惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
The Register - Security
The Register - Security
月光博客
月光博客
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The GitHub Blog
The GitHub Blog
博客园 - 司徒正美
罗磊的独立博客
U
Unit 42
S
SegmentFault 最新的问题
Y
Y Combinator Blog
博客园_首页
Hugging Face - Blog
Hugging Face - Blog
J
Java Code Geeks
Schneier on Security
Schneier on Security
Know Your Adversary
Know Your Adversary
C
Check Point Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Simon Willison's Weblog
Simon Willison's Weblog
V
Vulnerabilities – Threatpost
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
阮一峰的网络日志
阮一峰的网络日志
The Hacker News
The Hacker News
博客园 - 叶小钗
C
Cybersecurity and Infrastructure Security Agency CISA
Spread Privacy
Spread Privacy
L
LINUX DO - 热门话题
T
The Exploit Database - CXSecurity.com
P
Palo Alto Networks Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Latest news
Latest news
L
Lohrmann on Cybersecurity
A
About on SuperTechFans
L
LangChain Blog
Stack Overflow Blog
Stack Overflow Blog
S
Securelist
A
Arctic Wolf
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Threatpost
Scott Helme
Scott Helme
博客园 - 聂微东
博客园 - 【当耐特】
T
Tenable Blog
I
Intezer
D
DataBreaches.Net
B
Blog RSS Feed
Security Latest
Security Latest
C
Cisco Blogs
T
Tor Project blog
N
Netflix TechBlog - Medium

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Иллюзия анонимности: почему Telegram Wallet не спасет от контроля ФНС
Дмитрий Кудряшов · 2026-05-10 · via Все публикации подряд на Хабре

Простой

6 мин

10K

Чем сильнее государство борется с разного рода анонимностью и «серыми зонами», которые пока остаются во многом недоступны для ока государственного надзора, тем отчаяннее люди пытаются получить для себя хотя бы немного приватности в финансовом плане и в жизни в целом. Но сделать это сейчас крайне непросто, учитывая тот напор, с которым нам пытаются навязать абсолютно подконтрольные сервисы вроде мессенджера «Макс».

К тому же, в скором времени полномочия ФНС будут существенно расширены. И если раньше получение банковской выписки по счету физического лица было долгой и геморной процедурой для сотрудников, и делали ее крайне редко (я это точно знаю, так как 12 лет проработал в ФНС), то уже совсем скоро получение таких данных от банка будет производиться чуть ли не в автоматическом режиме.

А еще к этому стоит добавить, что с 1 сентября этого года Росфинмониторинг получает доступ к НСПК, а это значит, что абсолютно все внутрироссийские переводы по картам «Мир» и через Систему быстрых платежей (СБП) будут отслеживаться централизованно. Росфинмониторинг сможет видеть весь поток карточных переводов граждан напрямую, без запросов в банк.

И вот в таких условиях криптовалюта могла бы стать одним из немногих островков финансовой свободы, условно неподвластных государству. Но реальность такова, что мы живем в России, и сейчас купить её на бирже без риска - тот ещё квест на выживание.

Исход криптобирж

Binance ушел от работы с российскими пользователями, подчиняясь европейским санкциям. Биржа сначала ввела лимит, ограничив аккаунты россиян с балансом свыше 10 тысяч евро режимом «только вывод». Затем Binance запретил россиянам операции с любыми фиатными валютами, кроме рубля, на своей P2P-платформе. А осенью 2023 года и вовсе объявил о полном уходе из РФ, продав свой бизнес площадке CommEX, которая, не проработав и года, благополучно закрылась в апреле 2024-го.

После этого грандиозного исхода основные объемы торгов перетекли на другие крупные биржи: Bybit, OKX, HTX (бывшая Huobi), Bitget и BingX.

При этом Bybit, который долгое время работал с гражданами из РФ, начал прогибаться под давлением западных регуляторов. Из прямых списков P2P исчезли подсанкционные банки (теперь Сбербанк, Тинькофф и Альфа-Банк маскируются под названиями вроде «Local Card Yellow», «Local Card Green» или «Specific Bank»). Более того, Bybit ужесточил требования к верификации (KYC) и начал безжалостно блокировать аккаунты за малейшие подозрения в использовании чужих карт или участие в сомнительных схемах.

К этому списку «опальных» бирж можно добавить и OKX, которая также ввела жесткие ограничения для россиян. В итоге выбор у пользователя сужается до площадок «второго эшелона» вроде Gate.io или MEXC.

Но, не одна из этих криптобирж представительств в России не имеет, и соответственно предоставленные вами паспортные данные при верификации (KYC) и история транзакций остается только между вами, биржей и регулятором той страны в которой эта биржа находится.

P2P-торговля: постоянная угроза блокировки и 115-ФЗ

Но, даже на лояльных азиатских биржах купить криптовалюту за рубли сейчас безопасно практически невозможно. P2P-торговля (peer-to-peer) в России находится в глубочайшей серой зоне. Наше законодательство так и не создало официальных механизмов для её покупки физическими лицами. А для банков массовые P2P-переводы это прямой повод для проверки. Банк не видит в такой транзакции понятного экономического смысла, поэтому, согласно критериям ЦБ, такие операции попадают в разряд подозрительных и блокируются в рамках «антиотмывочного» закона 115-ФЗ.

До введения жестких ограничений (как со стороны государства так и самой биржи) - биржа выступала реальным гарантом сделки. Вы размещали ордер, криптовалюта продавца замораживалась на эскроу-счете, и в случае проблем вы обращались в арбитраж. Вы четко понимали, что активы никуда не денутся.

Как осуществляется P2P-торговля сейчас? Исключительно на ваш страх и риск. Механизмы гарантий все еще формально существуют, но главная проблема в том, что вы переводите рубли не на счет биржи, а по реквизитам, которые вам кидают в чате. В 90% случаев это карты «дропов» - подставных лиц, которые отдали свой карты в пользование менялам, и соответсвенно биржа гарантом таких сделок уже являться не может, так как вы отправляете деньги неизвестно кому.

Плюс, есть еще и риск стать звеном в мошеннической схеме или невольно профинансировать незаконную деятельность при таком варианте никогда не равен нулю. И кроме того, ваши платежи моментально попадают под фильтры банковского контроля, соответственно появляются и риски блокировки вашего счета по «антиотмывочному» 115-ФЗ.

Telegram Wallet: структура и блокировки

А теперь давайте перейдем к Telegram Wallet, который сегодня кажется чуть ли не единственным «нормальным» способом купить криптовалюту. Он позиционируется как независимый сервис, встроенный в мессенджер.

Оператором кошелька является панамская компания TG Wallet Inc. Но с конца мая 2024 года все функции по сбору, обработке и хранению ваших персональных данных (от сканов паспортов до истории транзакций) переданы компании WOT Global Solution Ltd (Кипр). Эта компания отвечает за комплаенс и процедуру KYC (идентификацию клиентов). Когда вы заводите деньги в Wallet, они физически находятся на счетах этой компании, и именно она решает, пройдете вы проверку или нет. Как финансовый посредник, компания обязана соблюдать правила AML (борьбы с отмыванием денег) и хранить данные для отчетности перед регуляторами.

Генеральный директор Wallet - Андрей Рогозов, бывший CEO «ВКонтакте» (занимал этот пост с 2017 по 2021 год). Именно на период его руководства в VK пришелся пик критики соцсети за сотрудничество со спецслужбами. Крупные СМИ, такие как РБК, Коммерсантъ и правозащитные ресурсы, публиковали данные о том, что VK лидировала по количеству выданных данных пользователей по запросам правоохранительных органов. Речь шла об IP-адресах, истории переписки и номерах телефонов.

Наверное сложно ожидать, что в новом проекте под его управлением подходы к работе с запросами властей будут иными.

Так, в марте 2025 года СМИ писали истории сразу нескольких активистов (признанных в последующем иноагентами, и другими нехорошими словами), чьи криптовалютные активы в Wallet были моментально заморожены. А блокировка произошла буквально на следующий день после того, как они попали в официальный реестр «плохих людей» Росфинмониторинга.

Техподдержка кошелька тогда просто сослалась на «нарушение правил пользовательского соглашения», заморозив их USDT без права вывода средств. А официальные представители Wallet позже пояснили, что такие блокировки это «стандартная практика, закрепленная в локальных законах AML/CFT (противодействие отмыванию денег).

Причем судя по скорости реакции с блокировками «активистов», Wallet может практически в автоматическом режиме синхронизировать свои базы с государственными реестрами.

Финансовый мост Wallet и Росфинмониторинг

Второй ключевой партнер проекта, отвечающий за финансовую часть в России - предприниматель Дмитрий Еремеев, основатель холдинга FIX и казанского «Банка 131». Но только если Рогозов отвечает за продукт, то Еремеев за деньги.

На Западе Wallet работает через международный сервис MoonPay (крупный фиатный провайдер, который по контракту обслуживает десятки мировых криптокошельков и бирж). А в России все рублевые потоки Wallet идут через инфраструктуру «Банка 131». То есть платеж по приобретению криптовалюты через СБП или банковскую карту всегда проходит через лицензированный российский банк.

Это означает, что транзакция фиксируется в банковской системе РФ еще до того, как криптавалюта упала на ваш баланс. Для Центрального банка, Росфинмониторинга и налоговой службы такой путь приобретения криптовалюты абсолютно прозрачен. «Банк 131» работает строго в рамках российского законодательства, а значит, вся информация о ваших покупках доступна регуляторам в режиме реального времени.

В июне 2024 года, выступая на Петербургском международном юридическом форуме, руководитель юридического департамента Росфинмониторинга Ольга Тисен заявила, что любые криптоплощадки, которые реально работают с российскими пользователями и хотят сохранять доступ к рынку, так или иначе взаимодействуют с российскими силовыми структурами и регулятором. Так, по ее словам ведомство уже наладило конструктивный диалог с крупнейшими сервисами, и те исполняют запросы в рамках борьбы с незаконными операциями.

И хотя конкретно название Wallet в этом выступлении не звучало, логика подсказывает, что именно с ним взаимодействие выстроено плотнее всего. Потому что, в отличие от полностью зарубежных бирж, Wallet добровольно встроился в российскую платежную систему. У властей нет реальных рычагов давления на условный Bybit или MEXC, кроме попыток блокировки доступа. А вот Wallet, завязанный на российскую банковскую инфраструктуру через «Банк 131», находится в зоне прямой досягаемости.

Вывод

Telegram Wallet это, безусловно, самый удобный инструмент на текущем рынке, позволяющий совершать операции с криптовалютой. Но при этом не нужно думать, что, совершая сделки через интегрированную российскую банковскую инфраструктуру и проходя верификацию, вы анонимны для российских ведомств и регуляторов.Для ФНС и Росфинмониторинга ваши операции в Wallet видны так же хорошо, как обычные переводы по номеру телефона.

С другой стороны зарубежные криптобиржи. Они не имеют представительств в РФ, не подчиняются нашему законодательству и не выгружают ваши данные по требованию российской стороны. Ваша история транзакций остается вне юрисдикции РФ. Однако P2P-торговля сейчас становится опасным методом обмена рублевых денег на цифровые, и это тоже нужно учитывать.

В итоге выводы делайте сами, что вам важнее: простота и скорость под присмотром надзорных органов или настоящая анонимность со всеми сопутствующими рисками P2P-рынка.

P.S. На протяжении 12 лет, до ноября прошлого года я был работником ФНС. Сейчас я веду свой телеграм канал «Налоговый Инсайдер» в котором я раскрываю закулисье налоговой службы, рассказываю о методах налогового контроля и делюсь всем тем, что узнал работая в органах.