Blender.io занимает важное место в истории регулирования, поскольку это был первый Биткоин-миксер, официально включённый в санкционный список OFAC. 6 мая 2022 года Министерство финансов США внесло сервис в санкционный перечень, заявив, что он помогал отмывать средства, связанные с северокорейской группировкой Lazarus Group, включая доходы от взлома моста Ronin. Это решение сразу изменило политическую дискуссию: миксеры начали рассматривать не только как сервисы с AML-рисками, но и как инфраструктуру санкционных рисков, когда они связаны с государственно поддерживаемыми хакерскими операциями.
Этот случай также изменил операционные риски для всей экосистемы вокруг миксеров. Когда OFAC публично публикует адреса сервиса, эффект распространяется на биржи, платёжные процессоры, кошельки и поставщиков комплаенс-аналитики. Даже пользователи с законными целями могут столкнуться со вторичными последствиями, когда системы оценки рисков начинают жёстче реагировать на связанные кластеры адресов и контрагентов.
Хронология
Развитие событий — от работы сервиса до введения санкций — следовало модели, которая позже стала типичной и для других случаев:
- 2017–2021: Blender активно присутствует на публичных форумах и в подпольных каналах, продвигая функции кастодиального миксинга.
- Март 2022: следователи связывают часть операций по отмыванию средств после взломов с инфраструктурой, связанной с Blender.
- 6 мая 2022: OFAC включает Blender в список SDN и публикует связанные адреса вместе с предупреждениями.
- С конца 2022 года: наблюдатели рынка связывают возможную деятельность-преемника с сервисом Sinbad, после чего в 2023 году вводятся санкции и против Sinbad.
Для операторов важный вывод заключается в том, что давление со стороны властей не исчезает при смене бренда. Данные об адресах, пересечение инфраструктуры и записи партнёрских сервисов часто сохраняются гораздо дольше, чем сами доменные имена.
Выводы OFAC
Публичная позиция OFAC подчёркивала, что Blender, по утверждению ведомства, обрабатывал значительные объёмы незаконных средств, связанных с находящимися под санкциями участниками и другими преступными доходами. В обосновании санкций выделялись три повторяющиеся проблемы:
- Маршрутизация средств, полученных в результате крупных краж, связанных с группировкой Lazarus, и последующих цепочек отмывания.
- Обработка других преступных доходов, не ограниченных одним конкретным инцидентом.
- Использование контрагентов и платёжных процессоров со слабыми или отсутствующими AML-процедурами.
Ещё один практический вывод заключался в том, что санкции затронули не только основные горячие кошельки сервиса. Публично были указаны и другие адреса, связанные с операционной деятельностью и продвижением сервиса, что показывает, как маркетинговая активность может становиться частью доказательной базы при введении санкций.
Уроки и комплаенс
- Ребрендинг не устраняет риски: санкционные риски могут сохраняться из-за пересечения инфраструктуры и потоков средств.
- Публичное продвижение оставляет следы: сообщения на форумах, рекламные кошельки и цепочки выплат позже могут использоваться для установления связи и атрибуции.
- Эффект списка SDN распространяется быстро: после включения в список связанные UTXO и контрагенты сталкиваются с давлением в виде заморозок и обязательной отчётности на регулируемых площадках.
- Если вы управляете или интегрируете инфраструктуру приватности, относитесь к санкционному контролю как к ключевой части операционной деятельности, а не как к второстепенной задаче. Проверяйте входящие потоки средств, фиксируйте решения по политике и сохраняйте доказательства работы механизмов блокировки адресов из списка SDN. Для пользовательских проверок инструмент AML-чекер BitMixList помогает выявить очевидные риски до того, как средства попадут на регулируемые площадки.
Источники
- Санкции Казначейства США против Blender.io (2022 г.)
- Пресс-релиз FIOD о конфискации Sinbad (2023 г.)
- Материал Reuters о санкциях против Sinbad
