Отчет CertiK: штрафы по AML на 900 млн долларов, SEC по криптовалютному правоприменению — падение на 97% в год

Согласно отчету, опубликованному 28 апреля компанией CertiK, занимающейся аудитом безопасности блокчейнов, правоприменение по борьбе с отмыванием денег (AML) заменило установление нарушений в сфере ценных бумаг и стало главрй регуляторной угрозой для криптокомпаний. В отчете показано, что в первой половине 2025 года Министерство юстиции США и Сеть по борьбе с финансовыми преступлениями (FinCEN) выписали в общей сложности 900 млн долларов штрафов, связанных с AML; в тот же период Комиссия по ценным бумагам и биржам США (SEC) снизила годовые криптоштрафы на 97%.

Ключевые данные и типичные кейсы по принудительным мерам AML

(Источник: CertiK)

Согласно отчету CertiK за 28 апреля, среди наиболее значимых AML-правоприменительных случаев в 2025 году выделяются:

OKX: В феврале 2025 года достигла мирового соглашения с DOJ на сумму 504 млн долларов; причина — ведение деятельности по передаче средств без лицензии и нарушение «Закона о банковской тайне (Bank Secrecy Act)»

KuCoin: В январе 2025 года выплатила 297 млн долларов; основания те же — ведение деятельности по переводам без лицензии и нарушение «Закона о банковской тайне (Bank Secrecy Act)»

В отчете CertiK отмечается, что в 2025 году объем крипто-транзакций, связанных с санкциями, вырос более чем на 400% в годовом исчислении; это в первую очередь обусловлено связанной с Россией инфраструктурой и национальной инфраструктурой стейблкоинов. В то же время в Европе штрафы по AML взлетели на 767%; в Азиатско-Тихоокеанском регионе регуляторы чаще применяли отзыв лицензий и распоряжения по улучшению бизнеса, а не прямые денежные штрафы.

Глобальная трансформация регуляторной рамки: стейблкоины и стандарты Базеля

Согласно отчету CertiK за 28 апреля, регулирование стейблкоинов переходит от стадии проектирования к внедрению в практику: основные юрисдикции уже начали применять обязательные рамочные подходы, включая в США «Закон о стимулировании инноваций в области стейблкоинов в США (GENIUS Act)» и в ЕС «Регламент о рынках криптоактивов (MiCA)».

В отчете CertiK поясняется, что план Комитета по Базелю по надзорным стандартам для криптоактивов начнет применяться с 1 января 2026 года: для группы 2 активов (включая BTC и ETH) действуют требования по использованию капитала почти на 100%; для группы 1 активов (включая токенизированные традиционные инструменты и соответствующие требованиям стейблкоины) применяются стандартные коэффициенты риска. Спикер исследовательской команды CertiK, в интервью Cointelegraph, заявил, что банки, управляющие цифровыми активами под надзором регуляторов в Сингапуре и ЕС, уже применили указанные обновленные требования по правоприменению.

Усиление требований к аудиту безопасности смарт-контрактов

Согласно отчету CertiK за 28 апреля, после анализа 100 наиболее атакуемых протоколов команда выяснила, что 80% протоколов до атаки никогда не проходили формальный аудит безопасности; неаудированные протоколы составили 89,2% от общей стоимости потерь. Если разделить по типам потерь, то события, связанные с компрометацией инфраструктуры — например, кражи приватных ключей и сбои в механизмах контроля доступа — в стоимостном выражении привели к 76% потерь в 2025 году.

Спикер исследовательской команды CertiK сообщил Cointelegraph, что аудит безопасности переходит от добровольных лучших практик к установленным законом или к квази-установленным требованиям в основных юрисдикциях; ожидается, что это будет реализовано в течение двух лет. Когда регуляторы требуют ежегодные тесты или проверки исходного кода, они обычно не указывают конкретный охват, чтобы избежать ограничения области оценки.

Часто задаваемые вопросы

Почему правоприменение по AML вытеснило SEC и стало главным регуляторным риском для криптоиндустрии?

Согласно отчету CertiK за 28 апреля, штрафы SEC по криптоактивам в годовом исчислении в 2025 году снизились на 97% до 142 млн долларов; в то же время штрафы DOJ и FinCEN по AML составили 900 млн долларов и сопровождались ростом объема крипто-транзакций, связанных с санкциями, более чем на 400% в годовом исчислении. Это отражает смещение фокуса правоприменения с нарушений раскрытия информации к контролю за транзакциями и мерам комплаенса.

Какие самые значимые кейсы правоприменения по AML в криптоиндустрии в 2025 году?

Согласно отчету CertiK за 28 апреля, OKX в феврале 2025 года достигла с DOJ мирового соглашения на 504 млн долларов; в январе 2025 KuCoin выплатила 297 млн долларов. В обоих случаях речь шла о деятельности по передаче средств без лицензии и нарушении «Закона о банковской тайне (Bank Secrecy Act)».

Каковы ключевые выводы CertiK по аудиту безопасности смарт-контрактов?

Согласно отчету CertiK за 28 апреля, среди 100 протоколов, подвергшихся атакам наиболее серьезно: 80% не проходили формальный аудит безопасности до атаки; неаудированные протоколы составили 89,2% от общей стоимости потерь. В 2025 году 76% потерь по стоимости происходят из атак на инфраструктуру, включая кражи приватных ключей и сбои в механизмах контроля доступа.