Back to Blog

Что такое мгновенные криптообменники и почему они стали центрами отмывания денег?

June 24, 2025
6 min read

В этой статье кратко изложены основные выводы научной работы "Towards Understanding and Analyzing Instant Cryptocurrency Exchanges" («На пути к пониманию и анализу мгновенных криптовалютных обменников»), которая была принята к публикации на конференции ACM SIGMETRICS 2025.

Мир криптовалют постоянно развивается, предлагая инновационные сервисы, призванные улучшить пользовательский опыт. Одной из таких инноваций являются мгновенные криптовалютные обменники (Instant Cryptocurrency Exchanges, ICE) — платформы, созданные для упрощения процесса обмена цифровых активов между различными блокчейнами. Однако, как и в случае со многими новыми технологиями, функции, обеспечивающие удобство, могут быть использованы и в преступных целях.

В недавней статье команды BlockSec "Towards Understanding and Analyzing Instant Cryptocurrency Exchanges" («На пути к пониманию и анализу мгновенных криптовалютных обменников») мы провели комплексное исследование ICE, стремясь раскрыть принципы их работы, легитимные способы использования и, самое главное, то, как они используются для противозаконной деятельности, например, для отмывания денег. Кроме того, мы разработали систематическую методологию для отслеживания незаконных финансовых потоков, проходящих через сервисы ICE.

Понимание ICE: базовый рабочий процесс

Прежде чем углубляться в темные аспекты, важно понять, как в целом функционируют ICE. Мы обобщили типичный четырехэтапный процесс работы ICE (как показано на рисунке 1):

Рис. 1. Рабочий цикл сервисов ICE
Рис. 1. Рабочий цикл сервисов ICE
  1. Запрос пользователя (Off-Chain)

Процесс начинается с того, что пользователь отправляет запрос на платформу ICE. Этот запрос происходит вне блокчейна (off-chain) и включает в себя такие детали, как исходная и целевая криптовалюты, суммы и адрес назначения для обмениваемых средств. Такой внесетевой характер повышает конфиденциальность пользователя, но также создает трудности при отслеживании.

  1. Депозит (On-Chain)

Сервис ICE генерирует уникальный адрес для депозита, на который пользователь переводит свою исходную криптовалюту. Эта транзакция записывается в исходном блокчейне.

  1. Управление средствами и вывод (On-Chain)

После подтверждения депозита сервис ICE совершает «мгновенный обмен». Используя свои пулы ликвидности (или сотрудничая с другими, что классифицируется как «автономный» или «делегированный» тип), он отправляет целевую криптовалюту на адрес назначения пользователя. Этот вывод средств записывается в целевом блокчейне.

  1. Агрегация (On-Chain)

Сервисы ICE часто консолидируют средства с нескольких адресов депозитов на более крупные горячие кошельки для упрощения управления. Это также является ончейн-активностью.

Хотя первоначальный запрос пользователя происходит вне цепи, транзакции пополнения и вывода средств фиксируются внутри блокчейна. Однако связать конкретный депозит с конкретным выводом сложно, поскольку сервис ICE выступает в роли посредника, перемешивая средства множества пользователей.

Палка о двух концах: удобство против незаконного использования

ICE предлагают неоспоримое удобство: быстрые кроссчейн-обмены часто без строгих процедур «Знай своего клиента» (KYC), которые требуют централизованные биржи (CEX). К сожалению, отсутствие жесткого KYC в сочетании с неполными ончейн-данными о запросах отдельных пользователей создает привлекательную лазейку для преступников.

Наше исследование выявило тревожную статистику злоупотреблений сервисами ICE:

  • В общей сложности 12 473 290 долларов США в виде незаконных средств были отмыты через проанализированные сервисы ICE.
  • 432 вредоносных адреса (связанных с фишингом, мошенничеством и т.д.) получили свое первоначальное финансирование через ICE, что делает эти платформы отправной точкой для незаконной деятельности.
Рис. 2. Ежемесячные объемы «грязных» средств, отмытых через сервисы ICE. Ключевые инциденты отмечены в месяцы с повышенной активностью по отмыванию денег.
Рис. 2. Ежемесячные объемы «грязных» средств, отмытых через сервисы ICE. Ключевые инциденты отмечены в месяцы с повышенной активностью по отмыванию денег.

Ярким примером является инцидент с BitKeep, когда злоумышленники отмыли более 2 миллионов долларов через несколько ICE. Эти платформы фактически разрывают цепочку отслеживания, затрудняя органам власти возможность проследить путь движения денег.

Срывая маски: наша методология отслеживания

Несмотря на сложности, преодолеть анонимность, которую предоставляют ICE, не является невозможным. В нашей статье мы предложили эвристический алгоритм сопоставления для корреляции депозитов и выводов средств пользователями в блокчейнах с моделью учетных записей (таких как Ethereum и другие EVM-совместимые сети).

Этот алгоритм основан на выводах из нашего анализа:

  • Порядок транзакций: транзакция вывода средств из сервиса ICE должна происходить после того, как депозит пользователя подтвержден.
  • Низкое отклонение цены и частота запросов: запросы пользователей ICE, как правило, соответствуют рыночным ценам. Кроме того, несмотря на большой объем транзакций, отдельные операции пополнения и вывода средств часто можно различить по меткам времени и суммам.
  • Эффективность ICE: платформы ICE гордятся своей скоростью, а вывод средств инициируется сразу после подтверждения депозита.

Алгоритм сопоставления работает в три этапа:

  1. Идентификация операций: выявление всех операций пополнения и вывода средств, связанных с сервисом ICE, путем анализа транзакций, ассоциированных с его известными горячими кошельками в различных блокчейнах.
  2. Расчет стоимости: расчет долларового эквивалента каждой выявленной операции пополнения и вывода средств на момент транзакции с использованием исторических ценовых данных.
  3. Сопоставление: сопоставление депозитов с потенциальными выводами средств на основе двух метрик: разницы в долларовой стоимости (V) и разницы во времени (T) между депозитом и выводом. Также учитывается повторное использование адресов, поскольку пользователи могут использовать один и тот же адрес в разных сетях или транзакциях.

Основные выводы нашего алгоритма отслеживания

Мы оценили наш алгоритм, используя проверенные данные (исторические запросы пользователей, предоставленные двумя сервисами ICE — FixedFloat и SideShift), и достигли общей точности более 80%. Это значимый результат, показывающий, что, несмотря на непрозрачность ICE, значительную часть транзакций можно связать воедино.

Способность связывать депозиты и выводы средств имеет далеко идущие последствия для отслеживания незаконных денег. Например, наш анализ вредоносных средств, внесенных в ICE, выявил общие закономерности:

  • Большая часть незаконных средств, выведенных из ICE в сети Ethereum, была отправлена на другие адреса Ethereum, при этом ICE использовались как внутренние миксеры для разрыва ончейн-связи. Многие из этих средств в конечном итоге попадали на централизованные биржи.
  • TRON был еще одной популярной целевой сетью для отмытых средств.

Наши тематические исследования, такие как анализ адреса "Fake_Phishing11675", показали, как преступные доходы проходят через ICE (в данном случае через FixedFloat), иногда вовлекая несколько этапов ("хопов"), прежде чем попасть на централизованные биржи. Даже в сложных сценариях наш алгоритм успешно раскрыл эти пути.

Значение нашего исследования

Наше исследование показывает, что, хотя ICE предоставляют полезные услуги, их текущие операционные модели могут быть использованы во вред. Разработанная нами методология отслеживания предоставляет новый инструмент для исследователей, компаний в сфере кибербезопасности и правоохранительных органов для борьбы с финансовой преступностью в криптопространстве. Оно подчеркивает, что «конфиденциальность», предлагаемая некоторыми ICE, не является абсолютной. Систематически анализируя ончейн-данные, мы можем начать деанонимизировать незаконные транзакции и понять более широкую экосистему отмывания денег.

Наши выводы призывают к детальному обсуждению вопросов регулирования и политики ПОД/ФТ (противодействие отмыванию денег и финансированию терроризма) для ICE. Хотя чрезмерно строгие правила могут подавить инновации, текущая ситуация явно способствует серьезным злоупотреблениям. Сбалансированный подход — сочетание лучшего саморегулирования со стороны ICE, аналитики, сохраняющей конфиденциальность, и передовых инструментов отслеживания, подобных нашему, — может помочь в достижении лучших результатов.

Переосмысление комплаенса с помощью передовых исследований

Перед лицом меняющейся тактики отмывания денег и другой незаконной деятельности компания BlockSec уверена, что только постоянные передовые исследовательские возможности могут обеспечить эффективную защиту от рисков и поддержку комплаенса.

Компания BlockSec была основана профессорами Чжэцзянского университета и ведущими экспертами в области блокчейн-безопасности, а основной состав команды включает выпускников ведущих университетов со всего мира. Команда уже давно занимается передовыми исследованиями в области блокчейн-безопасности, добиваясь прорывов в предотвращении фишинга, отслеживании средств и анализе ПОД. Наши работы были представлены на престижных конференциях, таких как ACM SIGMETRICS, NDSS Symposium, CCS и WWW. Мы внедрили академические знания и технические достижения в разработку Phalcon Compliance APP, помогая поставщикам услуг в сфере виртуальных активов (VASP) соответствовать постоянно меняющимся требованиям комплаенса и управления рисками.

Phalcon Compliance APP объединяет такие ключевые функции, как база из более чем 400 млн помеченных адресов, отслеживание с неограниченным количеством "хопов" и настраиваемые правила риска. Пользователи могут импортировать адреса и транзакции для автоматического анализа поведения в сети и оценки рисков, что позволяет точно выявлять угрозы, связанные с отмыванием денег, финансированием терроризма, фишингом, мошенничеством и другой противоправной деятельностью. Система поддерживает автоматические оповещения, совместные рабочие процессы, управление черными списками и генерацию отчетов о подозрительных транзакциях (STR) в один клик, соответствующих требованиям юрисдикций США, Сингапура и Гонконга. Эти функции позволяют организациям эффективно выявлять, контролировать и реагировать на комплаенс-риски, обеспечивая комплексное динамическое управление ими.

О компании BlockSec

BlockSec — ведущая мировая компания в области блокчейн-безопасности, основанная в 2021 году командой известных экспертов по безопасности. Стремясь к повышению безопасности и удобства использования экосистемы Web3, BlockSec предлагает комплексные решения, включая аудит кода, платформу управления безопасностью и комплаенсом Phalcon, а также платформу для расследования и отслеживания средств MetaSleuth.

На сегодняшний день BlockSec обслуживает более 500 выдающихся клиентов по всему миру. В их число входят такие ведущие Web3-компании, как Coinbase, Cobo, Uniswap, Compound, MetaMask, Bybit, Mantle, Puffer, FBTC, Manta, Merlin и PancakeSwap, а также известные регулирующие и консалтинговые организации, включая ООН, ФБР, Комиссию по ценным бумагам и фьючерсам Гонконга (SFC), PwC и FTI Consulting.

Сайт: https://blocksec.com

X (Twitter): https://x.com/BlockSecTeam

Sign up for the latest updates
Инструменты криптокомплаенса: практическое руководство по интеграции Web3 и TradFi

Инструменты криптокомплаенса: практическое руководство по интеграции Web3 и TradFi

В 2024 году регуляторы наложили штрафы на сумму $4,2 млрд. Для Web3 и TradFi выбор правильного стека комплаенса стал обязательным условием выживания.

Руководство по комплаенс-ПО для криптовалют: технические основы и лучшие инструменты

Руководство по комплаенс-ПО для криптовалют: технические основы и лучшие инструменты

FATF, MiCA, OFAC — три регулятора, один вопрос для VASP: готова ли ваша система комплаенса к завтрашним проверкам или вы все еще живете вчерашним днем?

Как выбрать платформу для комплаенса в блокчейне, подходящую для вашего бизнеса

Как выбрать платформу для комплаенса в блокчейне, подходящую для вашего бизнеса

На каждые 10 000 USDT в сети приходится около 13 USDT «грязных» активов. Выбор платформы определяет, попадут ли эти средства на ваш баланс.