Хакеры все чаще используют миксеры и анонимные кошельки: новые вызовы для AML-систем
Исследование показало: более 65% украденных криптовалютных средств проходят через миксеры в первые сутки после взлома
Современные криптоугрозы становятся всё более технологичными. Новое исследование, опубликованное аналитиками Elliptic и AMLGO, выявило тревожную тенденцию: злоумышленники массово используют криптовалютные миксеры и анонимные кошельки для сокрытия происхождения украденных активов.
Согласно данным, более 65% всех средств, украденных в результате взломов бирж, DeFi-протоколов и NFT-платформ, проходят через миксеры в течение первых 24 часов после инцидента. Это существенно затрудняет отслеживание транзакций и возврат средств.
🌀 Что такое миксеры и почему они опасны?
Миксер (или tumbler) — это сервис, позволяющий перемешать криптовалюту с другими средствами, тем самым "размывая" её происхождение. Пользователь отправляет средства, а на выходе получает их с другого адреса, часто после множественных транзакций через подставные кошельки.
🔒 Такие платформы, как Wasabi Wallet, Samourai, а также запрещённый в США Tornado Cash, широко используются хакерами для:
Сокрытия следов атак;
Разбивки крупных сумм на множество мелких транзакций (smurfing);
Обналичивания через P2P-сделки или анонимные обменники.
🚨 Примеры инцидентов
В марте 2025 года хакеры похитили $43 млн с одной из DeFi-платформ и провели 92% украденных средств через миксеры в течение 10 часов.
В январе была зафиксирована цепочка транзакций, в которой более 1 000 адресов были задействованы для отмывания средств, похищенных в результате фишинговой атаки на MetaMask.
📉 Как это влияет на AML-проверки?
Для традиционных AML-инструментов миксеры создают непреодолимые сложности:
Транзакции теряют сквозную трассир�овку;
Вовлеченные адреса становятся "вторично загрязненными";
Растёт количество ложных срабатываний, а также случаев "незаметного заражения" кошельков.
В результате пользователи могут случайно получить подозрительные средства, что приводит к блокировке аккаунтов на биржах, проблемам с налоговыми органами и даже уголовной ответственности в некоторых странах.
🔍 Что предлагает AMLGO для противодействия?
Сервис AMLGO внедрил алгоритмы распознавания post-mixing поведения, позволяющие:
Оценивать вероятность участия адреса в схеме отмывания;
Фильтровать адреса по степени риска в зависимости от уровня «анонимизации»;
Получать предупреждения о взаимодействии с кошельками, участвовавшими в миксинге.
Кроме того, AMLGO предоставляет API для автоматической проверки контрагентов и историй транзакций, включая подозрительные движения по мультисиг-кошелькам и DeFi-мостам.
📢 Комментарий технического директора AMLGO
«Киберпреступность становится изощрённой, но и технологии AML идут в ногу. Мы не просто следим за транзакциями — мы анализируем их поведение, создаём поведенческий профиль адресов и учим системы предсказывать риски заранее».
✅ Вывод: прозрачность — ключ к безопасности
Миксеры — это вызов для всей блокчейн-индустрии. Пока они остаются технически легальными в ряде стран, пользователям важно самостоятельно проверять происхождение средств. AMLGO — это первый шаг к защите ваших активов в условиях растущих угроз.