Продолжая тему:

В этой статье мы сравним два метода реализации AML (Anti-Money Laundering — протокол по борьбе с отмыванием денег и другими финансовыми преступлениями, обязательный для банков и других финансовых организаций для профилактики и обнаружения подозрительных транзакций), работая с платежами в крипте.

Почему лучше AML

Да, Биткоин задумывался как альтернативное средство платежа для интернет-коммерции, свободное от запретов, барьеров и неоправданных комиссий. Но, как показала жизнь, нельзя жить в обществе и быть свободным от него: с одной стороны, криптовалюты полюбили мошенники, наркоторговцы и другой нелегальный бизнес. С другой, ключевым вопросом для владельца криптовалют является ввод-вывод средств из крипты в фиат и обратно. А где фиат, там банки с их KYC/AML, налоговые органы и обязательное указание источника происхождения средств.

В итоге, в одной песочнице с непрерывно идущей игрой в казаки-разбойники, если вы не те, и не другие, выгоднее становится и пользователям, и бизнесам, быть сразу на доброй стороне закона:

  • Криптоинвесторам и частным лицам — снизить риски при конвертации крипты в фиат и наоборот. «Удачно» купив «грязную» крипту (биткоины, эфир, солану нехорошего происхождения), сразу станет сложно легально перевести её в фиат, задекларировать в налоговой вашей страны, а можно и вовсе получить вопросы от органов. Либо заплатить конские комиссии за нелегальный вывод.

  • Отправляя крипту кому-то и/или за что-то, если она с вами связана (например, вы покупали её на фиат со своего счёта или с идентификацией) — тоже проверяйте кошелёк получателя, чтоб не оказаться финансирующим что-то нехорошее самому внезапно.

  • Для бизнеса, который принимает оплату криптой, или осуществляет b2b-услуги с использованием криптоактивов, всё те же риски приема «грязной» крипты стоят на порядок острее.

Основные категории услуг в составе AML-протокола:

  1. KYC (Know Your Customer, проверка личности) — фокусируется на идентификации и верификации пользователя. Сервисы: Sumsub, Onfido, IDnow.

  2. KYT (Know Your Transaction, анализ транзакций) — cкрининг криптовалютных транзакций. Сервисы: Crystal Blockchain, Coinfirm.

  3. Мониторинг транзакций: отслеживание подозрительной активности (сервисы: SAS, Nice Actimize, Feedzai).

  4. Скрининг санкций: проверка на соответствие спискам санкций. Кто делает: World-Check, Dow Jones Risk & Compliance, Refinitiv.

  5. Анализ блокчейна: исследование данных блокчейна для выявления незаконных действий. Делают: Chainalysis, Elliptic, TRM Labs.

    а также сопроводительные услуги:

  6. Консультации и обучение — помощь в создании программ AML (Deloitte, PwC, KPMG).

  7. Регуляторная отчетность — поддержка в подаче отчетов (это ComplyAdvantage, Verafin).

Имея это в виду, мы разберём два комплексных, включающих 1-5 (KYC, KYT, мониторинг транзакций, скрининг санкций сервиса и анализатор блокчейна) AML для криптовалют: AMLBot и BitOK.

AMLBot

AMLBot — комплексное решение для соответствия AML, использующее ИИ для мониторинга транзакций, проверки личности, анализа кошельков (KYT) и скрининга списков наблюдения.

AMLBot

Для частных лиц и криптоинвесторов доступны:

  • веб-версия;

  • мобильное приложение

  • бот в Telegram.

Для бизнеса:

  • автоматизированные KYT-проверки транзакций и кошельков через собственное API

  • KYC-сервис

  • Специализированный продукт AMLBot-Pro — продвинутый анализатор блокчейна.

Отдельное направление бизнеса — расследования и помощь в возврате украденных криптоактивов, то есть детективная деятельность.

BitOK

BitOK — комплексный AML для бизнеса и частных лиц. Тоже использует ИИ для мониторинга транзакций, проверки личности, анализа кошельков (KYT).

BitOK

Частным лицам и криптоинвесторам предлагается:

  • телеграм-бот для AML-проверок контрагентов;

  • мультиаккаунтинговый трекер инвестиционного портфеля;

  • автоматизированный генератор налоговой отчетности для налоговых разных стран

Как и конкурент, занимается расследованиями и помощью в возврате криптоактивов, присвоенным незаконным путем.

Для бизнеса:

  • KYT-решения: автоматизированная AML-проверка транзакций

  • сертифицированный AML-офицер «под ключ»

Также BitOK представляет отдельное решение решение для банков и регуляторов.

Сравнение продуктовых линеек

Ядро стандартных функций AML у обоих проектов схожее; у BitOK есть дополнительно решения для банков и регуляторов.

  • AMLbot для частных лиц имеет урезанный функционал. Ритейл-клиент в AML-отчете получает только общий скоринг по контрагенту, и информацию о взаимодействии кошелька с разными сущностями. Бизнес-версия показывает разбивку на проценты по категориям, и позволяет отследить связи кошелька с разными категориями.
    💸 от $0,2 за проверку

  • У BitOK версии AML-отчетов для ритейла и бизнеса по функционалу не отличаются. В обоих случаях клиент получает отчеты с разделением по категориям для источника происхождения и назначения средств. 
    💸 от $0,05 за проверку

Из общего:

  1. Обе компании предлагают решения для поиска и возврата утраченных/украденных криптоактивов

  2. Обе компании проводят обучение и сертификацию AML-специалистов

  3. У обоих — солидные списки партнеров: от агрегаторов обменников до централизованных криптобирж и непосредственно блокчейнов

Пример отчёта BitOK
Пример отчёта AMLbot

Поддерживаемые сети и качество покрытия

У AMLBot некоторые сети поддерживаются лишь формально. Собственная разметка отсутствует (закупается преимущественно у партнера - компании Crystal blockchain), некоторые сущности недоразмечены или размечены неверно.

У BitOK — своя разметка, создается комбинацией методов, плюс есть покрытие EVM-совместимых сетей. В этом плане, было бы корректнее сравнивать BitOK с Сrystal, а не с AMLbot, однако у Crystal отсутствует бот для быстрых проверок.

У AMLbot преимущество по количеству покрываемых сетей. Общими для обоих продуктов являются Bitcoin, Ethereum. Tron, BNB. У BitOK еще есть LTC, анонсировано добавление TON и Solana. У AML — Arbitrum, Avalanche и Polygon. 

Здесь формальный балл отдадим AMLbot. Но дальше начинаются сложности, неочевидные при первом использовании, но заметные при регулярном. А пока отдаем AML один балл

Смарт-контракты

Важное преимущество BitOK — отслеживание внутренних трансферов между EVM-совместимыми сетями. Ведь многие транзакции проходят внутри смарт-контрактов и не видны прстому мониторингу транзакций в блокчейне. 

Поэтому мошенники постоянно используют DeFi-протоколы, децентрализованные (DEX) биржи, мосты и стейкинг-платформы, чтобы скрыть цепочки движения средств. Пример:

  • «грязная» крипта заводится на децентрализованную (DEX) биржу;

  • затем проводится несколько обменов

  • средства выводятся на обычный кошелек.

Готово! Ваши деньги формально «выглядят» как чистые средства, честно заработанные в DeFi. 

Но если AMbotL способен покрывать EVM-совместимые сети и «видит» всю цепочку смарт-контрактов, отмывать средства через DeFi становится сложнее. Верно и обратное: AML-продукт, не покрывающие EVM-совместимые сети, будет давать менее точные оценки и упускать потенциально подозрительные схемы.

Полнота покрытия и качество разметки

Покрытие заявленных блокчейном AMLbotом неполное.

  1. Многие сущности недоразмечены, проверка в AMLботе не показала

  2. Собственная разметка де-факто отсутствует. Об этом ниже. Пока лишь скажем, что разметка у AMLbotа неполная; фактически, ее берут у стороннего партнера — Crystal Blockchain. В то время как BitOK — полностью самостоятельный продукт.

BitOK заявляется разработчиками как полностью самостоятельный продукт, делающий свою разметку и легальных, и незаконных сущностей. Заявлено, что разметка постоянно пополняется через инструменты аналитики, OSINT и ИИ.

Способы и качество трейсинга

AMLBot можно «абьюзить» за счет использования всего одного (Pro-rata) метода анализа. Происхождение средств в трансферах де-факто не анализируется, оно подменяется исходящими связями получателя.

Что такое трейсинг и используемые методы

Трейсинг — это ядро любого AML-продукта в крипте. Фактически, это отслеживание пути криптоактивов от одного кошелька к другому, которое и помогает отделить «чистые» криптоактивы от «грязных».

Здесь BitOK однозначно выигрывает. Сервис использует сразу три метода: FIFO, LIFO и Pro-rata, тогда как AMLbot — только Pro-rata. Что это значит?

Pro-rata анализ исходит из того, что в каждой транзакции содержится пропорциональная доля всех средств, которые были у вас в кошельке на момент транзакции. 

Как это работает? Допустим, у вас в кошельке есть 3 биткоина. Из них 2 биткоина «чистые», а один получен из грязного источника. Тогда модель, построенная на Pro-rata анализе, будет считать, что в каждой транзакции с вашего кошелька 33% — деньги из подозрительного источника.

FIFO-анализ (First In First Out) предполагает, что можно отделить, какие именно деньги были отправлены с кошелька. Допустим, первые два биткоина из нашего примера были получены позавчера, а третий — вчера. Если сегодня вы отправите с такого кошелька те же 2 BTC, то, согласно FIFO, эти деньги будут считаться пришедшими из «чистого» источника, и модель оценит риск вашей транзакции как низкий.

LIFO-анализ (Last In First Out) предлагает другой подход: первыми с кошелька уходят деньги, пришедшие последними. В нашем примере выше транзакция получит высокий риск, поскольку один биткоин у нас окажется «чистым», а второй — «грязным».

Качество трейсинга

И здесь балл однозначно уходит BitOK. И вот почему: AMLbot не отслеживает реальное перемещение денег из-за уязвимостей Pro-rata подхода. Как следствие, остается неизвестным реальное назначение платежей, что создает для AML серьёзные уязвимости.

Работает это так: AML-алгоритмы используют базы данных, в которых собраны адреса, связанные с подозрительной или вовсе криминальной активностью: наркошопы, даркнет-магазины, взломанные кошельки, миксеры и прочий скам. Если на кошелек поступают деньги с других чистых кошельков, этим средствам присваивается низкий риск. Если кошелек уже замечен в подозрительных операциях, они автоматически получают высокий риск. И в соответствии с Pro-rata методом, AMLbot просто записывает сумму подозрительных и чистых денег, которые есть на кошельке отправителя. 

Где тут риски? Их три:

  1. Одна и та же транзакция с одного и того же ардеса может иметь одни и те же источники происхождения средств, даже если между ними прошёл серьёзный промежуток времени (например, год). Реальной возможности отследить путь средств попросту нет. 

  2. Как и возможности понять назначение конкретной транзакции. Фактически, вместо движения средств клиент AMLbotа получает лишь картину входящих и исходящих связей получателя.

  3. Как следствие, создается отличная возможность для отмывания денег: за счет высокого оборота средств из чистых источников на кошельке (например, криптобирж) можно занизить процент поступлений из грязных. И успешно отмывать эти деньги.

У BitOK, благодаря комбинированию трех методов анализа, можно отследить и реальные источники происхождения конкретных средств, и назначение платежа.

Разметка и ее качество

TL;DR: у AMLBot — покупается у партнеров, у BitOK — своя

«Разметка» — это классификация объектов или групп объектов в блокчейне, которые можно разделить, исходя из их деятельности. Конкретные классы объектов иногда называют «сущностями». Собственно, разметка и нужна для того, чтобы отделить легальные сущности — биржи, обменники, платёжки, кошельки обычных людей и бизнесов, и т.д. — от нелегальных.

Как уже говорилось выше, разметка AMLbotа предоставляется Crystal blockchain. Это порождает ошибки и пробелы в анализе. Например, в некоторых известных блокчейнах очевидные сущности попросту неразмечены, а некоторые — размечены неверно. Как следствие, указание источников бывает попросту неверным. Это, в свою очередь, дает мошенникам и скамерам инструменты для отображения своих средств как «чистых».

Кроме того, анализ материалов от BitOK показал, что один из сильнейших источников данных у данного AML провайдер - закрытые базы данных PRISM (да да, те самые, о которых когда-то поведал всему миру экс-аналитик ЦРУ Сноуден). Каким образом у команды BitOK есть туда доступ непонятно, но ясно одно: это создает неповторимое преимущество в аналитике.

Итак, собственная разметка как у BitOK, дает продукту весомое преимущество. Но, конечно, только в том случае, если разметка проведена верно. Для этого у BitOK используются как минимум три инструмента, заявленных в публичных источниках:

  1. ML

  2. AI

  3. OSINT

  4. Заявлена собственная команда, которая занимается разметкой

С фундаментальными особенностями разобрались. Перейдем к непосредственно продуктам.

Работа с рисками

У AMLbotа настройки заданы «из коробки», что удобно для частных лиц и малого бизнеса.

BitOK есть возможность настроить четыре уровня риска: Low, Medium, High, Severe — это уже пригодится для финансовых организаций и серьезного бизнеса, у которых есть свои AML-политики.

Кроме того, BitOK, позволяет отдельно настроить уровни риска для: а) проверки трансферов; адресов; ручных проверок:

Более того, пользовательские модели рисков можно сохранять и переключаться между ними для более детальной проверки:

Еще одна важная фишка BitOk: уведомления о рисках. ALM-офицер получает алерты в зависимости от того, как вы настроили модель и уровень рисков. Это помогает не злоупотреблять количеством поступаемых алертов, получать только актуальные и экономить время AML-офицера на ручной мониторинг подозрительных транзакций. 

Резюме

AMLBot — более популярный продукт, имеет внушительный заявленный функционал, использует разметку известного на рынке партнёра Crystal Blockchain. Однако устаревший и неполный анализ транзакций, способы абьюза которого уже знакомы продвинутым скамерам и мошенникам. Минимум кастомизации под клиента и отсутствие настроек по уровням риска — минус для одних, плюс (работает сразу «из коробки») для других. Более «взял и поехал» вариант, для прочёсывания транзакций крупным гребнем.

BitOK — менее известный и более гиковский продукт, с упором на собственную разработку — собственная, регулярно пополняемая, разметка, и, соответственно, больше настроек для более тонкой настройки более качественного трейсинга при помощи различных методов, настройки уровней риска и кастомизации, позволяя настроить крайне строгий и чёткий фильтр для тех, кому необходима максимальная непроходимость для скамеров и отмывателей.

Эпилог: гонка AML-вооружений

Сфера AML — одна из тех областей, в которой со стороны ничего интересного не происходит, а на самом деле там идёт постоянная борьба.

Во-первых, это растущий рынок, рост которого обусловлен увеличением использования криптовалют и усилением регуляторного надзора, что в совокупности разгоняет самый настоящий бум AML: по отчёту Crypto AML Compliance Solutions Market Size, Share, Trends & Forecast, в 2023 году рынок AML составлял $798 млн и прогнозируется рост до $2,5 млрд к 2031 году, с годовым темпом роста 17,6%. Заниматься AML может оказаться выгоднее, чем инвестировать в большую часть криптомонет.

Во-вторых, с появлением ИИ начинается настоящая холодная война из скамеров и обнальщиков и методов их остановки и поимки. Ситуацию усложняет множество AML-регламентов в разных юрисдикциях. В итоге, сервисам требуется постоянное обновление AML-практик — одновременно, при этом, адаптируясь к введению всё более всеобъемлющих регуляторных структур по всему миру.