Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
€1 за раз: Система протидії фінансовим злочинам без системи комплаєнсу створена для того, щоб бачити
Що купують ці платежі
Кожен переказ — один євро. Іноді — два. Вони залишають той самий рахунок у швидкій послідовності, протягом одного місяця. Вони надходять десяткам різних отримувачів — рахункам, які не мають жодного видимого зв’язку, а в деяких випадках — через кордони.
Ці платежі задокументовано — у регуляторних звітах FATF, FinTRAC та AUSTRAC — як такі, що використовуються для придбання доступу до матеріалів щодо сексуального насильства над дітьми: відео, фотографій і сеансів прямої трансляції, які відправник проводив у режимі реального часу.
Це не гіпотеза. Згідно зі звітом FATF за 2024 рік про онлайн-експлуатацію дітей у сексуальних цілях, це задокументована типологія платежів для конкретної та зростаючої категорії фінансових злочинів — такої, що переважно здійснюється через мобільні грошові мережі мережі та платформи грошових переказів, а не банки. FinTRAC оновила свої операційні настанови у 2025 році, щоб відобразити вимірюване зростання цього патерну. AUSTRAC зробив це окремою категорією для повідомлень про підозрілу інформацію.
Інфраструктура існує. Платежі відбуваються. Переважно бракує здатності виявляти їх автоматично, у масштабі, у даних транзакцій, які оператори вже зберігають.
Проблема, яку ніхто не вирішує
Розгляньте один рахунок, зафіксований протягом кількох днів. Він надіслав 396 транзакцій. Медіанне значення: €1.00. Загальний обсяг відтоку: €485. Його власний вхідний баланс у форматі peer-to-peer: нуль — вся ліквідність надходила з кількох операцій cash-in.
Цей рахунок не є збирачем. Він є розподільником. Він отримує кошти ззовні мережі, а потім одразу розсіює їх назовні мікросумами на велику кількість різних отримувачів.
Цей патерн — центральний вузол, який завантажує кошти через cash-in і розгалужується на десятки переказів низької вартості — це те, що ми називаємо Патерном скоординованих мікропереказів (CMTP). Він має конкретну топологію мережі, конкретну часову сигнатуру та конкретне поєднання вимірюваних ознак, які відрізняють його від легітимної активності з високим обсягом.
Традиційні системи AML його не виявляють. Не тому, що даних немає — вони є. Бо ці системи не були створені, щоб бачити структуру. Їх створено, щоб бачити транзакції.
Злочин не в транзакції. Він у структурі.
Чому поточні системи сліпі
Інфраструктура комплаєнсу на основі правил працює з простою логікою: визначити пороги, відстежувати порушення, позначати відхилення від відомих патернів. Це було створено для іншої моделі загрози — великі суми, небагато рахунків, чітка спрямованість.
Тут вона зазнає невдачі з чотирьох конкретних причин.
Суми нижче порогу — за дизайном. Один євро — не підозріла транзакція. Так само і два євро. Злочин не міститься в жодному окремому платежі. Він міститься в сукупній поведінці сотень платежів з одного рахунку багатьом отримувачам, у стисненому часовому вікні. Правила оцінюють рядки. Цей патерн живе у формі даних.
Аналіз окремих транзакцій пропускає топологію. Офіцер з комплаєнсу, переглядаючи журнал, бачить список. Ті самі дані, відображені як граф, показують зірку: один центральний вузол із десятками вихідних ребер, що фінансується операцією cash-in, і надсилає однорідні мікросуми в швидкій послідовності. Така форма одразу є аномальною. У табличному вигляді її неможливо побачити.
Статичні зрізи пропускають переходи поведінки. Рахунки, залучені до цього патерну, не поводяться послідовно в часі. Вони демонструють статистичні точки зміни — моменти, коли властивості часового ряду транзакцій різко зсуваються. Перед cash-in: майже неактивний. Після: високочастотна вихідна активність протягом хвилин. Цей перехід є поведінковою сигнатурою. Його немає в жодному статичному звіті з комплаєнсу.
Моделі, орієнтовані на ідентичність, пропускають патерни потоку. Питання «чи виглядає ця людина підозрілою?» менш потужне, ніж питання «чи виглядає ця структура підозрілою?». Останнє складніше обійти, більш послідовне між юрисдикціями, і його можна виявити без потреби в інформації про ідентичність.
Дві структури, один злочин
Дані показують не один патерн, а дві взаємодоповнювальні структури, які часто з’являються разом в одній і тій самій мережі транзакцій.
Розподільний вузол. Власник рахунку виконує cash-in, а потім одразу розгалужує мікроперекази на багатьох отримувачів. Це покупець — або посередник, який діє від імені покупців.
Збиральний вузол. Рахунок, який отримує мікроперекази з багатьох джерел і накопичує їх без подальшого перерозподілу. Це інфраструктура отримувача — рахунок, який утримує фасилітатор, збираючи платежі від кількох покупців перед однією подією cash-out.
Обидві структури є аномальними. Обидві виявляються через аналіз графів. Обидві з’являються в задокументованій типології фінансування сексуального насильства над дітьми та їх експлуатації. Ефективна система виявлення має ідентифікувати обидві — і розпізнавати, коли вони існують поруч в межах тієї самої мережі транзакцій.
Часовий вимір
Рахунок, описаний вище, спостерігали приблизно протягом одного місяця. Його поведінка не була сталою.
Кошти завантажуються власником рахунку перед перерозподілом. Далі після кожного cash-in, упродовж годин, відбувається каскад вихідних мікропереказів. Час, що минув між cash-in і першим вихідним переказом, вимірюється хвилинами. Кількість переказів далі не узгоджується з жодним нормальним патерном особистих витрат.
Виявлення цього потребує аналізу не того, як виглядає рахунок у певний момент, а як і коли змінюється його поведінка. Виявлення точок зміни, застосоване до потоків транзакцій мобільних грошей, виявляє цей перехід автоматично, у масштабі, серед мільйонів рахунків — повертаючи конкретну підмножину, яка поєднує описану вище структурну топологію з поведінковим зсувом, видимим у часовому поданні.
Що це вимагає від операторів
Підприємства фінансових послуг (Money service businesses) підпадають під Рекомендацію FATF 16, яка вимагає моніторингу транзакцій пропорційно до задокументованих типологій ризиків. Перекази низької вартості з високою частотою, що демонструють підпис CMTP, підпадають під конкретні настанови, видані FATF, FinTRAC та AUSTRAC у контексті фінансування сексуального насильства над дітьми та їх експлуатації.
Щоб виконати це зобов’язання, потрібна спроможність відповісти на п’ять запитань щодо будь-якого рахунку в мережі:
Чи демонструє цей рахунок поведінку «розгалуження назовні» (fan-out) або «стік» (sink), невідповідну його профілю рахунку?
Чи розподіл сум транзакцій є ненормально однорідним — високий коефіцієнт Джині?
Чи сталася статистично значуща точка зміни в швидкості транзакцій у визначеному вікні?
Чи час між надходженнями є узгодженим із незалежною людською поведінкою або з запрограмованим і скоординованим надсиланням?
Чи сусідство в мережі цього рахунку демонструє ознаки скоординованої активності?
Це не запитання, на які системи на основі правил, як їх нині розгортають у більшості інфраструктур комплаєнсу MSB, були розроблені, щоб відповідати. Вони вимагають аналізу структури на основі графів, виявлення точок зміни в часі та профілювання поведінки з використанням кількох ознак — застосованих безперервно, у масштабі, до повного графа транзакцій.
Прогалина в інфраструктурі
Описані в цій статті патерни не є теоретичними. Вони присутні — задокументовані, вимірювані та структурно різні — всередині даних транзакцій мобільних грошей. Аналітичні методи для їх виявлення існують. Регуляторне зобов’язання діяти щодо них є однозначним.
Поки що бракує інфраструктури: відстань між тим, що системи комплаєнсу були створені шукати, і тим, що дані, належним чином проаналізовані, насправді показують.
Питання не в тому, чи існують ці патерни у вашій мережі сьогодні. Питання в тому, чи хтось на них дивиться.
Посилання
FATF — Detecting, Disrupting and Investigating Online Child Sexual Exploitation (2024)
FinTRAC — Operational Alert: Indicators of Online Child Sexual Exploitation (2025)
AUSTRAC — Financial Crime Guide: Child Sexual Exploitation Transactions (2024)
University of Nottingham Rights Lab — Payment Methods and Investigation of Financial Transactions in OSEC Cases (2023)
ACAMS — How Human Traffickers Exploit the Financial System for Child Sexual Abuse (2025)