25 апреля 2024 года центр жалоб на интернет-преступления ФБР (IC3) опубликовал публичное уведомление, в котором рекомендовал пользователям в США избегать криптосервисов по передаче средств, не собирающих KYC-информацию. Публикация вышла менее чем через сутки после арестов Samourai, из-за чего тайминг выглядел намеренным: громкие enforcement-кейсы сразу сопровождались широкими публичными рекомендациями, где многие privacy-инструменты фактически рассматривались как риск-сигнал.
Практический эффект быстро вышел за пределы США. Биржи, платежные процессоры и банки в разных регионах распространили этот меморандум внутри компаний и начали ссылаться на «рекомендации ФБР» в комплаенс-коммуникации с клиентами. Если точно понимать, что именно говорится в этом PSA — и чего в нем нет — можно отвечать на такие запросы фактами, а не реагировать под давлением.
Что на самом деле говорилось в уведомлении
В уведомлении было сжато несколько разных идей в одно сообщение для медиа, пострадавших и финансовых институтов. В нем «unregistered» сервисы представлены как каналы повышенного риска, сделан акцент на нарративах, связанных с ransomware, и указано, что средства, отправленные через такие инструменты, могут быть трудно возвращаемыми. Также финансовым институтам рекомендовано усиливать отчетность, если клиенты взаимодействуют с privacy-инфраструктурой, что на практике дало комплаенс-командам дополнительное обоснование для проверок аккаунтов.
Важный момент: PSA не является законодательством. Он не меняет базовое юридическое различие между кастодиальными посредниками и некастодиальным софтом. Рамка FinCEN 2019 года по-прежнему рассматривает инструменты самостоятельного хранения иначе, чем сервисы, принимающие средства под контроль. Тем не менее многие комплаенс-отделы теперь используют PSA так же, как рекомендации OFAC — как политико-регуляторный сигнал, оправдывающий более строгие решения по скринингу.
Контекст: аресты Samourai и давление со стороны Казначейства
Тайминг предупреждения не был случайным. За день до его публикации DOJ раскрыл обвинительное заключение по делу Samourai Wallet, а Казначейство как раз расширило санкционную кампанию против миксеров. Опубликовав PSA сразу после этих новостей, ФБР фактически дало банкам документ, на который можно ссылаться при заморозке средств или отчетности по любому клиенту, взаимодействовавшему с экосистемой Samourai. Это также усилило нарратив из нашего crackdown timeline: даже некастодиальные инструменты могут быть квалифицированы как «незарегистрированные операторы по переводу средств», если правоохранителям не нравится профиль пользователей.
За кулисами правоохранительные органы уже продвигали более широкое сотрудничество с Travel Rule вендорами и платформами обмена данными. По сути, PSA делегировал банкам расширенное внимание к любым транзакциям, входящим или выходящим из privacy-кошельков — даже если пользователь просто перемещает собственные средства. Эта комбинация публичного предупреждения и негласного давления объясняет, почему нео-банки, OTC-дески и финтех-карточные программы начали массово писать клиентам про «рекомендации ФБР» в мае 2024 года.
Как отреагировали разработчики и пользователи
Команды кошельков понимали, что лучшая защита — это прозрачность. Многие выпустили обновления с разъяснением архитектуры, опубликовали воспроизводимые сборки и подчеркнули, что не могут отменять или замораживать средства пользователей. Операторы координаторов развернули onion-зеркала, добавили warrant canary и документировали аптайм, чтобы показать, что они не были закрыты вместе с Samourai. Правозащитные группы запустили серии вебинаров, сравнивая PSA с действующим законодательством, и направляли пользователей к ресурсам вроде каталогов privacy-инструментов, гайдов по альтернативам Monero и подробных разборов collaborative-транзакций.
Пользователи ответили тем же, распространяя открытые письма своим банкам, ссылаясь на руководство FinCEN 2019 года, которое прямо исключает некастодиальные инструменты, и напоминая регуляторам, что программный код является защищенной формой выражения. Образовательные кампании напоминали антикризисные сценарии после Bestmixer и ChipMixer: быстро коммуницировать, подчеркивать децентрализацию и четко разделять разработчиков софта и кастодиальных посредников.
Влияние на биржи и миксеры
В последующие недели многие платформы ужесточили фильтры в отношении CoinJoin, Whirlpool и активности, связанной с e-cash. Некоторые процессоры напрямую цитировали меморандум в уведомлениях клиентам, а часть нео-банков обновила условия, закрепив за собой более широкие права на закрытие счетов для транзакций, которые теперь классифицируются как высокорисковые. Это давление также подтолкнуло некоторые проекты к геофенсингу рынков или добавлению опциональных compliance-friendly proof механизмов для пользователей, которым нужно отвечать на вопросы бирж.
Для пользователей операционный ответ — это документация и планирование маршрутов. Ведите чистые записи, сохраняйте TXID и контекст кошельков, и заранее проверяйте риск-профиль перед отправкой средств в регулируемые площадки с помощью инструментов вроде BitMixList AML Checker. Используйте многоуровневые схемы вместо зависимости от одного решения и держите под рукой краткое объяснение легального использования на случай запросов комплаенса. Чем лучше вы подготовлены, тем ниже вероятность, что один policy-меморандум приведет к длительной заморозке средств.
План действий для операторов и продвинутых пользователей
Операторам следует проинвентаризировать все точки взаимодействия с пользователями — провайдеров рассылок, веб-хостинг, сервисы подписи кода, партнеров-биржи — и исходить из того, что каждый из них уже видел PSA. Подготовьте шаблонные ответы со ссылками на руководство FinCEN, подчеркните свои open-source репозитории и рассмотрите публикацию ежегодных отчетов о прозрачности. Если вы управляете ликвидной инфраструктурой, проведите аудит хранимых метаданных и удалите все, что может быть интерпретировано как «данные аккаунтов клиентов».
Продвинутые пользователи могут снизить трение за счет разделения UTXO, избегая перекрестного смешивания между деанонимизированными кошельками и миксами, а также заранее подготовив объяснения для комплаенс-отделов. Используйте AML Checker, чтобы зафиксировать «чистоту» средств до попадания в миксер, сохраняйте скриншоты TXID и при необходимости переходите к private liquidity площадкам или peer-to-peer дескам, если традиционные банки реагируют чрезмерно жестко. PSA может всплывать каждый раз при новых делах против миксеров, поэтому собственное досье с фактами, ссылками и подтверждением происхождения средств — лучшая защита.
Источники
- Публичное уведомление ФБР IC3 PSA240425
- Пресс-релиз DOJ по арестам Samourai Wallet
- Заявление Казначейства о расширении санкций против миксеров
- Освещение предупреждения ФБР изданием CoinDesk
- Руководство FinCEN 2019 года по кастодиальным и некастодиальным кошелькам
