Баны и блокировки аккаунтов Claude

1. Географические ограничения (~60% банов)

Самая частая причина блокировок. По неофициальным данным field tests за март 2026, около 60% всех банов связаны с IP-адресом и сетевыми проблемами.

Триггеры автоматического бана:

• Shared VPN IP — коммерческие VPN-узлы часто используются для спама и атак. Если ваш IP совпадает с IP нарушителя, автоматический бан по связке
• DNS/WebRTC leak — утечка реального местоположения при использовании VPN
• Быстрая смена географии — прыжки между странами за минуты
• Несоответствие timezone — часовой пояс устройства не совпадает с IP-адресом
• IP из неподдерживаемого региона — прямое подключение без VPN из заблокированной страны

2. Запрещённый контент (Usage Policy)

В 2025 году Anthropic переименовала Acceptable Use Policy в Usage Policy и объединила все правила в Universal Usage Standards.

3. Сторонние инструменты (third-party tools)

С января 2026 Anthropic активно блокирует использование подписочных токенов в неофициальных клиентах. Причина: сторонние инструменты обходят prompt caching. Одна сессия OpenClaw потребляет в 5+ раз больше compute, чем эквивалентная сессия в Claude Code.

• Январь 2026 — начало блокировок пользователей OpenCode, Roo Code, Cline, Kilo
• 9 января 2026 — технические блокировки OAuth-токенов подписок в неофициальных клиентах
• 19 февраля 2026 — Agent SDK требует исключительно API key, OAuth-токены подписок запрещены
• 4 апреля 2026 — полная блокировка подписок для OpenClaw и всех third-party фреймворков

4. Проблемы с оплатой

Пять основных триггеров, связанных с платёжными данными:

1. Несовпадение географии — страна карты не совпадает с IP-адресом
2. Подозрительные платёжные средства — prepaid-карты, виртуальные карты с историей chargebacks
3. Несовпадение billing address — адрес оплаты не совпадает с регионом
4. Fraud-детекция — срабатывает особенно часто при первой оплате Max-подписки
5. Ошибки биллинговой системы — документированы случаи бана сразу после оплаты (GitHub Issue #5088)

5. Account sharing и мульти-аккаунты

Anthropic разрешает несколько устройств для одного пользователя, но не несколько пользователей на одном аккаунте.

• Шаринг логинов — запрещено в обоих типах ToS (Consumer и Commercial)
• Несколько аккаунтов — создание для обхода лимитов = бан
• Ротация аккаунтов — для уклонения от safeguards = бан

Как детектируют: одновременные логины с разных IP, резкие смены географии за минуты, активность 24/7.

Один человек, два устройства (рабочий + домашний ноутбук) — разрешено. Муж и жена с одного аккаунта — формально нарушение, на практике не детектируется при одном устройстве за раз.

6. Чрезмерная автоматизация

Rate limit (429 ошибка) — это нормальное поведение системы, не наказание. Но есть граница, за которой throttling переходит в abuse:

• Account sharing для обхода лимитов
• Reselling API-доступа третьим лицам
• Token farming — скрипты для непрерывной генерации без пауз
• Acceleration limits — резкий рост использования вызывает throttling даже до достижения основных лимитов
• Крон каждые 5 минут с токеноёмкими задачами на подписке
• Одновременная работа на локальном компьютере и headless-сервере с одной подпиской

Двухэтапная система анализа

Anthropic использует многоуровневую систему для выявления нарушений. Процесс автоматический и работает без участия человека на первых этапах.

1. Суммаризация диалогов — каждый разговор автоматически суммаризируется и анализируется classifiers на предмет подозрительных паттернов
2. Кластеризация пользователей — пользователи с похожим поведением группируются. Если кластер набирает критическую массу нарушений, запускается детальная проверка
3. Детальный review — при серьёзных подозрениях включается более глубокий анализ, после которого следует автоматический бан или передача на ручную проверку

Для анализа используется внутренний инструмент Clio — hierarchical summarization system, которая позволяет анализировать паттерны разговоров в масштабе. Именно с его помощью была обнаружена influence-as-a-service операция с 100+ бот-аккаунтами.

Что отслеживается

• Автоматизированные высокочастотные запросы (bot-like behavior)
• Одновременные сессии с разных IP
• Попытки jailbreak и обхода safety-фильтров — детекция встроена в модель на уровне reinforcement learning
• Циклические запросы одного типа (spam-like patterns)
• Аномально высокое потребление относительно плана
• Географические аномалии — несоответствие IP, timezone, billing address

Hugo Daniel: бан за scaffolding

Январь 2026. Разработчик создавал scaffolding-инструмент для автогенерации CLAUDE.md файлов. Запускал два инстанса Claude — один редактировал конфиг, второй следовал инструкциям. Claude A начал писать инструкции для Claude B КАПСОМ — автоматическая система квалифицировала это как prompt injection атаку.

Результат: аккаунт заблокирован без предупреждения. Anthropic вернула 220 евро, но не дала никакого объяснения. Обсуждение набрало 522 points и 426 комментариев на Hacker News.

Influence-as-a-service: 100+ ботов

Март 2025. Профессиональная операция по управлению 100+ бот-аккаунтами в Twitter/X и Facebook для продвижения политических нарративов. Claude использовался для принятия решений, когда боты будут комментировать, лайкать, репостить.

Результат: бан всех связанных аккаунтов. Обнаружено через Clio — hierarchical summarization system.

Vibe Hacking: кибервымогательство

Август 2025. Атаки на 17+ организаций (healthcare, госструктуры). Claude автоматизировал разведку, сбор учётных данных, проникновение в сети. Создавал психологически нацеленные требования о выкупе на $500,000+.

Результат: бан, tailored classifier для детекции подобных паттернов, передача информации властям.

Северокорейские операторы

Август 2025. Создание фальшивых профессиональных идентичностей для прохождения технических интервью в Fortune 500 компаниях. Claude позволил людям без навыков программирования проходить технические собеседования.

Результат: бан + передача индикаторов властям.

Война с OpenClaw

Январь-апрель 2026.Хронология: блокировка OAuth для сторонних клиентов, обновление ToS, полная блокировка OpenClaw (684 points, 563 комментария на Hacker News). Peter Steinberger (создатель OpenClaw) назвал это "a betrayal of open-source developers". DHH (создатель Ruby on Rails) назвал действия Anthropic "very customer hostile".

Суть проблемы: подписка Max ($200/month) позволяла выполнять работу на $1,000-5,000 через сторонние tools, обходя кэширование Anthropic. Лазейка закрыта.

Бан при оплате

2026. Многие разработчики обнаруживали блокировку аккаунта сразу после оплаты Max-подписки. Транзакция триггерила deeper review, который обнаруживал прошлые нарушения (VPN, region mismatch). Зафиксировано также в GitHub Issue #5088 — пользователи теряли доступ после покупки Claude Code Max 5x плана.

Процесс бана

1. Аккаунт блокируется— сообщение: "Your account has been disabled after an automatic review of your recent activities"
2. Доступ прекращается мгновенно — Claude.ai, API и Claude Code перестают работать
3. CLI может выдавать "Rate limit reached" — на все команды, включая claude logout

Апелляция

• Куда писать: форма апелляции на support.claude.com или usersafety@anthropic.com
• Что указать: email аккаунта, описание use case, доказательства оплаты, любой релевантный контекст
• Сроки: первый ответ 3-7 рабочих дней, полное решение 7-14 дней. В периоды массовых банов — до 2-3 недель
• Шанс успеха: ~3.3% (1,700 из 52,000 за H2 2025). Шансы выше при наличии proof of payment и чёткого описания

Возврат средств

• Бан за нарушение ToS— возврат не предусмотрен ("all payments are non-refundable")
• Бан без нарушения — pro-rata refund неиспользованной части
• Канал: iOS через Apple, Android через Google Play, web через Anthropic