Звіт CertiK: штраф за AML у розмірі 900 мільйонів доларів, SEC — крипто-виконання рік-до-року впало на 97%

Згідно зі звітом, оприлюдненим 28 квітня компанією з аудиту безпеки блокчейнів CertiK, правоохоронне застосування протидії відмиванню грошей (AML) замінило встановлення порушень у сфері цінних паперів і стало головною регуляторною загрозою, з якою стикаються криптокомпанії. У звіті показано, що Міністерство юстиції США та Мережа боротьби з фінансовими злочинами (FinCEN) у першій половині 2025 року винесли AML-пов’язані штрафи на суму 900 млн доларів; водночас Комісія з цінних паперів і бірж США (SEC) оштрафувала компанії у сфері криптоактивів, а річне зниження склало 97%.

Основні дані щодо застосування AML і типові кейси

(Джерело: CertiK)

Згідно зі звітом CertiK від 28 квітня, найбільш суттєві AML-пов’язані кейси правозастосування у 2025 році включають:

OKX: у лютому 2025 року укладено мирову угоду з DOJ на суму 5.04 млрд доларів, причиною стали здійснення діяльності з переказу коштів без ліцензії та порушення《Закону про банківську таємницю (Bank Secrecy Act)》

KuCoin: у січні 2025 року сплачено 2.97 млрд доларів, підстава та сама — діяльність із переказу коштів без ліцензії та порушення《Закону про банківську таємницю (Bank Secrecy Act)》

У звіті CertiK зазначено, що у 2025 році обсяг криптоспроперцій, пов’язаний із санкціями, зріс більш ніж на 400% у річному вимірі; це, головним чином, спричинено мережами, пов’язаними з Росією, та державною інфраструктурою, що лежить в основі стабільних монет. У Європі штрафи за AML у відповідний період стрімко зросли на 767%; у країнах Азії та Тихоокеанського регіону регулятори частіше застосовували анулювання ліцензій і накази про покращення діяльності, а не прямі грошові штрафи.

Трансформація глобальної регуляторної рамки: стабільні монети та стандарти Базеля

Згідно зі звітом CertiK від 28 квітня, регулювання стабільних монет переходить із стадії проєктування до практичної реалізації, і основні юрисдикції вже почали впроваджувати обов’язкові рамки, зокрема в США —《Закон про інновації у сфері стабільних монет США (GENIUS Act)》та в ЄС —《Регламент про ринки криптоактивів (MiCA)》.

У звіті CertiK пояснюється, що заплановані Комітетом з банківського нагляду (Базельський комітет) консервативні стандарти для криптоактивів почнуть діяти з 1 січня 2026 року: для активів 2-ї групи (включно з BTC та ETH) висуватимуться вимоги щодо використання капіталу, близькі до 100%; для активів 1-ї групи (включно з токенізованими традиційними інструментами та належними стабільними монетами) застосовуватимуться стандарти зважування ризику. Представник дослідницької команди CertiK у коментарі для Cointelegraph заявив, що банки, які керують цифровими активами під наглядом регуляторів Сінгапуру та ЄС, уже застосували зазначені адаптовані вимоги щодо застосування нормативних актів.

Вимоги до аудиту безпеки смартконтрактів посилюються

Згідно зі звітом CertiK від 28 квітня, після аналізу перших 100 протоколів, що зазнали найжорсткіших атак, CertiK виявила, що 80% протоколів ніколи не проходили офіційний аудит безпеки до того, як зазнали атаки; неаудировані протоколи становили 89.2% від загальної суми понесених збитків. Якщо розподілити за типами збитків, то події з компрометацією інфраструктури, зокрема крадіжки приватних ключів і збої в роботі механізмів контролю доступу, за вартістю спричинили 76% збитків у 2025 році.

Представник дослідницької команди CertiK сказав Cointelegraph, що аудит безпеки переходить від добровільних найкращих практик до законодавчих або квазізаконодавчих вимог у більшості основних юрисдикцій; очікується, що це буде впроваджено протягом двох років. Коли регулятори вимагають щорічне тестування або аудит вихідного коду, вони зазвичай не встановлюють конкретний обсяг, щоб не обмежувати охоплення оцінювання.

Поширені запитання

Чому застосування AML замінило SEC і стало найбільшим регуляторним ризиком для криптоіндустрії?

Згідно зі звітом CertiK від 28 квітня, штрафи SEC проти криптоактивів у 2025 році впали на 97% до 142 млн доларів; водночас AML-перевірки/штрафи DOJ і FinCEN досягли 900 млн доларів, і це супроводжувалося річним зростанням обсягів криптоспроперцій, пов’язаних із санкціями, більш ніж на 400%. Це відображає зміну акценту в застосуванні від порушень щодо розкриття інформації до нагляду за транзакціями та контролю комплаєнсу.

Які є найзначніші AML-пов’язані кейси правозастосування для криптоіндустрії у 2025 році?

Згідно зі звітом CertiK від 28 квітня, OKX у лютому 2025 року домовилась із DOJ про 5.04 млрд доларів, KuCoin у січні 2025 року сплатила 2.97 млрд доларів; у обох випадках ідеться про діяльність із переказу коштів без ліцензії та порушення《Закону про банківську таємницю (Bank Secrecy Act)》.

Які ключові висновки CertiK щодо аудиту безпеки смартконтрактів?

Згідно зі звітом CertiK від 28 квітня, серед перших 100 протоколів, що зазнали найжорсткіших атак: 80% не проходили офіційний аудит безпеки до атаки, а неаудировані протоколи становили 89.2% від загальної суми понесених збитків; 76% збитків у 2025 році за вартістю було спричинено атаками на інфраструктуру, зокрема крадіжками приватних ключів і збоями в системах контролю доступу.