Новый год начался с новостей о том, что известный предприниматель Web3 Кевин Роуз стал жертвой фишинговой мошенничества, в которой он потерял невидимые токены на сумму более 1 миллиона долларов (NFT).

Поскольку основные финансовые учреждения начинают предоставлять услуги, связанные с Web3, Crypto и NFT, они будут хранителями клиентских активов. Они должны защищать своих клиентов от плохих актеров и определить, были ли клиентские активы были получены с помощью незаконных действий.

Крипто-индустрия не облегчила функции анти-денег (AML) в организациях. Сектор имеет инновационные конструкции, такие как мосты по межбежке, смесители и цепочки конфиденциальности, которые хакеры и крипто-воры могут использовать для запугивания украденных активов. Очень немногие технические инструменты или рамки могут помочь ориентироваться в этой кроличьей дыре.

Регуляторы в последнее время усердно пришли на некоторые крипто -платформы, давив на централизованные обмены на токены для ликвидации конфиденциальности. В августе 2022 года голландская полиция арестовала разработчика торнадо Алексея Перцева, и с тех пор они работали над контролем транзакций через миксеры.

В то время как централизованное управление считается противоположным духам Web3, маятнику, возможно, придется качаться в другом направлении, прежде чем достичь сбалансированной средней земли, которая защищает пользователей и не ограничивает инновации.

И хотя крупные учреждения и банки должны бороться с технологическими сложностями Web3 для предоставления услуг цифровым активам своим клиентам, они смогут обеспечить подходящую защиту клиентов только в том случае, если у них есть надежная структура AML.

Фреймворкам AML потребуется несколько возможностей, которые банки должны оценить и построить. Эти возможности могут быть построены собственными силами или достигнуты путем сотрудничества со сторонними решениями.

Несколько поставщиков в этом пространстве являются Labs Solidus, Moralis, Blade Cipher, Elliptic, QuantumStamp, Trm Labs, Crystal Chain и Chainalysis. Эти фирмы сосредоточены на предоставлении целостных (полных) ОМЛ рамы для банков и финансовых учреждений.

Чтобы эти платформы поставщиков могли обеспечить целостный подход к AML вокруг цифровых активов, они должны иметь несколько входов. Продавец предоставляет несколько из них, в то время как другие получены из банка или учреждения, с которым они работают.

Источники и входы данных

Учреждениям нужна масса данных из разных источников, чтобы эффективно выявить риски ОМЛ. Широта и глубина данных, к которым может получить доступ к учреждению, определят эффективность его функции AML. Некоторые из ключевых входов, необходимых для обнаружения мошенничества и мошенничества, ниже.

Политика AML часто является широким определением того, что должна следить за фирмой. Обычно это разбивается на правила и пороговые значения, которые помогут реализовать политику.

Политика AML может утверждать, что все цифровые активы, связанные с санкционированным национальным государством, таким как Северная Корея, должны быть помечены и рассмотрены.

Политика может также предусматривать, что транзакции будут помечены, если более 10% от значения транзакции можно было бы отследить до адреса кошелька, который содержит доходы от известной кражи активов.

Например, если 1 биткойн (BTC) отправляется под стражу с банком уровня-один, и если 0,2 BTC имел свой источник в кошельке, содержащем доходы от взлома Mt. Gox, даже если были предприняты попытки скрыть источник Запустив его через 10 или более хмеля до достижения банка, это поднимет красный флаг AML, чтобы предупредить банк об этом потенциальном риске.

Недавно: Смерть в Metaverse: Web3 стремится предложить новые ответы на старые вопросы

Платформы AML используют несколько методов для маркировки кошельков и определения источника транзакций. К ним относятся консультация со сторонней разведкой, такой как правительственные списки (санкции и другие плохие субъекты); Криптооценки веб -царапины, веб -сайты Darknet, террористический финансирование или страницы Facebook; Использование общей эвристики расходов, которая может идентифицировать крипто -адреса, контролируемые одним и тем же человеком; и методы машинного обучения, такие как кластеризация, которые могут идентифицировать адреса криптовалюты, контролируемые тем же человеком или группой.

Данные, собранные с помощью этих методов, представляют собой строительный блок для фундаментальных возможностей Функций ОМЛ в банках и учреждениях финансовых услуг, которые должны создавать для борьбы с цифровыми активами.

Мониторинг и скрининги кошелька

Банкам необходимо будет выполнять упреждающий мониторинг и проверку кошельков для клиентов, в которых они могут оценить, прямо или косвенно взаимодействовал кошелек с такими незаконными актерами, как хакеры, санкции, террористические сети, миксеры и так далее.

Иллюстрация активов в кошельке, классифицированной и помеченной. Источник: Elliptic
Иллюстрация активов в кошельке, классифицированной и помеченной. Источник: Elliptic

После того, как этикетки помечены кошелькам, применяются правила AML для обеспечения проверки кошелька в пределах риска.

Расследование блокчейна

Расследование блокчейна имеет решающее значение для обеспечения того, чтобы транзакции, происходящие в сети, не включают никаких незаконных действий.

Расследование проводится на транзакциях блокчейна от Ultimate Source до Ultimate Destination. Платформы поставщиков предлагают функциональные возможности, такие как фильтрация по значению транзакций, количество хмеля или даже возможность автоматического идентификации транзакций в рамках как часть исследования.

Иллюстрация эллиптической платформы отслеживает транзакцию в темную сеть. Источник: Elliptic
Иллюстрация эллиптической платформы отслеживает транзакцию в темную сеть. Источник: Elliptic

Платформы предлагают графическую таблицу хмеля, показывающую каждый хоп, который цифровой актив прошел через сеть, чтобы добраться от первого до самого последнего кошелька. Платформы, такие как Elliptic, могут идентифицировать транзакции, которые даже вытекают из Dark Web.

Мониторинг мультиаса

Мониторинг риска, где множественные токены используются для отмывания денег на одном и том же блокчейне, является еще одной важной возможностью, которую должны иметь платформы AML. Большинство протоколов уровня 1 имеют несколько приложений, которые имеют свои жетоны. Незаконные транзакции могут произойти с использованием любого из этих токенов, а мониторинг должен быть шире, чем один базовый токен.

Мониторинг поперечного цепи

Мониторинг транзакций поперечной цепь на некоторое время стал преследовать аналитики данных и экспертов по AML. Помимо миксеров и темных веб-транзакций, транзакции по перекрестной цепи, пожалуй, самая сложная проблема для решения. В отличие от миксеров и темных веб-транзакций, трансферс поперечной цепь является обычным явлением и подлинным примером использования, который способствует совместимости.

Кроме того, кошельки, которые держат активы, которые прыгали через миксеры и темную паутину, могут быть помечены и мешают красным флам, так как они сразу же считаются янтарными флагами с точки зрения AML. Было бы невозможно просто пометить транзакцию по перекрестной цепи, поскольку она является фундаментальной для совместимости.

Инициативы AML в отношении транзакций по пересечению цепей в прошлом были проблемой, так как мосты перекрестной цепи могут быть непрозрачными в том, как они перемещают активы из одного блокчейна в другой. В результате Elliptic придумала многоэтажный подход к решению этой проблемы.

Иллюстрация того, как транзакция между полигоном и Ethereum идентифицируется по перекрестной цепочке между полигоном и Ethereum как имеющуюся с помощью крипто-миксера-санкционированной сущностью. Источник: Elliptic
Иллюстрация того, как транзакция между полигоном и Ethereum идентифицируется по перекрестной цепочке между полигоном и Ethereum как имеющуюся с помощью крипто-миксера-санкционированной сущностью. Источник: Elliptic

Самый простой сценарий-это когда мост обеспечивает сквозную прозрачность в цепях для каждой транзакции, а платформа AML может забрать это из цепей. Там, где такая прослеживаемость невозможна из -за характера моста, алгоритмы AML используют сопоставление времени времени, где активы, которые покинули цепь и прибыли к другому, сопоставлены с использованием времени передачи и значения передачи.

Самый сложный сценарий - это то, где ни один из этих методов не может быть использован. Например, активы передаются в сеть биткойнов Lightning от Ethereum могут быть непрозрачными. В таких случаях транзакции по перекрестному мосту можно обрабатывать, как с миксерами и темной паутиной, и, как правило, будут отмечены алгоритмом из-за отсутствия прозрачности.

Смарт -контрактный скрининг

Смарт -контрактный скрининг - это еще одна важная область для защиты пользователей децентрализованных финансов (DeFi). Здесь интеллектуальные контракты проверяются, чтобы убедиться, что нет никаких незаконных действий с интеллектуальными контрактами, о которых должны знать учреждения.

Возможно, это наиболее актуально для хедж -фондов, желающих участвовать в пулах ликвидности в решении DEFI. На данный момент это менее важно для банков, поскольку они обычно не участвуют непосредственно в деятельности DEFI. Однако, поскольку банки участвуют в институциональном DEFI, Smart Contract Screening станет чрезвычайно критическим.

VASP должная осмотрительность

Обмены классифицируются как поставщики услуг виртуальных активов (VASPS). Осуществление будет рассмотрено общее воздействие обмена на основе всех адресов, связанных с обменом.

Некоторые платформы поставщиков AML обеспечивают представление о риске на основе страны регистрации, знают требования ваших клиентов и, в некоторых случаях, о состоянии финансовых преступлений. В отличие от предыдущих возможностей, проверки VASP включают как в цепочке, так и не цепь.

Недавно: крипто-торговое предложение Tel Aviv Focal Exchange

Аналитика AML и на цепочке-это быстро развивающее пространство. Несколько платформ работают над решением некоторых из самых сложных технологических проблем, которые помогут учреждениям защитить свои клиентские активы. Тем не менее, это работа в процессе, и необходимо многое сделать, чтобы иметь надежный контроль AML для цифровых активов.

Источник