паттерна ложных срабатываний, которые мы видим в результатах нашего инструмента:

Контракты бриджей. Кросс-чейн бриджи (Stargate, Across, deBridge, LayerZero) обрабатывают объёмы от всех типов пользователей, в том числе от подсанкционных. У адресов роутеров бриджей иногда средний счёт, хотя их использование нормально. Проверьте, что счёт относится к кошельку пользователя, а не к роутеру бриджа. Сверьтесь с официальным списком контрактов бриджа, прежде чем отказаться.

Свежие горячие кошельки биржи. Когда централизованная биржа меняет горячий кошелёк, у нового адреса может ещё не быть истории, которая его защищала бы, или он наследует признаки от прошлых паттернов агрегации. Проверьте, принадлежит ли адрес известной бирже, прежде чем считать признак критичным.

Маршрутизация DEX-агрегатора. Адреса, взаимодействующие с 1inch, ParaSwap, Matcha или CoW Protocol, часто касаются большого числа контрагентов, включая изредка помеченных. Один переход через DEX-агрегатор не заражает кошелёк, если собственные средства пользователя не связаны с подтверждённой противоправной активностью.

Законное использование миксера. Конфиденциальность не преступление во многих юрисдикциях. Кошелёк, взаимодействовавший с Tornado Cash до того, как против него ввели санкции в 2022 году, может быть помечен, хотя намерения пользователя были законными. Контекст важен.

Если наш инструмент возвращает средний риск (31 до 69), а контрагент настаивает, что средства чистые, попросите историю транзакций. Пусть покажет цепочку входящих транзакций за последние 90 дней. Если не может или не хочет, доверяйте оценке инструмента.

Tornado Cash и Lazarus Group: почему мы помечаем миксер

OFAC ввёл санкции против Tornado Cash в августе 2022 года. Санкции касались конкретных адресов контрактов, а не самой концепции конфиденциальности. Средства, входившие или выходившие из этих контрактов после даты санкций, все крупные аналитики блокчейна считают затронутыми санкциями. Биржи строго придерживаются этой логики.

Связь с Северной Кореей устанавливается узким методом, но надёжно. Chainalysis и TRM Labs кластеризуют кошельки Lazarus Group на основе:

  • Повторяющихся паттернов кросс-чейн свопов по конкретным маршрутам бриджей
  • Временных корреляций с подтверждёнными операциями Lazarus (Ronin Bridge, Atomic Wallet, WazirX)
  • Связей в блокчейне с кошельками, использованными в известных транзакциях КНДР для закупки вооружений

Когда наш инструмент помечает кошелёк связью с Lazarus, она обычно в двух-трёх шагах от подтверждённого адреса КНДР. Это порог, который используют большинство AML-команд бирж. Намерение значения не имеет. Если ваш USDT прошёл через кошелёк, который прошёл через кошелёк Lazarus, этого достаточно для заморозки.

Конфиденциальность запроса

Мы не записываем адреса, которые вы проверяете. Мы не привязываем запросы к каким-либо аккаунтам. Мы не передаём запросы третьим лицам. Каждый запрос идёт к API GoPlus и Chainalysis, результат возвращается в ваш браузер, на наших серверах ничего не сохраняется.

Когда отказать контрагенту

Практические правила для продавцов P2P и операторов OTC, основанные на нашем опыте:

  • Критический счёт (0 до 30): сделку не заключать. Откажитесь, даже если контрагент предлагает премию. Риск заморозки средств перевешивает любую маржу.
  • Средний счёт (31 до 69): задайте вопросы. Откуда пришли средства? Может ли контрагент подтвердить источник? Если ответ расплывчатый или агрессивный, откажитесь.
  • Чистый счёт (70 до 100): действуйте с разумной осторожностью. Всё равно проверьте, что принимающая биржа не изменила правила депозита.
  • Всегда проверяйте адрес непосредственно перед переводом, не накануне. Репутация адреса может измениться за часы после того, как новый взлом или эксплойт получат публичное расследование.
  • Для сумм выше 5000 долларов проверяйте адрес отправителя, даже если уже проводили с ним сделки раньше.

Итог

Наш инструмент AML-проверки находится по адресу https://coinmagnetic.com/ru/tools/aml-check. Бесплатно, без авторизации, без логов. Двенадцать блокчейнов, 18 факторов риска, счёт от 0 до 100. Запускайте перед каждой P2P-сделкой, каждым OTC-расчётом, каждым крупным депозитом. Десять секунд проверки избавляют от недель восстановления заблокированного счёта.

Информация в этой статье носит образовательный характер и не является инвестиционной рекомендацией. Криптовалюты связаны с высоким риском, торгуйте только на средства, потерю которых можете себе позволить.

CoinMagnetic

Команда CoinMagnetic

Криптоинвесторы с 2017 года. Торгуем на собственные деньги, тестируем каждую биржу лично.

Обновлено: май 2026 г.

Следи за аналитикой в Telegram

Публикуем аналитику, дайджесты и прогнозы в Telegram-канале.

Подписаться на канал

Читайте также