Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Вы сделали перевод. TXID есть, адрес правильный, сумма корректная. И вдруг — тишина. Депозит завис. Вывод под проверкой. Поддержка просит объяснить происхождение средств. Вы смотрите на экран и не понимаете: что не так? Я ничего незаконного не делал.
Именно здесь начинается столкновение двух разных логик. Ваша логика — «я всё сделал правильно». Логика биржи — «нас интересует не только ваше намерение, но и маршрут монет, история адреса и связи кошелька с рисковыми контрагентами».
Это и есть wallet screening в 2026 году. Не проверка документов. Не обвинение в преступлении. Это анализ адреса, его истории и связей, который происходит автоматически — и иногда приводит к задержкам, запросам и заморозкам, о которых никто не предупреждал.
Понять, как это работает, значит — перестать удивляться и начать управлять рисками заранее.
Первая ошибка большинства пользователей — путать wallet screening с проверкой личности. Это разные процессы, хотя иногда они запускаются одновременно.
KYC (Know Your Customer) — это верификация личности. Паспорт, селфи, подтверждение адреса. Биржа устанавливает, кто вы есть.
Wallet screening — это анализ адреса кошелька. Биржа или compliance-система изучает, с какими адресами данный кошелёк взаимодействовал, какова история транзакций, есть ли среди контрагентов высокорисковые сущности, попадают ли монеты под действие санкционных списков.
Принципиальная разница: wallet screening может происходить даже там, где KYC формально не требуется. Даже если обменник не просит паспорт, он всё равно может анализировать TXID и маршрут средств. Если монеты пришли через подозрительную цепочку — система поднимет флаг вне зависимости от того, кто вы такой.
В 2026 году централизованные биржи существенно усилили именно автоматический transaction monitoring и wallet screening. Часть пользователей реагирует на это уходом на менее зарегулированные площадки — но это не решает проблему, а лишь откладывает её на момент вывода в фиат или конвертации в более ликвидный актив.
О том, как работают обменники и где начинаются реальные лимиты — подробно разобрано в материале обменник без KYC и где начинаются лимиты, проверки и заморозки.
Современные инструменты blockchain-аналитики (TRM Labs, Elliptic, Chainalysis) строят оценку риска не как бинарный ответ «чисто / грязно», а как многоуровневую модель. Три ключевых уровня — ownership risk, counterparty risk и indirect exposure.
Это самый очевидный уровень. Если адрес напрямую получал средства с известного тёмного маркетплейса, санкционного адреса, drainer-контракта или адреса, связанного с конкретной ransomware-группой — ownership risk будет высоким.
Сюда относится:
Ownership risk — это самый «очевидный» риск. Если ваш адрес напрямую получил деньги с явно преступного кошелька — система это видит немедленно.
Counterparty risk — это риск, который исходит от тех, с кем вы взаимодействовали лично, даже если сами эти контрагенты не являются криминальными субъектами напрямую.
Пример: вы купили USDT через P2P у продавца, который в свою очередь получил эти монеты от нескольких разных источников. Один из этих источников — подозрительный обменник с высоким риском-флагом. Вы не общались с этим обменником. Но ваш контрагент на P2P — да. И часть монет, которые пришли к вам, прошла через этот адрес.
Это и есть counterparty risk. Не ваш риск, не ваш умысел — но система фиксирует связь.
Indirect exposure — самый неочевидный и самый сложный для понимания уровень. Это риск, который возникает не через прямые транзакции, а через промежуточные адреса.
Логика такая: биржа анализирует не только ваш адрес, но и адреса, с которыми он взаимодействовал, и адреса, с которыми взаимодействовали эти адреса — на несколько «хопов» (шагов) вглубь.
Если в этой расширенной сети обнаруживается адрес, связанный с высокорисковой сущностью — возникает indirect exposure. Это не значит «вы преступник». Это значит «в маршруте средств, который привёл к вашему кошельку, присутствует рисковый след».
Сколько хопов анализирует система? Это зависит от конкретной compliance-платформы и настроек биржи. Как правило — от 2 до 5 хопов, но для отдельных категорий риска (санкции, terrorism financing) глубина может быть больше.
Sanctions exposure — это наличие в маршруте средств адресов, попавших под международные санкционные программы. OFAC (американское управление по контролю за иностранными активами), ЕС, Великобритания, ООН — у всех есть свои санкционные списки, в которых фигурируют конкретные крипто-адреса.
Здесь ключевое заблуждение пользователей: «Я не переводил деньги санкционным лицам». Но sanctions exposure через indirect risk возникает иначе.
Вы воспользовались небольшим обменником для покупки USDT. Сам обменник технически работает и не кажется подозрительным. Но часть его контрагентов в прошлом взаимодействовала с адресами из санкционного списка. Ваши монеты прошли через эту цепочку — и теперь несут sanctions exposure.
Если монеты до того, как попасть к вам, прошли через mixer (тумблер, coin mixer) или определённые виды bridge — это поднимает риск независимо от их происхождения. Mixers по определению скрывают происхождение средств — именно поэтому они являются признаком потенциальной попытки сокрытия незаконных активов. Даже если вы сами не использовали mixer, но монеты «видели» mixer в своей истории — это отражается на risk score.
Некоторые P2P-продавцы на крупных биржах ведут очень активную торговлю. Они получают монеты от десятков разных источников одновременно. Если среди этих источников оказывается кошелёк с sanctions exposure — часть монет, попавших к вам от этого продавца, может нести рисковый след.
Подробнее о P2P-механике и связанных рисках — P2P в криптовалюте простыми словами.
High-risk wallet — это адрес, которому compliance-система присваивает высокий уровень риска на основании анализа его истории, связей и типологии активности.
Это не обязательно адрес, владелец которого совершил преступление. High-risk wallet — это аналитическая категория, а не юридический вердикт. Тем не менее, получение средств с high-risk wallet или отправка на него автоматически влияют на risk score вашего адреса.
Darknet-адреса — кошельки, связанные с торговлей на подпольных рынках. Даже если конкретная площадка была закрыта год назад — её адреса остаются в базах аналитических систем.
Ransomware addresses — адреса, на которые поступали выкупы от жертв шифровальщиков. Monero-цепочки часто конвертируются в биткоин через такие адреса — и это отслеживается.
Fraud shops и scam services — кошельки, принимавшие платежи за мошеннические сервисы: фишинговые сайты, скам-схемы, продажу краденых данных.
Unlicensed exchanges и high-risk OTC — внебиржевые обменники без надлежащей AML-программы. В TRM 2026 Crypto Crime Report отдельно отмечается, что часть нелегальных потоков перемещается именно через high-risk unregulated exchanges.
Sanctioned entities — адреса, напрямую связанные с физическими или юридическими лицами из санкционных списков.
Addresses associated with mixers — Tornado Cash и аналоги фигурируют в базах как адреса с высоким риском по умолчанию, потому что сама природа миксера — скрытие следов транзакций — квалифицируется как suspicion indicator.
Одно из распространённых заблуждений: «Я перебросил монеты через bridge на другую сеть — и след оборвался». Это не так.
Cross-chain tracing — это анализ транзакций, которые пересекают границы разных блокчейнов через bridge-протоколы. Elliptic и другие аналитические платформы разработали именно такую возможность. Если монеты ушли из Ethereum в Arbitrum через canonical bridge или через cross-chain протокол — это фиксируется как связанные транзакции в общей карте адресов.
Это означает:
Именно поэтому «переброс через bridge» не является способом снижения риска. Это скорее дополнительный hop в цепочке, который может сам по себе добавить риск — особенно если используются bridge-протоколы с сомнительной репутацией.
О выборе сети для USDT и связанных рисках при выводе подробнее — как выбрать сеть USDT для последующего обмена и вывода.
Многие думают: «Если я уже завёл монеты на биржу, то самое сложное позади». Но screening происходит в обе стороны.
Когда вы вводите криптовалюту на биржу, система анализирует:
Если risk score превышает допустимый порог — депозит уходит на manual review или compliance review. Система не отклоняет его автоматически, но замораживает до завершения проверки.
При выводе биржа проверяет:
Здесь особенно важна фаза withdrawal under review: биржа уже имеет ваши средства, но не выпускает их, пока не завершит проверку адреса-получателя.
Помимо screening при входе и выходе, крупные биржи ведут continuous monitoring — постоянный мониторинг адресов, которые числятся в их системе. Если risk score адреса изменился после того, как вы уже провели депозит (например, новые данные о связях с санкционными структурами стали доступны) — это может привести к review уже после завершения транзакции.
Это означает: даже «прошедшая» транзакция не является окончательно закрытой с точки зрения compliance. Она находится под ongoing мониторингом.
Вот здесь — самый неудобный для пользователей момент. Вы убеждены, что ваши монеты чистые. Вы их купили официально. Прошли KYC. Перевели с одной биржи на другую. Всё выглядит прозрачно.
Но screening может видеть риск там, где вы его не ожидаете. Разберём конкретные сценарии.
P2P-торговля — это взаимодействие с разными контрагентами, чья история движения средств вам неизвестна. Продавец, у которого вы купили 500 USDT, мог получить часть из них через цепочку с sanctions exposure. Монеты, которые пришли к вам — несут след этой цепочки.
Это не значит, что P2P автоматически опасен. Это значит, что риск при P2P-покупке статистически выше, чем при покупке напрямую через verified fiat-to-crypto шлюз биржи. И это именно то, что система фиксирует.
Ваш партнёр — нормальный человек. Но он купил USDT у нескольких разных поставщиков, один из которых использует схему через high-risk OTC-desk. Эти монеты попали в его кошелёк, а потом — к вам. Вы не знали об этом. Но indirect exposure в цепочке теперь присутствует.
Ещё на ранних стадиях своего пути эти монеты прошли через Tornado Cash или аналог. К моменту, когда они дошли до вас, прошло несколько передач через разные адреса. Но аналитические системы отслеживают эту историю — и mixer в цепочке остаётся красным флагом.
Иногда адрес сам по себе clean, но его поведенческий паттерн вызывает вопросы: многочисленные мелкие транзакции за короткое время, нестандартное распределение средств, структурированные переводы дробными суммами. Это называется suspicious patterns — и они тоже являются триггером для enhanced due diligence.
Что делать при подобных ситуациях — разбираем в статье почему крипта зависла на AML-проверке.
Когда система поднимает флаг на вашу транзакцию, следующий шаг — запрос source of funds (происхождение средств в данной конкретной транзакции) или source of wealth (общий источник вашего состояния).
Это разные запросы, хотя их часто путают.
Source of funds — ответ на вопрос: «Откуда пришли именно эти монеты?» Здесь ожидается:
Source of wealth — более широкий запрос: «Как вы вообще стали владельцем такого количества криптовалюты?» Здесь ожидается:
Важный нюанс для пользователей из России и СНГ: банковские выписки, скриншоты P2P-истории, подтверждение обменных операций — всё это считается нормальными документами для объяснения source of funds. Главное — собрать их и предоставить быстро и структурированно.
О том, как правильно пройти процедуру подтверждения владения кошельком — почему биржа просит доказать, что кошелёк принадлежит вам.
Да. И это — один из самых практически ценных советов в статье.
Перед получением крупной суммы от нового контрагента вы можете самостоятельно проверить его адрес через публичные инструменты анализа блокчейна. Это займёт несколько минут и может предотвратить задержку на несколько дней.
Историю транзакций — как давно адрес активен, с какими типами контрагентов взаимодействовал, есть ли в истории адреса крупные darknet-транзакции.
Наличие в известных санкционных списках — многие публичные блокчейн-эксплореры (Etherscan, Tonscan, Tron blockchain explorer) показывают метки «Phishing», «Scam», «Sanctioned» при поиске адреса.
Risk indicators — нестандартные паттерны активности: многочисленные входящие транзакции с разных адресов малыми суммами могут указывать на layering.
Прямые связи с известными рисковыми сущностями — если в истории последних 10–20 транзакций адреса виден кошелёк, помеченный как darknet или scam-related, это повод задать вопросы отправителю.
Самостоятельная проверка через публичные инструменты не показывает полную картину indirect exposure на несколько хопов. Профессиональные системы TRM, Elliptic и Chainalysis анализируют гораздо более глубокие связи, которые недоступны через стандартный блокчейн-эксплорер.
Тем не менее базовая проверка отсекает самые очевидные риски — и это уже ценно.
Это экстренный сценарий, в котором важна последовательность действий.
Прежде чем обращаться в поддержку, подготовьте:
Медленный ответ на запрос source of funds — одна из главных причин, по которой проверки затягиваются. Биржа не «наказывает» за молчание, но compliance-процедура стоит на паузе до получения ответа. Каждый день промедления — это день заморозки.
Отвечайте по пунктам. Прикладывайте документы в хорошем качестве. Если чего-то нет — объясняйте почему и предлагайте альтернативное подтверждение.
Compliance-отдел биржи работает по установленным процедурам. Он не решает, виновны ли вы — он собирает данные для оценки риска. Агрессивная позиция «я ничего незаконного не делал, верните деньги немедленно» не ускоряет процесс. Конструктивное взаимодействие — ускоряет.
История обращений в поддержку, присвоенные номера тикетов, скриншоты ответов — всё это потребуется, если ситуация затянется и потребует эскалации.
Подробная инструкция по выводу крипты в рубли с учётом всех возможных задержек и проверок — в материале как вывести крипту в рубли на карту.
Лучшее управление риском — профилактика. Вот структурные рекомендации, которые снижают вероятность задержек при скрининге.
При выборе, где купить или обменять USDT, большинство пользователей смотрят на курс. Но для крупных сумм стоит смотреть и на маршрут: откуда берёт монеты обменник, есть ли у него репутация в части AML. Самый дешёвый обменник может оказаться источником монет с высоким indirect exposure — и это выйдет дороже сэкономленных процентов.
Подробнее о выборе обменника — как выбрать обменник криптовалюты в 2026 году.
Один адрес для P2P, bridge, DEX и личного хранения — это один адрес, в котором перемешаны транзакции с разным уровнем риска. При скрининге система оценивает весь этот адрес целиком. Разделение адресов по типу операций снижает риск «загрязнения» основного хранилища рисковыми следами.
Скриншот заявки на обмен. TXID. История P2P-сделки. Переписка с продавцом. Это не бюрократия — это ваша доказательная база при запросе source of funds. Без неё объяснить происхождение средств становится значительно сложнее.
Если при вводе биржа показывает предупреждение о «high-risk exposure» или просит дополнительное подтверждение — это сигнал, а не помеха. Откликнитесь немедленно. Чем быстрее вы отвечаете — тем быстрее разрешается ситуация.
Если вы планируете вывести в рубли крупную сумму — вопрос не только в комиссии, но и в том, как банк воспримет поступление. Банки в России и СНГ тоже проводят свой скрининг входящих переводов. Монеты с высоким indirect exposure могут создать проблемы не только на бирже, но и при последующем зачислении фиата на карту.
О том, как безопасно купить USDT за рубли с учётом маршрутных рисков — подробная инструкция с примерами.
Ошибка 1. «Мой TXID валиден — значит, проблем нет»
Валидность TXID и риск транзакции — это разные вещи. TXID подтверждает, что транзакция технически корректна. Риск транзакции определяется маршрутом монет.
Ошибка 2. «Я ничего незаконного не делал — это неправомерная проверка»
Screening — это не обвинение. Это анализ риска. Биржа не утверждает, что вы преступник. Она говорит: «Маршрут этих монет содержит рисковые элементы, и нам нужно больше информации».
Ошибка 3. Принять монеты на основной кошелёк без предварительной проверки отправителя
Проверить адрес-отправитель до получения занимает минуты. Не проверить — может обернуться заморозкой на дни.
Ошибка 4. Думать, что «без KYC» означает «без screening»
Wallet screening и KYC — разные процессы. Screening транзакции происходит даже там, где личность не проверяется.
Ошибка 5. Не сохранять историю P2P-сделок и обменов
«Я не помню, откуда взял эти монеты» — не является ответом на запрос source of funds. Без документальной истории доказать чистоту происхождения крайне сложно.
Ошибка 6. Верить, что bridge разрывает историю монет
Cross-chain tracing это опровергает. Bridge — это hop в цепочке, а не точка сброса истории.
Ошибка 7. Смешивать все операции в одном адресе
Один адрес для всего означает один общий risk score для всего. Разделение снижает риск загрязнения.
Ошибка 8. Медлить с ответом на запросы поддержки
Каждый день промедления — это день заморозки. Быстрый структурированный ответ — самый действенный способ ускорить разблокировку.
Ошибка 9. Использовать один раз скомпрометированный адрес для новых крупных операций
Адрес, который уже попадал в compliance review, сохраняет «память» об этом. Для крупных последующих операций лучше использовать чистый адрес.
Ошибка 10. Недооценивать риск P2P-контрагента
Продавец на P2P — это незнакомый человек с неизвестной историей движения средств. Не каждый контрагент несёт одинаковый риск.
| Параметр | Direct exposure | Indirect exposure |
|---|---|---|
| Источник риска | Прямая транзакция с рисковым адресом | Связи через промежуточные адреса |
| Количество хопов | 0 (прямая связь) | 1–5+ (цепочка) |
| Видимость для пользователя | Очевидна | Часто не видна без анализа |
| Типичный сценарий | Получил деньги напрямую с darknet-адреса | Получил от P2P-продавца, который получил от рискового источника |
| Тяжесть для скрининга | Максимальная | Зависит от глубины и типа связи |
| Возможность объяснения | Сложнее | Проще при наличии документов |
Иногда биржа просит не только source of funds, но и proof of wallet ownership — подтверждение, что данный адрес действительно принадлежит вам, а не третьей стороне.
Это особенно актуально при:
Proof of wallet ownership — это криптографическая подпись сообщения своим приватным ключом. Большинство кошельков (MetaMask, Trust Wallet, аппаратные кошельки) позволяют это сделать через «Sign Message» — функцию, которая создаёт цифровую подпись без совершения транзакции и без расходования газа.
Биржа присылает вам уникальную строку (например, «Verify ownership for [название биржи] [дата]»). Вы подписываете её кошельком и отправляете подпись. Система автоматически верифицирует, что подпись соответствует адресу.
В 2026 году wallet screening становится жёстче по нескольким направлениям.
Ручная проверка транзакций уступает место автоматическим системам с машинным обучением. Это означает меньше субъективности, но больше ложноположительных срабатываний — когда clean транзакция получает риск из-за паттерна, похожего на подозрительный.
Ещё год-два назад переброс через bridge давал временную «паузу» в traceable истории. Сейчас cross-chain трассировка стала стандартом для всех крупных compliance-платформ. История монет теперь отслеживается сквозь сети.
Если раньше screening при выводе был менее жёстким, чем при вводе — теперь разрыв сокращается. Адрес-получатель проверяется всё глубже.
Именно P2P и неформальные OTC-сделки исторически несли наибольший риск indirect exposure. В 2026 году давление compliance-систем на этот сегмент усилилось — что ведёт к более частым запросам source of funds при выводе средств, поступивших через P2P.
Что такое wallet screening простыми словами?
Это автоматический анализ криптоадреса — его истории транзакций, связей с другими адресами и потенциального контакта с рисковыми или санкционными кошельками. Проводится биржей или обменником при вводе и выводе средств.
Почему биржа видит риск в монетах, если я ничего незаконного не делал?
Потому что система оценивает не только ваши намерения, но и маршрут монет. Indirect exposure возникает через промежуточные адреса в цепочке — вы могли не взаимодействовать с рисковыми структурами напрямую, но ваши монеты «видели» их через цепочку контрагентов.
Что такое indirect exposure?
Это риск, возникающий не через прямые транзакции, а через промежуточные адреса. Если монеты прошли через несколько рук, одна из которых имела связь с high-risk wallet — это indirect exposure.
Чем indirect exposure отличается от прямой связи с risky wallet?
Прямая связь — это когда ваш адрес напрямую получил средства с рискового кошелька. Indirect exposure — когда рисковая связь присутствует в цепочке за одним или несколькими промежуточными адресами.
Что значит sanctions exposure?
Это присутствие в маршруте средств адресов, связанных с международными санкционными программами (OFAC, ЕС и другие). Даже если вы не взаимодействовали с санкционированным лицом напрямую — sanctions exposure через indirect risk может возникнуть.
Почему перевод может зависнуть даже при правильном TXID?
TXID подтверждает только факт транзакции. Screening анализирует содержание этой транзакции — маршрут монет, риск адресов. Правильный TXID при высоком risk score всё равно запускает compliance review.
Как биржа определяет high-risk wallet?
По истории транзакций, типологии активности, прямым и косвенным связям с darknet, mixers, scam-структурами, sanctioned entities. Это аналитическая оценка, а не юридическое обвинение.
Можно ли заранее проверить адрес перед получением средств?
Да. Базовую проверку можно провести через блокчейн-эксплореры: наличие меток «Scam», «Phishing», «Sanctioned», история активности. Глубокий анализ indirect exposure доступен через профессиональные blockchain-analytics платформы.
Что делать, если биржа запросила source of funds?
Собрать TXID, скриншоты платформы отправки, историю приобретения актива, при необходимости — документы о происхождении дохода. Ответить быстро, структурированно, по пунктам.
Можно ли после такой проверки снова пользоваться тем же адресом?
Технически да. Но для крупных последующих операций лучше использовать чистый адрес с незагрязнённой историей — особенно если предыдущая проверка завершилась запросом EDD (enhanced due diligence).
Популярные лонгриды:
