Ончейн-анализ в условиях санкций: разбираем обвинения против Crystal и ее партнеров

Летом 2024 года на Medium появился пост под названием «Crystal Blockchain и Chainalysis помогают россиянам обойти криптосанкции». Его автор утверждал, что является сотрудником Crystal — аналитической компании, предоставляющей инструменты для блокчейн-анализа и соблюдению процедур AML (Anti-Money Laundering; борьба с отмыванием средств).

Согласно сообщению автора, Crystal и фирмы-партнеры — AMLBot, Getblock и Alfabit — продолжают работать с российскими клиентами и рынком. По его словам, компания «не имеет ни морального, ни юридического права обслуживать страну-агрессора и ее клиентов, помогая им видеть рискованные кошельки и избегать блокировок на больших биржах, которые законно используют наше ПО».

«Мы просто не можем больше скрывать то, что Crystal продолжает активно работать с клиентами из рф, которых огромное количество как напрямую, так и опосредованно. Наиболее вопиющий случай для нас — биржа из скандально известной башни москва-сити Garantex», — говорится в посте на Medium. [здесь и далее орфография и пунктуация автора сохранены — прим.ред. Incrypred].

Напомним, Управление по контролю за иностранными активами Минфина США (OFAC) ввело санкции в отношении вышеупомянутой биржи в апреле 2022 года. Согласно официальному заявлению, анализ известных транзакций Garantex показал, что операции на сумму свыше $100 млн были связаны с незаконными субъектами и даркнет-рынками. Почти $6 млн из них поступили от российской группировки Conti, а также примерно $2,6 млн — от ликвидированного даркнет-маркетплейса Hydra.  

Кроме того, в марте 2024 года сообщалось, что власти США и Великобритании начали проверку криптотранзакций через Garantex на сумму более $20 млрд в рамках расследования по борьбе с уклонением от санкций. По данным журналистов, все эти транзакции прошли после введения санкций против биржи.

«Проблема в том, что нашим ПО скрыто и, часто, с нашего ведома пользуется вся башня москва-сити, а также многочисленные «прокси-компании», находящиеся на всей территории рф, киргизстана и белоруссии. Некоторые из них внесены в санкционные списки, как Garantex, например, или Bitpapa, некоторые пока нет, но обязательно будут (ABCex, Bitriver, Coyote и многие другие)», — сказано в посте на Medium.

В ответ на запрос редакции Incrypted COO Crystal Марина Хаустова заявила, что утверждение о сотрудничестве компании с Garantex «абсолютно не соответствует действительности и является оскорбительным»: 

«По запросу правоохранительных органов или государственных структур мы можем отслеживать их деятельность исключительно в целях расследования и для содействия борьбе с попавшей под санкции OFAC биржей. Мы никаким образом не предоставляем услуги Garantex или другим подсанкционным организациям».

По словам автора поста на Medium, Crystal исторически не работает с мелкими клиентами и для дистрибуции и ритейл-продаж использует партнеров, таких как Alfabit, Getblock и AMLBot.  

Отдельно он выделил последнюю. Согласно его утверждениям, Crystal продает «им достаточно большой объем проверок и помогаем с поддержкой». Однако, AMLBot «открыто используется нами для обхода санкций и обслуживания доброй половины российских криптообменников на Bestchange», заявляет автор. 

Среди примеров таких сервисов он привел IME, Karma, Kupi bit, Laslobit, Master Change, Perfect change, Swap Coin, Tyt Cash и X — obmen.

Редакция Incrypted проверила эти утверждения. Так, на сайте Kupibit действительно есть логотип AMLBot в графе «Партнеры». Техподдержка подтвердила использование решения для проверки операций.

На сайте Laslobit нет упоминаний использования инструментов от AMLBot. Представители команды Incrypted написали в техподдержку с уточнением, действительно ли можно рассчитывать, что решение AMLBot используется для проверки транзакций. В сервисе не подтвердили этого и сказали, что рекомендуют для подобных целей использовать решение от GetBlock.

На страницах упомянутых Perfect change, Tyt Cash, X-obmen никаких подтверждений об использовании AMLBot также найти не удалось.

Согласно сайту Swap Coin, среди операций доступен вывод на российские карты. Техподдержка подтвердила, что использует решения AMLBot.

Найти сервисы с такими же названиями, которые фигурируют в материале на Medium, — IME и Karma — не удалось. 

Упомянутый в нем Master Change создан в Украине, ориентирован на украинских пользователей и не работает с российскими картами и клиентами. 

«У нас нет ни одного направления обмена, связанного с РФ», — заверили представителей Incrypted в компании. 

Помимо этого, автор приводит в пример компанию AlfaBit, которая работает с картами российских банков. В материале говорится об использовании систем Crystal и AMLBot при продаже AML-услуг компаниям из РФ и прилагается скриншот с сайта AlfaBit, в котором логотипы последних фигурируют в подразделе о сотрудничестве. 

На момент написания этого материала на сайте AlfaBit нет логотипов ни AMLBot, ни Crystal.

Также на сайте обменного сервиса Rapira, который работает в РФ и указывается в статье на Medium в качестве примера, нет логотипов или упоминаний использования сервисов Crystal, AMLBot или Chainalysis. 

Обменник Quickchange, упоминаемый в материале, на момент написания материала указывает Crystal как сервис, который используется для определения степени риска транзакций. 

Реакция участников истории

Мы обратились за комментариями к представителям AMLBot. В компании заявили, что после начала полномасштабной войны прекратили сотрудничать с бизнесами из РФ. Представители сервиса отметили, что большая часть команды AMLBot находится в Украине. 

«Криптокомпании иногда несанкционированно используют наше лого. Если мы обнаруживаем такие кейсы, мы реагируем на них, и просим убрать его с сайтов проектов», — добавили в AMLBot.

На вопрос, обращалась ли компания к упомянутым платформам, чтобы они убрали логотип AMLBot со своих сайтов, представители последней ответили утвердительно.

Апдейт: СЕО AMLBot Слава Демчук в своем заявлении для Incrypted указал, что «обвинения против нас не только устарели, но и, похоже, являются частью преднамеренной попытки неизвестной стороны нанести ущерб нашей репутации, основываясь на повторном использовании доказательств от клиентов до войны с целью преследования корыстных мотивов».

«AMLBot глубоко привержен поддержке и солидарности с Украиной и правоохранительными органами по всему миру, в том числе в Азии, Европе, Индии, внося вклад в образование, предоставляя инструменты и ресурсы. Мы неустанно направляли наши усилия на помощь нашей команде в Украине, инвестируя значительную поддержку и ресурсы, чтобы помочь им пережить текущий кризис», — сказал он.

Кроме того, в AMLBot подтвердили сотрудничество с Crystal. По словам команды, последняя является одним из провайдеров, решения которого компания использует в собственной аналитике. В AMLBot также считают, что опубликованная на Medium статья «вероятнее всего, носит заказной характер». 

В Crystal описанные в посте на Medium обвинения также назвали беспочвенными и подчеркнули, что компания не обслуживает российских пользователей и не содействует россиянам в обходе санкций. CEO Crystal Навин Гупта в заявлении для Incrypted указал, что подобные заявления «направлены на то, чтобы подорвать наше значительное участие в поддержке Украины»:

«Мы неустанно вкладывали свое время, опыт и ресурсы, чтобы предоставить украинским властям блокчейн-инструменты, данные и экспертизу в борьбе против РФ. Наша работа приносит реальные результаты, поэтому эти ложные истории распространяются — они направлены на то, чтобы очернить нашу репутацию и позитивное влияние, которое мы оказываем».

Отметим, Crystal активно сотрудничает с украинскими и европейскими правоохранителями, предоставляя данные в ходе расследований, а также обучая их сотрудников борьбе с финансовыми преступлениями. 

Гупта подчеркнул, что компания строго соблюдает политику проверки всех потенциальных клиентов через «процедуры KYC и due diligence перед допуском к результатам нашего анализа данных». Он отметил, что партнеры Crystal также обязаны проходить эту проверку и проводить соответствующие проверки своих пользователей.

«Несмотря на эти несправедливые атаки, цель которых — повредить нашей репутации и репутации наших коллег, мы остаемся привержены этическим стандартам и продолжаем поддерживать Украину и наших глобальных клиентов. Crystal решительно отвергает эти обвинения и продолжает концентрироваться на значимой и этичной работе».

Отметим, в посте на Medium также упоминается и известная аналитическая фирма Chainalysis.

«Насколько мне известно, в Chainalysis также существует строгая политика в отношении россиян, однако она соблюдается лишь частично, и нет никаких проблем получить ПО от них, зарегистрировав прокси-бизнес в киргизстане или казахстане», — утверждает автор поста на Medium. 

В Crystal со ссылкой на внутреннее расследование заявляют, что этот человек не является сотрудником компании, а пост был написан «с намерением нанести вред нашему бизнесу».

Редакция Incrypted связалась с автором. На запрос предоставить какие-либо доказательства, что он действительно работает или же работал в Crystal, мы получили следующий ответ [орфография и пунктуация автора сохранены — прим.ред. Incrypred]:

«А что им было сказать? Да, это наш человек, и мы нарушаем санкции? Да, мы поддерживаем AMLbot, чтобы мы через них могли работать с РФ? Смешно. Я так сделал материал, что они не поймут, кто это пишет… На мой взгляд, все очевидно и подробно описано. Половина российского рынка сидит напрямую в Getblock или AMLbot (оба наши старые клиенты, которые продают наши данные российским компаниям и не скрывают это). Другая половина покупает наши услуги через компании-посредники».