🫀 #АнатомияТранзакций: что скрывается за категорией «Санкции» в вашем отчете от BitOK

Мы возвращаемся к нашей рубрике «Анатомия транзакций», где подробно разбираем, какие категории риска анализируются в нашей системе и как они влияют на уровень прозрачности ваших транзакций и адресов.

😊 Что такое «санкции» в контексте AML-проверки?
Санкции в AML — это ограничения, которые вводятся государствами или международными организациями в отношении конкретных людей, компаний, юрисдикций или структур. В контексте криптовалюты мы сначала выявляем адреса, связанные с фигурантами санкционных списков, а затем анализируем, есть ли у ваших транзакций или кошельков пересечения с ними.

Что может попасть в категорию «санкции»?
— Адреса, связанные с фигурантами списков OFAC (включая SDN), FinCEN, ЕС, ООН и других юрисдикций;
— адреса, через которые проходили активы, связанные с санкционными лицами — даже если в текущий момент они «чистые», история взаимодействий сохраняется.

💰 Как проверить свой адрес и транзакцию?
Проверьте адрес кошелька или хэш транзакции прямо в нашем боте — @BitOK_AML_bot. Он покажет, обладали ли вы средствами, которые оказались связаны с санкционными лицами или компаниями.

Ну а мы советуем следить за рубрикой «Анатомия транзакций» — впереди ещё больше кейсов, которые помогут вам вычислять и предостращать риски до того, как они отразятся на вашем кошельке 😉

🔍 #АнатомияТранзакций: что нужно знать о категории «Украденные средства» в вашем отчёте BitOK?

Сотни миллионов долларов исчезают за одну удачную атаку, будь то взлом бирж, DeFi-платформ или других криптосервисов. За каждым таким событием — тщательно спланированные операции: социальная инженерия, выявление уязвимости в инфраструктуре, эксплойты и скоординированные действия злоумышленников. Именно с этими инцидентами и связана категория Stolen Funds в AML-системе BitOK.

🟪 Какие громкие кейсы могут фигурировать в отчёте при AML-проверке? 👇

✔️ WazirX | июль 2024 | украдено ~$235 млн
Хакеры подменили смарт-контракт с мультиподписями — механизм, при котором для перевода средств требуется одобрение от нескольких участников. В результате обмана один из подписантов утвердил фальшивую транзакцию, и злоумышленники получили полный контроль над активами.

✔️ Bybit | февраль 2025 | украдено ~$1,4 млрд
Группа Lazarus взломала инфраструктуру SafeWallet, внедрив вредоносный код через supply chain. Это позволило им подменить интерфейс и отправить сотрудникам биржи поддельные push-уведомления, с помощью которых они получили контроль над мультисиг-кошельком.

✔️ Nobitex | июнь 2025 | украдено ~$90 млн
Кейс, который мы разобрали в предыдущем посте. Иранская криптобиржа Nobitex подверглась атаке, в ходе которой были выведены средства с горячих и депозитных кошельков на сумму свыше $81 млн. Ответственность за инцидент взяла на себя группа Gonjeshke Darande. По их заявлению, цель атаки — разоблачить участие биржи в обходе санкций и дискредитировать иранский режим.

🔍 Что важно знать об этой категории?

Категория Stolen Funds — одна из самых опасных. Даже косвенное взаимодействие с такими активами может привести к серьёзным последствиям: от блокировки средств на биржах и сервисах до уголовного преследования.

BitOK оперативно отслеживает и добавляет в базу адреса, связанные с инцидентами: хакерские кошельки, маршруты вывода, элементы скомпрометированной инфраструктуры.

🐾 Как обезопасить себя?

Анализируйте происхождение активов, прежде чем они попадут на ваш кошелёк. @BitOK_AML_bot отслеживает связи с инцидентами вроде Bybit, WazirX и Nobitex, и уведомляет вас о рисках. Проверка — ваш инструмент контроля, а не формальность.

🔍 #АнатомияТранзакций: Как не попасть в ловушку скама — и что подскажет AML-отчёт BitOK

Мошенничество — один из самых частых способов потери средств в крипте. Только за май–июнь мы получили свыше 100 запросов о помощи с возвратом средств, переведённых скамерам. Часть этих случаев можно было бы избежать, если бы адреса проверялись до того, как средства были отправлены.

🧺 О чем нам говорит эта метка?

Метка Scam риска в BitOK — это сигнал о том, что адрес участвовал в пирамидах, фишинге, фейковых раздачах или вымогательствах. Любое взаимодействие с такими кошельками грозит не только потерей средств, но и ударом по вашей «ончейн-репутации» — а её, в отличие от комментариев в соцсетях, не удалить.

🟩 Как работает механизм повышения риска после взаимодействия со скамом?

Scam в AML-отчёте от BitOK (как и любая другая категория риска) — это доля подозрительных средств, напрямую влияющая на риск-профиль. Если она высока, адрес получает статус High Risk — и запускается цепочка: запросы на источник средств, дополнительные проверки, а дальше возможны блокировки и отказы в обслуживании.

Один из ярких скам-кейсов — фейковая раздача от имени SpaceX. В ноябре 2023 года скамеры запустили YouTube-трансляции с дипфейковым Маском и собирали крипту под обещание «бонуса 200%». Им удалось получить более $165 000 в BTC, ETH, USDT и DOGE. Все задействованные адреса получили метку Scam.

🐾 Три способа не попасться на крипто-скам:
— Вообще не лезть в крипту (сомнительно, но многие так и делают — и вместе с рисками упускают все возможности блокчейна);
— просто надеяться на лучшее, мол, обойдется (но надежда — это не стратегия, особенно в вопросах безопасности);
— проверять адреса заранее через AML-сервисы, например @BitOK_AML_bot (план надёжный, как швейцарские часы).

Метка Scam — это ранний индикатор риска, который может сохранить не только ваши средства, но и нервные клетки.

Проверяйте. Мониторьте. И действуйте обоснованно.

🐾 Анонимность без запроса. Почему Privacy Protocol попадают в AML-отчёт — #АнатомияТранзакций

В рубрике «Анатомия транзакций» мы продолжаем разбирать категории риска, которые влияют на чистоту ваших адресов и транзакций. Сегодня — о протоколах, где конфиденциальность встроена по умолчанию. Иногда ваша транзакция может рассказать о вас больше, чем вы сами.

🔐 Что такое Privacy Protocol?

Это тип сущности, включающий блокчейны и протоколы, которые сохраняют прозрачность движения средств, но скрывают ключевые детали: участников, суммы и маршруты. Такая архитектура встречается, например, в Monero: протокол, где приватность встроена в саму архитектуру. Мы уже делали подробный технический разбор того, как именно скрываются участники и суммы транзакций.

Важно: наличие метки взаимодействия с Privacy Protocol не означает, что пользователь пытался что-то скрыть. Механизмы конфиденциальности встроены в логику протокола — и именно это создаёт зону риска с точки зрения AML.

⚙️ Что делает прозрачный блокчейн непрозрачным для анализа?

Когда адрес взаимодействует с приватным протоколом:
— теряется возможность проверить источник средств;
— затрудняется автоматическая оценка рисков;
— возникает риск блокировки со стороны централизованных сервисов.

🔍 Пример: если часть средств в транзакции поступила через протокол с приватностью по умолчанию, даже без явных нарушений — адрес может получить статус High Risk, что повысит вероятность заморозки активов или отказа в обслуживании.

🟩 Как предотвратить получение метки?

Приватность по умолчанию — это не ошибка пользователя, но она влияет на то, как вас видит система. Даже единичное взаимодействие с такими протоколами может изменить уровень риска адреса — и повлечь ограничения со стороны бирж, обменников или платёжных платформ.

BitOK помогает выявить их до того, как они станут проблемой. Проверяйте адреса и транзакции в нашем @BitOK_AML_bot — в отличие от приватных протоколов, он ничего не скрывает.