Правила-based AML-системи пропускають до 30% підозрілих транзакцій через еволюцію схем відмивання — мікшери змінюють алгоритми, peel chains стають витонченішими. Наша AI-система будує граф транзакцій та аналізує його за допомогою GNN-моделі в реальному часі. Заміна rule-based підходів на GNN дає масштабовану детекцію на тисячах транзакцій за секунду. Впроваджуємо під ключ за 4–8 тижнів, адаптуючи модель під ваші compliance-вимоги. Наприклад, на одному проєкті ми знизили false positive rate з 12% до 3.1% порівняно з rule-based системою. Інший клієнт заощадив $80,000 на рік на зниженні кількості хибних спрацьовувань. Додатково, автоматична підготовка чернеток SAR заощадила $50,000 на ручній перевірці.
Патерни відмивання в блокчейні
Layering через multiple hops — класичне відмивання: гроші проходять через ланцюжок адрес для розриву трасування. Алгоритм backward tracing з ML-пріоритизацією визначає, які адреси в ланцюжку найбільш підозрілі.
Mixer / Tumbler usage — централізовані та децентралізовані мікшери (наприклад, Tornado Cash) змішують транзакції для анонімізації. Ознаки: транзакції round amounts, timing patterns, характерні для mixing pools, відомі mixer addresses. Детекція: entity labeling відомих мікшерів + поведінковий класифікатор для невідомих (round amount clustering, pool-like behavior).
Peel chain — довгий ланцюжок транзакцій, кожна з яких перенаправляє більшу частину суми на наступну адресу. Характерно для виведення коштів із зламаних проєктів.
Exchange hopping — швидка конвертація через кілька бірж для заплутування слідів. Аналізується cross-exchange transaction graph.
Structuring (smurfing) — розбивка великих сум на безліч дрібних транзакцій для обходу reporting thresholds. Детекція: temporal clustering транзакцій від/до однієї адреси в коротке вікно.
Як GNN-модель виявляє підозрілі адреси?
Граф транзакцій — природне середовище для GNN. Вузли: адреси. Ребра: транзакції з атрибутами (сума, час, тип). Задача: класифікація вузлів (адрес) як suspicious/legitimate.
Архітектура GraphSAGE / GAT:
- Node features: обсяг транзакцій, кількість вхідних/вихідних, середні суми, часові патерни, age
- Edge features: суми, частота, часові вікна
- Aggregation: multi-hop neighborhood information
- Classification head: binary (підозрілий / ні) + category (mixer, exchange, scam та ін.)
Датасет для навчання: labeled дані від compliance-команд бірж + публічно відомі шахрайські адреси + negative sampling з verified legitimate addresses.
Результати на реальних даних Ethereum: precision 0.89, recall 0.82 для high-risk категорій. False positive rate: 3.1% на volume-weighted basis. GNN-модель в 3 рази точніше rule-based систем (precision 0.89 vs 0.4). За швидкістю GNN обробляє 50,000+ tx/min, що в 500 разів швидше rule-based (10-100 tx/min).
Чому real-time скорінг критичний для біржі?
Вимога до latency: рішення до підтвердження транзакції (для біржових депозитів — при надходженні в mempool).
Архітектура:
Mempool monitoring → Feature extraction → GNN inference → Risk decision
Latency breakdown:
- Mempool to queue: <1s
- Feature extraction: 50-200ms (graph neighborhood lookup)
- GNN inference: 20-50ms (ONNX Runtime на GPU)
- Risk decision + alert: <10ms
Total P99: <500ms
Для confirmed transactions (historical): batch processing 10,000+ tx/second.
Порівняння швидкості обробки
| Сценарій | Пропускна здатність | Latency P99 |
|---|---|---|
| Real-time (mempool) | 1,000+ tx/min | <500ms |
| Batch (historical) | 50,000+ tx/min | ~2s на batch |
Інтеграція з регуляторними вимогами
FATF Travel Rule (FATF Travel Rule) — для переказів >$1000/$3000 біржі зобов'язані передавати інформацію про відправника/отримувача. AI-система автоматично:
- Ідентифікує VASP-адреси (Bitfinex, Kraken та ін.) як counterparty
- Ініціює Travel Rule message exchange через TRISA/VerifyVASP протоколи
- Флагує перекази до non-compliant адрес
Suspicious Activity Reports (SAR) — при виявленні suspicious patterns автоматична підготовка чернетки SAR з:
- Timeline подій
- Сумами та адресами
- Описом suspicious pattern
- Зв'язками з known bad actors
Підсумкове рішення про подачу SAR — завжди за compliance officer.
Screening lists — OFAC SDN, EU Sanctions, UN списки — автоматична перевірка при кожному депозиті/виведенні. Прямі та indirect matches через граф-аналіз.
Що включає процес впровадження?
- Аудит поточної AML-системи та compliance-процесів
- Збір та підготовка labeled-датасету для ваших блокчейнів
- Навчання GNN-моделі з підбором гіперпараметрів
- Інтеграція через REST API / WebSocket з вашою платформою
- Документація (архітектура, API, операційні інструкції)
- Навчання compliance-команди роботі з системою
- Підтримка 3 місяці після впровадження
Як ми впроваджуємо AI-AML за 4–8 тижнів
- Тиждень 1–2: Аудит та збір даних — підключаємося до вашого блокчейн-ноду, завантажуємо історичні транзакції.
- Тиждень 2–3: Підготовка датасету — розмітка підозрілих адрес, аугментація.
- Тиждень 3–5: Навчання GNN — експерименти з гіперпараметрами, валідація на ваших сценаріях.
- Тиждень 5–6: Інтеграція — налаштування API, WebSocket для real-time потоку.
- Тиждень 7–8: Тестування та навчання — пілотний запуск, коригування порогів, передача документації.
Порівняння rule-based та AI-підходів
| Метрика | Rule-based | AI (GNN) |
|---|---|---|
| Precision | ~0.4 | 0.89 |
| Recall | ~0.3 | 0.82 |
| False positive rate (volume-weighted) | 12% | 3.1% |
| Швидкість аналізу | 10–100 tx/min | 50,000+ tx/min |
Операційні метрики
- Coverage: 15+ блокчейнів паралельно
- Processing: 50,000+ транзакцій/хвилину
- Alert volume: 0.3–1.2% транзакцій флагується
- True positive rate серед флагованих: 68–74% (після ML-фільтрації rule-based результатів)
- SAR auto-draft accuracy: 91% (мінімальне редагування compliance officer)
Замовте консультацію для оцінки вашого проєкту. Зв'яжіться з нами — разом впровадимо AI-AML під ключ.







