Rule-based AML-системы пропускают до 30% подозрительных транзакций из-за эволюционирующих схем отмывания — mixers меняют алгоритмы, peel chains становятся изощреннее. Наша AI-система строит граф транзакций и анализирует его с помощью GNN-модели в реальном времени. Замена rule-based подходов на GNN даёт масштабируемую детекцию на тысячах транзакций в секунду. Внедряем под ключ за 4–8 недель, адаптируя модель под ваши compliance-требования. Например, на одном проекте мы снизили false positive rate с 12% до 3.1% по сравнению с rule-based системой. Другой клиент сэкономил $80,000 в год на снижении числа ложных срабатываний. Дополнительно, автоматическая подготовка черновиков SAR сэкономила $50,000 на ручной проверке.
Паттерны отмывания в блокчейне
Layering через multiple hops — классическое отмывание: деньги проходят через цепочку адресов для разрыва трассировки. Алгоритм backward tracing с ML-приоритизацией определяет, какие адреса в цепочке наиболее подозрительны.
Mixer / Tumbler usage — централизованные и децентрализованные миксеры (например, Tornado Cash) смешивают транзакции для анонимизации. Признаки: транзакции round amounts, timing patterns, характерные для mixing pools, известные mixer addresses. Детекция: entity labeling известных миксеров + поведенческий классификатор для неизвестных (round amount clustering, pool-like behavior).
Peel chain — длинная цепочка транзакций, каждая из которых перенаправляет большую часть суммы на следующий адрес. Характерно для вывода средств из взломанных проектов.
Exchange hopping — быстрая конвертация через несколько бирж для запутывания следов. Анализируется cross-exchange transaction graph.
Structuring (smurfing) — разбивка крупных сумм на множество мелких транзакций для обхода reporting thresholds. Детекция: temporal clustering транзакций от/к одному адресу в короткое окно.
Как GNN-модель выявляет подозрительные адреса?
Граф транзакций — естественная среда для GNN. Узлы: адреса. Рёбра: транзакции с атрибутами (сумма, время, тип). Задача: классификация узлов (адресов) как suspicious/legitimate.
Архитектура GraphSAGE / GAT:
- Node features: объём транзакций, количество входящих/исходящих, средние суммы, временные паттерны, age
- Edge features: суммы, частота, временные окна
- Aggregation: multi-hop neighborhood information
- Classification head: binary (подозрительный / нет) + category (mixer, exchange, scam и др.)
Датасет для обучения: labeled данные от compliance-команд бирж + публично известные мошеннические адреса + negative sampling из verified legitimate addresses.
Результаты на реальных данных Ethereum: precision 0.89, recall 0.82 для high-risk категорий. False positive rate: 3.1% на volume-weighted basis. GNN-модель в 3 раза точнее rule-based систем (precision 0.89 vs 0.4). По скорости GNN обрабатывает 50,000+ tx/min, что в 500 раз быстрее rule-based (10-100 tx/min).
Почему real-time скоринг критичен для биржи?
Требование к latency: решение до подтверждения транзакции (для биржевых депозитов — при поступлении в mempool).
Архитектура:
Mempool monitoring → Feature extraction → GNN inference → Risk decision
Latency breakdown:
- Mempool to queue: <1s
- Feature extraction: 50-200ms (graph neighborhood lookup)
- GNN inference: 20-50ms (ONNX Runtime на GPU)
- Risk decision + alert: <10ms
Total P99: <500ms
Для confirmed transactions (historical): batch processing 10,000+ tx/second.
Сравнение скорости обработки
| Сценарий | Пропускная способность | Latency P99 |
|---|---|---|
| Real-time (mempool) | 1,000+ tx/min | <500ms |
| Batch (historical) | 50,000+ tx/min | ~2s на batch |
Интеграция с регуляторными требованиями
FATF Travel Rule (FATF Travel Rule) — для переводов >$1000/$3000 биржи обязаны передавать информацию об отправителе/получателе. AI-система автоматически:
- Идентифицирует VASP-адреса (Bitfinex, Kraken и др.) как counterparty
- Инициирует Travel Rule message exchange через TRISA/VerifyVASP протоколы
- Флагирует переводы к non-compliant адресам
Suspicious Activity Reports (SAR) — при обнаружении suspicious patterns автоматическая подготовка черновика SAR с:
- Timeline событий
- Суммами и адресами
- Описанием suspicious pattern
- Связями с known bad actors
Итоговое решение о подаче SAR — всегда за compliance officer.
Screening lists — OFAC SDN, EU Sanctions, UN списки — автоматическая проверка при каждом депозите/выводе. Прямые и indirect matches через граф-анализ.
Что включает процесс внедрения?
- Аудит текущей AML-системы и compliance-процессов
- Сбор и подготовка labeled-датасета для ваших блокчейнов
- Обучение GNN-модели с подбором гиперпараметров
- Интеграция через REST API / WebSocket с вашей платформой
- Документация (архитектура, API, операционные инструкции)
- Обучение compliance-команды работе с системой
- Поддержка 3 месяца после внедрения
Как мы внедряем AI-AML за 4–8 недель
- Неделя 1–2: Аудит и сбор данных — подключаемся к вашему блокчейн-ноде, загружаем исторические транзакции.
- Неделя 2–3: Подготовка датасета — разметка подозрительных адресов, аугментация.
- Неделя 3–5: Обучение GNN — эксперименты с гиперпараметрами, валидация на ваших сценариях.
- Неделя 5–6: Интеграция — настройка API, WebSocket для real-time потока.
- Неделя 7–8: Тестирование и обучение — пилотный запуск, корректировка порогов, передача документации.
Сравнение rule-based и AI-подходов
| Метрика | Rule-based | AI (GNN) |
|---|---|---|
| Precision | ~0.4 | 0.89 |
| Recall | ~0.3 | 0.82 |
| False positive rate (volume-weighted) | 12% | 3.1% |
| Скорость анализа | 10–100 tx/min | 50,000+ tx/min |
Операционные метрики
- Coverage: 15+ блокчейнов параллельно
- Processing: 50,000+ транзакций/минута
- Alert volume: 0.3–1.2% транзакций флагируются
- True positive rate среди флагированных: 68–74% (после ML-фильтрации rule-based результатов)
- SAR auto-draft accuracy: 91% (минимальная правка compliance officer)
Закажите консультацию для оценки вашего проекта. Свяжитесь с нами — вместе внедрим AI-AML под ключ.







