В криптовалютном комплаенсе существует негласная аксиома: если средства пришли с крупной централизованной биржи (CEX), они считаются "чистыми". AML-сервисы (Anti-Money Laundering - противодействие отмыванию денег), такие как Chainalysis, Crystal или AMLBot, обычно маркируют такие транзакции зелёным цветом, присваивая им низкий уровень риска.
Однако эта логика кажется контринтуитивной, если взглянуть на новостную повестку последних лет. Крупнейшие CEX регулярно оказываются фигурантами расследований об отмывании денег, обходе санкций и финансировании терроризма. Некоторые расследования оканчиваются признаниями вины, штрафами и тюремными сроками.
Почему же, несмотря на доказанные факты участия бирж в теневых схемах, криптовалютная экономика продолжает воспринимать их как гарантов чистоты средств? Давайте попробуем разобраться в этом. Я напомню громкие кейсы, проведу параллели с банковским сектором и проанализирую, как работает система AML.
Напомню, что у меня есть ещё одна статья на Medium про AML в криптовалюте: AML-терроризм. Если интересуют такие темы - подписывайтесь, это явно не последний мой текст про AML.
В чем обвиняют биржи?
Чтобы понять масштаб парадокса, нужно взглянуть на то, насколько серьёзны обвинения, выдвигаемые против площадок, которые сегодня служат "источниками чистой крипты".
Кейс 1: Coin Laundry и расследование ICIJ
Международный консорциум журналистов-расследователей (ICIJ) в своем проекте Coin Laundry подробно разбирает, как криптобиржи используются преступниками. В частности, внимание расследователей сосредоточено на том, как через крупные биржи Binance и OKX проходят сотни миллионов долларов, связанных с киберпреступностью и наркоторговлей.
Суть обвинений сводится к тому, что биржи игнорируют собственные правила борьбы с отмыванием денег. В погоне за ликвидностью и пользователями они закрывают глаза на подозрительные транзакции, позволяя миксерам* и даркнет-маркетплейсам свободно вводить и выводить средства. В расследовании подчёркивается, что биржи служат не просто пассивными наблюдателями, а фактически "прачечными", где грязная криптовалюта смешивается с чистой, теряя свой цифровой след.
*Хочу подчеркнуть: я считаю, что проход через миксеры - не повод считать криптовалюту грязной. Но AML-политика многих криптовалютных платформ строится на противоположной идее.
Источник - x.com
В частности, исследование показало, что Binance получила как минимум $408 миллионов в криптовалюте от Huione Group - компании, обвиняемой в связях с преступными группировками, занимающимися торговлей людьми и масштабными мошенническими операциями. Средства продолжали поступать на счета Binance и после того, как руководство биржи признало вину в нарушении AML-норм в ноябре 2023 года, и после того, как Министерство финансов США в мае 2024 года официально объявило Huione "первичным источником отмывания денег". OKX тоже получила свыше $226 миллионов от того же источника после собственного признания вины в феврале 2024 года.
Кейс 2: Иск о финансировании терроризма
Ещё более тревожным является недавний иск, поданный семьями жертв атаки ХАМАС в Израиле 7 октября 2023 года. Иск подан против Binance. Как сообщает Bloomberg, истцы усматривают в деятельности биржи сознательное способствование транзакциям, связанным с ХАМАС и другими группировками, признанными террористическими в США.
В иске утверждается, что биржа предоставляла платформу для финансирования терроризма, не блокируя аккаунты, связанные с этими организациями, несмотря на наличие соответствующих сигналов. Это обвинение бьёт по самой распиаренной точке AML - предотвращению финансирования терроризма (CFT).
Если биржа обвиняется в том, что она пропускает деньги террористов, почему же средства, выведенные с неё, в AML-чекере светятся надёжным зелёным цветом?
Три гипотезы: Почему биржевые средства остаются "чистыми"
Это не единственные подобные скандалы. Но статус бирж в AML-системах остается привилегированным. Я вижу три ключевые причины, почему так может происходить.
1. Альтернатива - паралич AML
Биржи - это гигантские котлы ликвидности. Когда "грязные" монеты попадают на горячий кошелёк биржи, они фактически смешиваются с миллионами "чистых" монет других пользователей. Все они оказываются на общих биржевых адресах, и каждый вывод с биржи - это вывод из такого накопителя.
Помечать весь горячий кошелёк биржи как "грязный" из-за того, что туда были отправлены средства хакеров, означало бы парализовать всю систему проверки. Биржи в современной криптоэкономике играют роль финансовых хабов. Через них проходит значительная часть финансовых потоков. Пометка "High-Risk" на адресах таких хабов означала бы, что бОльшую часть криптовалюты следовало бы считать "грязной". А это лишает смысла саму систему проверок.
Более того, со временем "грязной" стала бы почти вся криптовалюта - за исключением тех монет, которые не торгуются на биржах. И смысл в AML для основных блокчейнов исчез бы полностью. Но ведь AML - это не альтруистическая деятельность, а бизнес! Кто из владельцев AML-сервисов рискнёт выстрелить себе в ногу?
Поэтому в AML-алгоритмах принят компромисс: кошельки крупных хабов маркируются как надёжные по умолчанию, иначе вся система перестала бы функционировать.
2. Биржи исправляются
Ситуация с криптобиржами не уникальна. Она практически повторяет устройство традиционной финансовой системы (TradFi). Там финансовыми хабами являются банки, и крупнейшие из них регулярно оказываются в центре скандалов с отмыванием денег. Но одно из самых поразительных различий между скандалами с банками и скандалами с биржами - это разница в последствиях.
В 2012 году банк HSBC был уличён в отмывании как минимум $881 млн, связанных с наркотрафиком, и в облегчении транзакций для подсанкционных стран: Ирана, Кубы, Ливии и Судана. Наказание было суровым: штраф $1,9 миллиарда. Но CEO не был привлечён к уголовной ответственности, а банк продолжил работу в обычном режиме.
Девять лет спустя, в 2021 году, HSBC снова был оштрафован - на £63,9 миллиона - за обнаруженные в его AML-системах уязвимости. И снова только штраф, без уголовного преследования.
Когда же менеджмент Binance признал вину в аналогичных нарушениях в ноябре 2023 года, последствия были качественно иными. Штраф составил $4,3 миллиарда - крупнейший в истории Минфина США. Но это было только началом. CEO Чанпен Чжао выплатил отдельный штраф в $50 миллионов, был отстранён от должности и приговорён к тюремному заключению на четыре месяца с последующим двухлетним сроком испытания. Компания продолжила работу под надзором назначенных судом специалистов, которые должны были проверять соответствие её операций законам в сфере AML.
И биржи боятся. Да, расследование ICIJ показывает, что они не полностью прекращают проводить операции с "грязной" криптовалютой. Тем не менее, другие отчёты показывают, что доля незаконной активности на централизованных биржах упала недавно до рекордного минимума. (Я понимаю, что источник этих данных - сама биржа Binance. Но это не значит, что администраторы систем AML-разметки не верят им или хотя бы не принимают их во внимание.)
3. Мы неправильно понимаем значение слова "чистые"
Службы комплаенса организаций-получателей криптовалюты не интересует "моральная чистота" полученной криптовалюты. Им даже неважно, действительно ли когда-то эта криптовалюта прошла через преступные руки, или это не более чем подозрения. В наибольшей степени их интересует собственная "чистота" в глазах полиции или регуляторов. Что если к ним обратится полиция и спросит, откуда у них эта криптовалюта? Смогут ли они перевести стрелки на кого-то, или останутся крайними в глазах полиции?
Если криптовалюта поступила с адреса, который известен как адрес какой-то биржи, то никаких проблем с переводом стрелок нет: "Криптовалюта пришла от них, к ним и обращайтесь. А мы чисты." А если адрес, откуда поступила криптовалюта, вызывает вопросы, то отделам комплаенса любых серьёзных организаций, имеющих дело с криптовалютой, нужны ответы на эти вопросы. Ответы есть - криптовалюта "чистая". Ответов нет - есть риск "грязи".
Вот в каком смысле криптовалюта, полученная от бирж, считается "чистой". Сам получатель может остаться "чистым" в глазах полиции, потому что может направить её дальше по следу.
Я лично однажды столкнулся с тем, что биткоины, которые я отправил с биржи Kraken на другую платформу, вызвали вопросы у получателя. Мне сказали, что в AML-системах уровень риска этих монет - High. Вероятно, адрес, с которого Kraken отправил транзакцию, ещё не был известен как принадлежащий бирже. Пришлось предоставлять подтверждения, что биткоины пришли именно с биржи. После этого получатель обработал зачисление.
Заключение
Думаю, что все три гипотезы в чём-то верны.
- Биржи стали слишком большими, чтобы кто-то из провайдеров услуг AML-мониторинга рискнул назвать их грязными. Это похоронило бы всю систему AML в криптовалютах.
- Биржи всё-таки стараются принимать меры, чтобы основная "грязь" не поступала к ним непосредственно после совершения преступлений. Как правило, сначала её прогоняют через несколько мостов, миксеров и дексов.
- Парадокс того, что средства даже с бирж, уличённых в нарушениях, считаются чистыми, объясняется прагматизмом финансовой системы. Понятие "чистоты" в AML - это не вопрос безупречности отправителя, а вопрос его идентификации. Если отправитель известен, то все дальнейшие вопросы - к нему.
А что если вы проводите обмен не на бирже, а на rabbit.io? Многие выбирают нас, потому что у нас все обмены проводятся максимально просто, без регистрации и по лучшим курсам. Но адрес, с которого вы получите криптовалюту, неизвестен AML-системам и не помечен как чистый по умолчанию. Будет ли это проблемой?
Не будет. Когда вы совершаете обмен на rabbit.io, в адресной строке браузера вы увидите адрес страницы, содержащей всю информацию об этом обмене. Выглядит он так: https://rabbit.io/order/****-******-****
Эта ссылка неизвестна никому, кроме вас. Но если кто-то потребует объяснить, откуда пришла криптовалюта, вы можете отправить им эту ссылку. Потеряли ссылку - можете найти её в истории браузера. На странице заявки есть и сумма [1], и адрес [2], и время совершения обмена [3], и TxID [4].
Как видите, убедиться в источнике происхождения легко. И точно так же, как и в случае с биржами, чётко понятно, кому переадресовать вопросы, если они вдруг появятся.
