Развитие инструментов мониторинга криптовалютных транзакций для целей финансовой разведки
Бабанская А.С.1 
, Иванова А.М.1
1 Финансовый университет при Правительстве Российской Федерации, Москва, Российская Федерация
Статья в журнале
Управление финансовыми рисками (РИНЦ, ВАК)
опубликовать статью | оформить подписку
Том 22, Номер 1 (Январь-март 2026)
Введение
Актуальность проблемы обусловлена стремительным ростом объема и сложности операций с криптовалютными активами, которые по мнению исследователей [6] все активнее используются в противоправной деятельности из-за их трансграничного характера. Эффективный мониторинг таких транзакций становится критически важным элементом национальных систем финансовой безопасности.
Современные исследования в сфере мониторинга криптовалютных транзакций можно рассматривать в ключе разных научных направлений. Исследования Бабанской А. С. и соавторов [1], Котенко И.В. с коллегами [9], Инь П. и др. [11] сосредоточены на применении искусственного интеллекта и машинного обучения для противодействия незаконным операциям с криптовалютой. Авторы тестируют алгоритмы, демонстрируют, как нейронные сети и ансамблевые методы помогают выявлять подозрительные операции. При этом акцент смещается с чистой детекции и применимости самих инструментов на интерпретируемость их результатов, что очень узко характеризует возможности инструментария финансовой разведки.
Второй блок исследований охватывает методы графового анализа и обработки больших данных, где повышается роль визуализации и количественной оценки связи между адресами в блокчейне. Исследования Гарина Л. А. и Гисина В. Б. [2], Фоли С. с соавторами [6], а также Гу З. и коллег [8] показывают, как кластеризация и статистический анализ временных рядов позволяют выявлять «узкие места» в сетях криптовалют. Особенно важно, что графовый подход дает возможность отслеживать трансграничные цепочки операций, что невозможно при локальном мониторинге. В целом все отмеченные технологические инструменты мониторинга на дают должного эффекта при анализе сложных экомистемных потоков, это поднимает вопрос о востребованности систем сквозного мониторинга и комбинации инструментария.
Обособленно выделяются исследования правового регулирования и внедрения KYT‑систем (Know Your Transaction / «Знайте свою транзакцию»). В работах Горбенко В. С. и Рождественского С. И. [3], Дурандиной А. П. [4], Шрениди К. Р., Чатурведи С. [10] анализируется, как технологические решения встраиваются в нормативную базу. Авторы фокусируются на проблемах адаптации международных стандартов к национальным юрисдикциям и на роли налоговых механизмов как инструмента повышения прозрачности криптовалютных операций, при этом вопросы безопасности как таковой размываются на фоне организационных деталей.
Часть исследований затрагивает криминалистический аспект блокчейна. Это работы Чихрядзе А. М. [5] и Голдфедер С. с коллегами [7], где ученые описывают двойственную природу технологии. С одной стороны – прозрачность, что облегчает сбор доказательств, с другой - анонимность адресов, которая создает барьеры для идентификации участников. Таким образом, ученые обосновывают потребность в специализированных методах финансовой разведки, сочетающих технические инструменты с правовыми процедурами. Мы поддерживаем такую позицию, поскольку именно комплексный подход к формированию интегрированных систем, способных объединять ончейн‑ и оффчейн‑данные позволит проводить качественный анализ и выявление противоправных криптовалютных транзакций.
Существующий научный пробел заключается в разрозненности исследований, поскольку локальные меры или использование отдельных инструментов ограничивают возможности выявления сложных схем и оказываются недостаточными для пресечения трансграничных преступлений с использованием криптовалюты. Мало работ, объединяющих криминалистику, экономический анализ и ИТ-системы в единый инструментарий финансовой разведки. Для предотвращения крупных финансовых потерь гораздо важнее выявлять подозрительные операции на ранних стадиях, что может быть достигнуто только используя сложные комбинации инструментов финансового мониторинга и позволит повысить эффективность противодействия преступлениям с использованием криптовалюты.
Цель исследования – систематизировать подходы к мониторингу криптовалютных транзакций, определить ключевые вызовы и проблемы существующих инструментов финансовой разведки и разработать рекомендации по их комплексному развитию.
Теоретическая значимость состоит в структурировании инструментов мониторинга криптовалютных транзакций, а практическая - в разработке рекомендаций, направленных на повышение эффективности выявления противоправных транзакций на рынке криптовалют через совершенствование инструментов финансового мониторинга.
Материалы и методы исследования
Методическая основа исследования выстраивается вокруг системного междисциплинарного подхода к изучению инструментов мониторинга криптовалютных транзакций для решения задач финансовой разведки. Исследование опирается на синтез знаний из сферы финансов и финансового права, криминалистики, кибербезопасности и информационных технологий. Объект исследования рассматривается с нескольких ракурсов: технологического, правового и операционного, что обеспечивает полноту анализа. Логика исследования включает выявление масштабов и структуры преступной активности в криптовалютной сфере на основе анализа эмпирических данных, сравнительный качественный анализ существующих решений и систематизацию технико‑аналитических инструментов мониторинга, разработку авторской классификации направлений развития инструментов мониторинга криптовалютных транзакций.
Информационно-теоретической базой исследования послужили международные и российские научные публикации, аналитические отчеты и нормативные документы в области регулирования рынка криптовалют, противодействия отмыванию доходов и финансированию терроризма, а также научные исследования, посвященные применению технологий искусственного интеллекта и блокчейн-анализа для выявления противоправной деятельности с криптовалютами.
Результаты исследования
Преступления с использованием криптовалют. Данные, представленные в таблице 1, показывают наиболее популярные виды преступлений на криптовалютном рынке и уязвимые зоны криптовалютных транзакций.
Таблица 1. Топ-7 видов преступлений с использованием криптовалют по данным Центра жалоб на интернет-преступления Федерального бюро расследований США (IC3) за 2024г.
|
Вид
преступления
|
Количество
жалоб
|
Общий
ущерб
| ||
|
ед.
|
%*
|
$
|
%*
| |
|
Фишинг/Спуфинг
|
193
407
|
30,27
|
70
013 036
|
0,44
|
|
Вымогательство
|
86
415
|
13,52
|
143
185 736
|
0,89
|
|
Утечка
персональных данных
|
64
882
|
10,15
|
1
453 296 303
|
9,03
|
|
Мошенничество
(неоплата/непоставка)
|
49
572
|
7,76
|
785
436 888
|
4,88
|
|
Инвестиционное
мошенничество
|
47
919
|
7,5
|
6
570 639 864
|
40,84
|
|
Техническая
поддержка
|
36
002
|
5,63
|
1
464 755 976
|
9,10
|
|
Взлом
корпоративной электронной почты
|
21
442
|
3,36
|
2
770 151 146
|
17,22
|
Источник: составлено авторами на основании данных [14]
Структура преступности, связанной с использованием криптовалют неоднородна. Например, в США лидирующим видом преступлений по количеству жалоб является фишинг / спуфинг (30,27%), а по нанесенному ущербу - инвестиционное мошенничество (40,84%), на которое приходится подавляющая часть всех финансовых потерь. Это указывает на то, что основным вектором атак злоумышленников остаются финансовые мотивы, связанные с обещанием высокой доходности (по структуре доля ущерба от инвестиционного мошенничества более чем в 5 раз превосходит долю их количества).
Регулирование криптовалютного рынка в контексте ПОД/ФТ представляет собой сложный эволюционный процесс, который сопровождается разнообразием национальных подходов. По мнению Чихрядзе А.М. [5] эффективность применяемых практик AML/KYC (Борьбы с отмыванием денег / «Знай своего клиента») напрямую зависит от масштабов криптовалютной преступности. В России в 2024 году, по информации Следственного комитета, был зафиксирован рост киберпреступлений на 10%, расследовано свыше 24 тысяч таких уголовных дел, причем интернет-ресурсы использовались в двух из трех случаев [13]. Согласно отчету ФБР США, за 2024 год, общие убытки от мошенничеств с криптовалютой достигли $9,3 млрд. [14]. Эти данные иллюстрируют единообразие системных вызовов, стоящих перед финансовой разведкой разных стран.
Вызовы и возможности мониторинга транзакций с использованием криптоактивов. В традиционной финансовой системе безналичная транзакция конфиденциальна для посторонних, но личность участников известна банку-посреднику и регуляторам. При проведении криптовалютных операции в блокчейне транзакция публична и верифицируема для всех, но личности участников скрыты за криптографическими адресами. Это создает комплексную, системную проблему для целей финансовой разведки. Во-первых, это отсутствие централизованного контрагента. Во-вторых, глобальный и безостановочный характер блокчейн-сетей. Они работают круглосуточно по всему миру, не существует географических границ для транзакции. Это требует от органов финансовой разведки круглосуточного мониторинга и международного сотрудничества, которое часто отстает от скорости технологий. И в-третьих, псевдоанонимность блокчейна. Все адреса и транзакции видны и связаны в единую цепочку. Задача финансовой разведки - сопоставить этот электронный адрес с реальной личностью. Это происходит в точках соприкосновения с традиционной финансовой системой, например, при KYC-процедурах на криптобиржах или при использовании банковской карты для покупки криптовалюты.
Еще один тип вызовов связан с технологиями повышения конфиденциальности. Это могут быть криптовалюты с усиленной приватностью, миксеры и тумблеры для смешивания криптовалют. Например, такие монеты, как Monero (XMR) или Zcash (ZEC), используют передовые криптографические методы. Они намеренно скрывают отправителя, получателя и сумму транзакции от посторонних глаз, делая публичный реестр по-настоящему непрозрачным. Анализ таких цепочек на сегодняшний день представляет наибольшую техническую сложность. Миксеры и тумблеры - это сервисы, которые смешивают валюты множества пользователей, разрывая прямую связь между адресом-отправителем и адресом-получателем. Это аналог отмывания денег в цифровом мире. Выявление и отслеживание деятельности таких сервисов - одна из главных задач блокчейн-аналитики. Активно развиваются децентрализованные финансы, в основе которых протоколы, работающие на смарт-контрактах. Они минимизируют необходимость в KYC-процедурах, создавая новые каналы для отмывания средств.
Однако публичность блокчейна открывает и возможности. Специализированные инструменты, известные как KYT-системы (Know Your Transaction), позволяют в режиме, близком к реальному времени, анализировать транзакции, присваивая им оценку риска на основе связи кошельков с известными неблагонадежными сущностями [3].
Эффективный мониторинг криптовалютных операций требует комплексного подхода, сочетающего несколько уровней инструментов. Регуляторно-правовая база создает обязательные рамки для деятельности, организационное взаимодействие - обеспечивает необходимый уровень кооперации и обмена информацией, а технико-аналитический инструментарий является ядром для непосредственного выявления подозрительных паттернов и транзакций в криптосреде, инструменты контроля и принуждения - служат механизмом воздействия для обеспечения соблюдения установленных правил (рисунок 1).
Рисунок 1. Инструменты финансовой разведки для мониторинга криптовалютных транзакций
*ПУВА (провайдер услуг виртуальных активов)
Источник: составлено авторами
Анализ существующих технологических подходов к выявлению подозрительных криптовалютных транзакций
Дурандина А.П. в своей работе «Государственная система мониторинга операций в криптовалюте» [4] выделяет аналитические инструменты как основные для выявления неправомерного оборота криптовалюты. Исследователи Гу З. и Лин Д. и Ву Джей [8] рассматривают сразу несколько эффективных инструментов для отслеживания криптовалютных транзакций:
- Технические инструменты сбора данных. Веб-краулер используется для сбора относительно полного набора данных с аналитической платформы Etherscan.
- Аналитические инструменты для выявления значимых факторов. Корреляционный анализ применяется для изучения влияния различной информации о транзакциях (количество транзакций, уникальные адреса и т.д.) на сумму транзакций и определения наиболее важных факторов для каждой криптобиржи.
- Аналитико-прогнозные инструменты для обнаружения аномалий. Модель глубокого обучения с механизмом внимания авторы называют последним ключевым инструментов мониторинга криптотранзакций.
Авторы Инь П., Цзян В., Ма З., Чжан Л. [11] также считают, что техническо-аналитические инструменты являются решающими в выявлении преступных криптотранзакций. Бабанская А.С. и др. [1] исследуя возможности ИИ для предотвращения мошенничества пришли к выводам, что лучшую выявляемость демонстрируют модели глубокого изучения (нейронные сети и сверточные нейронные сети) и субтехнологии машинного обучения (дерево решений).
Анализ существующих аналитических и технических подходов мониторинга позволяет понять, с какими проблемами сталкивается финансовая разведка и как стоит развивать инструменты мониторинга (таблица 2).
Таблица 2. Сравнительный анализ технико-аналитических инструментов мониторинга криптовалютных транзакций для целей финансовой разведки
|
Блокчейн-анализ
(Технический инструмент) |
KYT (Know Your Transaction)
(Технический инструмент) |
Графовый анализ
(Аналитический инструмент) |
Машинное обучение (МО)
(Аналитический инструмент) |
|
Объект
анализа
| |||
|
Адреса
и транзакции в необработанном виде. Фокус проверки на кластеризацию адресов в
единые сущности (кошельки, сервисы и т.п.).
|
Отдельная
транзакция в режиме реального времени, оцениваемая по статическим правилам,
заранее заданным паттернам и спискам рисков.
|
Граф
(сеть) транзакций, где узлы- кластеризованные сущности, а ребра - переводы
между ними. Анализируются структура связей и потоки средств.
|
Массивы
данных (признаки транзакций, графовые метрики, временные ряды) для выявления
сложных, неочевидных паттернов.
|
|
Принцип
работы
| |||
|
Анализ
публичного реестра транзакций, кластеризация адресов, идентификация и
маркировка кошельков бирж, миксеров, нелегальных маркетплейсов, отслеживание
путей движения средств между кластерами.
|
Мониторинг
транзакций в реальном времени, сравнение данных по транзакции с базами
«подозрительных» адресов и контрагентов, присвоение транзакции или кошельку
уровня риска.
|
Построение
графа, определение ключевых узлов, выявление сообществ и анализ плотности
связей. Визуализация транзакций в виде графа (сети), выявление сложных
паттернов и связей между кошельками.
|
Обучение
моделей на исторических данных для выявления аномалий и сложных, неочевидных
паттернов мошенничества. Классификация новых транзакций и кошельков на основе
обученных моделей.
|
|
Целевой
результат от использования
| |||
|
Классификация
адресов, выявление связей, отслеживание потока средств.
|
Оперативное
предупреждение о подозрительных операциях для провайдеров (бирж).
|
Выявление
организованных преступных групп, сетей отмывания, схем мошенничества.
|
Повышение
точности детектирования, прогнозирование новых типов мошенничества.
|
|
Проблемы
и ограничения
| |||
|
Ложная
кластеризация, невозможность автоматически установить личность владельца
адреса, трудоемкость, не охватывает приватные валюты и off-chain операции.
|
Высокий
уровень ложноположительных срабатываний, зависит от качества данных и
актуальности списков рисков, не работает с новыми схемами мошенничества и
отмывания.
|
Анализ
больших объемов данных может быть ограничен техническими мощностями, требует
высокой квалификации аналитика, эффективность резко снижается при применении
миксеров.
|
Зависит
от качества данных, а их наборы должны быть большими и размеченными,
требуются дорогостоящие специалисты.
|
|
Меры
уклонения
(со стороны нарушителей)
| |||
|
Использование
приватных кошельков, применение миксеров и тумблеров для разрыва связей, создание
сложных цепочек транзакций.
|
Структурирование
в виде дробления крупных сумм на множество мелких транзакций, использование
децентрализованных или нерегулируемых бирж (DEX, P2P), подмена тегов.
|
Изоляция
кластеров, создание «звездообразных» схем с множеством одноразовых кошельков,
использование кросс-чейн свопов для перехода между блокчейнами, где граф не
является непрерывным.
|
Составные
атаки (маскировка транзакций под легитимные), быстрое изменение паттернов,
что требует переобучения моделей, эксплуатация ограничений слабо представленных
в тренировочных наборах (например, новые типы DeFi-мошенничеств).
|
|
Меры
противодействия (со стороны регуляторов)
| |||
|
Создание
специализированных подразделений финансовой разведки, использование данных
KYC-провайдеров для «привязки» адреса к личности.
|
Регуляторное
закрепление обязанности использования KYT для лицензированных провайдеров
(как в рекомендациях ФАТФ). Создание единой базы «черных» списков.
|
Инвестиции
в кадры, формирование единых платформ для быстрого и безопасного обмена
графами транзакций и схем между национальными подразделениями финансовых
разведок.
|
Создание
ограниченно доступных наборов, данных с размеченными транзакциями, развитие
практик «регуляторной песочницы» для тестирования новых ML-решений.
|
Рекомендации по совершенствованию инструментов мониторинга криптовалютных транзакций. На основе проведенного анализа предлагается следующая классификация и конкретные направления для развития инструментов мониторинга криптовалютных транзакций (таблица 3).
Таблица 3. Классификация и направления развития инструментов мониторинга криптовалютных транзакций для целей финансовой разведки
|
Вид инструмента
|
Пример инструментов и технологий
|
Направления развития
|
|
Регуляторно-правовые и административные
инструменты
|
- Требования
FATF;
- Национальные законодательные акты регулирования криптовалюты; - Лицензирование провайдеров. |
Разработка
и внедрение нормативных требований к обязательному KYT-мониторингу
криптовалютных транзакций. Для лицензированных провайдеров услуг с цифровыми
активами (биржи, обменники) следует законодательно регламентировать порядок
использования KYT-систем.
Укрепление международного сотрудничества и развитие каналов взаимодействия с зарубежными подразделениями финансовой разведки для пресечения трансграничного отмывания, о проблемах которого регулярно сообщает ФБР. |
|
Организационные инструменты
|
-
Горячие линии для жертв мошенничества;
- Публичные предупреждения о схемах обмана; - Образовательные кампании для пользователей. |
Повышение
осведомленности и внедрение инструментов саморегулирования, разработка и
популяризация простых инструментов проверки (например, телеграм-ботов для
проверки адресов) для рядовых пользователей, что помогает снижать риски на
микроуровне.
|
|
Технико-аналитические инструменты
|
-
KYT-платформы;
- Блокчейн-эксплореры; - Анализаторы смарт-контрактов; - Графовые базы данных; - Системы визуальной аналитики; - Прогнозные аналитические модели; - Панели управления рисками. |
Стимулирование
разработки отечественных KYT-решений. Создание правовых и экономических условий
для развития российских платформ блокчейн-анализа, независимых от зарубежных
поставщиков.
Интеграция передовых методов искусственного интеллекта и машинного обучения. Разработка
гибридных моделей, сочетающих графовый анализ и NLP для выявления мошенничества.
Развитие инструментов для анализа сегмента децентрализованных финансов (DeFi). Адаптация существующих и создание новых методов мониторинга для децентрализованных протоколов, где традиционный KYC отсутствует. Создание защищенной платформы для обмена данными между участниками рынка и правоохранительными органами, например, по модели ФБР IC3. Это позволит оперативно обновлять базы данных. |
Заключение
Проведенное исследование подтвердило высокую актуальность и значимость развития инструментов мониторинга криптовалютных транзакций для эффективной деятельности национальных и международных систем финансовой разведки. Стремительный рост объема и сложности операций с цифровыми активами, их активное использование в противоправной деятельности из-за трансграничного характера и псевдоанонимности обуславливают необходимость развития инструментов противодействия.
Анализ существующих технологических подходов (блокчейн-анализ, KYT-системы, графовый анализ, методы машинного обучения) показал, что ни один из них в отдельности не способен полностью решить комплексную задачу выявления подозрительной активности на криптовалютном рынке. Каждый инструмент обладает своими сильными сторонами и объективными ограничениями: от высокого уровня ложных срабатываний в системах на основе статических правил до зависимости моделей машинного обучения от качества и репрезентативности обучающих данных. Наибольшие вызовы связаны с технологиями усиления приватности, использованием миксеров и тумблеров, а также с активным развитием децентрализованных финансов (DeFi), которые минимизируют традиционные точки контроля KYC.
Однако публичная и неизменяемая природа большинства блокчейнов одновременно открывает уникальные возможности для аналитики. Эффективный мониторинг требует комплексного, многоуровневого подхода, интегрирующего технико-аналитические, регуляторно-правовые, организационные инструменты в единый контур. Ядром такого подхода должны стать гибридные системы, сочетающие графовый анализ для выявления связей и сетей, а также передовые алгоритмы искусственного интеллекта для детектирования сложных и быстро меняющихся паттернов мошенничества.
На основе исследования сформулированы ключевые направления для развития инструментария финансовой разведки. В отношении совершенствования регуляторного поля целесообразно законодательное закрепление обязательств и порядка использования систем KYT лицензированными провайдерами услуг виртуальных активов. Так же требуется гармонизация национального регулирования криптоактивов с международными стандартами (ФАТФ) и развитие механизмов оперативного трансграничного обмена информацией между правоохранительными органами и подразделениями финансовой разведки.
В число перспективных организационных инструментов стоит отнести формирование защищенных платформ для обмена данными между участниками рынка, регуляторами и силовыми структурами по модели успешных зарубежных практик, а также повышение финансовой грамотности пользователей, разработка общедоступных инструментов предварительной проверки криптовалютного кошелька и его пользователя.
В отношении технологических инструментов перспективными направлениями являются стимулирование создания отечественных конкурентоспособных платформ блокчейн-аналитики (KYT-решений), независимых от иностранного ПО, а также интеграция методов глубокого обучения и NLP для анализа криптовалютных транзакций и текстовой информации (например, в описаниях мошеннических схем), развитие специализированных инструментов для мониторинга сегмента DeFi.
Страница обновлена: 10.02.2026 в 11:12:14
Razvitie instrumentov monitoringa kriptovalyutnyh tranzaktsiy dlya tseley finansovoy razvedki
Babanskaya A.S., Ivanova A.M.Journal paper
Financial risk management
Volume 22, Number 1 (January-March 2026)