Уязвимость AML-контроля: как нелегальные криптопотоки проходят через лицензированные биржи

Ахиллесова пята регулирования

Криптовалютный рынок, провозгласивший курс на легализацию и интеграцию в мировую финансовую систему, продемонстрировал свою главную уязвимость: неэффективность базовых механизмов финансового контроля. 

Новые данные от аналитической компании Global Ledger демонстрируют масштаб вовлечения нелегальных даркнет-маркетплейсов в инфраструктуру регулируемого рынка.

За девять месяцев 2025 года пять крупнейших даркнет-маркетов, ориентированных на русскоязычную аудиторию, совместно обработали значительный объем операций на сумму $1,85 млрд в биткоине. Эти средства были выведены через как минимум 20 централизованных бирж (CEX), имеющих свыше 130 международных лицензий. По данным Global Ledger, обороты этих теневых площадок растут угрожающими темпами: на 20–25% ежегодно, что указывает на системный кризис в мировом AML-контроле. 

Ядро теневого канала: монополия и техники маскировки

Львиная доля этого потока, около $1,3 млрд, пришлась на одну доминирующую площадку — криптобиржу Kraken. Этот факт подчеркивает, что теневой рынок консолидирован и использует мощную централизованную инфраструктуру для обхода регулирования.

Для легализации доходов, полученных от продажи запрещенных веществ, краденой информации и услуг киберпреступников, даркнет-платформы применяют многоступенчатую схему обработки средств, направленную на сокрытие их происхождения перед выводом на CEХ:

• OTC-брокеры. Использование нерегулируемых внебиржевых дилеров для быстрого обмена крупных сумм без обязательного KYC. Эти брокеры выступают «буфером» между теневым источником и легальной системой.
• P2P-взаимодействие. Средства проходят через P2P-сети, где транзакции маскируются под обычные переводы между частными лицами, что затрудняет отслеживание конечного бенефициара. В странах постсоветского пространства P2P-обмен часто используется как «обезличивающее сито», через которое проходит значительный объем теневого капитала.
• Миксеры и анонимайзеры. Применение специализированных сервисов для смешивания транзакций и разрыва связи между кошельком-источником в даркнете и финальным адресом на лицензированной бирже.

Именно этот «отмытый» капитал затем поступает на CEX, которые, несмотря на свои лицензии, служат финальным шлюзом для легализации теневых средств.

Уязвимости AML/KYC: схемы со стейблкоинами и география безответственности

Тот факт, что значительные объёмы средств, связанных с даркнетом, беспрепятственно проходят через регулируемые CEX, указывает не просто на отдельные уязвимости в системе, а на фундаментальный разрыв между прозрачностью операций в блокчейне и непрозрачностью внеблокчейновых процессов.

Роль стейблкоинов в легализации

В ряде выявленных схем стейблкоины, такие как USDT и USDC, выступают одним из ключевых элементов обхода AML-контроля. Конкретные механизмы различаются, однако в обобщенном виде процесс выглядит следующим образом:

• Конвертация. Полученный в даркнете BTC или Monero сначала конвертируется в ликвидный стейблкоин через нерегулируемый обменник или P2P-сеть.
• Стирание следов. Стейблкоины, в отличие от биткоина, нередко воспринимаются CEX как менее рисковые активы. Это происходит в силу их более массового использования для легальных расчетов и арбитража. Это позволяет им проходить стандартные автоматизированные проверки, часто попадая в категорию «автоматически» одобряемых активов.
• Вход в CEX. «Отмытые» стейблкоины заводятся на CEX, где их можно продать за наличные средства (доллары, евро или национальные валюты СНГ). Поскольку стейблкоины обладают высокой ликвидностью и часто используются для легальных операций, их прием на CEX выглядит «чистым».

География проблемы и зоны риска

Анализ Global Ledger показал, что большинство из 20 бирж имеют лицензии в юрисдикциях, известных как крипто-дружелюбные, но с ослабленным контролем, что позволяет им формально соблюдать правила, но фактически игнорировать источник средств.

Транзакции с биткоином видны в блокчейне (ончейн), и аналитические компании могут их отследить. Однако источники, посредники и конечные бенефициары скрыты на уровне традиционной финансовой системы, куда они попадают после вывода с CEX.

Значительная часть этих CEX либо зарегистрирована в оффшорных/полу-оффшорных зонах, либо активно обслуживает регионы, где стандарты FATF применяются лишь номинально. Это позволяет лицензированным CEX функционировать в качестве «прачечных» для теневого капитала, используя свой лицензионный статус как прикрытие. Эффективность AML-контроля на одной бирже обнуляется, если теневой капитал может пройти через другую, менее строго регулируемую платформу.

Даркнет как стратегический инструмент теневой экономики и обхода санкций

Объемы в $1,85 млрд имеют существенный масштаб в контексте экономики РФ и постсоветских стран. Даркнет-платформы сформировались как значимый сегмент теневой экономики, выполняя несколько ключевых функций.

Во-первых, утечка капитала и финансовый вакуум. Даркнет обеспечивает быстрый и анонимный канал для вывода капитала за рубеж, минуя строгий валютный контроль и официальные банковские процедуры, что является стратегическим риском для финансовой стабильности. Эти потоки создают финансовый вакуум внутри страны.

Во-вторых, отмывание коррупции. Каналы активно используются для легализации средств, связанных с коррупцией, «откатами» и киберпреступлениями, что подпитывает теневой сектор. Фактически, криптовалюта стала основным инструментом для быстрой монетизации незаконных схем.

В-третьих, снижение эффективности санкций. Возможность свободно конвертировать крупные суммы и выводить их через CEX превращает даркнет в инструмент обхода западных финансовых санкций. Это указывает на ограниченную эффективность последних пакетов ограничений ЕС, которые включали запрет на предоставление крипто-услуг россиянам без ВНЖ или гражданства ЕС, распространяя его даже на NFT и стейблкоины. Факт перекачки миллиардов через лицензированные CEX показывает, что запреты не работают без эффективного технического контроля.

Последствия для легального крипто-сектора ЕАЭС

Неконтролируемый оборот теневого капитала ставит под угрозу ряд усилий стран ЕАЭС по легализации цифровых активов.

Пока легальный сектор (ЦФА, лицензированные площадки Казахстана) пытается создать прозрачные правила, значительный объем теневого капитала закрепляет за всей криптоиндустрией статус серой зоны, подрывая доверие инвесторов и корпораций.

Поток даркнет-средств неизбежно приведет к к ужесточению регуляторных требований со стороны ЦБ РФ и других финансовых регуляторов СНГ, что затормозит развитие перспективных направлений, таких как токенизация RWA и легальное DeFi-кредитование.

Регуляторы США (OFAC и FinCEN) уже имеют прецеденты жестких мер, включая закрытие бирж и наложение многомиллионных штрафов за нарушение AML. Данные Global Ledger могут стать основанием для вторичных санкций в отношении тех CEX, которые не обеспечивают достаточный уровень AML-контроля, взаимодействуют с даркнет-площадками, что создаст эффект домино и может существенно ограничить деятельность части мирового крипто-рынка, обслуживающего постсоветские страны. 

Геополитический вызов и путь к проактивному контролю

Ответственность юрисдикций: куда смотрят регуляторы Запада?

Несмотря на тот факт, что при распределенной и транснациональной природе даркнет-маркетплейсы ориентированы на отдельные региональные сегменты, ключевые финансовые «прачечные» расположены на территориях, подконтрольных западным регуляторам. Речь идет не только о 20 CEX, но и о юрисдикциях, выдавших им более 130 лицензий. Отчет Global Ledger, по сути, является прямым обвинением в адрес западного регуляторного надзора, включая такие структуры, как FinCEN (США), FCA (Великобритания) и FIU (Европа), которые обязаны контролировать AML-риски своих лицензиатов.

В то время как США и ЕС активно вводят санкции против российских банков, беспрепятственное прохождение значительных объемов средств, связанных с нелегальной активностью через их собственных лицензированных криптопосредников создает геополитический парадокс. Потоки в $1,85 млрд демонстрируют, что финансовый контроль, введенный с целью давления, оказывается ограниченно эффективным на уровне базовой инфраструктуры.

Западные регуляторы до сих пор фокусировались на персональных санкциях (заморозка активов конкретных лиц), но в меньшей степени уделяли внимание системным санкциям, направленные на перекрытие каналов массового вывода капитала.

Отсутствие такого фокуса не только подрывает доверие к мировой финансовой системе, но и напрямую противоречит заявленным целям внешней политики в отношении РФ.

Технический ответ: ИИ и непрерывный мониторинг

Для эффективного противодействия необходим переход от реактивного (post-factum) к проактивному (real-time) AML-контролю. Это требует внедрения технологий, которые позволят преодолеть сложную многослойность транзакций:

• AI-Driven Risk Scoring (обязательный SoF и поведенческий анализ). Централизованные биржи должны внедрить ИИ-системы, способные присваивать динамический скоринг рисков не только кошелькам, но и паттернам поведения. Это требует перехода от формальной проверки личности (KYC) к обязательному анализу источника средств (SoF) и поведенческому скорингу. Если пользователь регулярно получает стейблкоины через P2P-сети, а затем сразу же конвертирует их в фиат, система должна автоматически помечать его как высокорискового.
• Детекция топологии Сети (Graph Analysis). Технологии блокчейн-аналитики должны фокусироваться на графовом анализе для обнаружения общих хабов (кошельков), которые выступают в роли промежуточных миксеров. Если 1000 адресов, связанных с Kraken, выводят средства через один и тот же хаб на CEX, биржа должна немедленно заморозить счет получателя.
• Анализ потоков и противодействие P2P. Регуляторы и CEX должны инвестировать в инструменты для анализа следов миксеров (например, Tornado Cash) и, что критично для СНГ, разработать механизмы, способные с высокой долей вероятности идентифицировать коммерческие P2P-обменники (выступающие как OTC-брокеры) и их связи с теневым капиталом. Этому может способствовать создание глобальных списков подозрительных P2P-адресов.

Альянс технологий и финансовая ответственность

Решение проблемы даркнета требует создания международного Техно-Регуляторного Альянса. Страны ЕАЭС, реализующие инициативы по легализации криптосектора, должны не просто требовать ужесточения контроля, но и расширить, формализовать обмен аналитическими данными с западными регуляторами для противодействия общим рискам.

FATF, как главный орган, должен выпустить новые, беспрецедентно жесткие рекомендации, которые обяжут CEX нести финансовую ответственность за средства, связанные с даркнетом. Только угроза потери лицензии и многомиллиардных штрафов способна заставить CEX отойти от формального KYC и инвестировать в проактивные AML-системы, чтобы очистить финансовую систему от $1,85 млрд теневого капитала.

Пока эти шаги не будут предприняты, подобные даркнет-маркетплейсы будут продолжать функционировать как теневой, но устойчивый механизм перераспределения и вывода средств, который не только приводит к оттоку миллиардов из региона, но и подрывает доверие к самому будущему легальных цифровых финансов в СНГ. Проблема уже не в биткоине, а в лицензированных финансовых посредниках, которые закрывают глаза на происхождение капитала.