KYTcheck
Назад к блогу
risk-scorescoringbasics

Risk Score криптоадреса: что это и как читать

Что такое Risk Score криптоадреса, из каких компонентов состоит оценка рисков, как интерпретировать результат и принимать решения.

KYTcheck4 мин чтения

Что такое Risk Score

Risk Score (оценка рисков) — это числовое значение от 0 до 100, которое отражает степень связи криптовалютного адреса с подозрительной или незаконной деятельностью. Чем выше число — тем выше риск.

Risk Score рассчитывается KYT-системой на основе анализа блокчейн-данных: истории транзакций, связей с известными сущностями, паттернов поведения и проверки по санкционным спискам.

Шкала оценки рисков

ДиапазонУровеньЦветИнтерпретация
0-25НизкийЗеленыйАдрес не имеет подозрительных связей. Операция безопасна.
26-50СреднийЖелтыйОбнаружены косвенные связи. Рекомендуется дополнительная проверка.
51-75ВысокийОранжевыйЕсть прямые связи с подозрительными сущностями. Операция рискованна.
76-100КритическийКрасныйПрямая связь с незаконной деятельностью или санкционными адресами. Операцию не рекомендуется проводить.

Из чего состоит Risk Score

В отличие от простых решений, которые дают единственное число без объяснения, профессиональные KYT-сервисы разбивают Risk Score на несколько компонентов. KYTcheck использует 4-6 компонентов оценки:

1. ��сточник средств (Source of Funds)

Анализ того, откуда поступили средства на адрес. Система отслеживает цепочку транзакций и определяет первичные источники:

  • Низкий риск: крупные лицензированные биржи (Binance, Kraken, OKX)
  • Средний риск: небольшие обменники, DeFi-протоколы
  • Высокий риск: миксеры, даркнет-маркеты, адреса скам-проектов

2. Связи с сущностями (Entity Exposure)

Проверка адреса по базе известных сущностей — более 50 типов в KYTcheck. Примеры:

  • Биржи (централизованные и DEX)
  • Миксеры и тумблеры (Tornado Cash, Wasabi Wallet, CoinJoin)
  • Даркнет-маркеты (Hydra наследники, другие площадки)
  • Скам-проекты и пирамиды
  • Программы-вымогатели (ransomware)
  • Мосты между блокчейнами (cross-chain bridges)
  • Гемблинг-платформы

3. Санкционная проверка (Sanctions Check)

Прямая проверка по спискам OFAC SDN и другим санкционным базам. Совпадение с санкционным списком автоматически поднимает Risk Score до критического уровня.

4. Паттерны поведения (Behavioral Patterns)

Анализ поведения адреса на предмет подозрительных паттернов:

  • Структурирование — множество мелких транзакций для обхода порогов мониторинга
  • Быстрый транзит — средства проходят через адрес за минуты, не задерживаясь
  • Разделение и объединение — средства дробятся по множеству адресов и затем собираются
  • Циклические транзакции — средства ходят по кругу между группой адресов

5. Давность и контекст

Учитывается, когда произошли подозрительные транзакции (недавние весят больше) и общий объём подозрительных средств относительно всего оборота адреса.

Как правильно читать результат

Общий скор vs. компоненты

Общий Risk Score дает быструю оценку, но для принятия решения важнее анализировать компоненты:

  • Адрес с общим скором 45 из-за косвенной связи с биржей-миксером — менее опасен, чем адрес с тем же скором 45 из-за прямой транзакции с санкционным адресом.
  • Высокий компонент «Источник средств» при низком «Санкции» — совсем другая ситуация, чем низкий «Источник средств» при высоком «Санкции».

Контекст операции

Risk Score нужно интерпретировать в контексте вашей ситуации:

  • Частный инвестор покупает BTC на P2P: допустимый порог — 0-25 (низкий риск)
  • Обменник принимает USDT от клиента: порог зависит от внутренних политик, обычно до 50
  • Комплаенс-офицер банка: нулевая толерантность к санкционным меткам, любой скор выше 0 по санкциям — стоп-фактор

Что делать при разных уровнях

Низкий риск (0-25): Можно проводить операцию. Рекомендуется сохранить результат проверки.

Средний риск (26-50): Проведите дополнительный анализ. Посмотрите, какие именно компоненты повышены. Если это только давние косвенные связи — операция допустима с осторожностью.

Высокий риск (51-75): Операция не рекомендуется. Если операция критична — запросите у контрагента объяснение источника средств и альтернативный адрес.

Критический риск (76-100): Операцию не следует проводить. При работе в рамках 115-ФЗ — сообщить в Росфинмониторинг при наличии законных оснований.

Практические примеры

Пример 1: Чистый адрес

Адрес получал средства исключительно с крупных бирж, не взаимодействовал с миксерами, не находится в санкционных списках.

Risk Score: 5/100 — Низкий риск

Пример 2: Косвенная связь с миксером

Адрес получил средства от адреса, который ранее (6 месяцев назад) взаимодействовал с Tornado Cash. Прямого взаимодействия с миксером нет.

Risk Score: 35/100 — Средний риск (компонент «Источник средств» повышен)

Пример 3: Прямая связь с даркнетом

Адрес напрямую получал средства от адресов, связанных с даркнет-маркетом.

Risk Score: 72/100 — Высокий риск

Пример 4: Санкционный адрес

Адрес находится в SDN-листе OFAC.

Risk Score: 100/100 — Критический риск

Итог

Risk Score — это не просто число, а многокомпонентная оценка, которая требует контекстной интерпретации. Общий скор дает быструю оценку, но для принятия решения важно анализировать компоненты: источник средств, связи с сущностями, санкционные метки и поведенческие паттерны.

Проверьте адрес на KYTcheck и получите детальную разбивку Risk Score — первые 3 проверки бесплатно.

Похожие статьи

kytamlbasics

Что такое KYT и зачем он нужен в 2026 году

KYT (Know Your Transaction) — система анализа криптовалютных транзакций. Узнайте, зачем нужна KYT-проверка и как она защищает от рисков.

0 мин чтения
Читать
Risk Score криптоадреса: что это и как читать — KYTcheck