Uusi vuosi alkoi uutisella, että merkittävä Web3-yrittäjä Kevin Rose joutui tietojenkalasteluhuijauksen uhriksi jossa hän menetti yli miljoonan dollarin arvosta nonfungible tokeneita (NFT).
Kun valtavirran rahoituslaitokset alkavat tarjota Web3-, krypto- ja NFT-palveluita, ne säilyttäisivät asiakkaiden omaisuuden. Heidän on suojeltava asiakkaitaan pahoilta toimijoilta ja selvitettävä, onko asiakkaiden omaisuutta hankittu laittomalla toiminnalla.
Kryptoteollisuus ei ole helpottanut rahanpesun torjuntatoimintoja (AML) organisaatioissa. Ala on kehittänyt innovatiivisia rakenteita, kuten ketjujen välisiä siltoja, sekoittimia ja yksityisyysketjuja, joita hakkerit ja kryptovarkaat voivat käyttää varastetun omaisuuden hämärtämiseen. Hyvin harvat tekniset työkalut tai puitteet voivat auttaa navigoimaan tässä kaninkolossa.
Sääntelyviranomaiset ovat viime aikoina laskeneet ankarasti joidenkin kryptoalustojen suhteen ja painostaneet keskitettyjä pörssiä poistamaan yksityisyystokeneita. Elokuussa 2022 Hollannin poliisi pidätettiin Tornado Cash -kehittäjä Aleksei Pertsev, ja he ovat työskennelleet transaktioiden hallinnassa mikserien kautta siitä lähtien.
Vaikka keskitettyä hallintoa pidetään Web3:n eetoksen vastaisena, heiluri saattaa joutua kääntymään toiseen suuntaan ennen kuin saavutetaan tasapainoinen keskitie, joka suojaa käyttäjiä eikä rajoita innovaatioita.
Ja vaikka suuret laitokset ja pankit joutuvat kamppailemaan Web3:n teknologisen monimutkaisuuden kanssa tarjotakseen digitaalisia omaisuuspalveluja asiakkailleen, ne pystyvät tarjoamaan sopivaa asiakassuojaa vain, jos niillä on vankka AML-kehys.
AML-kehykset tarvitsevat useita ominaisuuksia, jotka pankkien on arvioitava ja rakennettava. Nämä ominaisuudet voidaan rakentaa talon sisällä tai saavuttaa yhteistyössä kolmannen osapuolen ratkaisujen kanssa.
Muutamia tämän tilan toimittajia ovat Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain ja Chainalysis. Nämä yritykset ovat keskittyneet toimittamaan kokonaisvaltaisia (täyden pinon) AML-kehyksiä pankeille ja rahoituslaitoksille.
Jotta nämä toimittajaympäristöt voisivat tarjota kokonaisvaltaisen lähestymistavan AML:ään digitaalisten resurssien ympärillä, niillä on oltava useita syötteitä. Myyjä tarjoaa useita näistä, kun taas toiset hankitaan pankista tai laitoksesta, jonka kanssa he työskentelevät.
Tietolähteet ja tulot
Laitokset tarvitsevat runsaasti tietoa eri lähteistä tunnistaakseen tehokkaasti AML-riskit. Laitoksen käytettävissä olevien tietojen laajuus ja syvyys ratkaisee sen AML-toiminnon tehokkuuden. Alla on joitain tärkeimmistä AML:n ja petosten havaitsemiseen tarvittavista syötteistä.
AML-politiikka on usein laaja määritelmä siitä, mitä yrityksen tulee tarkkailla. Tämä on yleensä jaettu sääntöihin ja kynnysarvoihin, jotka auttavat politiikan täytäntöönpanoa.
Rahanpesun torjuntaa koskevassa politiikassa voitaisiin määrätä, että kaikki digitaaliseen omaisuuteen, joka liittyy pakotteiden kohteena olevaan kansallisvaltioon, kuten Pohjois-Koreaan, on merkittävä lippu ja niihin on puututtava.
Käytännössä voitaisiin myös määrätä, että tapahtumat merkitään, jos yli 10 % tapahtuman arvosta voidaan jäljittää lompakkoosoitteeseen, joka sisältää tunnetun omaisuusvarkauden tuotot.
Esimerkiksi jos 1 Bitcoin (BTC) lähetetään säilöön ykköstason pankkiin, ja jos 0.2 BTC:n lähde oli lompakossa, joka sisälsi Mt. Goxin hakkeroinnin tuottoa, vaikka lähdettä olisi yritetty piilottaa ajamalla se 10 tai useamman hypyn läpi. ennen kuin se saavuttaa pankin, se nostaisi AML-punaisen lipun varoittamaan pankkia tästä mahdollisesta riskistä.
Viimeaikaiset: Kuolema metaversumissa: Web3 pyrkii tarjoamaan uusia vastauksia vanhoihin kysymyksiin
AML-alustat käyttävät useita menetelmiä lompakoiden merkitsemiseen ja tapahtumien lähteen tunnistamiseen. Näitä ovat kolmansien osapuolien tiedustelutietojen, kuten hallitusten luetteloiden, kuuleminen (pakotteet ja muut huonot toimijat); salausosoitteiden, darknet-verkkojen, terrorismin rahoitussivustojen tai Facebook-sivujen kaapiminen verkossa; käyttämällä yhteistä kulutusheuristiikkaa, joka voi tunnistaa saman henkilön hallitsemat krypto-osoitteet; ja koneoppimistekniikat, kuten klusterointi, jotka voivat tunnistaa saman henkilön tai ryhmän hallitsemia kryptovaluuttaosoitteita.
Näillä tekniikoilla kerätty data on rakennuspalikka perusvalmiuksille, jotka pankkien ja rahoituspalvelulaitosten AML-toimintojen on luotava käsitelläkseen digitaalisia resursseja.
Lompakon seuranta ja seulonta
Pankkien on suoritettava asiakkaiden lompakoiden ennakoivaa seurantaa ja seulontaa, jolloin ne voivat arvioida, onko lompakko ollut vuorovaikutuksessa suoraan tai epäsuorasti laittomien toimijoiden, kuten hakkereiden, pakotteiden, terroristiverkostojen, mikserien ja niin edelleen, kanssa.
Kun tarrat on merkitty lompakoihin, AML-sääntöjä sovelletaan sen varmistamiseksi, että lompakon seulonta on riskirajojen sisällä.
Lohkoketjun tutkinta
Lohkoketjututkimus on kriittinen sen varmistamiseksi, että verkossa tapahtuviin liiketoimiin ei liity laitonta toimintaa.
Lohkoketjutransaktiot tutkitaan lopullisesta lähteestä lopulliseen määränpäähän. Toimittajaalustat tarjoavat toimintoja, kuten suodatuksen tapahtuman arvon, hyppyjen määrän perusteella tai jopa mahdollisuuden tunnistaa on-off-ramppitapahtumat automaattisesti osana tutkintaa.
Alustat tarjoavat kuvallisen hyppykaavion, joka näyttää jokaisen hypyn, jonka digitaalinen omaisuus on tehnyt verkon läpi päästäkseen ensimmäisestä viimeisimpään lompakkoon. Ellipticin kaltaiset alustat voivat tunnistaa tapahtumat, jotka johtuvat jopa pimeästä verkosta.
Multiasset-valvonta
Riskin valvonta, kun useita rahakkeita käytetään rahanpesuun samassa lohkoketjussa, on toinen kriittinen ominaisuus, joka AML-alustoilla on oltava. Useimmissa kerroksen 1 protokollissa on useita sovelluksia, joilla on omat tunnuksensa. Laittomat tapahtumat voivat tapahtua millä tahansa näistä tunnuksista, ja seurannan on oltava laajempaa kuin vain yksi perustunnus.
Ketjujen välinen seuranta
Ketjujen välinen tapahtumaseuranta on tullut jo jonkin aikaa kummittelemaan dataanalyytikot ja AML-asiantuntijat. Sekoittimien ja pimeän verkkotapahtumien lisäksi ketjujen väliset tapahtumat ovat ehkä vaikein ratkaistava ongelma. Toisin kuin mikserit ja dark web -tapahtumat, ketjujen väliset varojen siirrot ovat yleisiä ja aito käyttötapaus, joka edistää yhteentoimivuutta.
Myös lompakoita, joissa on sekoittimien ja pimeän verkon läpi hyppääviä resursseja, voidaan merkitä ja merkitä punaisella lipulla, koska niitä pidetään heti AML-näkökulmasta keltaisina lippuina. Ei olisi mahdollista vain merkitä ketjujen välistä tapahtumaa, koska se on yhteentoimivuuden kannalta olennaista.
AML-aloitteet ketjujen välisiin transaktioihin ovat aiemmin olleet haaste, koska ketjujen väliset sillat voivat olla läpinäkymättömiä tavassa, jolla ne siirtävät omaisuutta lohkoketjusta toiseen. Tämän seurauksena Elliptic on keksinyt monitasoisen lähestymistavan tämän ongelman ratkaisemiseksi.
Yksinkertaisin skenaario on, kun silta tarjoaa päästä päähän läpinäkyvyyttä ketjujen välillä jokaiselle tapahtumalle, ja AML-alusta voi poimia sen ketjuista. Jos jäljitettävyys ei ole sillan luonteen vuoksi mahdollista, AML-algoritmit käyttävät aika-arvojen täsmäystä, jossa ketjusta lähteneet ja toiselle saapuneet varat täsmäytetään siirron ajan ja siirron arvon perusteella.
Haastavin skenaario on se, että mitään näistä tekniikoista ei voida käyttää. Esimerkiksi omaisuuden siirrot Bitcoin Lightning Networkiin Ethereumista voivat olla läpinäkymättömiä. Tällaisissa tapauksissa siltojen välisiä tapahtumia voidaan käsitellä kuten sekoittimiin ja pimeään verkkoon liittyviä tapahtumia, ja algoritmi merkitsee ne yleensä läpinäkyvyyden puutteen vuoksi.
Älykäs sopimusseulonta
Älykäs sopimusten seulonta on toinen tärkeä osa-alue hajautetun rahoituksen (DeFi) käyttäjien suojelemiseksi. Täällä älykkäät sopimukset tarkistetaan sen varmistamiseksi, että älykkäillä sopimuksilla ei ole laitonta toimintaa, josta laitosten on oltava tietoisia.
Tämä on ehkä olennaisinta hedge-rahastoille, jotka haluavat osallistua likviditeettipooleihin DeFi-ratkaisussa. Pankeille se on tässä vaiheessa vähemmän tärkeä, sillä ne eivät yleensä osallistu suoraan DeFi-toimintaan. Kun pankit kuitenkin osallistuvat institutionaaliseen DeFiin, älykäs sopimustason seulonta muuttuisi erittäin kriittiseksi.
VASP due diligence
Pörssit luokitellaan virtuaaliomaisuuden palveluntarjoajiksi (VASP). Due diligence tarkastelee pörssin kokonaisriskiä kaikkien vaihtoon liittyvien osoitteiden perusteella.
Jotkut AML-toimittajaalustat tarjoavat näkemyksen riskeistä perustamismaan, Know Your Customer -vaatimusten ja joissakin tapauksissa talousrikosohjelmien tilan perusteella. Toisin kuin aikaisemmissa ominaisuuksissa, VASP-tarkistukset sisältävät sekä ketjun sisäisiä että ketjun ulkopuolisia tietoja.
Viimeaikaiset: Tel Avivin pörssin kryptokauppaehdotus "suljetun silmukan järjestelmäksi"
AML ja on-chain analytics ovat nopeasti kehittyvä tila. Useat alustat pyrkivät ratkaisemaan joitain monimutkaisimmista teknologiaongelmista, jotka auttaisivat instituutioita turvaamaan asiakkaidensa omaisuutta. Tämä on kuitenkin työn alla, ja paljon on tehtävä, jotta digitaalisille resursseille saadaan vankat AML-säätimet.
Lähde: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities