Документация API
REST API для AML-проверки криптоадресов и транзакций по 24 сетям. Оценка риска строится на анализе источников средств по методике AMLBot. Все запросы — по HTTPS, тело и ответы в JSON.
Аутентификация
Создайте ключ в разделе «API-ключи» и передавайте его в заголовке x-api-key. Ключ показывается один раз при создании — сохраните его; хранится только его хэш.
Лимит по умолчанию — 600 запросов в минуту на ключ. Каждая проверка списывает 1 кредит; при ошибке провайдера кредит возвращается автоматически.
x-api-key: ab_live_xxxxxxxxxxxxxxxxxxxxxxxx
Эндпоинты
| Метод | Путь | Описание |
|---|---|---|
| GET | /v1/chains | Список поддерживаемых сетей |
| POST | /v1/checks | Создать проверку → 202 Accepted |
| GET | /v1/checks/{id} | Статус и результат проверки |
| GET | /v1/checks | Список своих проверок с фильтрами |
| GET | /v1/balance | Остаток кредитов и баланс |
Поддерживаемые сети
curl "https://amlbridge.io/v1/chains" -H "x-api-key: ab_live_..."
{ "chains": ["BTC","ERC20","TRC20","BEP20","SOL","POL", ...] } // всего: 24Создание проверки
Проверка асинхронная — в ответ сразу приходит id со статусом pending, результат готовится в фоне.
Параметры запроса
| Поле | Тип | Обяз. | Описание |
|---|---|---|---|
| kind | string | да | address — проверка адреса; tx — проверка транзакции |
| chain | string | да | Код сети (значения из GET /v1/chains) |
| address | string | да | Адрес для проверки (при kind=tx — адрес получателя) |
| txId | string | нет | Хэш транзакции (обязателен при kind=tx) |
| webhookUrl | string | нет | URL для уведомления о завершении (опционально) |
# Проверка адреса
curl -X POST "https://amlbridge.io/v1/checks" \
-H "x-api-key: ab_live_..." -H "content-type: application/json" \
-d '{"kind":"address","chain":"ERC20","address":"0xabc...def"}'
# Проверка транзакции
curl -X POST "https://amlbridge.io/v1/checks" \
-H "x-api-key: ab_live_..." -H "content-type: application/json" \
-d '{"kind":"tx","chain":"ERC20","address":"0xreceiver...","txId":"0xdeadbeef..."}'
# С вебхуком
curl -X POST "https://amlbridge.io/v1/checks" \
-H "x-api-key: ab_live_..." -H "content-type: application/json" \
-d '{"kind":"address","chain":"BTC","address":"bc1q...","webhookUrl":"https://example.com/hook"}'
# 202 Accepted
{ "id": "5f0c...", "status": "pending", "chain": "ERC20", "address": "0xabc...def" }Жизненный цикл
Опрашивайте GET /v1/checks/{id}, пока status не станет финальным, либо укажите webhookUrl и получите результат push-уведомлением.
Получение результата
Список /v1/checks поддерживает page, limit, status и target (поиск по адресу/хэшу) и возвращает только проверки этого ключа.
curl "https://amlbridge.io/v1/checks/<id>" -H "x-api-key: ab_live_..."
{
"id": "5f0c...",
"kind": "address",
"chain": "ERC20",
"address": "0xabc...def",
"status": "dirty",
"riskScore": 0.68,
"signals": { "stolen_coins": 0.47, "risky_exchange": 0.14, "exchange": 0.13 },
"createdAt": "2026-07-13T11:45:40.000Z",
"finishedAt": "2026-07-13T11:46:50.000Z"
}
# Список (только проверки этого ключа) и баланс
curl "https://amlbridge.io/v1/checks?page=1&limit=20&status=dirty&target=0xabc" -H "x-api-key: ab_live_..."
curl "https://amlbridge.io/v1/balance" -H "x-api-key: ab_live_..."Оценка риска (Risk Score)
riskScore (0–1) — вероятность связи адреса с нелегальной активностью. Считается по долям источников средств, взвешенным по их опасности: danger-источники дают наибольший вклад, а «тяжёлые» (mixer, dark market, stolen coins, sanctions и т.п.) поднимают оценку даже при малой доле.
Уровни риска
Справочник сигналов
Поле signals — доли (0–1) средств из каждого источника. Каждый источник отнесён к одной из трёх групп опасности:
| Сигнал | Группа | Описание |
|---|---|---|
| mixer | Опасные | Средства прошли через миксер/тумблер для сокрытия следа. Основной инструмент отмывания. |
| dark_market | Опасные | Средства с даркнет-маркетплейсов — площадок нелегальной торговли. |
| dark_service | Опасные | Сервисы, связанные с наркотрафиком, финансированием терроризма или эксплуатацией детей. |
| stolen_coins | Опасные | Похищенные средства (взломы, кражи с кошельков и бирж). |
| scam | Опасные | Средства, полученные обманом — фишинг, финансовые пирамиды, мошенничество. |
| ransom | Опасные | Средства от вымогательства и программ-вымогателей (ransomware). |
| sanctions | Опасные | Санкционные субъекты (OFAC и другие списки). |
| illegal_service | Опасные | Средства от нелегальных сервисов и незаконной деятельности. |
| gambling | Опасные | Средства с нелицензированных азартных сервисов. |
| child_exploitation | Опасные | Субъекты, связанные с эксплуатацией детей. |
| terrorism_financing | Опасные | Субъекты, связанные с финансированием терроризма. |
| exchange_fraudulent | Опасные | Мошеннические биржи: exit-scam, незаконная деятельность, конфискация средств. |
| enforcement_action | Опасные | Субъект под следствием или судебным разбирательством правоохранителей. |
| malware | Опасные | Средства, связанные с распространением вредоносного ПО. |
| risky_exchange | Подозрительные | Биржа высокого риска: без KYC, слабая юрисдикция, высокая экспозиция к даркнету. |
| p2p_exchange_mlrisk_high | Подозрительные | P2P-обмен высокого риска: без лицензии/KYC, привлекателен для отмывания. |
| atm | Подозрительные | Средства получены через оператора крипто-банкомата (ATM). |
| unnamed_service | Подозрительные | Неопознанный сервис или контрагент без установленной репутации. |
| exchange | Доверенные | Лицензированная биржа — основной легальный источник средств. |
| p2p_exchange | Доверенные | Лицензированный P2P-обмен без участия посредника. |
| payment | Доверенные | Платёжный процессор / платёжный сервис. |
| merchant_services | Доверенные | Платёжный шлюз (эквайринг), приём платежей бизнесом. |
| marketplace | Доверенные | Легальный маркетплейс — оплата законных товаров и услуг. |
| wallet | Доверенные | Средства в верифицированных кошельках. |
| miner | Доверенные | Средства, добытые майнерами. |
| liquidity_pools | Доверенные | DeFi-пулы ликвидности. |
| decentralized_exchange_contract | Доверенные | Контракты децентрализованных бирж (DEX). |
| infrastructure_as_a_service | Доверенные | Инфраструктурные сервисы (IaaS). |
| seized_assets | Доверенные | Активы, изъятые государством. |
| other | Доверенные | Прочие источники: airdrop, токенсейлы и т.п. |
Коды ошибок
| Код | Когда |
|---|---|
| 401 | неверный или отозванный x-api-key |
| 402 | недостаточно кредитов — купите пакет |
| 404 | проверка не найдена или принадлежит другому ключу |
| 422 | неподдерживаемая сеть либо отсутствует txId при kind=tx |
| 429 | превышен лимит запросов |
Вебхуки
При завершении проверки на webhookUrl отправляется POST с JSON результата. Подпись — заголовок X-AmlBridge-Signature (HMAC-SHA256 тела запроса, секрет из настроек). Не-2xx ответ ретраится 8 раз с экспоненциальной паузой.
POST https://example.com/hook
X-AmlBridge-Signature: <hmac-sha256>
content-type: application/json
{ "id": "5f0c...", "status": "dirty", "riskScore": 0.68, "signals": { ... } }