Как работает блокчейн-аналитика
Для обычного пользователя криптовалют блокчейн-аналитика окутана дымкой таинственности: мало кто видел, и немногие понимают, как она работает. Тем не менее, с ней сталкивался каждый, кто, например, заводил или выводил криптовалюту с крупной биржи. Судя по трендам последних лет, взаимодействовать с блокчейн-аналитикой нам предстоит все чаще. В этой статье мы попробуем приоткрыть завесу тайны и рассмотреть типичные сценарии использования блокчейн-аналитики.
В предыдущей статье мы выяснили, что любая современная платформа блокчейн-аналитики состоит из следующих функциональных модулей:
- Обозреватель
- Модуль визуализации
- Программный интерфейс (API)
Существуют также решения для частных пользователей на основе Telegram-бота.
Рассмотрим типичный сценарий применения этих инструментов. С ним сталкивался практически любой пользователь криптовалют, даже если не догадывался об этом.
Программный интерфейс (API)
Допустим, вы пополняете свой счёт на криптобирже. Сначала вы заходите в свой биржевой аккаунт и копируете адрес для депозита. Затем открываете приложение своего криптокошелька, вводите адрес, сумму и отправляете средства.
Приложение криптокошелька отправляет в блокчейн транзакцию с одного из своих адресов. После обработки транзакция отражается в системе, управляющей кошельками биржи, однако средства попадают на ваш счет не сразу. Биржевой адрес для депозита — это буферный адрес: поступающие на него монеты должны пройти проверку в соответствии с принципом KYT (Know Your Transaction – «знай свою транзакцию»).
Биржевая система в автоматическом режиме отправляет идентификатор (TxID) входящей транзакции в API платформы блокчейн-аналитики. Ответ API приходит за доли секунды и выглядит примерно следующим образом:
{
"status": 200,
"err_msg": "",
"data": {
"overview": {
"blockno": 785785,
"timestamp": "2023-04-17 10:11:23 UTC",
"fee": 0.0000969
},
"risk": {
"score": 66,
"level":"Medium",
"direction": "deposit"
},
"risk_sources": [
{
"category":”stolen_funds”
"level":”high”
"percent":”45.6”
},
{
"category":”mixer_service”
"level":”high”
"percent":”32.1”
},
{
"category":”p2p_HL”
"level":”medium”
"percent":”3.4”
},
{
"category":”exchange_ML”
"level":”medium”
"percent":”3.4”
},
{
"category":”exchange_LL”
"level":”low”
"percent":”5.6”
},
{
"category":”miner”
"level":”low”
"percent":”0.5”
},
{
"category":”wallet”
"level":”low”
"percent":”8.7”
}
]
}
}
Основной параметр, на который ориентируется биржевая система – Risk Score (в процентах):
- 0% – абсолютно безопасная транзакция.
- 100% – транзакция, в которой все средства имеют незаконное происхождение.
Нет единых требований относительно того, какой Risk Score (RS) следует считать допустимым, а какой – однозначно плохим. Способ расчёта Risk Score, как и данные используемой для расчёта разметки (принадлежности кошельков) – это ноу-хау любой аналитической платформы. Поэтому у разных систем блокчейн-аналитики Risk Score может различаться, равно как и обработка одинакового Risk Score на разных биржах. Внутренние правила биржи могут, например, быть такими:
- RS от 0% до 10% – зачисляем средства на счёт в автоматическом режиме.
- RS от 10% до 70% – блокируем поступившие средства, уточняем происхождение вручную.
- RS от 70% до 90% – возвращаем средства отправителю.
- RS от 90% до 100% – блокируем аккаунт и проводим детальное расследование.
В вышеприведенном примере транзакция попадает во вторую группу. Это значит, что средства «зависли»: вы не сможете ими воспользоваться, пока их не проверит специалист, ответственный за соблюдение требований AML (Anti-Money Laundering –Противодействие Отмыванию Доходов, ПОД). Именно поэтому, хотя большинство депозитов поступают на счёт сразу после обработки в блокчейне, некоторые могут «зависнуть» на несколько часов и даже дней.
При выводе средств биржа проводит аналогичные проверку. Разница только в том, что до отправки транзакции проверяется адрес, который вы указали для вывода. И если адрес вызывает подозрение, вывод может быть отклонён.
Обозреватель и визуализация
Представим, что сотрудник биржи, отвечающий за AML, видит, что с транзакцией возникла проблема: у нее подозрительный Risk Score. В этом случае он копирует TxID транзакции и заходит в веб-приложение платформы блокчейн-аналитики. Здесь он вводит TxID в окне поиска и видит карточку со всеми свойствами транзакции:
Кликнув на адрес любого из «входов» или «выходов», можно посмотреть карточку адреса:
Иногда достаточно пары кликов, чтобы найти адрес биткойн-миксера или магазина в Даркнете, средства из которых «запятнали» ваш кошелек. Однако если «токсичный» адрес был задействован несколько транзакций назад, для его выявления требуется специальный инструмент – визуализация:
Сотрудник биржи открывает визуализацию по интересующей транзакции и добавляет на неё предыдущие операции, чтобы найти сомнительный источник средств. Выясняется, что попавшие на данный кошелек монеты несколько шагов назад были похищены:
Как быть в таком случае с поступившими средствами, решает сотрудник биржи. Возможны следующие варианты:
- Если подозрительная транзакция была совершена, когда адрес еще не был размечен, сотрудник отдела AML может разрешить зачисление средств на ваш счёт. Например, биржа, ставшая источником повышенного Risk Score, поначалу работала нормально, а потом закрылась и присвоила средства клиентов.
- Сотрудник AML-отдела может запросить у вас дополнительную информацию о том, как вы получили монеты – скриншоты переписки, детали сделки и прочее. Если вы докажете, что ничего не знали о происхождении средств и получили их честно (например, через Р2Р), то средства могут быть зачислены на ваш счёт.
- Если средства поступили от участника с однозначно плохой репутацией (дарк-маркет, миксер и т.п.), то сотрудник AML-отдела просто отправит их обратно, чтобы биржу не обвинили в содействии отмыванию денег.
- Если значительная часть средств поступила с кошелька, который фигурирует в уголовном деле, то все средства на вашем биржевом аккаунте могут быть заблокированы, а правоохранительные органы получат информацию, что вы пытались заниматься отмыванием незаконных доходов.
Таким образом, в сложных ситуациях всё зависит от решения конкретного сотрудника биржи. Не стоит удивляться, если в большинстве случаев тот не станет долго разбираться, а просто вернёт сомнительный депозит или даже заблокирует аккаунт (в зависимости от правил конкретной биржи). Поэтому если вы видите, что ваш депозит «завис» или был возвращен, можете самостоятельно обратиться в службу поддержки и выяснить причины. А еще лучше – старайтесь предотвращать такие ситуации.
Telegram-чат
Что можно сделать, чтобы избежать разбирательств с биржей и проблем с зачислением или выводом средств? Можно проверить адрес, с которого или на который вы собираетесь совершить перевод, с помощью одного из AML-ботов в Telegram. Условия использования бота можно узнать на сайте или прямо в чате с ним:
- некоторые дают бесплатную пробную проверку,
- многие продают проверки поштучно,
- все предлагают пакеты: чем больше проверок вы покупаете, тем дешевле стоит одна проверка.
Не забывайте уточнять, есть ли ограничения на срок действия пакета: в некоторых AML-ботах проверки «сгорают» если вы не использовали их в течение месяца или года. Кроме того, большие пакеты обычно включают опцию автоматической проверки через API. Но частным пользователям такая функция вряд ли нужна, поэтому ориентируйтесь на стоимость одной проверки и необходимое вам количество.
Когда пакет подключен, вы можете отправить интересующий адрес в чат бота. В ответ вы получите PDF-файл примерно такого вида:
Информации здесь немного, но есть главное – Risk Score. Если он выше нуля, то у вас могут возникнуть проблемы при работе с площадками, соблюдающими требования AML. Причем чем выше Risk Score, тем выше вероятность проблем.
К сожалению, из отчета бота невозможно получить однозначный ответ на вопрос, будет ли конкретная биржа работать с кошельком, если у него низкий Risk Score. Причины этого мы упоминали выше:
- Разные биржи используют разные платформы блокчейн-аналитики. У них могут различаться и данные разметки, и принципы расчёта Risk Score.
- У каждой биржи может быть свой уровень толерантности к риску, то есть допустимые значения Risk Score могут быть разными у разных площадок.
Тем не менее, крупные нелегальные игроки и случаи отмывания денег на всех платформах размечаются примерно одинаково. Если вы будете строго соблюдать правила «гигиены» вашего кошелька (то есть проверять все адреса, с которых получаете и на которые отправляете монеты), это позволит минимизировать вероятность блокировки и других проблем, связанных с AML. А главное, вы сохраните репутацию надёжного партнёра. В мире криптовалют репутация имеет даже большее значение, чем в мире фиатных денег. Здесь нет банков, аудиторов, брокеров и иных посредников, берущих на себя риски работы с недобросовестными клиентами. Ваша репутация зависит прежде всего от вас.
1 комментарий
Добавить комментарий
Добавить комментарий