Как интерпретировать Risk Score, кого считать надежным контрагентом, а кого нет и что делать, если ваш адрес вдруг заблокировали
Когда криптовалюта становится прозрачнее, она одновременно становится и уязвимее. Один и тот же актив может пройти путь от чистого майнингового выхода до контакта с адресом из санкционного списка. В результате формируется перекос в Risk Score — показателе, на который опираются банки, биржи и платежные шлюзы.
Иногда этого достаточно, чтобы компания оказалась под блокировкой, даже не подозревая о рисках.
Сегодня я хочу объяснить, как формируется риск-оценка кошелька, кто на рынке считается безопасным, и почему «чистая история» — это не факт, а процесс, который нужно поддерживать ежедневно.
Что такое Risk Score и почему он меняется каждый день
Risk Score — это агрегированная оценка уровня AML-рисков кошелька.
Она складывается из четырех параметров:
- происхождения активов,
- маршрута транзакций,
- поведения адреса,
- и совпадений с известными метками риска — санкции, миксеры, даркнет-кластеры, фишинговые узлы.
Важно помнить две вещи:
Во-первых, риск передается по цепочке: если средства пришли с адреса, который взаимодействовал с проблемным кластером, ваш кошелек тоже «подкрашивается».
Во-вторых, риск динамичен: сегодня адрес зеленый, завтра — желтый, послезавтра — красный. Алгоритмы реагируют на каждый новый контакт, и эта оценка живет вместе с сетью.
Кто считается «безопасным» участником рынка
В AML-системах существует понятие «низкорисковых контрагентов» — участников, взаимодействие с которыми почти никогда не вызывает вопросов. К ним относятся:
- Платежные шлюзы и лицензированные провайдеры. Они интегрированы с банками и кастодианами, фильтруют входящие транзакции и ведут логи. Именно поэтому их Risk Score стабильно низкий.
- Майнеры и пулы добычи. Майнинговый выход традиционно считается «первичным». Но если майнер принимает оплату из сомнительных источников, он теряет эту репутацию за один цикл.
- Онлайновые торговые площадки с прозрачным эквайрингом. Документированные операции и понятные правила возвратов формируют чистую транзакционную историю.
- Некастодиальные кошельки. Безопасность таких решений — целиком в руках пользователя: разделение адресов и регулярная проверка входящих транзакций дают высокий уровень защиты.
- Лицензированные P2P-площадки. KYC, эскроу и контроль контрагентов делают их предпочтительным каналом для розничных операций.
Однако важно понимать: даже эти участники не гарантируют полной защиты. Риск — это не свойство объекта, а контекст. Любой кошелек может оказаться в «желтой зоне», если через него пройдет сомнительная транзакция.
Где скрываются средние риски
- Криптобанкоматы. Анонимность операций делает их удобной точкой входа — и столь же удобной для отмывания средств. Для централизованных бирж такие маршруты выглядят подозрительно.
- Нелицензированные обменники. Они привлекают низкими комиссиями, но отсутствие контроля часто оборачивается блокировками и потерей доступа к активам.
- P2P без KYC. Даже при честной сделке вы не знаете историю адреса партнера. Алгоритмы учитывают это, и ваш кошелек может получить высокий Risk Score просто по цепочке.
- DEX и DeFi-маршруты. Именно там чаще всего пересекаются хакерские кошельки, миксеры и фишинговые адреса. Любая активность в подобных экосистемах повышает внимание комплаенса.
Главная ошибка — принимать средства без предварительного скрининга, особенно под предлогом «сумма небольшая». Для систем анализа объем значения не имеет — важно происхождение.
Когда риск становится критическим
Блокировки почти всегда начинаются после контакта с одной из следующих категорий адресов:
Даркнет-кластеры и нелегальные сервисы. Даже косвенная связь делает кошелек «токсичным» для бирж и банков.
Украденные активы, скамы, фишинг. Большинство аналитических платформ видит такие связи за три–четыре хопа и мгновенно помечает адрес как подозрительный.
Санкционные списки (OFAC, EU, OFSI и др.). Здесь действует принцип нулевой толерантности — даже минимальная близость требует проверки и документов.
Миксеры и анонимайзеры. Независимо от юрисдикции, для AML это красный флаг: источник средств непрозрачен, а значит, потенциально связан с отмыванием.
«Майнеры как прокси» — новая уловка отмывателей
В последнее время преступники начали использовать репутацию майнеров для маскировки следов. Например, в одном из кейсов группа Black Basta разбила 200 BTC на 15 мелких транзакций и вывела их через кошелек майнера. Такие переводы выглядят как обычные пользовательские выплаты и редко вызывают тревогу.
Проблема в том, что майнеры, принимающие средства без проверки источника, становятся посредниками в цепочке отмывания. Репутация «чистого» участника работает против него: активы, прошедшие через майнеров, воспринимаются как «обеленные».
Как снизить риск блокировки
- Проверяйте адреса до приема и вывода средств. Современные AML-инструменты позволяют анализировать историю транзакций и выявлять связи с рисковыми кластерами за десятки шагов.
- Разделяйте финансовые потоки. Отдельные кошельки под торговые, зарплатные и операционные операции снижают каскадные риски.
- Документируйте проверки. Храните графы и отчеты по ключевым транзакциям — это ваш аргумент при общении с банками и биржами.
Пример из практики
Компания получает платеж от нового клиента. Перед зачислением риск-офицер проводит AML-проверку и видит: транзакция прошла через DEX и адрес, связанный с гемблинг-кластером три шага назад.
Решение — запросить альтернативный маршрут через проверенного провайдера, зафиксировать результат проверки и сохранить граф в отчете.
Такие действия демонстрируют, что AML-комплаенс компании — не формальность, а часть операционной культуры. И именно эта культура помогает бизнесу сохранять устойчивость.
Вместо вывода
В криптоэкономике нет понятия «абсолютно безопасный актив».
Безопасность — это не состояние, а процесс: постоянная верификация, прозрачность и объяснимость.
Банки и биржи не блокируют «просто так» — они реагируют на сигналы.
И если вы умеете видеть те же сигналы, что и они, Risk Score перестает быть приговором и становится инструментом управления рисками при работе с любым контрагентом.