Блог · 21 мая 2026 г.

Анализ источников средств в криптовалюте: как читать категории риска (RU)

Оценка риска кошелька ценна настолько, насколько информативны категории, лежащие в её основе. Узнайте, как интерпретировать более 14 категорий источников средств Didit и таблицу прямого/косвенного воздействия, которая превращает.

Автор: Didit21 мая 2026 г.Обновлено 21 мая 2026 г.

Оценка риска в 78 баллов говорит о том, что кошелек рискованный. Но она не говорит почему — а «почему» и определяет исход. 78 баллов из-за прямого воздействия санкций — это безусловный отказ; 78 баллов из-за косвенного, трёхшагового воздействия на высокорисковую биржу — это уже решение аналитика. Анализ источников средств — это уровень, который превращает число в решение.

API Didit для проверки кошельков присваивает каждой оценке риска конкретные категории источников средств — более 14 из них, от SANCTIONED до EXCHANGE — и сообщает о каждом как о прямом или косвенном воздействии с указанием доли и количества шагов. Вы получаете оценку, диапазон и детализацию, объясняющую её, по цене $0.02 за проверку.

Это руководство объясняет значение каждой категории и как читать таблицу воздействия.

Основные выводы

Оценка риска = число; категории = причина. Каждая оценка от 0 до 100 подтверждается категориями источников средств, которые её определяют.
Более 14 категорий охватывают санкции, финансирование терроризма, вымогательство, даркнет, миксеры, украденные средства, мошенничество, азартные игры, P2P и обычное воздействие на биржи.
Прямое против косвенного воздействия. Прямое означает, что кошелек совершил транзакцию с сущностью; косвенное означает, что ценность достигла её через промежуточные шаги (с указанием количества шагов).
Граф сети отслеживает путь, чтобы аналитик мог точно видеть, как средства связаны с рискованной сущностью.
Читайте по степени серьёзности, а не только по оценке. Воздействие санкций и CSE является категорическим «нет»; воздействие биржи обычно безобидно.
$0.02 за проверку с BYOK (Crystal или Merkle Science).

Что такое анализ источников средств

В блокчейне баланс каждого кошелька имеет историю — адреса, с которых он получал и на которые отправлял, рекурсивно. Анализ источников средств группирует эти адреса в реальные сущности (известная биржа, санкционированный кошелек, миксер, даркнет-рынок) и измеряет, какая часть стоимости кошелька связана с каждой категорией. Результат — это не просто «рискованный / не рискованный»; это типизированная детализация: эта доля входящей стоимости отслеживается до миксера, та доля — до санкционированной сущности, остальное — до регулируемой биржи.

Didit нормализует эту детализацию в согласованный набор категорий и таблицу воздействия, независимо от того, предоставил ли базовую информацию Crystal или Merkle Science.

Почему это важно

Два кошелька могут иметь одинаковую оценку риска и требовать противоположных действий. Политика соответствия живёт в категориях, а не в числе. Воздействие санкций и детской эксплуатации является категорическим — любое прямое воздействие является остановкой, полной остановкой. Воздействие миксера, даркнета, программ-вымогателей и украденных средств имеет высокую степень серьёзности, но зависит от контекста: прямое воздействие обычно блокирует, глубокое косвенное воздействие может потребовать проверки. Воздействие биржи и (иногда) P2P часто является ожидаемым, безобидным проявлением нормальной криптоактивности.

Без детализации аналитик гадает. С ней та же оценка превращается в обоснованное решение за считанные секунды — а сетевой граф предоставляет доказательства для его подтверждения при аудите или SAR.

Более 14 категорий источников средств

Didit сообщает о воздействии по следующим категориям:

Категория	Что это значит	Типичная серьёзность
`SANCTIONED`	Связан с санкционированным адресом или сущностью	Критическая — категорическая блокировка
`TERRORIST_FINANCING`	Связан с деятельностью по финансированию терроризма	Критическая — категорическая блокировка
`CHILD_EXPLOITATION`	Связан с материалами, связанными с сексуальной эксплуатацией детей	Критическая — категорическая блокировка
`RANSOMWARE`	Доходы или платежи, связанные с программами-вымогателями	Высокая
`STOLEN_FUNDS`	Средства, отслеженные до взлома или эксплойта	Высокая
`DARKNET_MARKET`	Воздействие на даркнет-рынки	Высокая
`MIXER`	Средства, прошедшие через сервис смешивания/перемешивания	Высокая
`SCAM`	Связан с известными мошенническими схемами или аферами	Высокая
`HIGH_RISK_EXCHANGE`	Биржа со слабым или отсутствующим KYC	Средняя–Высокая
`HIGH_RISK_JURISDICTION`	Сущность в юрисдикции с высоким риском	Средняя
`GAMBLING_UNLICENSED`	Воздействие нелицензированных азартных игр	Средняя
`P2P_EXCHANGE`	Активность P2P-обмена	Низкая–Средняя
`EXCHANGE`	Регулируемая/известная биржа	Низкая — обычно безобидна
`UNNAMED_SERVICE`	Идентифицированный сервис без конкретной метки	Зависит от контекста

Чтение таблицы воздействия

Каждая категория в результате проверки помечается как прямая или косвенная и несёт долю стоимости кошелька, а для косвенного воздействия — количество шагов:

{
  "wallet_screening": {
    "risk_score": 78,
    "risk_band": "HIGH",
    "exposure": [
      { "category": "MIXER", "type": "INDIRECT", "hops": 2, "share": 0.34 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 3, "share": 0.11 },
      { "category": "EXCHANGE", "type": "DIRECT", "share": 0.55 }
    ]
  }
}

Тип. DIRECT означает, что кошелек совершил транзакцию с самой сущностью; INDIRECT означает, что ценность достигла её через один или несколько промежуточных шагов.
Шаги. Для косвенного воздействия, сколько транзакций отделяет рискованную сущность — более близкие шаги имеют больший вес.
Доля. Какая часть стоимости кошелька относится к этой категории.

Вместе: пример выше показывает 78 баллов, потому что треть стоимости прошла через миксер в двух шагах, а часть отслеживается до даркнет-рынка — достаточно высоко, чтобы задержать для проверки, но отсутствие прямого воздействия санкций объясняет, почему это не автоматический отказ.

Технические детали

Анализ источников средств является частью каждой проверки кошелька в унифицированном API /v3/:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_c40b",
    "category": "finance",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0x71f3...0a9d",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_8820", "role": "RECEIVER" }
  }'

Вердикт содержит оценку от 0 до 100, диапазон LOW/MEDIUM/HIGH/CRITICAL и показанную выше типизированную таблицу воздействия — плюс сетевой граф, который аналитик может открыть в Консоли. Цена: $0.02 за проверку с BYOK (Crystal или Merkle Science).

Случаи использования

Криптобиржи — автоматически отклонять любое прямое воздействие SANCTIONED; направлять глубокое воздействие MIXER/DARKNET_MARKET на проверку.
On/off-рампы — различать безобидное воздействие EXCHANGE от рискованного HIGH_RISK_EXCHANGE перед конвертацией.
Кастодианы — использовать детализацию категорий и сетевой граф в качестве доказательства для любого решения о замороженных активах.
Кошельки — предупреждать пользователей, когда адрес назначения содержит воздействие SCAM или STOLEN_FUNDS.
VASP — сочетать категории источников средств с данными контрагента Travel Rule для полной картины риска.

Как интегрироваться с Didit

Сопоставьте категории с политикой. Решите, какие категории являются категорическими блокировками (санкции, TF, CSE) и какие пороги вызывают проверку.
Проверяйте криптотранзакции. POST /v3/transactions/ с currency_kind: "crypto" и направлением.
Разветвляйтесь по детализации, а не только по оценке. Читайте таблицу воздействия; действуйте по категории + типу (прямой/косвенный) + доле.
Исследуйте в Консоли. Проверки высокого риска открывают оповещения с прикрепленным сетевым графом.

Часто задаваемые вопросы

Почему одна только оценка не говорит мне, что делать?

Потому что два кошелька с одинаковой оценкой могут требовать противоположных действий. Категории и тип воздействия (прямой против косвенного) делают решение обоснованным.

В чем разница между прямым и косвенным воздействием?

Прямое означает, что кошелек совершил транзакцию с самой рискованной сущностью; косвенное означает, что ценность достигла её через промежуточные шаги. Косвенное воздействие включает количество шагов, чтобы вы могли оценить, насколько оно близко.

Какие категории всегда должны блокировать?

SANCTIONED, TERRORIST_FINANCING и CHILD_EXPLOITATION являются категорическими «нет» для любого прямого воздействия. Категории финансовых преступлений высокой степени серьёзности обычно требуют проверки или отказа в зависимости от типа и доли.

Является ли воздействие биржи проблемой?

Простое воздействие EXCHANGE обычно безобидно — это ожидаемое проявление нормальной активности. HIGH_RISK_EXCHANGE (слабый или отсутствующий KYC) — это то, на что следует обратить внимание.

Сколько стоит получить эту детализацию?

Она включена в каждую проверку кошелька по цене $0.02 с BYOK — категории и таблица воздействия возвращаются вместе с оценкой, без дополнительного вызова.

Готовы начать?

Прочтите обзор проверки кошельков в документации, посмотрите, как это вписывается в платформу на странице продукта проверки кошельков и проверьте цены за вызов на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных KYC-проверок каждый месяц и проверка кошельков по цене $0.02 за проверку.