Ошибка при переводе BTC на EMCD стоила сюрприза
Решил поделиться своим фейлом, потому что такое может случиться с каждым — даже с теми кто давно в крипте
Что случилось
- Раз в месяц я покупаю BTC на 100 баксов сыну (так сказать его портфель на будущее), ранее я держал их на YO protocol, там и процент был более менее и все достаточно удобно делать это через Tuyo. Но протокол пошел по одному месту — упали доходности плюс взломы — и я решил все перекинуть на EMCD в нативный BTC. Выглядело идеально: каждый месяц пополнять Coinhold и держать BTC годами под 8%
- Я забрал свои cbBTC (это обертка на BTC от Base) с YO protocol и через DEX Relay свапнул их в BTC и отправил на EMCD, но к моему удивлению битки не приняли, сказали что вернут обратно. Я проверил свой кошелек на грязь и он был чистый, после чего обратился к представителям EMCD и указал им на то что их AML малость чудит. Они согласились, и в итоге мой BTC прошел. После этого подобный кейс произошел в чате у другого человека, кошелек тоже был чистый и в итоге средства зачислили
- Спустя пару недель я снова обменял USDC в сети Ethereum на BTC через Relay и отправил на EMCD — и опять ловлю блок. Обращаюсь к EMCD, объясняю ситуацию ещё раз, а меня так уже конкретно подбамбливает их, как мне казалось, неадекватный AML. EMCD обещали разобраться. Возвращаются через день и говорят, что в этот раз BTC не пройдет по внутренним причинам, которые разгласить они не могут. Ну и тут меня понесло
- Я же знаю как работает комплайнс, знаю как можно словить грязной крипты — и на лицо очевидный оверкомплайнс, который меня выводит. Но прежде чем проверить кошелек, я нормально так выпустил пар. Потом думаю — дай проверю ещё раз, просто чтобы доказать свою правоту. Проверяю… а там 10% даркмаркета. Прям конкретная грязь, но я ещё не осознаю насколько это грязь
- Для вывода обратно EMCD просит указать кошелек, я указываю тот же BTC адрес с которого отправлял — и после этого начинается допрос с пристрастием: что это, зачем, докажите что это ваше, пришлите выписки и скриншоты. Мне было уже проще забить на эти несчастные 100 баксов, лишь бы не заниматься этой возней. Я продолжаю скандалить с EMCD — мол что они себе позволяют, зачем мучить вопросами если деньги не принимаете. В ответ получаю только отписки про внутренние процедуры, которые они не имеют право разглашать. Что конечно выводит меня ещё больше. Раз мы с вами сотрудничаем, можно было мне как-то яснее дать понять, что именно произошло — а каждый их ответ, только больше меня раздражал
- Благо у меня есть знакомые из AML индустрии. Пошел к ним с вопросами — на мой взгляд то что делал EMCD было излишней паранойей. Но после детального разбора транзакции мне пояснили, что нет, они всё делают верно: тот грязный биток что я словил — это не просто какой-то казик, а конкретный криминал. И конечно EMCD был обязан проверить, не связан ли я с криминальными структурами
- Я ловил грязь иногда, но такого не ловил никогда. И казалось бы — это произошло на сервисе, на котором я не первый раз совершал свапы. Пришлось осознать и признать, что весь мой гнев в сторону EMCD был излишним, а их действия были резонными
Что же по факту произошло
- При свапе Relay использовал промежуточный адрес с грязной историей — это видно при анализе через AML чекер Shard. Все основные кошельки Relay размечены у чекеров, но тот адрес который они использовали в моей транзакции оказался грязным миксером, который чекеры не знали
- Relay — небольшой DEX, и судя по всему их собственный AML контроль оставляет желать лучшего — иначе такой адрес просто не попал бы в их процессинг. Намеренно это или нет я не знаю, но факт есть факт: через их инфраструктуру ко мне пришла крипта с криминальной историей, и попасться на такое может любой
Чем все закончилось
- После того как я ответил на все вопросы и комлайнс EMCD убедился, что к криминалу отношения я не имею они вернули мои BTC. Где я также их свапнул обратно в USDC через Relay. Благо хоть USDC они мне дали чистый в этот раз. А старый кошелек BTC — можно выкидывать, теперь это грязь
Как от этого защититься
- Используйте крупные DEX — Uniswap, Curve, Aerodrome, PancakeSwap, 1inch. Чем крупнее и известнее DEX, тем меньше шанс словить грязь через его процессинг
- Используйте транзитный кошелек при получении крипты с незнакомых источников. Схема простая: принять на отдельный адрес, проверить его через Shard, и только потом переводить на основной кошелек или финтех. Основной кошелек останется чистым даже если транзитный поймал грязь
- Используйте централизованные сервисы и биржи для получения крипты — там грязи не будет по определению, они сами всё проверяют на входе
- Проверяйте кошельки через AML-чекеры типа Shard. Возьмите за привычку проверять адрес после получения крипты, особенно с небольших DEX
- Предпочитайте L2 сети — Base, Optimism, Arbitrum. Грязи там кратно меньше чем в Bitcoin или Ethereum. В BTC и ETH вероятность поймать что-то нехорошее заметно выше из-за объёма криминального оборота в этих сетях
Мораль
- Прежде чем идти орать на кого-то — убедитесь что вы правы на все 100% 😅
- Грязную крипту поймать легче чем кажется — я сам попался, хотя знаю как проверять кошельки. Если вас остановил AML финтеха — не спешите обвинять сервис. Сначала проверьте кошелек самостоятельно, возможно они правы
Ниже покажу как выглядит очень грязный кошелек (отчёт из Shard):
BTC
🟧 Общая оценка риска адреса в токене — 64%
🟩 Риск баланса адреса в токене — 0%
Экспозиция
🔴 9.8% — Очень высокий риск
9.55% — Даркмаркет
0.22% — Наркотики
0.02% — Санкции
0.01% — Украденные средства
🟠 0.05% — Высокий риск
0.03% — Криптомиксер
0.02% — Онлайн-казино
🟡 82.76% — Средний риск
82% — DEX
0.75% — Биржа без KYC
0.01% — Криптомат
🟢 7.39% — Низкий риск
4.75% — Криптобиржа
0.78% — Сервис криптоплатежей
0.76% — OTC-площадка
0.6% — Кастодиальное хранение
0.27% — P2P-площадка
0.12% — Инвестиции
0.05% — Криптокошелек
0.03% — Майнинг-пул
0.01% — Кредитование
0.01% — Криптобиржа умеренного риска
0.01% — Майнер
Индикаторы риска
🔸Адрес с прямым переводом с адресов очень высокого риска
