25 апреля 2024 года центр жалоб на интернет-преступления ФБР (IC3) опубликовал публичное уведомление, в котором рекомендовал пользователям в США избегать криптосервисов по передаче средств, не собирающих KYC-информацию. Публикация вышла менее чем через сутки после арестов Samourai, из-за чего тайминг выглядел намеренным: громкие правоприменительные дела сразу сопровождались широкими публичными рекомендациями, где многие инструменты приватности фактически рассматривались как риск-сигнал.
Практический эффект быстро вышел за пределы США. Биржи, платежные процессоры и банки в разных регионах распространили этот меморандум внутри компаний и начали ссылаться на «рекомендации ФБР» в комплаенс-коммуникации с клиентами. Если точно понимать, что именно говорится в этом PSA — и чего в нем нет — можно отвечать на такие запросы фактами, а не реагировать под давлением.
Что на самом деле говорилось в уведомлении
В уведомлении было сжато несколько разных идей в одно сообщение для медиа, пострадавших и финансовых институтов. В нем «незарегистрированные» сервисы представлены как каналы повышенного риска, сделан акцент на нарративах, связанных с программами-вымогателями, и указано, что средства, отправленные через такие инструменты, могут быть трудно возвращаемыми. Также финансовым институтам рекомендовано усиливать отчетность, если клиенты взаимодействуют с инфраструктурой приватности, что на практике дало комплаенс-командам дополнительное обоснование для проверок аккаунтов.
Важный момент: PSA не является законодательством. Он не меняет базовое юридическое различие между кастодиальными посредниками и некастодиальным софтом. Рамка FinCEN 2019 года по-прежнему рассматривает инструменты самостоятельного хранения иначе, чем сервисы, принимающие средства под контроль. Тем не менее многие комплаенс-отделы теперь используют PSA так же, как рекомендации OFAC — как политико-регуляторный сигнал, оправдывающий более строгие решения по скринингу.
Контекст: аресты Samourai и давление со стороны Казначейства
Тайминг предупреждения не был случайным. За день до его публикации DOJ раскрыл обвинительное заключение по делу Samourai Wallet, а Казначейство как раз расширило санкционную кампанию против миксеров. Опубликовав PSA сразу после этих новостей, ФБР фактически дало банкам документ, на который можно ссылаться при заморозке средств или отчетности по любому клиенту, взаимодействовавшему с экосистемой Samourai. Это также усилило нарратив из нашей хронологии регуляторного давления: даже некастодиальные инструменты могут быть квалифицированы как «незарегистрированные операторы по переводу средств», если правоохранителям не нравится профиль пользователей.
За кулисами правоохранительные органы уже продвигали более широкое сотрудничество с поставщиками решений Travel Rule и платформами обмена данными. По сути, PSA делегировал банкам расширенное внимание к любым транзакциям, входящим или выходящим из кошельков приватности — даже если пользователь просто перемещает собственные средства. Эта комбинация публичного предупреждения и негласного давления объясняет, почему нео-банки, OTC-дески и финтех-карточные программы начали массово писать клиентам про «рекомендации ФБР» в мае 2024 года.
Как отреагировали разработчики и пользователи
Команды кошельков понимали, что лучшая защита — это прозрачность. Многие выпустили обновления с разъяснением архитектуры, опубликовали воспроизводимые сборки и подчеркнули, что не могут отменять или замораживать средства пользователей. Операторы координаторов развернули зеркала onion, добавили канареечные заявления на случай юридических запросов и документировали доступность, чтобы показать, что они не были закрыты вместе с Samourai. Правозащитные группы запустили серии вебинаров, сравнивая PSA с действующим законодательством, и направляли пользователей к ресурсам вроде каталогов инструментов приватности, гайдов по альтернативам Monero и подробных разборов совместных транзакций.
Пользователи ответили тем же, распространяя открытые письма своим банкам, ссылаясь на руководство FinCEN 2019 года, которое прямо исключает некастодиальные инструменты, и напоминая регуляторам, что программный код является защищенной формой выражения. Образовательные кампании напоминали антикризисные сценарии после Bestmixer и ChipMixer: быстро коммуницировать, подчеркивать децентрализацию и четко разделять разработчиков софта и кастодиальных посредников.
Влияние на биржи и миксеры
В последующие недели многие платформы ужесточили фильтры в отношении CoinJoin, Whirlpool и активности, связанной с e-cash. Некоторые процессоры напрямую цитировали меморандум в уведомлениях клиентам, а часть нео-банков обновила условия, закрепив за собой более широкие права на закрытие счетов для транзакций, которые теперь классифицируются как высокорисковые. Это давление также подтолкнуло некоторые проекты к геофенсингу рынков или добавлению опциональных механизмов подтверждения, совместимых с комплаенсом для пользователей, которым нужно отвечать на вопросы бирж.
Для пользователей операционный ответ — это документация и планирование маршрутов. Ведите чистые записи, сохраняйте TXID и контекст кошельков, и заранее проверяйте риск-профиль перед отправкой средств в регулируемые площадки с помощью инструментов вроде AML-чекера BitMixList. Используйте многоуровневые схемы вместо зависимости от одного решения и держите под рукой краткое объяснение легального использования на случай запросов комплаенса. Чем лучше вы подготовлены, тем ниже вероятность, что один политический меморандум приведет к длительной заморозке средств.
План действий для операторов и продвинутых пользователей
Операторам следует проинвентаризировать все точки взаимодействия с пользователями — провайдеров рассылок, веб-хостинг, сервисы подписи кода, партнеров-биржи — и исходить из того, что каждый из них уже видел PSA. Подготовьте шаблонные ответы со ссылками на руководство FinCEN, подчеркните свои репозитории с открытым исходным кодом и рассмотрите публикацию ежегодных отчетов о прозрачности. Если вы управляете ликвидной инфраструктурой, проведите аудит хранимых метаданных и удалите все, что может быть интерпретировано как «данные аккаунтов клиентов».
Продвинутые пользователи могут снизить трение за счет разделения UTXO, избегая перекрестного смешивания между деанонимизированными кошельками и миксами, а также заранее подготовив объяснения для комплаенс-отделов. Используйте AML-чекер, чтобы зафиксировать «чистоту» средств до попадания в миксер, сохраняйте скриншоты TXID и при необходимости переходите к площадкам частной ликвидности или P2P-дескам, если традиционные банки реагируют чрезмерно жестко. PSA может всплывать каждый раз при новых делах против миксеров, поэтому собственное досье с фактами, ссылками и подтверждением происхождения средств — лучшая защита.
