Упродовж історії бізнесу, де зростає багатство, завжди виникає боротьба між законом і порядком.
З кінця 2025 року глобальна емісія стейблкоїнів досягла $300 млрд — це майже втричі більше, ніж торік. Щомісячний обсяг транзакцій становить $4–5 трлн. Стейблкоїни перестали бути “іграшкою для гіків” і стали головним каналом для інтеграції традиційних фінансів у цифрову економіку.
Проте цей бум приховує темну сторону. За даними останніх галузевих звітів, у 2025 році на нелегальні адреси у світі надійде понад $51,3 млрд. Коли сотні мільярдів перетинають кордони за секунди, традиційний регуляторний інструментарій не встигає за ринком. В реальному часі майже неможливо відрізнити легальні транзакції від злочинних.
У світі, де правила лише формуються, професор Чжоу Яцзін — унікальний підприємець.
Кар’єра Чжоу Яцзіна — це приклад того, як елітний академік стикається з бізнесом. У 2010 році він поїхав до США для здобуття PhD, п’ять років займався мобільною безпекою. З професором Цзян Сюсянем вони приєдналися до Qihoo 360, що стало його першим виходом із лабораторії в бізнес. У 2018 році Чжоу повернувся до викладання в Чжецзянському університеті.
Через три роки він знову повернувся в індустрію та заснував BlockSec — компанію з блокчейн-безпеки.
За останні чотири роки Чжоу трансформував BlockSec. Компанія перейшла від аудиту смартконтрактів до моніторингу безпеки, відстеження коштів і дотримання вимог AML.
Чжоу та команда роками досліджують дані на блокчейні. Вони навіть технічно проникали у кіберзлочинні групи Південно-Східної Азії, отримуючи унікальні інсайти щодо їхньої діяльності. Його погляд дає відвертий аналіз реальних силових протистоянь у цифровому світі.
Нижче — особиста розповідь Чжоу Яцзіна, відредагована командою Beating після ексклюзивного інтерв’ю.
Статтю підтримує Kite AI.
Kite — перший блокчейн Layer 1, створений для оплат агентів штучного інтелекту. Інфраструктура дозволяє автономним AI-агентам працювати з підтвердженою ідентичністю, програмованим управлінням і власним стейблкоїн-розрахунком.
Kite заснований експертами з AI та інфраструктури даних із Databricks, Uber та UC Berkeley. Компанія залучила $35 млн інвестицій від PayPal, General Catalyst, Coinbase Ventures, 8VC та інших фондів.
Від аудиту коду до поля бою AML
Я навчався на PhD у США з 2010 до 2015 року під керівництвом професора Цзян Сюсяня, спеціалізувався на мобільній безпеці — особливо виявленні Android-шкідливого ПЗ, що тоді було передовою темою. Після випуску у 2015 році я приєднався до Qihoo 360 разом із керівником, щоб комерціалізувати наші дослідження.
У 2018 році я повернувся до Чжецзянського університету, змінивши індустрію на академію. Це співпало з ICO-бумом 2017–2018 років у Китаї, який привернув увагу до блокчейну. Тоді я почав досліджувати блокчейн-безпеку.
Я помітив часті інциденти безпеки у блокчейні. Академія вже мала ефективні рішення, але бізнес відставав — мало хто звертав увагу на ці проблеми.
Тому у 2021 році ми з професором Ву Леєм заснували BlockSec.
Спочатку уявлення про “компанію з безпеки блокчейну” було вузьким: “Ви просто аудити робите?” Ми справді почали з аудиту смартконтрактів.
Академічний бекграунд і елітна команда швидко закріпили нас у аудиті. Але моє бачення було ширшим — я не хотів, щоб компанія обмежувалась лише безпекою. Аудити закривають ризики до запуску, а якісних рішень для захисту після запуску не було.
Тому у 2022 році, розширюючи аудити, ми створили платформу моніторингу атак у блокчейні. Концепція — безперервний моніторинг транзакцій з можливістю автоматичного блокування атакувальних транзакцій у момент їх здійснення.
У процесі ми зрозуміли, що аудит і моніторинг — недостатньо: проєкти все одно атакують. Зростання фішингу, втрати приватних ключів та інших ризиків для користувачів призводило до втрати коштів. Це створило нові запити.
Коли проєкти зламують або користувачів фішують, їм потрібно подавати заяви в поліцію та пояснювати правоохоронцям, куди поділися кошти. З 2022 року ми запустили SaaS-продукт для відстеження коштів. Користувачі можуть підписатися напряму — без B2B-продажів.
Аудиторія продукту нас здивувала: не лише правоохоронці, а й журналісти, фінансові установи та приватні детективи-фрілансери користуються ним.
Ця різноманітна аудиторія допомогла вдосконалити продукт і залучити більше клієнтів. У поєднанні з механізмами виявлення атак і фішингу ці теги даних стали нашим найглибшим конкурентним бар’єром.
Переломний момент настав між кінцем 2024 та початком 2025 року.
Емісія стейблкоїнів різко зросла. Ринок став доступним не лише для криптоентузіастів — багато професіоналів із традиційних фінансів увійшли, і стейблкоїни стали їхнім першим цифровим активом. Ці користувачі мають сильну комплаєнс-обізнаність і одразу питають: “Як вирішити питання AML і CFT зі стейблкоїнами?”
Якісних комплаєнс-рішень бракувало, але у нас були трирічні дані по тегах. Ми швидко запустили AML-продукт. Процес був органічним: із розвитком ринку ми виросли з провайдера безпеки до комплексного постачальника “безпека + комплаєнс”.
Під прикриттям
Щоб вирішувати питання AML, потрібно чітко розуміти, як злочинці використовують гроші.
За нашими дослідженнями, криптозлочини поділяються на дві категорії. Перша — “крипто-нативні”: атаки через вразливості DeFi-коду, крадіжка приватних ключів або фішинг — злочини, які неможливі без блокчейну.
Друга — “крипто-обумовлені”, такі як онлайн-шахрайства, вимагання, торгівля людьми. Криптовалюти значно прискорили та анонімізували транскордонні перекази. Найбільш шокуюча — торгівля людьми в індустрії онлайн-шахрайств Південно-Східної Азії.
Багато хто сприймає онлайн-шахрайства як щось далеке, але оголошення про роботу дуже прицільні: стартова зарплата 19 000 юанів, переліт, харчування, житло, навіть обіцянки “шеньчженьського соцстрахування”. Такі методи орієнтовані на людей віком 18–37 років, заманюючи жертв у шахрайські табори в М’янмі, Камбоджі чи Лаосі.
Сучасні шахрайські табори структуровані як легальні компанії — з командами фінансів, технологій та комунікацій. Для підтримки такої структури потрібен постійний приплив “робочої сили”. Але табори (покупці) та торговці людьми (постачальники) не знайомі між собою і не мають довіри онлайн.
Це породило “платформи гарантій праці” — посередників, які забезпечують ескроу для нелегальних угод.
Система працює як Taobao. Табір вносить заставу в USDT на платформу, торговці людьми доставляють жертв у визначені “пункти огляду”.
Після підтвердження доставки у приватній групі Telegram платформа переказує заставу торговцю людьми. Правило просте: “людину доставлено — платіж здійснено”. Якщо хтось порушує умови, платформа блокує або конфіскує заставу на користь іншої сторони.
Щоб залучити клієнтів, ці платформи ведуть публічні канали в Telegram для демонстрації угод. Наприклад, Linghang Guarantee або Haowang Guarantee використовують ботів для публікації скріншотів угод і трансферів у блокчейні. Вони навіть проводять акції — знижки на комісії, рекламу “купити 10, отримати 2 безкоштовно” — як у електронній комерції.
Це наш найпряміший канал у підпільний світ.
З лютого по серпень 2025 року ми створили автоматизовану систему для проникнення у ці групи та збору розвідданих. Оскільки чати наповнені жаргоном, ми навчили велику мовну модель для аналізу.
У сленгу чорного ринку жертв називають “риба”, а методи шахрайства та дані про жертв — “матеріал”. Є “потрійно чорний матеріал”, “змішаний матеріал”, “квитковий матеріал” тощо. Для відмивання коштів “матеріал першого рівня” — це гроші, отримані безпосередньо від жертв, а “матеріал другого рівня” — це кошти, які пройшли через кілька рівнів відмивання.
Є також роль “порт телефону”, коли місцеві спільники використовують аудіокабелі або спеціальні додатки для переадресації шахрайських дзвінків із-за кордону через місцеві телефони, обходячи антишахрайські блокування та отримуючи близько 200 USDT на годину. Багато молоді з малих міст наймають на цю роботу.
Деякі групи навіть поширюють “інструкції проти поліції”, де детально описано, як уникати розслідувань — заявити про втрату телефону, заздалегідь видалити скрипти та зашифровані додатки. Інструкції закінчуються гіркою іронією: “Кожному працьовитому.”
Після шести місяців автоматизованого моніторингу ми ідентифікували 634 адреси, пов’язані з групами торгівлі людьми на одній платформі, відстеживши майже $12 млн нелегальних транзакцій. У пікові дні через цю платформу переправляли по 10 людей на день. Реальна ситуація може бути гіршою, адже існують інші платформи.
Відстежуючи кошти, ми встановили, що більшість із них переміщувалися через TRON, переважно у USDT. Низькі бар’єри та комісії TRON ідеальні для менш досвідчених злочинних груп. Навіть коли комісії зросли, їхні звички залишилися незмінними.
Аналізуючи потоки понад 120 груп, ми з’ясували, що понад 34,9% нелегальних коштів потрапляли у гарячі гаманці OKX, 6,9% — у Binance, а 14,4% — у гаманці, пов’язані з Huiwang.
Коли можна простежити джерело та рух коштів, AML стає не просто гаслом. Реальні дані — це головний захист для безпеки та комплаєнсу.
12 секунд: обганяючи хакерів у мемпулі
Фахівці з безпеки стикаються з дилемою: аудит гарантує безпеку коду лише на старті. Після запуску проєкт під цілодобовим наглядом хакерів. Якщо аудит — “статичний захист”, чи можна створити “динамічне перехоплення”?
У 2022 році ми запустили платформу моніторингу атак у блокчейні разом із аудит-сервісами. Основна ідея: моніторити мемпул Ethereum — “зал очікування”, де всі транзакції стоять у черзі перед включенням у блок.
Там ми відстежуємо не лише звичайні транзакції, а й ті, що мають ознаки атаки. Коли система виявляє підозрілу транзакцію, вона миттєво запускає автоматичний аналіз у приватному середовищі: Яка мета? Чи коректна логіка? Яку суму можуть викрасти?
Найжорсткіші битви тривають лише 12 секунд.
Після злиття Ethereum час блоку фіксується на 12 секундах. Це означає, що від моменту, коли хакер надсилає команду атаки до підтвердження блоку, є мінімальний проміжок. Це — золоте вікно порятунку для “білих капелюхів”.
Коли наша система підтверджує атаку, вона автоматично створює “front-running”-транзакцію — майже ідентичну хакерській, але з адресою одержувача, зміненою на наш безпечний гаманець.
Щоб обігнати хакера, потрібно виграти пріоритет у майнерів.
Хакери зазвичай виставляють стандартну комісію gas для максимізації прибутку. Ми використовуємо алгоритми для більшої ставки — іноді навіть ділимося частиною транзакції з майнерами. Майнери обирають нашу транзакцію. Після її виконання транзакція хакера стає недійсною.
Ця можливість врятувала багато проєктів під час реальних атак.
Класичний кейс: ми успішно обігнали атаку у мемпулі, повернувши 2 909 ETH для протоколу. Хакер вже активував вразливість, на кону були мільйони. Система миттєво сповістила, і за лічені секунди ми провели симуляцію атаки, створили транзакцію та виставили ставку gas. Врешті-решт кошти надійшли на наш безпечний адрес до дій хакера.
Раніше зламані проєкти могли лише просити допомоги у Twitter чи вести переговори з хакерами про винагороду. Тепер ми можемо перехопити кошти за мить до успіху хакера.
Щоб захистити останню лінію у цьому “code is law” темному лісі, потрібно випереджати та перехитрити хакерів.
Епілог
Якщо минуле десятиліття у криптовалютах було “золотою лихоманкою”, то 2025 рік — це повернення “визначеності”. Коли обсяги стейблкоїнів сягають $300 млрд, а цифрова фінансова система переходить від “дикого поля” до “міста-держави”, технології вже не просто інструмент збагачення — вони мають бути щитом від темних проявів людської природи.
Трансформація Чжоу Яцзіна та його команди — це відображення цієї логіки. Від аудиту коду до динамічного перехоплення і глибокого аналізу нелегальних мереж — це не героїзм одинака, а неминучий захисний механізм технологічної еволюції у масштабі.
У світі, де code is law, якщо потоки нелегальних коштів і провали безпеки залишити без контролю, “фінансова революція” залишиться грою для обраних.
Кожна індустрія, що виходить у масовий сегмент, проходила шлях від хаосу до закону. Це довгий, рутинний процес, але, як каже Чжоу Яцзін, найвища форма безпеки — “невидима”.
Лише коли безпека стане всюдисущою і непомітною, як повітря, цей цифровий фронтир завершить цивілізаційне перетворення.
Заява:
- Ця стаття передрукована з [Beating], оригінальні авторські права належать [Sleepy.txt]. З питань передруку звертайтеся до Gate Learn для оперативного вирішення.
- Відмова від відповідальності: Всі погляди та думки належать виключно автору і не є інвестиційною порадою.
- Інші мовні версії перекладені командою Gate Learn. Без згадки Gate не копіюйте, не розповсюджуйте і не плагіюйте ці переклади.
