Главный тренд 2025 года в отмывании криптовалюты: кросс-чейн переводы

К 2025 году криптовалютная экосистема продолжает расти — уже насчитываются сотни блокчейнов и тысячи цифровых активов, а киберпреступники активно используют эту усложняющуюся среду, применяя все более изощренные методы отмывания средств. Одним из ключевых методов стала схема chain-hopping — быстрое переключение между сетями и активами, ставшее определяющим инструментом в современном криптопреступности. GetBlock AML Research объясняет, что такое кросс-чейн переводы и как их идентифицировать для поиска похищенных активов.

Преступники активно используют кросс-чейн инфраструктуру для масштабного сокрытия нелегальных средств, и традиционные методики отслеживания больше не успевают за скоростью подобных операций. Однако автоматизированные инструменты для межсетевого анализа снова дают преимущество расследователям и радикально меняют борьбу со сложными схемами отмывания.

Chain-hopping как метод криптоотмывания

Chain-hopping подразумевает быстрое и многократное переключение активов между разными сетями или обмены между различными активами внутри одной цепочки.

Цель — создать практически непреодолимую для ручного анализа цепочку транзакций, перегружая следственные ресурсы.

Существует три основных типа сервисов, которые используются для межсетевого отмывания средств:

1. Децентрализованные биржи (DEX)

Это DeFi-протоколы, автоматически обменивающие активы на одной блокчейн-сети с использованием смарт-контрактов и пулов ликвидности.

DEX не требуют посредников или идентификации, поэтому киберпреступники могут быстро конвертировать украденные активы в более ликвидные, удобные для дальнейшего отмывания, например стабильные токены или нативные активы блокчейнов. Это затрудняет заморозку средств и усложняет восстановление цепочки данных.

2. Кросс-чейн мосты

Мосты переводят ценность между разными блокчейнами по принципу lock-and-mint. Исходный актив блокируется в смарт-контракте, а его эквивалент выпускается на целевой сети из резервного пула.

Например, в мошеннической схеме CBEX злоумышленники провели более сотни перебросок средств между Tron и Ethereum, делая расследование значительно труднее. Каждый такой шаг многократно увеличивает объем ручной работы.

3. Coin swap-сервисы

Централизованные платформы (иногда — веб-сайты или Telegram-боты), позволяющие обменивать любые активы в любых сетях без KYC. Исследования показывают, что преступники все чаще предпочитают coin swap-сервисы миксерам.

Использование chain-hopping само по себе не является признаком незаконной деятельности — это стандартный механизм в криптоэкосистеме. Мосты обеспечили миллиарды долларов легитимных трансферов, а доля незаконных операций в общей массе составляет менее 1%.

Тем не менее, этот метод активно применяется для сокрытия следов терроризма, обхода санкций, Ponzi-схем, азартных сервисов, даркнет-площадок и криптовзломов. Исследования показывают, что 33% сложных кросс-чейн расследований теперь затрагивают более трех блокчейнов, 27% — более пяти, и 20% — более десяти.

Преступники часто комбинируют несколько методов: так, после взлома Cetus Network на сумму около $200 млн злоумышленники сначала обменяли USDT на USDC через DEX, затем перебросили средства на Ethereum через мост, а после этого агрегатор DEX провел обмен USDC на ETH — вероятно, чтобы избежать заморозки активов.

Очевидно, что chain-hopping эффективен, особенно когда у расследователей или специалистов по комплаенсу нет автоматизированных инструментов межсетевого анализа. Ручное отслеживание движений через DEX, мосты и coin swap-сервисы может занимать месяцы и легко приводит к пропуску важных следов.

Автоматизированный межсетевой анализ и сквозной контроль активов

Традиционный кросс-чейн анализ требует сопоставления каждой транзакции вручную через блокчейн-обозреватели: определение, куда пришли активы, сопоставление транзакций, сумм и временных меток между сетями. Такой подход чрезмерно медленный и ресурсозатратный.

Современные аналитические инструменты решают проблему автоматически, сопоставляя исходные и целевые транзакции мостов. Система виртуальных событий передачи стоимости (VVTE) обеспечивает автоматическое построение связей между транзакциями и поддерживает сотни комбинаций мостов.

Эффект VVTE для разных команд

• Мониторинг транзакций: получает мгновенную видимость происхождения средств, пришедших через мосты.
• Специалисты по комплаенсу и правоохранители: ускоряют построение дел, собирая доказательства по сложным межсетевым цепочкам.
• Финансовые организации: получают прозрачность кросс-чейн активности для корректной оценки рисков.

При этом традиционный анализ одного актива создает слепые зоны. Например, если кошелек в Ethereum содержит десятки токенов, проверка только нативного ETH не дает полной картины рисков — анализ необходим по каждому активу.

Полный охват активов и блокчейнов обеспечивает комплексное выявление рисков, а сквозной анализ проверяет все цепи и активы, связанные с кошельком или транзакцией, в реальном времени.

Современные инструменты также позволяют анализировать данные при помощи естественного языка — исследователь может задать вопрос вроде «какие адреса проводили крупные пожертвования» или «какие кошельки демонстрируют паттерны финансирования газовых комиссий», что ускоряет понимание больших данных и выявление аномалий.

Благодаря комплексным аналитическим решениям следователи превращают межсетевые следы в преимущество. Попытки преступников спрятать средства через chain-hopping создают еще больше данных и доказательств — каждый мост, каждый переход и каждая структура транзакций формируют постоянные следы.

В одном из продемонстрированных расследований, где средства из взлома перемещались через пять блокчейнов и 48 транзакций через мосты, автоматизированный анализ позволил за секунды увидеть полную цепочку и выявить ошибки злоумышленников, такие как повторное использование одного и того же кошелька.

Операционные требования для криптокомплаенс-команд

Рост кросс-чейн преступности с $7 млрд до $22 млрд за два года формирует новые обязательные требования:

• Внедрение комплексного мультичейн-скрининг: один кошелек может содержать сотни токенов в разных сетях, поэтому анализ должен охватывать всю мультичейн-активность.
• Использование автоматизированного кросс-чейн анализа: ручное отслеживание мостов не масштабируется, в то время как VVTE-подход позволяет обрабатывать большие объемы данных за минуты.
• Расширенная проверка клиентов с учетом ончейн и оффчейн данных: это позволяет обнаруживать риски, которые невозможно заметить только по транзакциям.
• Настройка правил риска с учетом межсетевых экспозиций: даже если средства проходят несколько «прыжков», контакт с санкционными адресами все равно создает риски.
• Постоянное отслеживание новых угроз: среди них — инфраструктура мошенничества на базе ИИ, мемкоин-схемы и новые методы отмывания, включая северокорейские техники.

Преступники постоянно совершенствуют свои методы, и команды комплаенса должны соответствовать этому темпу. Инструменты анализа, качественные данные и возможность проводить масштабные расследования — ключевой фактор эффективности в условиях быстро меняющегося ландшафта криптопреступности.