В то время как регуляторы продолжают концентрироваться на традиционных криптомиксерах, преступные группы уже перешли к более гибким способам сокрытия своих следов. Кроссчейн-мосты и агрегаторы DEX, изначально созданные для удобства децентрализованных финансов (DeFi), превращаются в сложную сеть для отмывания цифровых активов.
Когда мосты становятся прикрытием
Объемы кроссчейн-транзакций уже измеряются триллионами долларов ежегодно. По оценкам аналитиков, только в 2024 году через децентрализованные мосты и агрегаторы DEX прошло почти 2 триллиона долларов, а прогнозы на 2025 год превышают 3 триллиона. Примерно 10% этой активности — сотни миллиардов долларов — имеют признаки санкционных или других незаконных потоков.
Мосты позволяют средствам быстро перескакивать между блокчейнами, разбивая переводы на десятки мелких транзакций и смешивая их с «фоновым шумом» ликвидности DEX. «Для следователей это серьезно усложняет классические методы графового анализа, особенно когда средства проходят через несколько сетей последовательно», — отмечают специалисты Match Systems, которые регулярно занимаются такими расследованиями.
Chainflip: прозрачный интерфейс, непрозрачная реальность
Chainflip остается одним из самых заметных децентрализованных мостов, поддерживающим свопы между Bitcoin, Ethereum, Solana и несколькими сетями второго уровня (Layer-2).
Однако, как указывают аналитики Match Systems, даже при наличии собственного блокчейн-обозревателя, отсутствие размеченных кластеров сервисов крайне затрудняет изоляцию потоков Chainflip в профессиональных аналитических инструментах. Дополнительной сложностью является частая ротация операционных адресов как в Bitcoin, так и в Solana. Для пользователей это может выглядеть как функция безопасности, но для следственной группы это головная боль: теги быстро устаревают, а привычные эвристики «общего входа/выхода» теряют свою точность.
Мосты без публичных обозревателей: DefiWay и Bitget Bridge
В то время как Chainflip хотя бы предоставляет собственный обозреватель, некоторые другие мосты — такие как DefiWay и Bitget Bridge — остаются настоящими «черными ящиками». У них отсутствует публичный обозреватель транзакций, что делает невозможным оценку объемов или отслеживание подозрительных переводов в реальном времени без глубокой обработки «сырых» блокчейн-данных. Для преступников такие протоколы фактически являются «слепой зоной» криптоэкосистемы, где средства могут исчезнуть задолго до того, как следователи заметят проблему. Отсутствие открытых данных делает эти сервисы особенно удобными для злоумышленников.
Solana: новая серая зона
За последний год Solana стала излюбленной промежуточной сетью для незаконных переводов. По наблюдениям Match Systems, в Solana в два-три раза меньше адресов, которые можно надежно связать с сервисами или известными организациями, чем в сетях EVM или Bitcoin. Сверхнизкие комиссии, высокая пропускная способность и ликвидность наравне с топовыми блокчейнами позволяют совершать сотни транзакций в минуту, создавая плотный «фоновый шум», который мешает классическим алгоритмам отслеживания. В то время как Ethereum и Bitcoin поддерживаются зрелыми инструментами AML, комплексная экспертиза для Solana все еще находится в зачаточном состоянии, и существующие аналитические решения поддерживают её лишь в ограниченной степени.
Exolix: обменник с многоуровневым запутыванием
Даже после закрытия анонимных бирж, таких как Exch и TradeOgre, остаются сервисы, обеспечивающие высокий уровень анонимности. Примером является Exolix. Платформа отказалась от традиционной модели «депозитный адрес пользователя / горячий кошелек» и вместо этого выстроила многоуровневую инфраструктуру операционных кошельков.
Эта архитектура напоминает практику высокорисковых бирж, таких как Garantex, которые использовали подобные методы для снижения санкционных рисков. По данным Match Systems, Exolix отмывает средства преимущественно внутри собственного пула кошельков — еще до вывода на внешний адрес. Для этого активы направляются через внутренние кроссчейн-пути, например, через ZK-bridge и Layerswap. Эта схема добавляет новый уровень сокрытия и делает внешнее отслеживание практически невозможным.
Новые вызовы и ответ индустрии
Сегодня кроссчейн-отмывание ставит перед следователями ряд трудностей: транзакции разбросаны по разным сетям, адреса сервисов типа Chainflip и Exolix постоянно меняются, а мосты без собственных обозревателей остаются почти невидимыми для аналитиков. Проблема усугубляется тем, что большинство крупных аналитических платформ исторически разрабатывались для сетей Bitcoin и EVM, в то время как поддержка Solana все еще ограничена.
«Даже опытным командам теперь требуется значительно больше ресурсов для комплексного кроссчейн-мониторинга», — предупреждают эксперты Match Systems. «Простые методы кластеризации больше не работают — нам нужны вероятностные модели и временной анализ связей».
В ответ на новые вызовы ведущие форензик-платформы стремительно развивают кроссчейн-аналитику: такие технологии, как «отпечатки мостов», графы вероятностных потоков и временной анализ связей, уже переходят из лабораторий в реальные инструменты. Практика показывает, что даже самые сложные схемы могут быть распутаны — но только в том случае, если специалисты подключатся в первые часы после инцидента.
