Cách kiểm tra AML địa chỉ ví tiền điện tử năm 2026: 18 yếu tố rủi ro được giải thích
Kiểm tra AML một địa chỉ ví cho bạn biết địa chỉ đó có từng liên quan đến tiền bẩn trước khi bạn tương tác hay không. Công cụ đọc lịch sử on-chain, đối chiếu với danh sách trừng phạt, và tìm kiếm mối liên hệ với các vụ hack, lừa đảo, mixer, và thanh toán ransomware. Bạn nhận được kết quả trong vài giây, trước khi tiền được chuyển.

Phan tich tu nhien, nguon xac minh, kinh nghiem thuc te
Bạn cần điều này nếu bán tiền điện tử trên P2P, vận hành sàn OTC, làm freelance cho các khách hàng thanh toán bằng stablecoin, hoặc đơn giản là nạp tiền vào một sàn giao dịch tập trung. Bất kỳ ai nhận USDT, USDC, BTC, hoặc ETH từ một đối tác chưa được xác minh đều chỉ cách một giao dịch xấu là có thể bị đóng băng tài khoản. Chúng tôi xây dựng công cụ miễn phí tại coinmagnetic.com vì chúng tôi chán thấy người dùng mất quyền truy cập vào tiền chỉ vì nhận phải coin bẩn mà không có cách nào phát hiện.
Tại sao sàn giao dịch đóng băng tiền gửi mà không báo trước
Các sàn giao dịch lớn chạy hệ thống AML riêng cho mọi khoản tiền gửi đến. Binance, Bybit, OKX, Coinbase và Kraken đều đăng ký dịch vụ từ các nhà cung cấp phân tích blockchain (Chainalysis, TRM Labs, Elliptic) và so sánh các giao dịch đến với cơ sở dữ liệu trừng phạt và rủi ro. Nếu khoản tiền gửi của bạn chạm vào một địa chỉ bị OFAC trừng phạt trong một hoặc hai bước nhảy, tiền của bạn sẽ bị gắn cờ. Tài khoản bị khóa. Bộ phận hỗ trợ yêu cầu khai báo nguồn gốc tiền kèm tài liệu mà bạn có thể không có.
Chúng tôi đã thấy điều này xảy ra với những người dùng không làm gì sai. Một người bán P2P ở Thổ Nhĩ Kỳ nhận USDT từ một người mua có ví trước đó đã đi qua Tornado Cash sáu tháng trước. Sàn giao dịch đóng băng 4.200 USDT. Người bán mất năm tuần cung cấp ảnh chụp màn hình, tài liệu KYC và giải trình bằng văn bản trước khi lấy lại quyền truy cập một phần. Một người dùng khác nhận 0,3 BTC từ một khách hàng; coin đã được trộn qua một dịch vụ bị trừng phạt hai bước trước đó. Tiền mất, tài khoản bị khóa, không có cách khôi phục. Kiểm tra AML địa chỉ ví trước khi nhận chuyển khoản sẽ phát hiện cả hai trường hợp trong chưa đến mười giây.
Cách chạy kiểm tra bằng công cụ của chúng tôi
Mở https://coinmagnetic.com/vi/tools/aml-check. Ba bước:
- Dán địa chỉ ví bạn muốn xác minh. Công cụ tự động phát hiện blockchain mà địa chỉ đó thuộc về.
- Nhấn Kiểm tra. Truy vấn mất từ 3 đến 8 giây.
- Đọc kết quả. Bạn thấy điểm từ 0 đến 100, các yếu tố rủi ro được khớp, và khuyến nghị.
Công cụ hỗ trợ 12 blockchain: Ethereum, BNB Chain, Polygon, Arbitrum, Avalanche, Base, Optimism, zkSync Era, Scroll, Linea, Solana và Tron. Điều đó bao gồm khoảng 95 phần trăm khối lượng giao dịch stablecoin và altcoin năm 2026.
Thang điểm:
- 70 đến 100: sạch. An toàn để giao dịch, không có lịch sử bị gắn cờ.
- 31 đến 69: rủi ro trung bình. Một hoặc hai cảnh báo mềm. Nên điều tra trước các giao dịch lớn.
- 0 đến 30: nghiêm trọng. Không nhận tiền từ địa chỉ này. Hãy rút lui.
Không cần đăng nhập, không kết nối ví, không ghi lại các truy vấn bạn thực hiện.
18 yếu tố rủi ro, được giải thích
Điểm được xây dựng từ 18 tín hiệu rủi ro riêng biệt do GoPlus Security và Chainalysis cung cấp. Chúng tôi đánh trọng số theo mức độ nghiêm trọng. Đây là ý nghĩa của từng yếu tố và lý do tại sao nó quan trọng.
Nghiêm trọng (trọng số 7 đến 10)
Trừng phạt OFAC (trọng số 10). Địa chỉ nằm trong danh sách trừng phạt của US Treasury, hoặc có tiếp xúc trực tiếp với một địa chỉ trong danh sách đó. Điều này bao gồm các ví của Lazarus Group Triều Tiên, các tác nhân nhà nước Iran, các địa chỉ bị trừng phạt của giới tài phiệt Nga, và các cá nhân được liệt kê theo SDN. Bất kỳ sự tiếp xúc nào đều kéo giao dịch của bạn vào một cuộc xem xét tuân thủ tại mọi sàn giao dịch lớn. Không có con đường phục hồi, chỉ có rủi ro đóng băng và tịch thu. Chúng tôi có một người dùng nhận 800 USDT đã chạm vào một địa chỉ liên quan đến Garantex hai giao dịch trước đó. Sàn giao dịch gắn cờ ngay khi nạp tiền.
Tội phạm mạng (trọng số 8). Địa chỉ có mối liên hệ được xác nhận với các hoạt động ransomware, tống tiền DDoS, trojan ngân hàng, hoặc các chợ thông tin đăng nhập bị đánh cắp. Các ví dụ gần đây bao gồm các địa chỉ liên quan đến thanh toán cho cộng sự LockBit và tiền thu được từ BlackCat ransomware.
Rửa tiền (trọng số 8). Ví đã được sử dụng để phân lớp hoặc cơ cấu tiền theo cách điển hình của rửa tiền, thường thông qua token vỏ bọc, chuyển khoản nhỏ lặp đi lặp lại, hoặc chuyển đổi giữa các blockchain. Tín hiệu này kích hoạt bất kể nguồn gốc ban đầu.
Giao dịch darkweb (trọng số 7). Ví đã tương tác với các chợ darknet (các sàn kế thừa Hydra, chợ ma túy, diễn đàn thẻ tín dụng bị đánh cắp) hoặc các dịch vụ ký quỹ chạy trên Tor. Thậm chí một mối liên hệ darkweb đã được xác nhận cũng đủ để gắn cờ.
Trộm cắp và hack (trọng số 7). Địa chỉ đã nhận hoặc phân phối tiền từ một vụ khai thác được xác nhận. Chỉ riêng năm 2026: vụ đánh cắp ví lạnh Bybit, vụ vi phạm tài sản phá sản FTX, một số vụ rút tiền từ giao thức DeFi. Coin từ các ví này bị theo dõi trong nhiều năm.
Tội phạm tài chính (trọng số 7). Bao gồm toàn bộ gian lận đã được xác nhận: rug pull, cấu trúc Ponzi, nền tảng đầu tư giả, bộ xử lý thanh toán không được phép. Thường trùng lặp với các tín hiệu rửa tiền.
Cao (trọng số 6)
Tống tiền và tống tiền bằng thư (trọng số 6). Ví liên quan đến các chiến dịch sextortion, các nhà khai thác ransomware-as-a-service, hoặc tống tiền qua email doanh nghiệp bị xâm phạm. Đây thường là các ví mới nhận một hoặc hai khoản thanh toán rồi chuyển đi nhanh.
Hợp đồng độc hại (trọng số 6). Địa chỉ đã triển khai hoặc tương tác nhiều với các smart contract bị gắn cờ vì có backdoor, chức năng rút tiền của chủ sở hữu, hoặc khả năng mint trái phép. Phổ biến trong các token lừa đảo và các pool thanh khoản giả.
Phishing (trọng số 6). Ví đã rút tiền qua các trang airdrop giả, giao diện sàn giao dịch giả, tiện ích mở rộng trình duyệt độc hại, hoặc các cuộc tấn công ngộ độc địa chỉ. Các wallet drainer như Inferno, Angel và các nhánh của chúng tạo ra hàng chục ví phishing mới mỗi ngày.
Sử dụng mixer (trọng số 6). Địa chỉ đã gửi hoặc nhận tiền qua Tornado Cash, Wasabi CoinJoin, Samourai Whirlpool, hoặc các công cụ bảo mật riêng tư theo từng blockchain. Chúng tôi đề cập chi tiết điều này trong phần bên dưới vì tín hiệu này cần thêm ngữ cảnh.
Trung bình (trọng số 4 đến 5)
Honeypot (trọng số 5). Địa chỉ liên kết với các hợp đồng token honeypot nơi người mua có thể mua nhưng không thể bán. Mô hình lừa đảo phổ biến. Nếu một ví là nhà triển khai hoặc người hưởng lợi honeypot đã biết, hãy coi nó là đối lập.
KYC giả (trọng số 4). Ví được sử dụng bởi các dịch vụ bán tài liệu danh tính bị đánh cắp hoặc do AI tạo ra để vượt qua KYC. Cho thấy người vận hành đang giúp người khác né tránh các kiểm soát.
Đào tiền độc hại (trọng số 4). Địa chỉ nhận tiền từ phần mềm cryptojacking hoặc đào tiền trái phép trên máy chủ bị xâm phạm. Mức độ nghiêm trọng thấp hơn nhưng vẫn là dấu hiệu ô nhiễm rõ ràng.
Nghi ngờ danh sách đen (trọng số 4). Địa chỉ nằm trong danh sách theo dõi được duy trì bởi các nhà phát hành stablecoin (Tether, Circle) hoặc cơ sở dữ liệu tổng hợp, nhưng chưa bị đóng băng. Thường là dấu hiệu báo trước việc đưa vào danh sách đen chính thức.
Thấp (trọng số 2 đến 3)
Giao diện giả (trọng số 3). Ví triển khai hoặc lưu trữ các UI giả mạo các dApp hợp pháp.
Token giả (trọng số 3). Địa chỉ tạo hoặc phân phối các token sao chép tên và ticker của các dự án đã được thiết lập.
Lạm dụng gas (trọng số 2). Mô hình giao dịch spam được sử dụng để làm cạn kiệt ví mục tiêu hoặc tắc nghẽn mạng lưới.
Rủi ro khởi tạo lại (trọng số 2). Địa chỉ hiển thị các mô hình liên quan đến khai thác khởi tạo lại hợp đồng.
Kết quả dương tính giả: khi ví tốt trông có vẻ xấu
Không phải mọi địa chỉ bị gắn cờ đều thực sự bẩn. Bốn mô hình dương tính giả phổ biến chúng tôi thấy trong kết quả của công cụ:
Hợp đồng bridge. Các bridge cross-chain (Stargate, Across, deBridge, các relay LayerZero) xử lý khối lượng từ mọi loại người dùng, kể cả những người bị trừng phạt. Các địa chỉ router bridge đôi khi mang điểm trung bình dù sử dụng chúng là bình thường. Xác minh xem điểm thuộc về ví người dùng chứ không phải router bridge. So sánh với danh sách hợp đồng chính thức của bridge trước khi từ chối.
Ví nóng mới của sàn giao dịch. Khi một sàn giao dịch tập trung xoay vòng ví nóng, địa chỉ mới có thể chưa có lịch sử kéo điểm xuống, hoặc có thể kế thừa các cờ từ các mô hình tổng hợp trước đó. Kiểm tra xem địa chỉ có thuộc về một sàn giao dịch đã biết không trước khi coi một cảnh báo là nghiêm trọng.
Định tuyến qua DEX aggregator. Các địa chỉ tương tác với 1inch, ParaSwap, Matcha, hoặc CoW Protocol thường chạm vào nhiều đối tác trong đó có các đối tác bị gắn cờ. Một bước nhảy qua DEX aggregator không làm ô nhiễm ví trừ khi chính tiền của người dùng gắn với hoạt động xấu đã được xác nhận.
Trường hợp sử dụng mixer hợp pháp. Quyền riêng tư không phải tội phạm ở nhiều khu vực pháp lý. Một ví tương tác với Tornado Cash trước khi bị trừng phạt năm 2022 có thể mang cờ dù mục đích của người dùng là hợp pháp. Ngữ cảnh rất quan trọng.
Nếu công cụ của chúng tôi trả về rủi ro trung bình (31 đến 69) và đối tác khăng khăng tiền sạch, hãy yêu cầu đồ thị giao dịch. Để họ hiển thị chuỗi giao dịch đến trong 90 ngày qua. Nếu họ không thể hoặc không chịu, hãy coi điểm số là câu trả lời.
Tornado Cash và Lazarus Group: tại sao tương tác mixer bị gắn cờ
Tornado Cash bị OFAC trừng phạt vào tháng 8 năm 2022. Lệnh trừng phạt bao gồm các địa chỉ hợp đồng cụ thể, không phải khái niệm riêng tư. Tiền vào hoặc ra khỏi các hợp đồng đó sau ngày trừng phạt được mọi nhà cung cấp phân tích blockchain lớn coi là đã chạm vào địa chỉ bị trừng phạt. Các sàn giao dịch thực thi điều này nghiêm ngặt.
Việc quy kết cho Triều Tiên có phương pháp luận hẹp nhưng đáng tin cậy. Chainalysis và TRM Labs phân nhóm các ví Lazarus Group dựa trên:
- Các mô hình lặp đi lặp lại của hoán đổi cross-chain thông qua các tuyến bridge cụ thể
- Tương quan thời gian với các hoạt động Lazarus đã được xác nhận (Ronin Bridge, Atomic Wallet, WazirX)
- Mối liên hệ on-chain với các ví được sử dụng trong các giao dịch mua sắm vũ khí của DPRK đã biết
Khi công cụ của chúng tôi gắn cờ một ví có tiếp xúc với Lazarus, mối liên hệ thường nằm trong hai hoặc ba bước nhảy từ một địa chỉ DPRK đã được xác nhận. Đó là ngưỡng mà hầu hết các nhóm AML của sàn giao dịch sử dụng. Ý định không quan trọng. Nếu USDT của bạn đi qua một ví đã đi qua ví Lazarus, điều đó đã đủ để bị đóng băng.
Quyền riêng tư của truy vấn
Chúng tôi không ghi lại các địa chỉ bạn kiểm tra. Chúng tôi không liên kết truy vấn với bất kỳ tài khoản nào. Chúng tôi không chia sẻ truy vấn với bên thứ ba. Mỗi lần tra cứu gửi đến API GoPlus và Chainalysis, kết quả trả về trình duyệt của bạn, không có gì được lưu trên máy chủ của chúng tôi.
Khi nào nên rút lui khỏi một đối tác
Các quy tắc thực tế cho người bán P2P và nhà khai thác OTC dựa trên những gì chúng tôi đã thấy có tác dụng:
- Điểm nghiêm trọng (0 đến 30): không giao dịch. Rút lui ngay cả khi đối tác đề nghị phí bù. Rủi ro tiền bị đóng băng vượt qua bất kỳ lợi nhuận nào.
- Điểm trung bình (31 đến 69): đặt câu hỏi. Tiền đến từ đâu? Đối tác có thể cung cấp bằng chứng nguồn gốc không? Nếu câu trả lời mơ hồ hoặc hung hăng, hãy rút lui.
- Điểm sạch (70 đến 100): tiến hành với thận trọng thông thường. Vẫn xác nhận sàn giao dịch nhận tiền chưa thay đổi quy tắc nạp tiền.
- Luôn kiểm tra địa chỉ ngay trước khi chuyển khoản, không phải ngày hôm trước. Danh tiếng địa chỉ có thể thay đổi trong vài giờ sau khi một vụ hack hoặc khai thác mới được quy kết.
- Với số tiền trên 5.000 USD tương đương, hãy chạy kiểm tra trên địa chỉ người gửi ngay cả khi đây là người bạn đã giao dịch trước đây.
Kết luận
Công cụ AML-check của chúng tôi tại https://coinmagnetic.com/vi/tools/aml-check. Miễn phí, không cần đăng ký, không ghi lại. Mười hai blockchain, 18 yếu tố rủi ro, điểm từ 0 đến 100. Chạy trước mọi giao dịch P2P, mọi thanh toán OTC, mọi khoản nạp tiền lớn. Mười giây kiểm tra giúp tránh nhiều tuần phục hồi tài khoản bị đóng băng.
Bai viet nay mang tinh giao duc va khong phai la loi khuyen dau tu. Tien dien tu co rui ro cao. Chi giao dich voi so tien ban co the chap nhan mat.
Doi ngu CoinMagnetic
Chung toi dau tu tien cua minh va chia se kinh nghiem thuc te ve crypto, DeFi va airdrop.
Cap nhat: tháng 5 năm 2026
Theo doi phan tich tren Telegram
Chung toi dang phan tich, tong hop va du bao tren kenh Telegram.
Theo doi kenh


