Глоссарий AML и блокчейн-форензики
Термины, которыми compliance биржи описывает ваш кейс — объяснённые простыми словами, без юридического тумана. Каждое определение самодостаточно: на конкретный термин можно ссылаться якорь-ссылкой.
AML (Anti-Money Laundering)
Противодействие отмыванию денег — комплекс законов и процедур, обязывающий финансовые организации (включая криптобиржи) проверять происхождение средств клиентов. Когда биржа «морозит до выяснения» — она исполняет AML-обязательства перед своим регулятором, а не своевольничает.
KYC (Know Your Customer)
Идентификация клиента: паспорт, селфи, подтверждение адреса. KYC отвечает на вопрос «кто вы», тогда как Source of Funds — «откуда ваши деньги». Новый аккаунт вместо заблокированного не работает именно из-за KYC: вас свяжут по документам и устройствам (ban evasion).
KYT (Know Your Transaction)
Автоматический мониторинг транзакций в реальном времени: каждый депозит прогоняется через скоринг (Chainalysis, TRM, Elliptic) ещё до зачисления. Именно KYT-движок, а не человек, ставит первый флаг на ваш перевод.
Source of Funds (SoF)
Происхождение средств конкретной операции: какими документами вы можете доказать, что именно эти деньги заработаны легально. Самый частый запрос compliance и самая частая точка провала — хаотичная подача. Как собрать досье — отдельный разбор, готовый каркас — открытый шаблон.
Source of Wealth (SoW)
Происхождение состояния в целом — не конкретного перевода, а всего вашего капитала: бизнес, карьера, наследство, инвестиции. Запрашивается при крупных суммах в рамках EDD. SoF — «откуда эти $20 000», SoW — «откуда у вас деньги вообще».
EDD (Enhanced Due Diligence)
Углублённая проверка при повышенном риске: крупные обороты, сложные маршруты средств, совпадения с риск-паттернами. На практике — расширенный пакет документов (доходы, налоги, состояние) и более длинный цикл рассмотрения. Отказ отвечать = вывод остаётся закрытым.
Риск-скор (risk score)
Числовая оценка «загрязнённости» адреса или транзакции, которую считают аналитические движки по связям с известными кластерами (миксеры, даркнет, скам, санкции). Порог срабатывания у каждой биржи свой. Важно: скор смотрит на путь средств, а не на вашу личность — «честность» его не снижает, снижает доказанная дистанция от рисковых кластеров.
Блэклист USDT (isBlackListed)
Список адресов, замороженных эмитентом Tether на уровне смарт-контракта: функция isBlackListed в контрактах USDT на Ethereum и TRON. Заблокированный адрес не может двигать USDT вообще — это жёстче биржевой заморозки. Проверить любой адрес можно нашим бесплатным чекером, что делать при блокировке — гайд по USDT.
Заморозка vs конфискация
Заморозка — временное ограничение распоряжения средствами до завершения проверки; средства остаются вашими. Конфискация — изъятие по решению суда или регулятора, редкий сценарий, требующий доказанного преступления. Биржа сама конфисковать не может — но держать заморозку до закрытия проверки может долго.
Миксер (mixer, tumbler)
Сервис, смешивающий криптовалюту многих пользователей и разрывающий связь между входом и выходом (Tornado Cash, ChipMixer). Для AML-движков след миксера — один из самых тяжёлых флагов: даже в 2-3 хопах после миксера депозит почти гарантированно уйдёт на ручное рассмотрение.
Кластерный анализ
Метод форензики: группировка адресов, контролируемых одним субъектом, по паттернам совместных трат и поведения. Так движки «знают», что адрес принадлежит бирже, даркнет-маркету или скам-проекту, даже если он новый. Наш форензик-отчёт работает тем же методом — поэтому compliance его понимает.
Хоп (hop)
Один перевод в цепочке движения средств. «Грязные» деньги в 2 хопах — значит: между вами и рисковым адресом два перевода. Скоринг учитывает дистанцию в хопах и долю «грязного» объёма; увы, вы наследуете риск пути, даже если ничего о нём не знали.
TxID (хеш транзакции)
Уникальный идентификатор транзакции в блокчейне — главный «номер документа» в криптоспорах. Любое объяснение для compliance без TxID — слова; с TxID — факт, проверяемый за секунды. Сохраняйте TxID каждого значимого перевода.
P2P-триангуляция
Схема мошенничества, где жертва платит вам за P2P-ордер мошенника: деньги краденые, жалоба прилетает вам. Главная причина блокировок добросовестных P2P-продавцов. Механика и защита — отдельный разбор, доказательства, решающие спор — чеклист.
Дроп (money mule)
Человек, через счета которого прогоняют чужие (обычно преступные) деньги — за процент или «по дружбе». Банковские алгоритмы ищут паттерн дропа: много входящих от разных лиц + быстрый транзит дальше. Честные P2P-трейдеры регулярно попадают под этот паттерн — у Kaspi и Halyk такие блокировки в один клик; как выходить, разбираем здесь.
Чарджбек (chargeback)
Принудительный возврат карточного платежа через банк плательщика. В крипто-контексте: покупатель P2P платит картой, получает крипту, потом оспаривает платёж — у вас забирают фиат, крипта уже ушла. Биржи держат вывод средств продавца, пока спор не закрыт.
Compliance
Подразделение биржи, отвечающее за соблюдение AML/санкционных требований регуляторов. Именно compliance (не поддержка!) принимает решения о заморозке и разблокировке. Отсюда правило: один выверенный ответ компетентному адресату весит больше десяти тикетов в поддержку. Как отвечать на их письма.
Финмониторинг (АФМ РК и аналоги)
Национальные органы финансовой разведки (FIU): в Казахстане — Агентство по финансовому мониторингу (АФМ РК), в Узбекистане — Департамент при Генпрокуратуре, в Грузии — Службa финмониторинга. Получают сообщения банков о подозрительных операциях; паттерны P2P-торговли регулярно попадают в такие сообщения, после чего банк блокирует карту «до выяснения».
FATF
Межправительственная организация, задающая мировые AML-стандарты (40 Рекомендаций). Её «серый» и «чёрный» списки стран напрямую влияют на риск-скоринг: транзакции с юрисдикциями из списков проверяются жёстче. Стандарты FATF — причина, почему AML-требования бирж везде похожи.
Travel Rule
Требование FATF (Рекомендация 16): при переводах между платформами VASP обязаны обмениваться данными отправителя и получателя — как банки при SWIFT-переводах. Из-за Travel Rule переводы между биржами всё чаще требуют «подтвердить аккаунт получателя», а переводы на/с неидентифицированных кошельков получают дополнительный скоринг.
MiCA
Markets in Crypto-Assets — регламент ЕС, вводящий с 2024-2026 единое лицензирование криптоплатформ в Европе. Нелицензированные платформы теряют право обслуживать клиентов ЕС — отсюда волны «закрытия аккаунтов к дедлайну». Что это значит для ваших средств — разбор дедлайна 01.07.2026.
VASP / CASP
Virtual Asset Service Provider (терминология FATF) / Crypto-Asset Service Provider (терминология MiCA) — любой провайдер криптоуслуг: биржи, кастодианы, обменники. Если платформа имеет статус VASP/CASP — она обязана исполнять AML-процедуры, включая заморозки по флагам. В Казахстане лицензии VASP выдаёт AFSA (МФЦА, Астана).
Санкционная близость (sanctions exposure)
Связь средств с адресами из санкционных списков (OFAC SDN и аналоги) — самый тяжёлый тип флага: здесь биржа действует не по внутренней политике, а по закону, и дискреции почти не имеет. Кейсы с реальным санкционным следом мы не берём — это зафиксировано в правилах скрининга.
Ban evasion
Попытка обойти блокировку новым аккаунтом — своим или на родственника. Биржи связывают аккаунты по KYC-данным, устройствам, поведенческим паттернам; обнаружение = бан нового аккаунта и неснятая блокировка старого, теперь отягощённая «побегом». Худший ход после заморозки.
Блокчейн-форензика
Дисциплина восстановления движения средств в публичных блокчейнах: кластеризация адресов, трассировка через хопы, оценка источников. Тот же инструментарий (Chainalysis/TRM-класс), которым биржа смотрит на вас, — в независимых руках он показывает, что именно триггернуло флаг и какова ваша реальная дистанция от риска.
Бесплатная предварительная оценка кейса
Опишите ситуацию — вернёмся с честной оценкой: что реально возможно, сколько займёт и сколько стоит. Без «гарантий разблокировки» — их не существует; решение принимает compliance.