Государственные и частные структуры тратят сотни миллионов долларов на финансовый мониторинг и предотвращение преступлений, связанных с цифровыми активами. Однако этих усилий недостаточно. GetBlock AML Research объясняет, почему хакеры и мошенники всегда оказываются на шаг впереди и каким образом уже в ближайшее время это может измениться.
Основные выводы
- Согласно исследованию рынка криптовалютной преступности за 2025 год, около 95% всех поступлений средств на криптовалютные адреса, находящиеся под санкциями, сегодня приходится на стейблкоины. Такой переход произошел настолько быстро, что большинство существующих систем финансового контроля не успели адаптироваться к новым условиям.
- Регуляторы постепенно меняют подход к оценке работы служб финансового мониторинга. Если раньше внимание уделялось главным образом количеству подозрительных операций и подготовленных отчетов, то теперь все чаще оценивается конечный результат: действительно ли программа предотвращает незаконную деятельность, а не просто фиксирует ее.
- Искусственный интеллект способен значительно повысить эффективность любой системы, однако он усиливает как ее достоинства, так и недостатки. Если использовать ИИ в хорошо организованной программе контроля, ее качество заметно возрастает. Если же внедрить его в плохо работающую систему, он лишь ускорит распространение уже существующих ошибок.
- Традиционная инфраструктура управления рисками, которой пользуются банки и другие финансовые организации, создавалась задолго до появления современных блокчейнов. Отдельные подразделения, отвечающие за борьбу с отмыванием денег, мошенничеством, соблюдением санкций и кибербезопасностью, работают независимо друг от друга. Однако одна операция в сфере децентрализованных финансов (DeFi) может одновременно затрагивать все эти направления, из-за чего привычная модель контроля начинает давать сбои.
- За первый год работы одной из крупнейших международных систем обмена информацией между государственными органами и участниками криптовалютного рынка удалось предотвратить незаконные операции на сумму около 80 миллионов долларов, при этом доля ложных срабатываний оказалась ниже 10%. Этот результат показывает, насколько эффективным может быть автоматизированный обмен информацией между государством и частным сектором.
- Кроме того, перед эмитентами стейблкоинов может появиться новая обязанность. Если раньше от них требовалось реагировать лишь на официальные запросы правоохранительных органов, то теперь обсуждается возможность постоянного мониторинга операций на вторичном рынке, даже без получения конкретного предписания.
Стейблкоины изменили способы обхода санкций, а большинство систем контроля так и не успели перестроиться
Еще два года назад среди специалистов по финансовому мониторингу преобладало мнение, что использование криптовалют для масштабного обхода международных санкций практически невозможно. Причин называлось несколько.
Во-первых, рынок цифровых активов считался недостаточно ликвидным. Во-вторых, высокая волатильность криптовалют делала их неудобным инструментом для государств, испытывающих серьезное экономическое давление. Предполагалось, что использовать цифровые активы в качестве полноценного элемента национальной финансовой стратегии просто не получится. Однако дальнейшее развитие рынка показало, что эти представления оказались ошибочными.
Сегодня, по данным анализа блокчейна, около 95% всех поступлений средств на криптовалютные адреса, связанные с организациями и лицами, находящимися под санкциями, приходится именно на стейблкоины. Причина этого достаточно проста.
Стейблкоины, курс которых привязан к доллару США, обладают теми же преимуществами, благодаря которым ими активно пользуются и обычные участники рынка. Они обеспечивают высокую ликвидность, позволяют быстро переводить средства через государственные границы и при этом практически не подвержены резким колебаниям стоимости.
Для государств, находящихся под длительным санкционным давлением, цифровые активы постепенно превратились в один из важных элементов финансового выживания. Одновременно совершенствовались и методы обхода ограничений. Одной из наиболее распространенных схем, обсуждавшихся специалистами, стала многоступенчатая система сокрытия происхождения средств.
Сначала приобретаются стейблкоины, продаваемые со скидкой после крупных хакерских атак или других преступлений. Затем эти средства многократно переводятся между различными блокчейнами, причем маршруты специально строятся таким образом, чтобы максимально усложнить возможную блокировку или изъятие активов. После прохождения всей цепочки обменов средства вновь возвращаются в стейблкоины непосредственно перед выводом в традиционную финансовую систему.
При этом используются так называемые «вороночные» счета. Они существуют очень недолго, проводят через себя большие объемы средств и после завершения операции больше никогда не используются повторно. Несмотря на сложность подобных схем, они оставляют характерный цифровой след в блокчейне. Перед поступлением средств на конечную биржу деньги обычно дробятся на множество отдельных переводов.
Промежуточные адреса зачастую вообще не используются ни для каких других операций. Именно поэтому стандартной проверки адреса только в момент поступления средств на биржу уже недостаточно. Чтобы обнаружить подобную схему, специалистам приходится анализировать всю цепочку предыдущих переводов, иногда проходящую через десятки различных адресов.
Еще одним важным выводом исследования стало то, что западные криптовалютные биржи и банки, зарегистрированные, например, в Великобритании, США, Сингапуре, Гонконге или Объединенных Арабских Эмиратах, иногда становятся частью международных финансовых сетей, используемых компаниями-посредниками, связанными с государствами, находящимися под санкциями.
Это означает, что географическое расположение финансовой организации уже не позволяет автоматически судить о степени риска. Для эффективного контроля операций со стейблкоинами необходимо анализировать всю историю движения средств, а не только проверять адрес, с которого поступил конкретный перевод.
Регуляторы больше не оценивают количество отчетов — их интересует реальный результат
Подход государственных органов к оценке эффективности систем финансового контроля постепенно меняется. Если раньше основное внимание уделялось тому, сколько сообщений о подозрительных операциях (SAR) подготовила организация, насколько сложной является ее система оценки рисков и какое количество внутренних проверок было проведено, то сегодня этого уже недостаточно.
Теперь регуляторы хотят получить ответ на гораздо более важный вопрос: действительно ли существующая программа предотвращает финансовые преступления и помогает правоохранительным органам вовремя получать информацию, способную остановить незаконную деятельность?
Именно здесь отрасль сталкивается с серьезной проблемой. На сегодняшний день среди специалистов не существует единого определения того, что вообще следует считать эффективной программой финансового мониторинга. Нет и общепринятых критериев, позволяющих объективно измерить такую эффективность.
При этом объем незаконной деятельности в цифровой среде продолжает быстро расти. Схемы становятся сложнее. Количество новых финансовых продуктов увеличивается. Однако численность сотрудников, отвечающих за финансовый мониторинг, во многих организациях практически не меняется. Поэтому большинство существующих показателей перестают отражать реальное положение дел.
Сегодня подразделения по борьбе с отмыванием денег обычно оценивают свою работу по количеству поступивших сигналов, числу подготовленных сообщений о подозрительных операциях, скорости рассмотрения дел и количеству закрытых расследований.
Но подобные показатели практически ничего не говорят о главном — удалось ли реально предотвратить преступление. Во время проверок эта проблема становится особенно заметной. По словам AML-экспертов, во многих организациях системы оценки рисков работают вполне качественно и способны правильно определить потенциальные угрозы.
Однако после этого компании часто не могут ответить на следующий вопрос: какие именно меры контроля должны применяться к каждому выявленному риску? Именно здесь возникает разрыв между теоретической оценкой угроз и практической работой системы. Поэтому позиция регуляторов становится все более однозначной. Финансовый мониторинг больше нельзя воспринимать исключительно как процесс подготовки документов.
Организации должны доказать, что созданная ими система действительно работает и способна предотвращать незаконную деятельность. Компании, которым уже удалось добиться заметного прогресса в этой области, постепенно переходят к совершенно новым показателям эффективности. Теперь оценивается не количество оформленных документов, а результаты работы.
Например:
- сколько полезной информации было своевременно передано правоохранительным органам;
- сколько преступных схем удалось пресечь благодаря действиям службы финансового мониторинга;
- какое количество незаконных операций было предотвращено непосредственно в результате работы системы контроля.
Именно такие показатели начинают постепенно становиться новым стандартом оценки эффективности. Искусственный интеллект усиливает любую систему — как хорошую, так и плохую В последние годы искусственный интеллект становится одним из наиболее обсуждаемых инструментов в сфере финансового мониторинга. Компании рассматривают самые разные варианты его применения.
Например, большие языковые модели (LLM) могут автоматически помогать сотрудникам вести расследования. ИИ способен самостоятельно готовить первоначальные версии сообщений о подозрительных операциях.
Несколько взаимодействующих между собой интеллектуальных агентов могут одновременно анализировать сотни новых финансовых продуктов и определять, какие из них требуют первоочередного внимания.
Кроме того, появляются системы, позволяющие проводить расширенную проверку клиента практически автоматически, используя всего один комплект исходной информации. Все это выглядит весьма перспективно. Однако специалисты предупреждают о важной особенности подобных технологий. Сам по себе искусственный интеллект не делает систему лучше.
Он лишь многократно усиливает те процессы, которые уже существуют внутри организации. Если финансовый мониторинг построен грамотно, а процедуры четко определены, внедрение ИИ действительно позволяет значительно повысить качество работы и увеличить производительность сотрудников. Но если в существующей системе уже имеются ошибки, слабые места или плохо организованные процессы, искусственный интеллект не устранит их. Наоборот.
Он быстро обучится существующим недостаткам и начнет воспроизводить их в гораздо больших масштабах. Именно поэтому одним из главных выводов обсуждения стала простая рекомендация: не стоит автоматизировать систему, которая сама по себе работает неправильно. Сначала необходимо устранить существующие недостатки, а уже затем внедрять технологии искусственного интеллекта.
Новая проблема: кто проходит проверку личности, если сделку совершает искусственный интеллект?
Развитие автономных ИИ-агентов уже сегодня ставит перед отраслью совершенно новые вопросы. Все чаще обсуждается ситуация, когда искусственный интеллект самостоятельно совершает финансовые операции от имени пользователя. В этом случае возникает проблема, которую существующие правила пока практически не учитывают.
Традиционная процедура Know Your Customer (KYC) предполагает проверку личности конкретного клиента. Если человек использует собственного ИИ-агента, финансовая организация может проверить именно владельца этого агента. Однако остается неизвестным, кто создал другого ИИ-агента, находящегося по противоположной стороне сделки. Фактически взаимодействуют уже не два человека, а две автономные интеллектуальные системы.
Современные правила проверки клиентов разрабатывались задолго до появления подобных технологий и плохо подходят для новой архитектуры цифровой экономики. Поэтому специалисты считают, что именно те компании, которые уже сегодня начинают искать решение этой проблемы, окажутся наиболее подготовленными к будущему массовому распространению автономной электронной коммерции.
Устаревшая инфраструктура финансового контроля не рассчитана на скорость блокчейна
Большинство крупных финансовых организаций создавали свои системы управления рисками в совершенно другую эпоху. Подразделения по борьбе с отмыванием денег (AML), противодействию мошенничеству, соблюдению санкционного законодательства и информационной безопасности работают как отдельные структуры.
У каждой из них собственные процедуры. Свои сроки обработки обращений. Собственные очереди уведомлений. Отдельные программные продукты. И собственная зона ответственности.
Такая модель была вполне эффективной в мире традиционных финансов, где подозрительная операция могла попасть в обработку ночью, а специалист рассматривал ее только следующим утром. Однако цифровые активы работают по совершенно другим правилам.
Одна единственная операция в сфере децентрализованных финансов (DeFi) может одновременно содержать признаки сразу нескольких видов риска. Она может быть связана с возможным отмыванием денег. Одновременно иметь признаки мошенничества. Нарушать санкционные ограничения. И при этом затрагивать вопросы информационной безопасности.
Если каждое подразделение анализирует такую операцию независимо друг от друга, организация неизбежно начинает проигрывать во времени. Поэтому специалисты все чаще приходят к выводу, что существующие изолированные системы контроля уже не подходят для цифровых активов.
Для эффективного надзора необходима единая инфраструктура управления рисками, объединяющая все направления контроля как на уровне непосредственной проверки операций, так и на уровне внутреннего управления рисками. Существующие инструменты мониторинга также оказываются недостаточно эффективными.
Большинство решений, разработанных для классической банковской системы, обрабатывают информацию пакетами через определенные промежутки времени. Кроме того, они изначально не были рассчитаны на совместную обработку данных из традиционных финансовых систем и информации, находящейся непосредственно в блокчейне.
В результате компании испытывают серьезные трудности при попытке выявлять рискованные операции практически сразу после их совершения. Преступные сети давно научились работать сообща. Системы финансового контроля только начинают этому учиться Современные преступные организации уже давно перестали действовать изолированно.
За последние годы они построили разветвленную инфраструктуру, позволяющую координировать свои действия сразу в нескольких странах, использовать различные способы отмывания денег и одновременно работать сразу с несколькими видами преступной деятельности.
При этом многие подразделения финансового мониторинга продолжают работать по старой модели. Даже внутри одной компании различные отделы часто остаются практически независимыми друг от друга. Во время конференции специалисты неоднократно демонстрировали примеры того, насколько тесно сегодня переплетаются интересы различных преступных группировок и структур, действующих в интересах отдельных государств.
Оказалось, что инфраструктура, используемая для обхода международных санкций, кошельки организаций, связанных с Ираном, а также средства, похищенные северокорейскими хакерскими группами, нередко оказываются связанными между собой непосредственно в блокчейне.
Деньги проходят через одни и те же цепочки легализации средств. Используются одинаковые финансовые посредники. Во многих случаях задействуются общие механизмы сокрытия происхождения средств. Параллельно продолжают развиваться крупные мошеннические сети.
Если раньше подобные центры в основном находились в странах Юго-Восточной Азии, то теперь аналогичные структуры начинают активно появляться в Африке и странах Латинской Америки.
При этом организованные преступные группы все чаще рассматривают мошенничество как более выгодное направление деятельности по сравнению с традиционными преступлениями. Риск преследования ниже. Доходность значительно выше. Ответом на подобную координацию становится постепенное развитие более тесного обмена информацией между государственными органами и частными компаниями.
За первый год работы одной из подобных инициатив удалось предотвратить незаконные операции на сумму около 80 миллионов долларов. При этом представители частного сектора сообщили, что доля ложных срабатываний среди поступающих предупреждений оказалась ниже 10%.
Такой уровень точности значительно превосходит показатели большинства стандартных систем анализа блокчейна и позволяет участникам принимать меры еще до начала официальных юридических процедур.
Сегодня подобная система объединяет около 70 организаций частного сектора, на которые приходится примерно 75% мирового объема операций централизованных криптовалютных бирж.
Контроль вторичного рынка становится новым ожиданием регуляторов
В последние годы сразу несколько инициатив со стороны различных государственных органов начали формировать новое понимание обязанностей эмитентов стейблкоинов и других участников рынка, тесно связанных с блокчейном.
Если раньше основное внимание уделялось исключительно собственным клиентам компании, то теперь постепенно появляется ожидание, что организации должны контролировать движение своих цифровых активов значительно шире.
Даже если средства уже находятся вне их непосредственной клиентской базы. Важным этапом стало принятие в 2025 году закона GENIUS Act. Он закрепил техническую обязанность эмитентов стейблкоинов обладать возможностью при необходимости замораживать активы, изымать их или полностью уничтожать цифровые токены. Однако этим требования не ограничиваются.
Параллельно обсуждается новая инициатива американского подразделения FinCEN, регулирующего борьбу с финансовыми преступлениями. Специалисты отмечают, что предлагаемые изменения могут сформировать совершенно новую обязанность. Речь идет уже не только об исполнении конкретных судебных решений или законных требований государственных органов.
От эмитентов может потребоваться постоянно поддерживать полноценную систему мониторинга вторичного обращения своих цифровых активов. Другими словами, контроль должен осуществляться непрерывно, а не только после получения официального запроса. Подобный подход фактически формирует новый стандарт оценки эффективности системы финансового мониторинга.
При этом многие организации пока еще не успели внедрить подобные механизмы на практике. Возникает и еще один важный вопрос. Насколько устойчивыми окажутся подобные требования в долгосрочной перспективе?
Сегодня значительная часть регулирования цифровых активов развивается не через полноценные законы, а посредством разъяснений государственных органов и различных ведомственных рекомендаций. Подобные документы могут быть достаточно быстро отменены новой администрацией.
Поэтому компании, рассчитывающие работать на этом рынке многие годы, заинтересованы в том, чтобы ключевые требования закреплялись именно в законодательстве. Причина достаточно проста. Создание необходимой инфраструктуры занимает годы и требует серьезных инвестиций. Без стабильных и долгосрочных правил оправдать подобные расходы становится значительно сложнее.
Что потребуется для противодействия преступности, использующей искусственный интеллект
Практически во всех выступлениях и дискуссиях конференции постоянно повторялась одна и та же мысль. Современные системы финансового контроля создавались для совершенно иной среды угроз. Сегодня им приходится противостоять преступным организациям, которые зачастую действуют значительно более слаженно и быстрее, чем сами институты, пытающиеся их остановить.
Преступные группы используют общую инфраструктуру легализации средств независимо от государственных границ. Деньги перемещаются быстрее, чем успевают работать традиционные юридические процедуры.
Одни и те же схемы одновременно используются представителями различных преступных организаций и структурами, связанными с отдельными государствами. При этом многие программы финансового мониторинга по-прежнему продолжают рассматривать каждое направление риска отдельно. По мнению AML-экспертов, организации, которым уже удается сокращать этот разрыв, делают две вещи.
Во-первых, они создают единую систему управления рисками, объединяющую операции в блокчейне и традиционной финансовой системе, борьбу с отмыванием денег, противодействие мошенничеству, соблюдение санкционного режима и внутренний контроль, вместо того чтобы воспринимать цифровые активы как еще один дополнительный финансовый продукт.
Во-вторых, они активно выстраивают сотрудничество с правоохранительными органами, другими финансовыми организациями и государственными структурами, которые сталкиваются с теми же угрозами. Современная преступность развивается значительно быстрее существующих механизмов регулирования.
Однако главным выводом конференции стало то, что именно сейчас отрасль начинает формировать новые подходы, способные сократить этот разрыв и адаптировать систему финансового контроля к реальностям цифровой экономики и преступности, активно использующей искусственный интеллект.
getblock.net