Санкционный скрининг OFAC для криптовалют: практическое руководство

Управление по контролю за иностранными активами (OFAC), подразделение Министерства финансов США, администрирует и применяет экономические и торговые санкции в отношении целевых иностранных государств, режимов, террористов, наркоторговцев и иных угроз национальной безопасности. Для любого бизнеса, работающего с виртуальными активами—будь то биржа, кастодиальный кошелёк, DeFi-протокол с административным ключом или платёжный процессор—соответствие OFAC не является факультативным. Это режим строгой ответственности: вы можете быть оштрафованы, даже если не знали, что контрагент находится под санкциями.

За последние четыре года OFAC ясно дало понять, что блокчейн-нативные организации твёрдо входят в его правоприменительный периметр. Включение в санкционные списки Blender.io, Tornado Cash и Garantex послужило недвусмысленным сигналом: если ваша платформа обрабатывает транзакции с участием санкционных адресов, вам грозят гражданские штрафы до $356 579 за каждое нарушение (с учётом инфляционных корректировок 2024 года), уголовное преследование и репутационный ущерб, способный уничтожить бизнес в одночасье.

В данном руководстве рассматривается, как санкции OFAC действуют в контексте криптовалют, анализируются недавние правоприменительные действия с конкретными суммами и объясняется, как построить программу скрининга, отвечающую ожиданиям регуляторов.

Список SDN OFAC: основы

Список специально обозначенных граждан и заблокированных лиц (SDN List) является основным инструментом OFAC для идентификации санкционных физических лиц, организаций и — с 2018 года — криптовалютных адресов. Когда лицо или организация добавляется в список SDN, всем американским лицам (включая компании с привязкой к США) запрещается иметь с ними дело, а любые активы в юрисдикции США подлежат блокированию и отчётности.

OFAC впервые добавило Bitcoin-адреса в список SDN в ноябре 2018 года, нацелившись на двух иранских граждан, причастных к кампании вымогательского ПО SamSam. С тех пор список расширился и включает адреса Ethereum, Litecoin, XBT (Bitcoin), связанные с группировками вымогателей, северокорейскими государственными хакерами (Lazarus Group) и российскими даркнет-рынками.

Как криптоадреса попадают в список

OFAC идентифицирует блокчейн-адреса посредством обмена разведданными с правоохранительными органами, блокчейн-аналитики и сотрудничества с союзными правительствами. При включении адреса в список он публикуется как идентификатор, привязанный к санкционной стороне. Однако обязательство распространяется за пределы конкретных включённых адресов:

• Правило 50%: Любая организация, принадлежащая на 50% или более (индивидуально или в совокупности) одному или нескольким санкционным лицам, сама считается заблокированной, даже если явно не указана в списке SDN. В криптовалютных терминах это означает, что адреса кошельков, контролируемые санкционной организацией, являются санкционными по расширению, даже если эти конкретные адреса не фигурируют в списке SDN.
• Вторичные санкции: Неамериканские лица, содействующие значительным транзакциям от имени санкционных сторон, рискуют сами оказаться в санкционном списке. Этот экстерриториальный охват означает, что даже неамериканский криптобизнес должен учитывать санкционные списки OFAC.
• Производные адреса: Санкционные субъекты регулярно перемещают средства через новые кошельки. Надёжная программа комплаенса должна отслеживать потоки средств за пределами явно указанных адресов, чтобы выявлять кошельки, напрямую получающие средства от санкционных адресов или отправляющие на них.

Недавние правоприменительные действия в криптосфере

Правоприменительная позиция OFAC в криптопространстве резко усилилась с 2022 года. Вот наиболее значимые действия и их значение для отрасли:

Blender.io — май 2022

Blender.io стал первым криптовалютным миксером, когда-либо включённым в санкционный список OFAC. Министерство финансов установило, что Blender использовался группировкой Lazarus Group (северокорейская государственная хакерская организация) для отмывания приблизительно $20,5 миллиона из $620 миллионов, похищенных с Ronin Bridge (Axie Infinity) в марте 2022 года. OFAC включило Blender в список вместе с рядом Bitcoin-адресов, используемых сервисом.

Tornado Cash — август 2022

В августе 2022 года OFAC включило в санкционный список Tornado Cash — децентрализованный микширующий протокол на базе Ethereum, сославшись на его использование для отмывания более $7 миллиардов в виртуальной валюте с момента создания в 2019 году. Сюда вошли более $455 миллионов, похищенных группировкой Lazarus Group. Это решение стало прецедентным, поскольку Tornado Cash является неизменяемым смарт-контрактом, а не традиционной организацией. OFAC добавило 45 адресов Ethereum, связанных с протоколом, в список SDN.

Решение спровоцировало немедленную реакцию со стороны отрасли: Circle заморозил приблизительно $75 000 в USDC на адресах Tornado Cash, GitHub удалил репозиторий, а RPC-провайдеры заблокировали обращения к контракту. Юридический иск, поданный шестью истцами при поддержке Coinbase в деле Van Loon v. Department of the Treasury, привёл к тому, что Апелляционный суд пятого округа в ноябре 2024 года постановил, что OFAC превысило свои полномочия, наложив санкции на неизменяемые смарт-контракты. Впоследствии OFAC исключило Tornado Cash из списка SDN в марте 2025 года, однако прецедент в отношении использования миксеров и санкционной подверженности остаётся крайне актуальным.

Garantex — апрель 2022 и февраль 2025

Garantex, российская криптобиржа, была впервые включена в санкционный список OFAC в апреле 2022 года за обработку более $100 миллионов в транзакциях, связанных с незаконными субъектами, включая почти $6 миллионов, связанных с группировкой вымогателей Conti, и приблизительно $2,6 миллиона с даркнет-маркетплейса Hydra. Несмотря на санкции, Garantex продолжала работу, обработав приблизительно $96 миллиардов общего объёма до 2024 года.

В феврале 2025 года совместная операция с участием Секретной службы США, ФБР и немецкого BKA привела к изъятию инфраструктуры и доменов Garantex. Tether заморозил приблизительно $27 миллионов в USDT, связанных с биржей. Основателю, Алексею Бешокову, были предъявлены обвинения в сговоре с целью отмывания денег и уклонении от санкций. Garantex кратковременно сменила название на «Grinex», прежде чем правоохранительные органы закрыли и эту операцию.

BitPay — февраль 2021

До эпохи миксеров OFAC урегулировало дело с BitPay на сумму $507 375 за 2 102 предполагаемых нарушения. BitPay позволяла лицам из санкционных юрисдикций (Крым, Куба, Северная Корея, Иран, Судан и Сирия) проводить транзакции через свою платформу без надлежащего контроля геолокации. Это дело подчеркнуло, что платёжные процессоры обязаны проверять не только адреса кошельков, но и географическое происхождение своих пользователей.

Требования комплаенса для VASP

Поставщики услуг в сфере виртуальных активов (VASP) несут те же обязательства перед OFAC, что и традиционные финансовые учреждения. Это означает:

• Скрининг транзакций: Каждая транзакция должна быть проверена по списку SDN до обработки. Это касается как адреса контрагента, так и, по возможности, бенефициарного владельца.
• Скрининг клиентов: Все клиенты (физические и юридические лица) должны проверяться по списку SDN, Списку секторальных санкций (SSI) и другим спискам OFAC при регистрации и на постоянной основе.
• Блокирование и отклонение: При подтверждении совпадения транзакция должна быть заблокирована (если входящая) или отклонена (если исходящая). О заблокированном имуществе необходимо сообщить в OFAC в течение 10 рабочих дней посредством ежегодного отчёта о заблокированном имуществе.
• Ведение документации: Все записи скрининга, включая разрешение ложных срабатываний, должны храниться не менее пяти лет.
• Оценка рисков OFAC: OFAC ожидает от каждой организации проведения оценки рисков, определяющей подверженность санкционным юрисдикциям, контрагентам и типам транзакций. Для криптобизнеса это включает оценку подверженности миксерам, приватным монетам, кросс-чейн мостам и децентрализованным протоколам.

Построение эффективной программы скрининга

Программа комплаенса, которая просто проверяет адреса кошельков по списку SDN, недостаточна. Современные правоприменительные ожидания требуют многоуровневого подхода:

1. Скрининг транзакций в реальном времени

Каждый депозит и вывод средств должен проверяться в режиме реального времени до расчёта. Это означает интеграцию санкционных проверок непосредственно в конвейер обработки транзакций, а не проведение пакетных проверок постфактум. Задержка имеет значение—если санкционный депозит будет проведён до его обнаружения, у вас возникнет обязательство по блокированию, которое становится операционно сложным.

2. Ретроспективная проверка

Когда OFAC добавляет новые адреса в список SDN, вы обязаны ретроспективно проверить свои исторические транзакции на предмет подверженности. Одно назначение Lazarus Group может добавить десятки новых адресов за ночь. Ваша система скрининга должна поддерживать автоматизированную ретроспективную проверку по всей истории транзакций при каждом обновлении списка SDN.

3. Анализ косвенной подверженности

Прямые совпадения со списком SDN — это минимум, а не потолок. Продвинутые программы комплаенса анализируют косвенную подверженность: получал ли кошелёк средства от санкционного адреса в пределах одного-двух переходов? Связан ли кошелёк с санкционной организацией через кластерный анализ? Указывает ли поведенческий паттерн кошелька (например, использование миксеров сразу после получения средств от известного эксплойта) на типологию уклонения от санкций?

4. Непрерывный мониторинг

Санкционный скрининг — это не разовое мероприятие. Кошельки клиентов и контрагентов должны мониториться на постоянной основе. Адреса, которые были чистыми в прошлом месяце, сегодня могут получить средства от вновь включённой в список организации. Ваша система должна предупреждать вас, когда у отслеживаемых адресов появляется новая санкционная подверженность.

Как BlockchainAnalysis проверяет по 260+ источникам

В BlockchainAnalysis мы создали наш механизм скрининга для команд комплаенса, которым нужно больше, чем простая проверка по списку SDN. Вот что лежит в основе нашего скрининга кошельков и сущностей:

• База данных сущностей — 86 млн+ маркированных адресов: Наша проприетарная Entity DB сопоставляет более 86 миллионов блокчейн-адресов с известными сущностями, включая биржи, DeFi-протоколы, мосты, миксеры, мошеннические контракты, кошельки вымогателей, даркнет-рынки и адреса конфискации правоохранительных органов. Каждый проверяемый кошелёк проходит проверку по этой базе данных на прямую и косвенную подверженность.
• Список SDN OFAC + обогащение по Правилу 50%: Мы загружаем полный список SDN, включая все идентификаторы криптовалютных адресов. Помимо явно указанных адресов, мы применяем Правило 50%, сопоставляя структуры собственности организаций и выявляя производные кошельки, контролируемые санкционными сторонами.
• Мультиюрисдикционное покрытие: OFAC — не единственный санкционный орган, который имеет значение. Наш скрининг включает Консолидированный санкционный список ЕС, Сводный список Совета Безопасности ООН, HM Treasury (Великобритания), SECO (Швейцария) и 250+ дополнительных источников, охватывающих PEP, негативные публикации в СМИ и списки наблюдения правоохранительных органов.
• Поведенческие паттерны риска: Наш механизм выходит за рамки статического сопоставления со списками. Мы анализируем ончейн-поведенческие паттерны—использование миксеров, быстрое рассредоточение средств, переходы через кросс-чейн мосты, взаимодействие с отмеченными смарт-контрактами—для выявления кошельков с типологиями уклонения от санкций, даже при отсутствии прямого совпадения с SDN.
• База данных скрининговых сущностей — 7,5 млн записей: Помимо ончейн-данных, мы поддерживаем специализированную базу данных скрининговых сущностей из 7,5 миллионов записей, охватывающих санкционных лиц, PEP, субъектов негативных публикаций в СМИ и целевых лиц правоохранительных органов для комплексного скрининга по именам и сущностям.