AML-перевірка у криптовалюті: що це і для чого

Історія, яка трапляється частіше, ніж здається. Наприклад, людина продала ноутбук і отримала оплату в USDT на свій гаманець, переказала на Binance — і виявила, що кошти заблоковано. Біржа вимагає довести походження монет, а покупець уже давно зник із листування. Гроші «чисті» з точки зору продавця – він чесно продав техніку. Але AML-система біржі побачила інше: токени пройшли через адресу, яка трьома транзакціями раніше отримувала кошти від хакерської атаки. Результат – блокування на тижні, стрес і ризик втратити гроші.

Такі ситуації – прямий наслідок того, як працює AML (Anti-Money Laundering) у криптовалютах. Не абстрактна бюрократія. Не «проблема бірж». Ця система відстежує походження кожної монети, яка потрапляє на регульований майданчик, оцінює її зв'язки з тисячами інших адрес, і якщо десь у ланцюжку – навіть через п'ять проміжних гаманців – виявляється слід незаконної активності, транзакція блокується, а від користувача вимагають довести, що він не має відношення до проблемних коштів, причому тягар доведення лежить саме на ньому, а не на біржі.

У 2026-му AML зачіпає буквально кожного – від трейдера на біржі до фрілансера, який приймає оплату в стейблкоінах. Масштаб проблеми, яку AML намагається вирішити, колосальний: за свіжими даними Chainalysis (Crypto Crime Report 2026), нелегальні криптоадреси отримали не менше $154 млрд за 2025 рік – зростання на 162%. З них $104 млрд припало на структури, що перебувають під санкціями (зростання на 694%), $17 млрд – на сками та фрод, а AI-фішинг виявився в 4,5 рази прибутковішим за класичні схеми обману. Середній платіж жертви зріс на 253%, до $2 764. Ці цифри пояснюють, чому і регулятори, і біржі, і найбільші аналітичні компанії вкладають мільйони в системи відстеження: ставки занадто високі.

У цьому матеріалі розберемося, як саме працює AML-перевірка, чим вона відрізняється від KYC, навіщо вона потрібна не тільки біржам, але й особисто вам, і – що найпрактичніше – які сервіси дозволяють перевірити адресу до того, як ви натиснете кнопку «підтвердити переказ». Окремо поговоримо про ситуацію в Україні, де регуляторна рамка формується прямо зараз.

Плутанина між цими термінами — одна з найпоширеніших помилок новачків. KYC (Know Your Customer) — це процедура ідентифікації: ви завантажуєте паспорт, робите селфі, підтверджуєте адресу. Мета — переконатися, що ви — це ви. AML (Anti-Money Laundering) – це ціла система, спрямована на виявлення відмивання грошей, фінансування тероризму та іншої нелегальної фінансової діяльності. KYC – лише один із компонентів AML, поряд із моніторингом транзакцій, скринінгом за санкційними списками та звітуванням про підозрілі операції.

Якщо KYC відповідає на питання «хто ви?», то AML відповідає на питання «звідки ваші гроші і куди вони йдуть?». Різниця на практиці: KYC перевіряє людину один раз під час реєстрації, а AML-система аналізує кожну транзакцію в режимі реального часу протягом усього терміну дії акаунта. Ви можете пройти KYC бездоганно, але якщо наступний переказ надійде з адреси, яка три кроки назад отримувала кошти від злому Bybit на $1,5 млрд – AML позначить його і вимагатиме пояснень.

FATF – міжнародний регулятор, що встановлює стандарти AML – вимагає від усіх VASP (криптобірж, гаманців, обмінників) п’яти компонентів: KYC під час онбордингу, моніторинг транзакцій через блокчейн-аналітику, скринінг за санкційними списками (OFAC, ЄС та інші), оцінка ризиків клієнта та подання SAR (звітів про підозрілі операції). Все це – не рекомендація, а зобов'язання. У рамках MiCA в ЄС діє Travel Rule: при переказах понад €1 000 біржа зобов'язана передавати дані відправника та одержувача – за аналогією з банківським SWIFT-повідомленням, тільки в блокчейні. У США з 2026 року криптоплатформи випускають форму 1099-DA для IRS – без AML-інфраструктури це технічно неможливо. Штрафи за недотримання вимог відчутні: середній штраф для криптокомпаній склав $3,8 млн у 2025-му, а Coinbase трьома роками раніше заплатила $100 млн штату Нью-Йорк за «незрілу та неадекватну» AML-програму – формулювання, яке в Coinbase напевно згадують досі.

У традиційній фінансовій сфері система AML базується на аналізі банківських переказів — закритих, доступних лише учасникам та регулятору. Криптовалюта влаштована інакше. Принципово інакше. Кожна транзакція – чи то переказ $10, чи $10 млн – назавжди записана в публічний блокчейн і доступна будь-кому, хто має інтернет і блокчейн-експлорер, від аналітика Chainalysis з річним контрактом до цікавого підлітка з Etherscan. ООН оцінює щорічний обсяг відмивання через банківську систему в $2–5 трлн, а відсоток повернення – менше одного. У крипті прозорість блокчейну дозволяє відстежувати кошти з точністю та швидкістю, недоступними для традиційних фінансів, і саме на цій прозорості будується вся AML-аналітика – та сама, яка у 2025-му допомогла поліції Великої Британії вилучити рекордні 61 000 BTC (близько £5 млрд) у організатора інвестиційної схеми, який обдурив 128 000 осіб, а американським прокурорам – заморозити $15 млрд, пов'язаних з організацією Prince Group у Південно-Східній Азії, яка керувала примусовими скам-компаундами в Камбоджі та М'янмі.

Технічно все працює через кілька рівнів:

• Кластерний аналіз. Алгоритми групують адреси, що належать одному власнику, використовуючи патерни транзакцій та відомі зв'язки. Якщо хоча б одна адреса з кластера позначена як нелегальна – весь кластер потрапляє під підозру. Це як виявити одну фальшиву купюру в пачці та поставити під сумнів решту.
• Скорінг адрес (risk scoring). Кожен гаманець отримує оцінку ризику — від 0 (повністю чистий) до 100 (критичний). Оцінка базується на прямих і непрямих зв'язках. Прямий зв'язок – переказ безпосередньо від хакера. Непрямий – гроші пройшли через три проміжні гаманці, але походження простежено до нелегального джерела. За даними AMLBot, кожен четвертий гаманець містить підозрілу активність – масштаб, який дивує навіть фахівців.
• Крос-чейн трасування. У 2026-му злочинці не залишаються на одному блокчейні – вони переганяють кошти через мости та свопи за лічені хвилини. TRM Labs відстежує маршрути через 50+ блокчейнів і 640+ крос-чейн мостів в єдиному графі. Chainalysis відновлює ланцюжки, які проходять через Ethereum → Tornado Cash → TRON → P2P-обмінник – все в рамках одного розслідування.
• Поведінковий AI-аналіз. Навіть без прямого зв'язку з відомими нелегальними адресами алгоритми виявляють підозрілі патерни: дроблення коштів на дрібні суми (structuring), циклічні перекази, різкі сплески на «сплячих» гаманцях, використання міксерів. AI-моделі навчені на мільйонах реальних кейсів і стають точнішими з кожним кварталом.

Результат усієї цієї роботи — risk score. Число від 0 до 100. На його основі біржа приймає рішення: пропустити транзакцію, запросити Enhanced Due Diligence (розширену перевірку з документами про джерело коштів) або заблокувати переказ і передати інформацію регулятору. Стейблкоіни – окрема глава в цій історії, тому що вони мають властивість, якої немає ні у біткоїна, ні в ефіру: емітент може натиснути «стоп». Tether за 2023–2025 роки заморозив $3,3 млрд на 7 268 адресах, співпрацюючи з 275 правоохоронними органами в 59 юрисдикціях – від ФБР до поліції Камбоджі. Circle за той самий період заблокував $109 млн на 372 адресах, у 30 разів менше, діючи суворо за судовими ордерами. Механізм Tether радикальніший: заморожені токени «спалюються» і перевипускаються на гаманець правоохоронців – гроші буквально перекарбовуються, а жертви шахрайства отримують компенсацію. У квітні 2025 року техаська компанія Riverstone Consultancy подала позов на Tether після заморожування $45 млн на запит болгарської поліції, стверджуючи, що процедура обійшла міжнародні правові норми – прецедент, який показує, що навіть «правильне» заморожування може виявитися юридично спірним.

Навіщо звичайному користувачеві AML-перевірка – три реальні сценарії

Поширена помилка: AML – це турбота бірж і регуляторів, а звичайному користувачеві нема про що хвилюватися. Все якраз навпаки. У реальності саме звичайні користувачі страждають найчастіше – просто тому, що не підозрюють про існування проблеми і не перевіряють адреси контрагентів до того, як натискають «підтвердити переказ».

Сценарій 1: P2P-пастка. Ви продали товар за USDT через Telegram-обмінник. Покупець заплатив з гаманця, який – як з'ясовується пізніше – отримував кошти від зламаної біржі. Ви про це не знали, але при спробі внести токени на Binance отримуєте заморожування і вимогу пояснити source of funds. Розблокування займає від декількох днів до декількох місяців – залежить від суми та складності кейсу. У 2024-му одна компанія отримала ETH від клієнта з Азії, а через місяць Gemini заморозила її акаунт через зв'язок адреси з Tornado Cash – міксером, що перебував під санкціями США.

Сценарій 2: DeFi-зараження. Ви використовуєте DEX або yield-farming протокол, через який пройшли кошти від хакерської атаки (про це пізніше напишуть у Twitter, але ви дізнаєтеся останнім). Ваш гаманець автоматично отримує підвищений risk score – і при наступній спробі вивести кошти на біржу стикаєтеся з блокуванням. Північнокорейські хакери DPRK у 2025-му вкрали $2 млрд, а вкрадені кошти «розтікаються» по екосистемі через тисячі проміжних гаманців, зачіпаючи нічого не підозрюючих користувачів.

Сценарій 3: спадщина проблем. Ви купили криптовалюту на P2P-майданчику рік тому. Тоді адреса продавця була чистою. Але з того часу ця ж адреса виявилася залученою до шахрайської схеми, і ваша транзакція ретроспективно отримала підвищений рейтинг ризику. Блокчейн-аналітика працює не тільки з поточними даними – вона перераховує ризики у міру виявлення нових нелегальних адрес.

Висновок з усіх трьох сценаріїв: перевірка вхідних коштів — не параноя, а базова гігієна. Кожна двадцята стейблкоін-транзакція пов'язана з підозрілими адресами, а китайські відмивальні мережі у 2025-му обробили $16,1 млрд через майже 1 800 гаманців – близько $40 млн на день. Частина цих коштів неминуче потрапляє у звичайний обіг.

Ринок AML-аналітики поділяється на два сегменти: професійні B2B-рішення для бірж та регуляторних органів — та інструменти, доступні звичайним користувачам.

Для бірж та інституцій. Chainalysis KYT – лідер ринку, використовується найбільшими майданчиками та правоохоронними органами світу. Найширша база атрибуцій адрес, найкращий послужний список у розслідуваннях (включно з рекордним вилученням 61 000 BTC у Великій Британії). TRM Labs – другий великий гравець, крос-чейн трасування через 50 блокчейнів і 640+ мостів. Elliptic – сильний у DeFi та крос-чейн покритті. Усі три – B2B-продукти з відповідними цінами.

Для звичайних користувачів. AMLBot – один із найдоступніших сервісів: перевірка адреси BTC, ETH, USDT та інших токенів через Telegram-бота (@AMLBot) або веб-інтерфейс. Скоринг базується на 25+ джерелах даних. Scorechain пропонує безкоштовну перевірку адреси через сайт без реєстрації – швидкий спосіб оцінити ризик перед угодою. BestChange.com надає безкоштовний AML-чек на основі даних Chainalysis – перевіряє, чи не потрапила адреса до санкційних списків OFAC. Для MetaMask існує розширення Scorechain, яке перевіряє адреси прямо в гаманці. Btrace – ще один Telegram-бот для миттєвих перевірок.

Практична рекомендація: перед тим як прийняти великий переказ від незнайомого контрагента – витратьте хвилину на перевірку його адреси. Особливо при P2P-угодах, де ви не знаєте історію гаманця відправника. Вартість перевірки – кілька доларів (або безкоштовно на обмежених сервісах); вартість заморожування коштів – незрівнянно вища.

Отримали «брудну» крипту – що робити (і чого не робити)

Найнеприємніше – дізнатися про проблему постфактум. Кошти заморожені. Біржа мовчить. Покупець зник. Але якщо це сталося – паніка тільки погіршить ситуацію, а ось чіткий алгоритм дій, навпаки, істотно збільшує шанси на те, що гроші вдасться розблокувати в розумні терміни.

• Не намагайтеся «відмити» кошти. Переміщення через міксери, дроблення на десятки гаманців, конвертація через дрібні обмінники – все це лише підвищує risk score і може бути розцінено як спроба відмивання. У кращому випадку ускладните собі розблокування, у гіршому – привернете увагу правоохоронців.
• Зафіксуйте все. Hash транзакції, скріншоти листування з відправником, дані платформи, через яку проходив обмін. Якщо ви чесний учасник – документація є вашим головним аргументом. Чим більше доказів легітимності угоди, тим швидше вирішиться питання.
• Зв'яжіться зі службою підтримки біржі. Надайте зібрані документи, поясніть ситуацію. У більшості випадків – якщо користувач не причетний до нелегальної діяльності – кошти повертають після перевірки. Терміни: від кількох днів до кількох місяців.
• Розгляньте юридичну допомогу. Якщо сума істотна і біржа не йде на контакт – низка юридичних фірм вже спеціалізується саме на розблокуванні заморожених криптокоштів. Це ринок, що зростає, що саме по собі свідчить про масштаб проблеми.

Окремий нюанс: Tether і Circle можуть заморозити USDT/USDC на конкретних адресах до вашої спроби їх використати. Це ще один аргумент на користь превентивної перевірки – «лікувати» завжди складніше, ніж «попередити». При цьому трапляються помилкові спрацьовування: адреса може отримати підвищений скор через непрямі зв'язки через кілька хопів, які сам користувач ніяк не контролював. Саме тому документація про кожну велику транзакцію — звичка, яка може одного разу врятувати гроші.

Україна — одна з країн із найвищим рівнем криптоадаптації за даними Chainalysis. Це не просто фігура мови. Країна стабільно входить до верхньої частини глобального рейтингу, а AML-регулювання тут стрімко розвивається — не в останню чергу тому, що європейська інтеграція вимагає гармонізації з MiCA. Закон «Про віртуальні активи» (№2074) прийнято, а законопроект 10225-д, проголосований у першому читанні у квітні 2025 року, наближає регуляторну базу до європейського стандарту та встановлює конкретні зобов’язання для всіх учасників ринку.

Ключові параметри для користувачів: усі VASP (біржі, гаманці, обмінники), що працюють з українськими резидентами, зобов’язані впровадити KYC/AML-процедури. Обов'язкова ідентифікація клієнта – при транзакціях понад ~€600. Підозрілі операції понад ~€8 000 – обов'язкова звітність до Держфінмоніторингу. Travel Rule від FATF інтегрований: при переказі вище порогу біржа передає дані про відправника та одержувача. Провайдери, які обслуговували українських резидентів до кінця 2025 року, повинні зареєструватися до 1 липня 2026 року. Штрафи в перехідний період – 10% від стандарту, з 2027 року – 25%, а потім повні суми.

Податковий аспект теж прив'язаний до AML: пільгова ставка ПДФО 5% + (5% військовий збір) на дохід від продажу криптоактивів, придбаних до набрання чинності законом – при продажу в 2026-му. З 2027 року – 18% + 5% військового збору. Це означає, що держава бачитиме ваші криптотранзакції через систему звітності VASP – і AML-інфраструктура є необхідною умовою для роботи цієї системи.

WhiteBIT, найбільша європейська біржа за трафіком з українським корінням, вже працює за стандартами CCSS Level 3, а українська компанія Allpass.ai допомагає криптобізнесам впроваджувати KYC/AML швидше і дешевше. Напрямок чіткий: Україна рухається до повної гармонізації з ЄС, і ті користувачі та бізнеси, які підготуються заздалегідь, отримають перевагу.

• Перевіряйте адресу контрагента перед транзакцією — через AMLBot, Scorechain або BestChange. Хвилина на перевірку може запобігти тижням блокування.
• Зберігайте докази легітимності – хеш транзакцій, листування, скріншоти платформ. Якщо біржа запитає source of funds – у вас буде що показати.
• Використовуйте регульовані майданчики для великих операцій – вони дорожать ліцензією і працюють прозоро, що в підсумку захищає і вас.
• Не переміщуйте підозрілі кошти через міксери – це не «очистить» монети, а погіршить ситуацію. Міксери самі по собі є AML-прапорцем.
• Знайте свої права при заморожуванні – біржа зобов'язана пояснити причину та надати процедуру оскарження. Якщо підтримка не відповідає місяцями – це привід звернутися до регулятора або юриста.

Блокчейн – єдина фінансова система, де вся історія транзакцій назавжди публічна. Цей факт працює в обидва боки: і для слідчих, і для сумлінних користувачів, здатних у будь-який момент підтвердити чистоту своїх коштів.

AML-перевірка у криптосфері — це реальність, яку вже не можна ігнорувати. Крапка. $154 млрд нелегальних потоків за 2025 рік, рекордний злом Bybit на $1,5 млрд, $17 млрд втрат від скамів, цілі держави, що використовують блокчейн для обходу санкцій – масштаб проблеми такий, що й регулятори, й біржі, й користувачі опинилися в одному човні, хоча інтереси у всіх різні. Система далека від ідеалу: помилкові спрацьовування дратують, процедури розблокування незручні, а дискусія про баланс між конфіденційністю та комплаєнсом, здається, не закінчиться ніколи. Але альтернатива – повна відсутність перевірок, дикий захід, де кожен сам за себе – виглядає значно гірше для всіх, крім тих, хто цілеспрямовано відмиває гроші. Для звичайного користувача AML – перш за все інструмент самозахисту: перевірити адресу перед угодою, зберегти підтвердження легітимності, вибрати надійний майданчик. Технології еволюціонують – від ZK-KYC до AI-аналітики – і з часом перевірки стануть точнішими та менш інвазивними. А поки що – базова гігієна та розуміння того, як влаштована система, вирішують більше, ніж будь-який конкретний інструмент.