Журнал "Information Security/ Информационная безопасность" #2, 2026

ИИ-аналитика и автономные расследования Наиболее показательный пример ИИ- аналитики – Chainalysis. Компания пред- ставила ИИ-агентов для расследования криптопреступлений, AML и санкцион- ного комплаенса. Причем ключевую роль играет не сама языковая модель, а ее подключение к огромному массиву тран- закций, графов связей и накопленных расследований. Особенно важным становится появле- ние детерминированных сценариев обра- ботки, где одинаковые данные должны приводить к одинаковому результату. Это критично для AML, санкционного комплаенса и взаимодействия с право- охранительными органами. По сути, фор- мируется архитектура объяснимого рас- следования, при которой ИИ сохраняет всю цепочку анализа и принятых реше- ний. На ранних этапах Chainalysis уже использует ИИ для мультичейн-рассле- дований, корреляции OSINT-данных, ана- лиза подозрительных транзакций, построения графов связей, генерации отчетов и автоматической приоритиза- ции инцидентов. Параллельно ИИ начинает встраи- ваться непосредственно в инфраструк- туру реагирования. Например, Tether выстраивает систему взаимодействия с аналитическими платформами и право- охранительными органами для опера- тивной блокировки активов, связанных с санкциями, мошенничеством и отмы- ванием средств. Похожим путем идут и связанные с экосистемой TRON структуры. Так, Tether совместно с участниками экосистемы развивает ИИ-подходы к расследованию криптопреступлений и анализу подозри- тельной активности. Здесь показателен сам подход: рас- следование начинает восприниматься не как ручная форензика, а как задача обработки огромных графов данных. Компания Palantir давно развивает платформы для анализа данных раз- ведки, Data Fusion и прогнозного мони- торинга. Ее сотрудничество с Polymarket показывает, что подобные методы начи- нают проникать и в криптоэкономику. При этом рынок уже понимает: пол- ностью автономное расследование пока слишком рискованно. Ошибки в AML или некорректная блокировка активов могут иметь серьезные последствия. Поэтому почти все крупные игроки делают ставку на контроль со стороны человека. Вам приватность или управляемость? Главный парадокс криптоиндустрии в том, что технологии, создававшиеся как альтернатива централизованному финансовому контролю, постепенно сами становятся инструментом глобаль- ного мониторинга. Развитие ИИ-анали- тики, AML-платформ и систем блокчейн- разведки приводит к прямому конфликту между приватностью пользователей и возможностью государств или корпора- ций контролировать цифровые финан- совые потоки. Особенно хорошо это видно на при- мере стейблкойнов. Несмотря на рито- рику децентрализации, крупнейшие эми- тенты способны замораживать активы, блокировать адреса и ограничивать дви- жение средств. История с блокировкой в Tether сотен миллионов долларов по запросу американских регуляторов пока- зала, что блокчейн все же подконтролен государству. Более того, прозрачность транзакций делает цифровые активы значительно более наблюдаемыми, чем традицион- ные наличные расчеты. Публичные блокчейны сами создают огромный мас- сив данных для анализа: историю пере- водов, графы связей, маршруты дви- жения средств, переходы между сетями и активность DeFi-кошельков. ИИ-систе- мы превращают эти данные в инстру- мент непрерывного финансового мони- торинга. Особую роль здесь играет санкцион- ная политика OFAC (Office of Foreign Assets Control – Управление по контро- лю за иностранными активами Минфина США) и списки SDN (Specially Designated Nationals – перечень лиц и организаций, находящихся под санкциями США). Для криптобирж, эмитентов стейблкойнов и аналитических платформ соблюдение санкционных требований становится условием выживания. В результате рынок все глубже интегрируется в гло- бальную систему финансового контро- ля, где ИИ автоматически выявляет подозрительные адреса, связи и тран- закции, формирует риск-профили поль- зователей в режиме реального времени. Это уже не классический AML, а полно- ценная инфраструктура цифровой раз- ведки. Именно в этом проявляется новый конфликт вокруг цифрового суверени- тета. Большая часть платформ блок- чейн-разведки, ИИ-моделей и санкцион- ной инфраструктуры контролируется западными компаниями и юрисдикция- ми. Это означает, что государства, банки и целые отрасли начинают зависеть от внешних аналитических платформ, спо- собных интерпретировать транзакции, присваивать риск-оценки и инициировать блокировку активов. В результате рынок оказывается между двумя крайностями. Без ИИ-ана- литики криптоиндустрия рискует про- играть борьбу с мошенничеством, отмы- ванием средств и киберпреступностью. Но чрезмерная централизация аналитики способна привести к появлению инфра- структуры тотального финансового наблюдения, где приватность пользова- телей станет скорее исключением, чем нормой. Что будет дальше? Криптоиндустрия входит в фазу, где ИИ становится самостоятельным участ- ником противостояния между атакую- щими и защитниками. Если раньше автоматизировались отдельные задачи (анализ транзакций, OSINT и компла- енс), то следующий этап связан с авто- номными ИИ-агентами, способными адаптироваться к меняющейся среде. Одним из главных направлений станет предиктивный AML – финансовый мони- торинг, работающий на опережение. ИИ уже начинает выявлять признаки подго- товки атак: тестовые переводы, ано- мальную активность кошельков и необычные маршруты вывода средств. По сути, рынок движется от реактивного AML к прогнозной аналитике. Параллельно развиваются автономные ИИ-системы, способные анализировать блокчейны, строить графы связей, соби- рать OSINT и автоматически эскалировать инциденты. В перспективе такие агенты смогут обмениваться сигналами и коор- динировать расследования между собой. Но те же технологии будут использо- ваться и атакующей стороной. Одним из самых опасных направлений стано- вится Offensive AI – ИИ для поиска уязвимостей, обхода защитных меха- низмов и автоматизации атак. Уже сей- час нейросети помогают анализировать смарт-контракты и создавать фишинго- вые кампании, а в будущем смогут само- стоятельно строить цепочки атак и адап- тировать ВПО под конкретную среду. Особое внимание привлекают вредо- носные системы, способные самостоя- тельно распространяться между среда- ми. Пока такие эксперименты остаются лабораторными, но сам тренд выглядит крайне тревожным. Одновременно растет борьба за тех- нологический суверенитет в области ИИ. Для государств и крупнейших игроков рынка становится принципиально важно контролировать собственные ИИ-модели, системы блокчейн-аналитики и инфра- структуру финансового мониторинга. Резюмируя, можно сказать, что, веро- ятнее всего, в ближайшие годы конку- рировать будут уже не только хакеры и защитники, а целые экосистемы ИИ, аналитики и цифрового контроля. l • 67 БЛОКЧЕЙН И КРИПТОВАЛЮТЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рисунок: Гротек