Az új év azzal a hírrel kezdődött, hogy Kevin Rose híres Web3-vállalkozó adathalász csalás áldozata lett amelynek során több mint 1 millió dollár értékű nonfungible tokeneket (NFT) veszített.
Amint a mainstream pénzintézetek elkezdenek web3-mal, kriptoval és NFT-vel kapcsolatos szolgáltatásokat nyújtani, az ügyfelek vagyonának letéteményesei lesznek. Meg kell védeniük ügyfeleiket a rossz szereplőkkel szemben, és meg kell állapítaniuk, hogy az ügyfelek vagyonát jogellenes tevékenységekkel szerezték-e meg.
A kriptoipar nem könnyítette meg a pénzmosás elleni (AML) funkciókat a szervezeteken belül. Az ágazat olyan innovatív konstrukciókat hozott létre, mint a láncokon átívelő hidak, keverők és adatvédelmi láncok, amelyeket a hackerek és a kriptotolvajok használhatnak az ellopott vagyontárgyak elhomályosítására. Nagyon kevés technikai eszköz vagy keret segít eligazodni ebben a nyúlüregben.
A szabályozó hatóságok a közelmúltban keményen visszaléptek egyes kriptoplatformokon, és nyomást gyakoroltak a központosított tőzsdékre, hogy távolítsák el az adatvédelmi tokeneket. 2022 augusztusában a holland rendőrség letartóztatták a Tornado Cash fejlesztőjét, Alexey Pertsevt, és azóta dolgoznak a tranzakciók keverőkön keresztüli ellenőrzésén.
Míg a központosított kormányzást ellentétesnek tartják a Web3 szellemiségével, előfordulhat, hogy az ingának a másik irányba kell lendülnie, mielőtt eléri a kiegyensúlyozott középutat, amely védi a felhasználókat, és nem korlátozza az innovációt.
És bár a nagy intézményeknek és bankoknak meg kell küzdeniük a Web3 technológiai bonyolultságával, hogy digitális eszközökkel kapcsolatos szolgáltatásokat nyújthassanak ügyfeleiknek, csak akkor lesznek képesek megfelelő ügyfélvédelmet nyújtani, ha robusztus AML keretrendszerrel rendelkeznek.
Az AML-keretrendszerekhez számos olyan képességre lesz szükség, amelyeket a bankoknak értékelniük és ki kell építeniük. Ezeket a képességeket házon belül is ki lehet építeni, vagy harmadik féltől származó megoldásokkal együttműködve lehet elérni.
Néhány szállító ezen a területen a Solidus Labs, a Moralis, a Cipher Blade, az Elliptic, a Quantumstamp, a TRM Labs, a Crystal Chain és a Chainalysis. Ezek a cégek arra összpontosítanak, hogy holisztikus (full-stack) AML-keretrendszereket szállítsanak a bankok és pénzintézetek számára.
Ahhoz, hogy ezek a szállítói platformok holisztikus megközelítést biztosítsanak az AML-hez a digitális eszközök körül, több bemenettel kell rendelkezniük. Az eladó ezek közül többet biztosít, míg a többit attól a banktól vagy intézménytől szerzi be, amellyel együttműködik.
Adatforrások és bemenetek
Az intézményeknek rengeteg különböző forrásból származó adatra van szükségük az AML-kockázatok hatékony azonosításához. Az intézmények által elérhető adatok szélessége és mélysége határozza meg AML funkciójának hatékonyságát. Az alábbiakban bemutatunk néhány kulcsfontosságú adatot az AML-hez és a csalások felderítéséhez.
Az AML-politika gyakran tág meghatározása annak, hogy a cégnek mire kell figyelnie. Ezt általában szabályokra és küszöbértékekre bontják, amelyek elősegítik az irányelv végrehajtását.
Az AML-politika kimondhatja, hogy minden olyan digitális eszközt, amely egy szankcionált nemzetállamhoz, például Észak-Koreához kapcsolódik, meg kell jelölni és kezelni kell.
Az irányelv azt is előírhatja, hogy a tranzakciókat megjelöljék, ha a tranzakció értékének több mint 10%-a visszavezethető olyan pénztárcacímre, amely egy ismert eszközlopásból származó bevételt tartalmaz.
Például, ha 1 Bitcoin (BTC) őrzésre kerül egy első szintű bankhoz, és ha 0.2 BTC forrása a Mt. Gox hack bevételét tartalmazó pénztárcában volt, még akkor is, ha megpróbálták elrejteni a forrást 10 vagy több ugráson keresztül mielőtt elérné a bankot, az AML piros zászlót emelne fel, hogy figyelmeztesse a bankot erre a lehetséges kockázatra.
Friss: Halál a metaverzumban: A Web3 célja, hogy új válaszokat kínáljon a régi kérdésekre
Az AML platformok számos módszert használnak a pénztárcák címkézésére és a tranzakciók forrásának azonosítására. Ezek közé tartozik a harmadik felek hírszerzési adataival való konzultáció, például a kormányzati listák (szankciók és más rossz szereplők); kriptocímek webkaparása, a darknet, a terrorizmust finanszírozó webhelyek vagy Facebook-oldalak; közös költési heurisztika alkalmazása, amely képes azonosítani az ugyanazon személy által vezérelt kriptográfiai címeket; és olyan gépi tanulási technikák, mint a klaszterezés, amely képes azonosítani az ugyanazon személy vagy csoport által vezérelt kriptovaluta-címeket.
Az ezekkel a technikákkal gyűjtött adatok képezik azon alapvető képességek építőkövét, amelyeket a bankok és pénzügyi szolgáltató intézmények AML-funkcióinak létre kell hozniuk a digitális eszközök kezeléséhez.
Pénztárca figyelés és átvilágítás
A bankoknak proaktív nyomon követést és átvilágítást kell végezniük az ügyfelek pénztárcáin, amelynek során felmérhetik, hogy a pénztárca érintkezett-e közvetlenül vagy közvetve illegális szereplőkkel, például hackerekkel, szankciókkal, terrorista hálózatokkal, keverőkkel és így tovább.
Miután a címkéket felcímkézték a pénztárcákra, AML szabályokat alkalmaznak annak biztosítására, hogy a pénztárca átvizsgálása a kockázati határokon belül legyen.
Blockchain vizsgálat
A blokklánc-vizsgálat kritikus fontosságú annak biztosítására, hogy a hálózaton zajló tranzakciók ne járjanak tiltott tevékenységekkel.
A blokklánc-tranzakciókat vizsgálják a végső forrástól a végső célig. A szállítói platformok olyan funkciókat kínálnak, mint a tranzakció értékének, az ugrások számának szűrése, vagy akár az on-off rámpa tranzakciók automatikus azonosításának képessége a vizsgálat részeként.
A platformok egy képes ugrásdiagramot kínálnak, amelyen minden egyes ugrás látható, amelyet egy digitális eszköz a hálózaton áthaladva az elsőtől a legújabb pénztárcáig eljutott. Az olyan platformok, mint az Elliptic, képesek azonosítani azokat a tranzakciókat, amelyek még a sötét webből származnak.
Multiasset monitorozás
Ha több tokent használnak pénzmosásra ugyanazon a blokkláncon, egy másik kritikus képesség, amellyel az AML-platformoknak rendelkezniük kell a kockázat megfigyelése. A legtöbb 1. rétegbeli protokoll több alkalmazással rendelkezik, amelyek saját tokenekkel rendelkeznek. Tiltott tranzakciók történhetnek ezen tokenek bármelyikével, és a megfigyelésnek szélesebb körűnek kell lennie, mint egyetlen alapjogkivonat.
Cross-chain monitoring
A láncokon átívelő tranzakciófigyelés egy ideje kísérteti az adatelemzőket és az AML-szakértőket. A keverőkön és a sötét webes tranzakciókon kívül talán a láncok közötti tranzakciók jelentik a legnehezebben megoldható problémát. A keverőktől és a sötét webes tranzakciókkal ellentétben a láncok közötti eszközátadások mindennaposak, és valódi felhasználási esetek, amelyek elősegítik az együttműködést.
Ezenkívül a keverőkön és a sötét weben átugrott eszközöket tartalmazó pénztárcák felcímkézhetők és piros jelzésűek, mivel ezek AML szemszögéből azonnal borostyánsárga zászlóknak minősülnek. Nem lenne lehetséges pusztán egy láncokon átívelő tranzakció megjelölése, mivel ez alapvető fontosságú az interoperabilitás szempontjából.
A láncok közötti tranzakciókkal kapcsolatos AML-kezdeményezések a múltban kihívást jelentettek, mivel a láncokon átívelő hidak átláthatatlanok lehetnek abban a tekintetben, ahogyan az eszközöket egyik blokkláncról a másikra helyezik át. Ennek eredményeként az Elliptic többszintű megközelítést dolgozott ki a probléma megoldására.
A legegyszerűbb forgatókönyv az, amikor a híd végpontok közötti átláthatóságot biztosít a láncok között minden tranzakcióhoz, és az AML platform ezt ki tudja venni a láncokból. Ahol ez a nyomon követhetőség a híd természetéből adódóan nem lehetséges, az AML algoritmusok időérték-illesztést használnak, ahol a láncból kilépő és egy másikhoz érkezett eszközöket az átvitel időpontja és az átvitel értéke alapján egyeztetik.
A legnehezebb forgatókönyv az, amikor ezen technikák egyike sem használható. Például az Ethereumból a Bitcoin Lightning hálózatba történő eszközátvitel átláthatatlan lehet. Ilyen esetekben a cross-bridge tranzakciókat úgy lehet kezelni, mint a keverőkben és a sötét webben, és az algoritmus általában megjelöli őket az átláthatóság hiánya miatt.
Intelligens szerződés szűrés
Az intelligens szerződésszűrés egy másik kulcsfontosságú terület a decentralizált finanszírozás (DeFi) felhasználóinak védelmében. Itt ellenőrzik az intelligens szerződéseket, hogy megbizonyosodjanak arról, hogy az intelligens szerződésekkel nincsenek tiltott tevékenységek, amelyekről az intézményeknek tudniuk kell.
Ez talán leginkább azokra a fedezeti alapokra vonatkozik, amelyek likviditási poolban szeretnének részt venni egy DeFi megoldásban. A bankok számára ez jelenleg kevésbé fontos, mivel általában nem vesznek részt közvetlenül a DeFi tevékenységében. Ahogy azonban a bankok bekapcsolódnak az intézményi DeFi-be, az intelligens szerződésszintű szűrés rendkívül kritikussá válik.
VASP átvilágítás
A tőzsdék a virtuális eszközszolgáltatók (VASP) kategóriába tartoznak. A kellő gondosság megvizsgálja a tőzsde általános kitettségét a tőzsdéhez kapcsolódó összes cím alapján.
Egyes AML-szállítói platformok a bejegyzés országa, a Know Your Customer követelményei és bizonyos esetekben a pénzügyi bûnözési programok állapota alapján nyújtanak képet a kockázatokról. A korábbi képességekkel ellentétben a VASP-ellenőrzések láncon belüli és láncon kívüli adatokat is tartalmaznak.
Friss: A Tel-Aviv-i Értéktőzsde kriptokereskedési javaslata „zárt hurkú rendszer”
Az AML és az on-chain analytics egy gyorsan fejlődő terület. Számos platform dolgozik a legösszetettebb technológiai problémák megoldásán, amelyek segítségével az intézmények megóvhatják ügyfeleik vagyonát. Ennek ellenére ez egy folyamatban lévő munka, és sokat kell még tenni a digitális eszközök robusztus AML-vezérléséhez.
Forrás: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities