Ончейн-аналіз в умовах санкцій: розбираємо звинувачення проти Crystal та її партнерів

Влітку 2024 року на Medium з’явився пост під назвою «Crystal Blockchain і Chainalysis допомагають росіянам обійти криптосанкції». Його автор стверджував, що є співробітником Crystal — аналітичної компанії, що надає інструменти для блокчейн-аналізу та дотримання процедур AML (Anti-Money Laundering; боротьба з відмиванням коштів).

Згідно з повідомленням автора, Crystal і фірми-партнери — AMLBot, Getblock і Alfabit — продовжують працювати з російськими клієнтами та ринком. За його словами, компанія «не має ні морального, ні юридичного права обслуговувати країну-агресора та її клієнтів, допомагаючи їм бачити ризиковані гаманці та уникати блокувань на великих біржах, які законно використовують наше ПЗ».

«Ми просто не можемо більше приховувати те, що Crystal продовжує активно працювати з клієнтами з рф, яких величезна кількість як напряму, так і опосередковано. Найбільш кричущий випадок для нас — біржа з скандально відомої вежі москва-сіті Garantex», — ідеться в пості на Medium. [тут і далі орфографію і пунктуацію автора збережено — прим.ред. Incrypred].

Нагадаємо, Управління з контролю за іноземними активами Мінфіну США (OFAC) запровадило санкції щодо вищезгаданої біржі у квітні 2022 року. Згідно з офіційною заявою, аналіз відомих транзакцій Garantex показав, що операції на суму понад $100 млн було пов’язано з незаконними суб’єктами та даркнет-ринками. Майже $6 млн із них надійшли від російського угруповання Conti, а також приблизно $2,6 млн — від ліквідованого даркнет-маркетплейса Hydra.

Крім того, у березні 2024 року повідомлялося, що влада США і Великобританії почала перевірку криптотранзакцій через Garantex на суму понад $20 млрд у межах розслідування боротьби з ухиленням від санкцій. За даними журналістів, усі ці транзакції відбулися після введення санкцій проти біржі.

«Проблема в тому, що нашим ПЗ приховано і, часто, з нашого відома користується вся вежа москва-сіті, а також численні “проксі-компанії”, що знаходяться на всій території рф, киргизстану та білорусі. Деякі з них внесені до санкційних списків, як Garantex, наприклад, або Bitpapa, деякі поки що ні, але обов’язково будуть (ABCex, Bitriver, Coyote та багато інших)», — ідеться в пості на Medium.

У відповідь на запит редакції Incrypted COO Crystal Марина Хаустова заявила, що твердження про співпрацю компанії з Garantex «абсолютно не відповідає дійсності і є образливим»:

«За запитом правоохоронних органів або державних структур ми можемо відстежувати їхню діяльність винятково з метою розслідування і для сприяння боротьбі з біржею, що потрапила під санкції OFAC. Ми жодним чином не надаємо послуги Garantex або іншим підсанкційним організаціям».

За словами автора поста на Medium, Crystal історично не працює з дрібними клієнтами і для дистрибуції та ритейл-продажів використовує партнерів, таких як Alfabit, Getblock і AMLBot.

Окремо він виділив останню. Згідно з його твердженнями, Crystal продає «їм досить великий обсяг перевірок і допомагаємо з підтримкою». Однак, AMLBot «відкрито використовується нами для обходу санкцій і обслуговування доброї половини російських криптообмінників на Bestchange», заявляє автор.

Серед прикладів таких сервісів він навів IME, Karma, Kupi bit, Laslobit, Master Change, Perfect change, Swap Coin, Tyt Cash і X — obmen.

Редакція Incrypted перевірила ці твердження. Так, на сайті Kupibit дійсно є логотип AMLBot у графі «Партнери». Техпідтримка підтвердила використання рішення для перевірки операцій.

На сайті Laslobit немає згадок використання інструментів від AMLBot. Представники команди Incrypted написали в техпідтримку з уточненням, чи дійсно можна розраховувати, що рішення AMLBot використовується для перевірки транзакцій. У сервісі не підтвердили цього і сказали, що рекомендують для подібних цілей використовувати рішення від GetBlock.

На сторінках згаданих Perfect change, Tyt Cash, X-obmen жодних підтверджень про використання AMLBot також знайти не вдалося.

Згідно з сайтом Swap Coin, серед операцій доступне виведення на російські картки. Техпідтримка підтвердила, що використовує рішення AMLBot.

Знайти сервіси з такими ж назвами, які фігурують у матеріалі на Medium, — IME і Karma — не вдалося.

Згаданий у ньому Master Change створений в Україні, орієнтований на українських користувачів і не працює з російськими картами та клієнтами.

«У нас немає жодного напряму обміну, пов’язаного з РФ», — запевнили представників Incrypted у компанії.

Крім цього, автор наводить як приклад компанію AlfaBit, яка працює з картами російських банків. У матеріалі йдеться про використання систем Crystal і AMLBot під час продажу AML-послуг компаніям із РФ, а також додано скриншот із сайту AlfaBit, у якому логотипи останніх фігурують у підрозділі про співпрацю.

На момент написання цього матеріалу на сайті AlfaBit немає логотипів ні AMLBot, ні Crystal.

Також на сайті обмінного сервісу Rapira, який працює в РФ і вказується в статті на Medium як приклад, немає логотипів або згадок використання сервісів Crystal, AMLBot або Chainalysis.

Обмінник Quickchange, згадуваний у матеріалі, на момент написання матеріалу вказує Crystal як сервіс, який використовують для визначення ступеня ризику транзакцій.

Реакція учасників історії

Ми звернулися за коментарями до представників AMLBot. У компанії заявили, що після початку повномасштабної війни припинили співпрацювати з бізнесами з РФ. Представники сервісу зазначили, що більша частина команди AMLBot перебуває в Україні.

«Криптокомпанії іноді несанкціоновано використовують наше лого. Якщо ми виявляємо такі кейси, ми реагуємо на них, і просимо прибрати його з сайтів проєктів», — додали в AMLBot.

На запитання, чи зверталася компанія до згаданих платформ, щоб вони прибрали логотип AMLBot зі своїх сайтів, представники останньої відповіли ствердно.

Апдейт: СЕО AMLBot Слава Демчук у своїй заяві для Incrypted вказав, що «звинувачення проти нас не тільки застаріли, а й, схоже, є частиною навмисної спроби невідомої сторони завдати шкоди нашій репутації, ґрунтуючись на повторному використанні доказів від клієнтів до війни з метою переслідування корисливих мотивів».

«AMLBot глибоко відданий підтримці та солідарності з Україною і правоохоронними органами по всьому світу, зокрема в Азії, Європі, Індії, роблячи внесок в освіту, надаючи інструменти та ресурси. Ми невпинно спрямовували наші зусилля на допомогу нашій команді в Україні, інвестуючи значну підтримку і ресурси, щоб допомогти їм пережити поточну кризу», — сказав він.

Крім того, у AMLBot підтвердили співпрацю з Crystal. За словами команди, остання є одним із провайдерів, рішення якого компанія використовує у власній аналітиці. У AMLBot також вважають, що опублікована на Medium стаття «найімовірніше, має замовний характер».

У Crystal описані в пості на Medium звинувачення також назвали безпідставними і підкреслили, що компанія не обслуговує російських користувачів і не сприяє росіянам в обході санкцій. CEO Crystal Навін Гупта в заяві для Incrypted зазначив, що такі заяви «спрямовані на те, щоб підірвати нашу значну участь у підтримці України»:

«Ми невпинно вкладали свій час, досвід і ресурси, щоб надати українській владі блокчейн-інструменти, дані та експертизу в боротьбі проти РФ. Наша робота приносить реальні результати, тому ці неправдиві історії поширюються — вони спрямовані на те, щоб очорнити нашу репутацію і позитивний вплив, який ми чинимо».

Зазначимо, Crystal активно співпрацює з українськими та європейськими правоохоронцями, надаючи дані під час розслідувань, а також навчаючи їхніх співробітників боротьбі з фінансовими злочинами.

Гупта підкреслив, що компанія суворо дотримується політики перевірки всіх потенційних клієнтів через «процедури KYC і due diligence перед допуском до результатів нашого аналізу даних». Він зазначив, що партнери Crystal також зобов’язані проходити цю перевірку і проводити відповідні перевірки своїх користувачів.

«Не дивлячись на ці несправедливі атаки, мета яких — зашкодити нашій репутації та репутації наших колег, ми залишаємося прихильні до етичних стандартів і продовжуємо підтримувати Україну та наших глобальних клієнтів. Crystal рішуче відкидає ці звинувачення і продовжує концентруватися на значущій та етичній роботі».

Зазначимо, у дописі на Medium також згадується і відома аналітична фірма Chainalysis.

«Наскільки мені відомо, у Chainalysis також існує сувора політика щодо росіян, однак її дотримуються лише частково, і немає жодних проблем отримати ПЗ від них, зареєструвавши проксі-бізнес у киргизстані або Казахстані», — стверджує автор поста на Medium.

У Crystal із посиланням на внутрішнє розслідування заявляють, що ця людина не є співробітником компанії, а пост було написано «з наміром завдати шкоди нашому бізнесу».

Редакція Incrypted зв’язалася з автором. На запит надати будь-які докази, що він дійсно працює або ж працював у Crystal, ми отримали наступну відповідь [орфографію і пунктуацію автора збережено — прим.ред. Incrypred]:

«А що їм було сказати? Так, це наша людина, і ми порушуємо санкції? Так, ми підтримуємо AMLbot, щоб ми через них могли працювати з РФ? Смішно. Я так зробив матеріал, що вони не зрозуміють, хто це пише… На мій погляд, усе очевидно і детально описано. Половина російського ринку сидить безпосередньо в Getblock або AMLbot (обидва наші старі клієнти, які продають наші дані російським компаніям і не приховують цього). Інша половина купує наші послуги через компанії-посередники».