Во всей истории бизнеса там, где возникает приток капитала, всегда начинается борьба между законом и порядком.
Если смотреть с конца 2025 года, глобальный выпуск стейблкоинов уверенно достиг $300 млрд — это почти втрое больше, чем в прошлом году. Месячные объемы транзакций сейчас составляют впечатляющие $4–5 трлн. Стейблкоины утратили статус «игрушки для гиков» и стали главным входом для традиционных финансов в цифровую экономику.
Однако под этим бурным ростом скрывается иная, более жесткая реальность. По свежим отраслевым отчетам, в 2025 году на незаконные адреса по всему миру поступит свыше $51,3 млрд. Сотни миллиардов долларов перемещаются по миру за секунды, а традиционные регуляторные инструменты не успевают за этим темпом. Почти невозможно в реальном времени отличить легальные транзакции от преступных средств.
В этом мире, где правила только формируются, профессор Чжоу Яцзин стал по-настоящему уникальным предпринимателем.
Карьера Чжоу Яцзина — классический пример столкновения элитной академической школы с индустрией. В 2010 году он уехал в США для получения PhD, пять лет занимался мобильной безопасностью. Вместе с профессором Цзян Сюйсянем он пришел в Qihoo 360, впервые перейдя из научной среды в бизнес. В 2018 году Чжоу вернулся в Чжэцзянский университет.
Через три года он вновь ушел в индустрию и основал компанию BlockSec, специализирующуюся на безопасности блокчейна.
За четыре года Чжоу провел BlockSec через стратегическую трансформацию. Компания прошла путь от аудита смарт-контрактов к мониторингу безопасности, отслеживанию средств и соответствию требованиям AML.
Команда Чжоу много лет исследовала on-chain данные. Они даже смогли технически проникнуть в группы киберпреступников Юго-Восточной Азии, получив уникальные сведения об их работе. Благодаря его опыту мы видим настоящую борьбу за власть в цифровом мире.
Ниже приводится личный рассказ Чжоу Яцзина, отредактированный командой Beating после эксклюзивного интервью.
Статья подготовлена при поддержке Kite AI.
Kite — первый блокчейн первого уровня, созданный для оплаты AI-агентов. Эта инфраструктура позволяет автономным AI-агентам работать в среде с подтвержденной идентичностью, программируемым управлением и расчетами в стейблкоинах.
Kite основана ветеранами AI и инфраструктуры данных из Databricks, Uber и UC Berkeley. Компания привлекла $35 млн инвестиций от PayPal, General Catalyst, Coinbase Ventures, 8VC и других ведущих фондов.
От аудита кода к битве за AML
С 2010 по 2015 год я учился в США под руководством профессора Цзян Сюйсяня, специализировался на мобильной безопасности — особенно на обнаружении Android-вредоносного ПО, что тогда было на острие технологий. После выпуска в 2015 году я вместе с руководителем пришел в Qihoo 360, чтобы коммерциализировать наши исследования.
В 2018 году я перешел в Чжэцзянский университет, вернувшись из индустрии в академическую среду. Это совпало с бумом ICO 2017–2018 годов в Китае, который вывел блокчейн в центр внимания для немногих. Тогда я начал изучать вопросы безопасности блокчейна.
Я заметил, что тогда часто случались инциденты on-chain безопасности. Академия уже предлагала сильные решения, но индустрия отставала — мало кто уделял этим вопросам внимание.
Поэтому в 2021 году мы с профессором У Лэем основали BlockSec.
Изначально представление о «компании по безопасности блокчейна» было узким: «Вы просто делаете аудит?» Мы действительно начали с аудита смарт-контрактов.
Наш академический опыт и сильная команда быстро закрепили нас в аудиторском бизнесе. Но мое видение было шире — я не хотел ограничиваться только услугами по безопасности. Аудит решает риски до запуска, но для защиты после запуска решений не было.
Поэтому в 2022 году, расширяя аудит, мы начали создавать платформу мониторинга атак on-chain. Концепция продукта — постоянный мониторинг on-chain транзакций с возможностью автоматически блокировать атакующие транзакции по мере их появления.
В процессе мы поняли, что аудита и мониторинга недостаточно — проекты все равно атакуют. На фоне роста фишинга, потери приватных ключей и других угроз пользователи продолжали терять средства. Появился новый спрос.
Когда проекты взламывают или пользователей фишат, им нужно обращаться в полицию и объяснять, куда ушли деньги. С 2022 года мы запустили полностью SaaS-продукт для отслеживания средств. Пользователи могли подписаться напрямую, без B2B-продаж.
База пользователей продукта удивила нас: не только правоохранители, но и журналисты, финансовые организации, а также множество частных расследователей начали им пользоваться.
Разнообразие пользователей помогло нам доработать продукт и привлечь новых клиентов. В сочетании с нашими движками обнаружения атак и фишинга, эти теги данных стали нашим главным конкурентным преимуществом.
Переломный момент наступил в конце 2024 — начале 2025 года.
Эмиссия стейблкоинов взлетела. Рынок стал не только для криптоэнтузиастов — пришли профессионалы из традиционных финансов, и стейблкоины стали их первым цифровым активом. Эти пользователи ориентированы на комплаенс и сразу спрашивали: «Если я использую стейблкоины, как решать вопросы AML и CFT?»
Комплексных решений по комплаенсу не хватало, но у нас были три года базовых тегов данных. Мы быстро запустили продукт AML. Процесс был органичным: рынок менялся, и мы выросли от чистого провайдера безопасности до комплексного поставщика «безопасность + комплаенс».
Под прикрытием
Чтобы решать задачи AML, нужно точно понимать, как преступные группы используют криптовалюту.
По нашим данным, криптопреступления делятся на две основные категории. Первая — «крипто-нативные»: атаки через уязвимости DeFi-кода, кража приватных ключей или фишинг — преступления, невозможные без блокчейна.
Вторая — «крипто-движимые», например, онлайн-мошенничество, вымогательство и торговля людьми. Криптовалюта радикально ускорила и упростила трансграничные переводы. Самое шокирующее — торговля людьми в онлайн-индустрии мошенничества Юго-Восточной Азии.
Многие считают онлайн-мошенничество далеким, но объявления о работе очень точные: стартовые зарплаты 19 000 юаней, перелет, питание и жилье включены, даже обещают «социальную страховку Шэньчжэня». Эти предложения рассчитаны на людей 18–37 лет, заманивая жертв за границу в мошеннические центры Мьянмы, Камбоджи или Лаоса.
Мошеннические центры организованы как легальные компании, с отдельными командами по финансам, технологиям и коммуникациям. Для поддержания такой структуры нужен постоянный приток «рабочей силы». Но центры (покупатели) и торговцы людьми (поставщики) не знакомы и не доверяют друг другу онлайн.
Это породило «гарантийные платформы труда» — посредников, обеспечивающих эскроу для незаконных сделок.
Система работает как Taobao. Центр вносит залог в USDT на платформу, торговцы людьми доставляют жертв в определенные «точки проверки».
После подтверждения обеими сторонами доставки в приватной группе Telegram платформа переводит залог торговцу. Правило простое: «человек доставлен — оплата произведена». Если кто-то нарушает условия, платформа замораживает или конфискует залог для компенсации другой стороне.
Чтобы привлечь клиентов, платформы ведут публичные каналы в Telegram. Например, Linghang Guarantee или Haowang Guarantee используют ботов для публикации скриншотов сделок и on-chain переводов в реальном времени. Они проводят акции — скидки на комиссию, реклама «купи 10, получи 2 бесплатно» — как в обычной электронной коммерции.
Это наш самый прямой взгляд на подпольный рынок.
С февраля по август 2025 года мы создали автоматизированную систему для постоянного сбора данных в этих группах. Чаты полны жаргона, поэтому мы обучили языковую модель для анализа.
В сленге черного рынка жертвы — «рыба», схемы мошенничества и информация о жертвах — «материал». Есть «тройной черный материал», «смешанный материал», «билетный материал» и другие. Для отмывания «материал первого уровня» — средства, взятые напрямую у жертв, «материал второго уровня» — средства, прошедшие через несколько этапов.
Есть роль «телефонный порт»: местные сообщники используют аудиокабели или приложения для переадресации зарубежных мошеннических звонков через местные телефоны, обходя антифрод-блокировки и зарабатывая до 200 USDT в час. Многие молодые люди из небольших городов идут на такую работу.
Некоторые группы распространяют «инструкции по обходу полиции»: заявить о потерянном телефоне, заранее удалить скрипты и зашифрованные приложения. Инструкции заканчиваются ироничной фразой: «Всем трудягам».
За шесть месяцев мониторинга мы выявили 634 адреса, связанных с торговлей людьми на одной платформе, отследили почти $12 млн незаконных транзакций. В пиковые дни через эту платформу переправляли до 10 человек в сутки. Реальная картина может быть хуже, ведь платформ больше.
В ходе отслеживания средств мы заметили, что большинство транзакций проходит в сети TRON, преимущественно через USDT. Низкие комиссии и простой вход TRON подходят для менее опытных преступных групп. Даже с ростом комиссий их привычки не меняются.
Анализируя потоки средств более чем 120 групп, мы обнаружили: 34,9% незаконных средств попадали в горячие кошельки OKX, 6,9% — в Binance, 14,4% — в кошельки Huiwang.
Когда можно отследить происхождение и движение средств, AML становится реальным инструментом. Реальные данные — ключевой актив для безопасности и комплаенса.
12 секунд: опережая хакеров в mempool
Специалисты по безопасности давно сталкиваются с дилеммой: аудит гарантирует безопасность кода только при запуске. После запуска проекты под круглосуточным прицелом хакеров. Если аудит — это «статическая защита», возможно ли «динамическое перехватывание»?
В 2022 году мы запустили платформу мониторинга атак on-chain вместе с аудитом. Основная идея — мониторинг mempool Ethereum, «приемной», где все транзакции ждут включения в блок.
Там мы отслеживаем не только обычные транзакции, но и те, что имеют признаки атаки. При обнаружении подозрительной транзакции система сразу запускает автоматический анализ в приватной среде: какова цель? Логика валидна? Сколько можно украсть?
Самые напряженные битвы разворачиваются всего за 12 секунд.
После слияния Ethereum время блока фиксировано — 12 секунд. То есть, с момента отправки хакером команды атаки до подтверждения блока — минимальное окно. Эти секунды — золотое время для спасения средств white hats.
После подтверждения атаки система автоматически создает front-running транзакцию — почти идентичную хакерской, но с адресом получателя, измененным на наш защищенный кошелек.
Чтобы обогнать хакера, нужно получить приоритет у майнеров.
Хакеры обычно выставляют стандартную комиссию за газ для максимизации прибыли. Мы используем алгоритмы, чтобы назначить намного более высокую комиссию — иногда даже делимся частью транзакции с майнерами. Стремясь к прибыли, майнеры выбирают нашу транзакцию. После ее исполнения транзакция хакера становится недействительной.
Эта технология спасла множество проектов при реальных атаках.
Один из классических случаев: мы успешно опередили атаку в mempool, вернув протоколу 2 909 ETH. Хакер уже воспользовался уязвимостью, на кону были миллионы. Наша система мониторинга мгновенно среагировала, и за считанные секунды мы провели симуляцию атаки, создали транзакцию и назначили комиссию. В итоге средства поступили на наш защищенный адрес раньше, чем успел хакер.
Раньше взломанные проекты могли только просить помощи в Twitter или вести переговоры с хакерами о bounty. Теперь мы можем перехватывать средства непосредственно перед успехом хакера.
Чтобы защитить последний рубеж в этом «код — это закон» темном лесу, нужно быть умнее и быстрее хакеров.
Эпилог
Если прошедшее десятилетие в крипто было «золотой лихорадкой», то 2025 год — это возвращение определенности. При росте объемов стейблкоинов до $300 млрд и переходе цифровой финансовой системы от «дикого поля» к «город-государству» технологии становятся не просто инструментом для богатства — они прежде всего должны быть щитом от темной стороны человеческой природы.
Трансформация Чжоу Яцзина и его команды отражает эту логику. От аудита кода к динамическому перехвату, глубокому анализу преступных сетей — это не одиночный героизм, а неизбежный механизм защиты, который появляется при масштабировании технологий.
В мире, где код — это закон, если потоки незаконных средств и провалы в безопасности останутся без контроля, так называемая «финансовая революция» останется игрой для избранных.
Каждая индустрия, достигшая массового рынка, прошла болезненный путь от хаоса к праву. Это долгий, часто утомительный процесс, но, как говорит Чжоу Яцзин, высшая форма безопасности — «невидимая».
Только когда безопасность станет столь же незаметной и повсеместной, как воздух, этот когда-то нестабильный цифровой фронтир действительно завершит свое цивилизационное преобразование.
Заявление:
- Эта статья перепечатана с [Beating], оригинальные авторские права принадлежат [Sleepy.txt]. По вопросам перепечатки обращайтесь к команде Gate Learn для оперативного решения.
- Отказ от ответственности: мнения и взгляды, выраженные в статье, принадлежат исключительно автору и не являются инвестиционной рекомендацией.
- Переводы на другие языки выполнены командой Gate Learn. Без упоминания Gate не копируйте, не распространяйте и не используйте эти переводы.
