Блог · 21 мая 2026 г.

Выявление связей с миксерами и даркнетом в реальном времени (RU)

Миксеры, даркнет-рынки, доходы от вымогательского ПО и украденные средства представляют собой риски высочайшей степени на блокчейне. Didit обнаруживает прямое и косвенное воздействие каждого из них в реальном времени — за $0.

Автор: Didit21 мая 2026 г.Обновлено 21 мая 2026 г.

Большинство ончейн-рисков градиентны. Но связь с миксерами и даркнетом — это другое; это острая грань. Средства, прошедшие через миксер, были намеренно скрыты; средства, попавшие на даркнет-рынок, финансировали что-то незаконное; доходы от вымогательского ПО и украденные средства являются прямым результатом преступлений. Когда что-либо из этого появляется в истории кошелька, «рассмотреть позже» — неправильный ответ. Вам нужно знать это в момент совершения транзакции.

API Didit Wallet Screening обнаруживает связь с этими категориями в реальном времени. Каждая криптотранзакция может быть проверена до ее завершения, возвращая оценку риска от 0 до 100, диапазон НИЗКИЙ/СРЕДНИЙ/ВЫСОКИЙ/КРИТИЧЕСКИЙ и конкретные категории высокой степени серьезности, которые ее вызывают — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — сообщаемые как прямое или косвенное воздействие. Это стоит $0.02 за проверку.

Ключевые выводы

Четыре категории с острой гранью — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — обнаруживаются при каждой проверке наряду с остальной детализацией источников средств.
В реальном времени, до завершения. Предтрансфертная проверка считывает адрес кошелька до того, как вы примете депозит или одобрите вывод средств.
Прямое и косвенное. Обнаружение включает стоимость, которая достигла миксера или даркнет-рынка через промежуточные переходы, с указанием количества переходов.
Оценка 0–100 → КРИТИЧЕСКИЙ диапазон для самого сильного воздействия, чтобы политика могла автоматически отклонять без ручной сортировки.
Сетевой граф отслеживает путь от кошелька до миксера или рынка для анализа и доказательств SAR.
$0.02 за проверку с BYOK (Crystal или Merkle Science).

Как выглядит связь с миксерами и даркнетом на блокчейне

Миксер (или тумблер) объединяет средства многих пользователей и перераспределяет их, чтобы разорвать связь между источником и получателем — его единственная цель состоит в том, чтобы скрыть происхождение, поэтому связь с ним является сильным сигналом отмывания денег. Даркнет-рынок — это незаконный рынок; средства, касающиеся его, предположительно являются преступными доходами. Кошельки с вымогательским ПО собирают вымогательские платежи. Украденные средства являются результатом взломов и эксплойтов, часто быстро перемещаемых через посредников.

На блокчейне эти сущности кластеризуются и маркируются аналитическим слоем (Crystal или Merkle Science). Didit считывает историю транзакций кошелька по этим меткам и сообщает, какая часть его стоимости связана с каждой из них — напрямую или через один или несколько переходов.

Почему это важно

Эти категории несут наибольший регуляторный и репутационный вес. Принятие средств, связанных с миксером или даркнетом, может быть расценено как содействие отмыванию денег; неправильное обращение со средствами, связанными с санкционированными миксерами (некоторые миксеры сами находятся под санкциями), усугубляет нарушение. Стоимость упущения этого — это не просто штраф; это принудительные меры и риск отказа в банковском обслуживании.

Скорость — это другая половина. Эти решения должны приниматься до завершения транзакции, потому что как только вы зачислили депозит, полученный от миксера, вы скорее будете отменять, чем отклонять. Обнаружение в реальном времени до перевода за $0.02 делает проверку каждой транзакции доступной, поэтому категории с острой гранью никогда не проскользнут по соображениям стоимости.

Технические детали

Обнаружение выполняется при каждой криптопроверке в унифицированном API /v3/. Проверьте адрес, прежде чем принимать средства:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "dep_9c12",
    "category": "finance",
    "amount": 30000,
    "currency": "ETH",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0xab90...77ef",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_4410", "role": "RECEIVER" }
  }'

Когда средства кошелька отслеживаются до миксера и даркнет-рынка, вердикт явно указывает причину:

{
  "transaction_id": "dep_9c12",
  "status": "DECLINED",
  "wallet_screening": {
    "risk_score": 91,
    "risk_band": "CRITICAL",
    "exposure": [
      { "category": "MIXER", "type": "DIRECT", "share": 0.62 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 2, "share": 0.19 },
      { "category": "STOLEN_FUNDS", "type": "INDIRECT", "hops": 4, "share": 0.05 }
    ]
  }
}

Прямая связь с миксером (кошелек отправил или получил от миксера) является самым сильным отдельным сигналом и обычно поднимает оценку до КРИТИЧЕСКОГО диапазона.
Косвенная связь взвешивается по расстоянию переходов — даркнет-рынок в двух переходах имеет большее значение, чем украденные средства в четырех переходах.
Сетевой граф сопровождает результат, чтобы аналитик мог видеть путь и прикреплять его к SAR.

Цена. $0.02 за проверку с BYOK (Crystal или Merkle Science).

Установка политики для категорий с острой гранью

Поскольку эти категории имеют высокую степень серьезности, большинство команд жестко кодируют их обработку, а не оставляют на усмотрение аналитика:

Категория + тип	Рекомендуемое действие
`MIXER` прямой	Отклонить / заморозить
`DARKNET_MARKET` прямой	Отклонить / заморозить
`RANSOMWARE` прямой	Отклонить / заморозить + эскалировать
`STOLEN_FUNDS` прямой	Отклонить / заморозить + эскалировать
Любое из вышеперечисленного, косвенное, близкие переходы	Удержать для проверки
Любое из вышеперечисленного, косвенное, удаленные переходы	Проверить с логированием

В Мониторинге транзакций вы можете выразить это один раз в движке правил — пакете проверки криптоактивов — так, чтобы КРИТИЧЕСКАЯ проверка устанавливала статус транзакции на DECLINED и автоматически открывала оповещение.

Сценарии использования

Криптовалютные биржи — автоматически отклонять депозиты с прямым воздействием миксера или даркнета; замораживать и расследовать совпадения с вымогательским ПО/украденными средствами.
Фиатные шлюзы — блокировать конвертацию фиатных средств, которые прошли через миксер, прежде чем они достигнут банковских систем.
Кастодианы — проверять при приеме и повторно проверять хранящиеся активы; сетевой граф является доказательством для заморозки.
Кошельки — предупреждать или блокировать пользователей, отправляющих на адреса, связанные с даркнетом или мошенничеством.
VASP — сочетать обнаружение острой грани с данными Travel Rule, чтобы рискованный контрагент был пойман с обеих сторон.

Как интегрироваться с Didit

Включите проверку криптоактивов. В Console → Transactions → Settings включите проверку и установите ключ провайдера.
Кодируйте политику. Используйте пакет правил проверки криптоактивов, чтобы автоматически отклонять КРИТИЧЕСКИЕ воздействия и направлять ВЫСОКИЕ на проверку.
Проверяйте до завершения. POST /v3/transactions/ с wallet_address депозита/вывода и действуйте по диапазону.
Расследуйте и подавайте. КРИТИЧЕСКИЕ проверки открывают оповещения с сетевым графом; эскалируйте до дела и подавайте SAR из той же Консоли.

Часто задаваемые вопросы

Почему связь с миксером рассматривается так серьезно?

Единственная цель миксера — скрыть источник средств, поэтому связь с ним является сильным сигналом отмывания денег — и некоторые миксеры сами находятся под санкциями, что добавляет аспект санкций.

Обнаруживает ли он средства, которые лишь косвенно касались миксера?

Да. Косвенное воздействие обнаруживается с подсчетом переходов, поэтому стоимость, которая достигла миксера или даркнет-рынка через посредников, все равно отмечается, взвешиваясь по расстоянию.

Могу ли я автоматически отклонять эти категории?

Да. Используйте пакет правил проверки криптоактивов в Мониторинге транзакций, чтобы установить статус на DECLINED и автоматически открыть оповещение, когда воздействие превышает ваш порог.

Достаточно ли обнаружение в реальном времени, чтобы заблокировать депозит?

Да. Предтрансфертная проверка считывает адрес кошелька до завершения транзакции, поэтому вы можете отклонить, а не отменять.

Какие доказательства я получаю для SAR?

Сетевой граф, отслеживающий кошелек до миксера, даркнет-рынка или другой рискованной сущности, а также типизированная детализация воздействия — все это доступно в оповещении Консоли.

Готовы начать?

Прочтите обзор проверки кошельков в документации, посмотрите, как это вписывается в платформу на странице продукта проверки кошельков, и проверьте цены за вызов на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных проверок KYC каждый месяц и проверка кошельков за $0.02 за проверку.