Новата година започна со веста дека познатиот Web3 претприемач Кевин Роуз стана жртва на фишинг измама во кој изгубил незаменливи токени (NFT) во вредност од над 1 милион долари.
Како што главните финансиски институции почнуваат да обезбедуваат услуги поврзани со Web3, крипто и NFT, тие би биле чувари на средствата на клиентите. Тие мора да ги заштитат своите клиенти од лошите актери и да идентификуваат дали имотот на клиентот е прибавен преку незаконски активности.
Крипто индустријата не ги олесни функциите за спречување на перење пари (AML) во рамките на организациите. Секторот има иновирани конструкции како мостови со вкрстени синџири, миксери и синџири за приватност, кои хакерите и крадците на крипто може да ги користат за да ги прикријат украдените средства. Многу малку технички алатки или рамки можат да помогнат да се движите низ оваа зајачка дупка.
Неодамна регулаторите тешко се спуштија на некои крипто платформи, вршејќи притисок врз централизираните централи да ги отстранат токените за приватност. Во август 2022 година, холандската полиција уапсен инвеститорот на Торнадо Кеш Алексеј Перцев, и оттогаш работеа на контролирање на трансакциите преку миксери.
Додека централизираното управување се смета за спротивно на етосот на Web3, нишалото можеби ќе треба да се заниша во друга насока пред да се постигне урамнотежена средина што ги штити корисниците и не ги ограничува иновациите.
И додека големите институции и банки треба да се справат со технолошката комплексност на Web3 за да им обезбедат услуги за дигитални средства на своите клиенти, тие ќе можат да обезбедат соодветна заштита на клиентите само ако имаат цврста рамка за AML.
Рамките за AML ќе имаат потреба од неколку способности што банките мора да ги оценат и изградат. Овие способности би можеле да се градат внатре или да се постигнат со соработка со решенија од трети страни.
Неколку продавачи во овој простор се Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain и Chainalysis. Овие фирми се фокусирани на испорака на холистички (целосно) рамки за AML до банките и финансиските институции.
За овие платформи на продавачи да испорачаат холистички пристап кон AML околу дигиталните средства, тие мора да имаат неколку влезови. Продавачот обезбедува неколку од нив, додека други се набавени од банката или институцијата со која работат.
Извори и влезни податоци
На институциите им требаат еден тон податоци од различни извори за ефикасно да ги идентификуваат ризиците за АМЛ. Ширината и длабочината на податоците до кои може да пристапи институцијата ќе одлучуваат за ефективноста на нејзината AML функција. Некои од клучните влезови потребни за AML и откривање измами се подолу.
Политиката за AML често е широка дефиниција за тоа на што треба да внимава фирмата. Ова е генерално поделено на правила и прагови кои ќе помогнат во спроведувањето на политиката.
Политиката за AML може да наведе дека сите дигитални средства поврзани со санкционирана национална држава како Северна Кореја мора да бидат означени и адресирани.
Политиката може да предвиди и дека трансакциите ќе бидат означени ако повеќе од 10% од вредноста на трансакцијата може да се проследи наназад до адресата на паричникот што ги содржи приходите од позната кражба на средства.
На пример, ако 1 биткоин (БТК) се испраќа на чување кај банка од прво ниво, и ако 0.2 BTC го има својот извор во паричник што ги содржи приходите од хакирањето на планината Gox, дури и ако биле направени обиди да се сокрие изворот со негово пуштање преку 10 или повеќе скокови пред да стигне до банката, тоа би подигнало црвено знаменце за AML за да ја предупреди банката за овој потенцијален ризик.
Неодамнешни: Смрт во метаверзумот: Веб3 има за цел да понуди нови одговори на старите прашања
AML платформите користат неколку методи за означување на паричниците и идентификување на изворот на трансакциите. Тие вклучуваат консултации со трета страна за разузнавање, како што се владини списоци (санкции и други лоши актери); веб-стружење крипто адреси, даркнет, веб-страници за финансирање тероризам или страници на Фејсбук; користење на заеднички трошење хеуристика која може да ги идентификува крипто адресите контролирани од исто лице; и техники за машинско учење како кластерирање што може да ги идентификува адресите на криптовалути контролирани од истата личност или група.
Податоците собрани преку овие техники се градежен блок за основните способности што треба да ги создадат функциите на AML во банките и институциите за финансиски услуги за да се справат со дигиталните средства.
Мониторинг и скрининг на паричникот
Банките ќе треба да вршат проактивен мониторинг и проверка на паричниците на клиентите, при што ќе можат да проценат дали паричникот директно или индиректно комуницирал со недозволени актери како хакери, санкции, терористички мрежи, миксери и така натаму.
Откако етикетите се означени на паричниците, правилата за AML се применуваат за да се осигура дека проверката на паричникот е во границите на ризикот.
Истрага за блокчејн
Истрагата за блокчејн е од клучно значење за да се осигура дека трансакциите што се случуваат на мрежата не вклучуваат никакви недозволени активности.
Се врши истрага за блокчејн трансакции од крајниот извор до крајната дестинација. Платформите на продавачите нудат функционалности како што се филтрирање на вредноста на трансакцијата, бројот на скокови или дури и можност за автоматско идентификување на трансакциите на рампата за вклучување-исклучување како дел од истрагата.
Платформите нудат сликовен хоп дијаграм што го прикажува секој скок што дигитално средство го направил преку мрежата за да стигне од првиот до најновиот паричник. Платформите како Elliptic можат да идентификуваат трансакции кои дури и произлегуваат од темната мрежа.
Мониторинг на повеќе средства
Следењето на ризикот каде што се користат повеќе токени за перење пари на истиот блокчејн е уште една критична способност што мора да ја имаат платформите за AML. Повеќето протоколи од слој 1 имаат неколку апликации кои имаат свои токени. Незаконските трансакции може да се случат со кој било од овие токени, а следењето мора да биде пошироко од само еден основен токен.
Вкрстен синџир мониторинг
Набљудувањето на трансакциите меѓу синџирот веќе некое време ги прогонува аналитичарите на податоци и експертите за AML. Освен миксери и трансакциите со темна мрежа, трансакциите со вкрстени синџири се можеби најтешкиот проблем за решавање. За разлика од миксерите и трансакциите со темна веб-страница, преносите на средства со вкрстени синџири се вообичаени и вистинска употреба што ја поттикнува интероперабилноста.
Исто така, паричниците што чуваат средства што скокале низ мешачите и темната мрежа може да бидат означени и означени со црвено, бидејќи тие веднаш се сметаат за килибарни знамиња од перспектива на AML. Не би било можно само да се означи трансакција меѓу синџирот, бидејќи тоа е од фундаментално значење за интероперабилноста.
Иницијативите за AML околу трансакциите со вкрстени синџири во минатото беа предизвик бидејќи мостовите со вкрстени синџири може да бидат непроѕирни во начинот на кој тие ги преместуваат средствата од еден блокчејн во друг. Како резултат на тоа, Elliptic излезе со повеќеслоен пристап за решавање на овој проблем.
Наједноставното сценарио е кога мостот обезбедува транспарентност од крај до крај низ синџирите за секоја трансакција, а платформата AML може да го подигне тоа од синџирите. Онаму каде што таквата следливост не е можна поради природата на мостот, AML алгоритмите користат совпаѓање на временската вредност, каде средствата што оставиле синџир и стигнале до друг се совпаѓаат со користење на времето на пренос и вредноста на преносот.
Најпредизвикувачкото сценарио е кога ниту една од тие техники не може да се користи. На пример, трансферите на средства на Bitcoin Lightning Network од Ethereum може да бидат непроѕирни. Во такви случаи, трансакциите преку мост може да се третираат како оние во миксери и темната мрежа, и генерално ќе бидат означени од алгоритмот поради недостаток на транспарентност.
Скрининг на паметни договори
Скринингот за паметни договори е уште една клучна област за заштита на корисниците на децентрализирани финансии (DeFi). Овде, паметните договори се проверуваат за да се осигура дека нема незаконски активности со паметните договори за кои институциите мора да бидат свесни.
Ова е можеби најрелевантно за хеџ фондовите кои сакаат да учествуваат во базените за ликвидност во решението DeFi. Тоа е помалку важно за банките во овој момент, бидејќи тие генерално не учествуваат директно во активностите на DeFi. Меѓутоа, како што банките се вклучуваат во институционалните DeFi, паметниот скрининг на ниво на договор ќе стане исклучително критичен.
VASP due diligence
Размените се класифицирани како даватели на услуги за виртуелни средства (VASP). Со должно внимание ќе се разгледа целокупната изложеност на размената врз основа на сите адреси поврзани со размената.
Некои платформи на продавачи на AML обезбедуваат приказ на ризикот врз основа на земјата на основање, познавајте ги барањата на вашите клиенти и, во некои случаи, состојбата на програмите за финансиски криминал. За разлика од претходните можности, проверките на VASP вклучуваат и податоци во синџирот и надвор од синџирот.
Неодамнешни: Предлогот за крипто тргување на берзата во Тел Авив е „систем со затворена јамка“
AML и аналитиката на синџирот е простор кој брзо се развива. Неколку платформи работат на решавање на некои од најсложените технолошки проблеми што ќе им помогнат на институциите да ги заштитат средствата на нивните клиенти. Сепак, ова е работа во тек и треба многу да се направи за да има робусни AML контроли за дигиталните средства.
Извор: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities