Нещодавно знову обговорювали старий випадок біржі AAX, і не міг не проаналізувати логіку, що стоїть за цим.

Повертаючись до 2022 року, AAX була однією з найбільших криптовалютних бірж у Гонконгу, з понад 2 мільйонами користувачів. Але у листопаді раптово сталася криза, спершу через припинення виведення коштів з причини ризику контрагента, а потім вона зникла безвісти. Подальше розслідування виявило глибші проблеми — засновника Су Вейї був звинувачений у володінні приватними ключами користувацьких коштів, 25100 ETH були переведені, а також через міжланцюгові мости розподілені по різних блокчейнах. До 2024 року його заарештували у Гонконгу.

Цей випадок заслуговує на увагу не лише через закриття AAX, а й тому, що він відкрив більш масштабну проблему: чому криптовалюти так легко використовувати для відмивання грошей?

Чесно кажучи, децентралізація та анонімність у криптовалютах — це меч із двома лезами. З одного боку, вони забезпечують свободу, з іншого — стають притулком для злочинців. Уявіть собі: у традиційних фінансах є банки, регулятори, що ретельно контролюють, а для криптовалютних транзакцій достатньо адреси гаманця, без прив’язки до реальної особи. До того ж, такі інструменти, як Tornado Cash, розбивають і реорганізують кошти, і ніхто не може відстежити їх походження. Міжланцюгові мости ще більш жорсткі — вони безпосередньо переводять активи на менш регульовані блокчейни, використовуючи приватні протоколи для приховування слідів. І наприкінці — легко обміняти їх на фіатні гроші, що дозволяє відмивати капітал.

Я помітив, що багато хто сприймає випадок AAX лише як «платформа зникла», але насправді юридичні питання набагато складніші. Злочини допомоги у злочині, приховування злочинних доходів, відмивання — ці три злочини здаються схожими, але їхні юридичні ознаки у криптовалютних транзакціях суттєво різняться. Важливо враховувати, на якій стадії злочину відбувається дія, наскільки учасник усвідомлює злочинний характер, і чи належать кошти до злочинних доходів.

З точки зору запобігання, біржі потрібно робити не лише заяви про відповідність правилам. Перш за все — суворо дотримуватися KYC, забороняти анонімні акаунти, посилювати перевірки для великих або транснаціональних транзакцій. По-друге — створити системи моніторингу в реальному часі, інтегрувати дані з блокчейну, інформацію про користувачів, сторонні ризикові бази даних, розгортати моделі виявлення аномалій. І нарешті — створити незалежний відділ комплаєнсу, регулярно навчати співробітників і співпрацювати з регуляторами.

Уроки AAX очевидні: методи відмивання криптовалют різноманітні — від змішування коштів до багаторівневих переказів і OTC-операцій, кожен етап можна використовувати. Це не лише руйнує фінансову систему, а й сприяє шахрайству, корупції та іншим злочинам. Як звичайні користувачі, так і сервіс-провайдери мають підвищувати свою обізнаність про ризики, виконувати KYC та AML, контролювати підозрілі транзакції. Лише спільними зусиллями користувачів, платформ і регуляторів можна справді забезпечити безпеку транзакцій.