Съдържание
Друзья, ситуация с криптообменником MOSCA оказалась интересной и неоднозначной, поэтому я решила обратиться за комментарием к профессионалам На мои вопросы любезно ответил Владимир Лазарев CO-основатель и руководитель по развитию компании AMLcrypto.io Компания специализируется на расследование инцидентов связанных с криптовалютами. —————— Читайте и делайте выводы сами —————— ⬇️ 1. Как работает AML сервис и что это такое? Что такое разметка и кластеры AML-сервисы (Anti-Money Laundering) анализируют криптовалютные транзакции и адреса для выявления рисков, связанных с отмыванием денег, финансированием терроризма или другими незаконными действиями. Основные функции: • Проверка адресов и транзакций на предмет связей с подозрительными активностями. • Выдача риска-оценки (risk score) для конкретных адресов или транзакций. • Создание отчетов по факту проверки того или иного блокчейн-адреса или транзакции. Разметка (labels) – это метки, указывающие на связь адреса с определенной деятельностью (например, “Stolen Coins”, “Mixer”, “Darknet”). Кластеры – группы блокчейн-адресов, принадлежащих одной сущности (например, бирже, кошельку хакера или сервису-миксеру). Они помогают определить, какие адреса связаны с определенными активностями или владельцами. 2. Могла ли разметка появиться после поступления монет на кошелек криптообменника? Технически возможно. Вот как это может произойти: 1. Данные обновляются в реальном времени: Криптобиржи используют сторонние AML-сервисы, которые регулярно обновляют базы данных с разметкой. 2. Триггеры на основании поступлений: Если средства поступают с адреса, который позже маркируется как подозрительный, это может автоматически вызвать применение метки к получателю. 3. Риски ретроспективной разметки: Иногда данные о взломе или краже могут появляться спустя время, а биржи накладывают ограничения на основе обновленной информации. 3. Как вообще происходит этот процесс отметки крипты как «украденная»? Процесс разметки обычно состоит из следующих этапов: 1. Инцидент или жалоба: Например, жертва кражи сообщает о преступлении в полицию, блокчейн-аналитическую компанию, юридическую компанию или AML-сервис. 2. Анализ транзакций: Аналитические компании (например, Chainalysis, TRM Labs или AML Crypto) проверяют цепочку транзакций, чтобы отследить перемещение украденных средств, анализируют обстоятельства происшествия, запрашивают информацию об обращении к правоохранительным органам, либо помогают потерпевшеву подать заявление. 3. Присвоение метки: Если транзакции подтверждают связь адреса с украденными средствами, он маркируется, и информация передается партнерам. 4. Действительно ли речь может идти о массированной атаке на российский рынок? На сколько мы успели ознакомится с ситуацией, сейчас не идет речи о массированной атаке. Это скорее пара частных случаев, которые совпали по времени. Из информации на данный момент, имели место инциденты с внесением не настоящей разметки. Думаем такое может происходить лишь в виде единичных случаев. Нужно проверять, был ли действительно факт внесения компромитирующей разметки злонамеренно или это ошибка следствия, или все проще и какие-то обменики приняли грязную крипту, а разметка их догнала несколько позже. Никаких других признаком массированной атаки на сегодняшний час не видим. 5. Как пользователям перестраховываться, что бы не попасть под блокировку акаунтов на западных биржах? 1. Проверять свои адреса через AML-сервисы перед отправкой средств на биржу. Не депонировать средства с критпообменника сразу на депозитный адрес биржи. 2. Избегать переводов через обменники с сомнительной репутацией, особенно если они работают без лицензии. 3. Вести тщательный учет транзакций и сохранять доказательства их законности. 4. Проверять своих контрагентов, в случае, если проверить блокчейн-адрес отправителя не предоставляет возможным, создать для получения отдельный адрес. Далее проверять полученные средства и только после этого переводить средства на свой блокчейн-адрес или биржу. ⬇️