Noul an a început cu vestea că renumitul antreprenor Web3 Kevin Rose a fost victima unei escrocherii de tip phishing în care a pierdut jetoane nefungibile (NFT) în valoare de peste 1 milion de dolari.
Pe măsură ce instituțiile financiare obișnuite încep să ofere servicii legate de Web3, cripto și NFT, acestea ar fi custozi ai activelor clienților. Ei trebuie să își protejeze clienții de actorii răi și să identifice dacă activele clienților au fost obținute prin activități ilicite.
Industria cripto nu a ușurat funcțiile de combatere a spălării banilor (AML) în cadrul organizațiilor. Sectorul a inovat construcții precum punți încrucișate, mixere și lanțuri de confidențialitate, pe care hackerii și hoții cripto le pot folosi pentru a ofusca activele furate. Foarte puține instrumente sau cadre tehnice pot ajuta la navigarea în această groapă.
Autoritățile de reglementare s-au redus recent cu greu pe unele platforme cripto, făcând presiuni asupra schimburilor centralizate pentru a elimina jetoanele de confidențialitate. În august 2022, poliția olandeză a arestat dezvoltatorul Tornado Cash Alexey Pertsev, și de atunci au lucrat la controlul tranzacțiilor prin mixere.
În timp ce guvernanța centralizată este considerată antitetică cu etosul Web3, pendulul poate fi nevoit să se îndrepte în cealaltă direcție înainte de a ajunge la o cale de mijloc echilibrată care protejează utilizatorii și nu limitează inovația.
Și, în timp ce instituțiile și băncile mari trebuie să se confrunte cu complexitățile tehnologice ale Web3 pentru a furniza servicii de active digitale clienților lor, acestea vor putea oferi o protecție adecvată a clienților doar dacă au un cadru robust AML.
Cadrele AML vor avea nevoie de mai multe capabilități pe care băncile trebuie să le evalueze și să le construiască. Aceste capabilități ar putea fi construite intern sau realizate prin colaborarea cu soluții terțe.
Câțiva furnizori din acest spațiu sunt Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain și Chainalysis. Aceste firme se concentrează pe furnizarea de cadre holistice (fullstack) AML băncilor și instituțiilor financiare.
Pentru ca aceste platforme de furnizori să ofere o abordare holistică a AML în jurul activelor digitale, trebuie să aibă mai multe intrări. Vânzătorul oferă mai multe dintre acestea, în timp ce altele provin de la banca sau instituția cu care lucrează.
Surse de date și intrări
Instituțiile au nevoie de o mulțime de date din surse variate pentru a identifica eficient riscurile AML. Amploarea și profunzimea datelor pe care o instituție le poate accesa vor decide eficacitatea funcției sale AML. Unele dintre elementele cheie necesare pentru AML și detectarea fraudei sunt mai jos.
Politica CSB este adesea o definiție largă a ceea ce o firmă ar trebui să urmărească. Acesta este, în general, împărțit în reguli și praguri care vor ajuta la implementarea politicii.
O politică AML ar putea prevedea că toate activele digitale legate de un stat național sancționat precum Coreea de Nord trebuie semnalate și abordate.
Politica ar putea prevedea, de asemenea, că tranzacțiile ar fi semnalate dacă mai mult de 10% din valoarea tranzacției ar putea fi urmărită până la o adresă de portofel care conține veniturile unui furt cunoscut de active.
De exemplu, dacă 1 Bitcoin (BTC) este trimis spre custodie la o bancă de nivel 0.2 și dacă 10 BTC și-au avut sursa într-un portofel care conține veniturile din hack-ul Mt. Gox, chiar dacă s-au încercat să ascundă sursa prin rularea a XNUMX sau mai multe hop-uri înainte de a ajunge la bancă, aceasta ar ridica un semnal roșu AML pentru a alerta banca cu privire la acest risc potențial.
Recent: Moartea în metavers: Web3 își propune să ofere noi răspunsuri la întrebări vechi
Platformele AML folosesc mai multe metode pentru a eticheta portofelele și a identifica sursa tranzacțiilor. Acestea includ consultarea informațiilor terțe, cum ar fi liste guvernamentale (sancțiuni și alți actori răi); adrese cripto de scraping web, darknet, site-uri web de finanțare a terorismului sau pagini de Facebook; utilizarea euristicii comune a cheltuielilor care pot identifica adrese cripto controlate de aceeași persoană; și tehnici de învățare automată, cum ar fi gruparea, care pot identifica adresele de criptomonede controlate de aceeași persoană sau grup.
Datele adunate prin aceste tehnici sunt piatra de bază a capabilităților fundamentale pe care funcțiile AML din cadrul băncilor și instituțiilor de servicii financiare trebuie să le creeze pentru a face față activelor digitale.
Monitorizare și screening portofel
Băncile vor trebui să efectueze o monitorizare și o verificare proactivă a portofelelor clienților, în care pot evalua dacă un portofel a interacționat direct sau indirect cu actori ilegali precum hackeri, sancțiuni, rețele teroriste, mixere și așa mai departe.
Odată ce etichetele sunt etichetate în portofel, regulile AML sunt aplicate pentru a se asigura că screening-ul portofelului se încadrează în limitele de risc.
Investigație blockchain
Investigația blockchain este esențială pentru a se asigura că tranzacțiile care au loc în rețea nu implică activități ilicite.
Se efectuează o investigație asupra tranzacțiilor blockchain de la sursa finală la destinația finală. Platformele furnizorilor oferă funcționalități precum filtrarea valorii tranzacției, a numărului de hopuri sau chiar abilitatea de a identifica automat tranzacțiile cu rampă on-off ca parte a unei investigații.
Platformele oferă o diagramă picturală cu hop care arată fiecare hop pe care un activ digital l-a făcut prin rețea pentru a ajunge de la primul la cel mai recent portofel. Platforme precum Elliptic pot identifica tranzacțiile care provin chiar din dark web.
Monitorizarea mai multor active
Monitorizarea riscului în cazul în care mai multe jetoane sunt folosite pentru a spăla bani pe același blockchain este o altă capacitate critică pe care trebuie să o aibă platformele AML. Majoritatea protocoalelor de nivel 1 au mai multe aplicații care au propriile token-uri. Tranzacțiile ilicite se pot întâmpla folosind oricare dintre aceste token-uri, iar monitorizarea trebuie să fie mai amplă decât un singur token de bază.
Monitorizare încrucișată
Monitorizarea tranzacțiilor încrucișate a ajuns să-i bântuie pe analiștii de date și pe experții AML pentru o vreme. În afară de mixere și tranzacțiile dark web, tranzacțiile cross-chain sunt poate cea mai greu problemă de rezolvat. Spre deosebire de mixere și tranzacțiile dark web, transferurile de active încrucișate sunt obișnuite și un caz de utilizare real care stimulează interoperabilitatea.
De asemenea, portofelele care dețin active care au trecut prin mixere și rețeaua întunecată pot fi etichetate și marcate roșu, deoarece acestea sunt considerate semne chihlimbar din perspectiva AML imediat. Nu ar fi posibilă doar semnalarea unei tranzacții încrucișate, deoarece este fundamentală pentru interoperabilitate.
Inițiativele AML în jurul tranzacțiilor încrucișate în trecut au reprezentat o provocare, deoarece punțile încrucișate pot fi opace în modul în care mută activele de la un blockchain la altul. Ca rezultat, Elliptic a venit cu o abordare pe mai multe niveluri pentru rezolvarea acestei probleme.
Cel mai simplu scenariu este atunci când puntea oferă transparență de la capăt la capăt la lanțuri pentru fiecare tranzacție, iar platforma AML poate prelua asta din lanțuri. Acolo unde o astfel de trasabilitate nu este posibilă din cauza naturii punții, algoritmii AML utilizează potrivirea valorii în timp, în cazul în care activele care au părăsit un lanț și au ajuns la altul sunt corelate utilizând momentul transferului și valoarea transferului.
Cel mai dificil scenariu este în care niciuna dintre aceste tehnici nu poate fi utilizată. De exemplu, transferurile de active către Bitcoin Lightning Network de la Ethereum pot fi opace. În astfel de cazuri, tranzacțiile cross-bridge pot fi tratate ca cele în mixere și dark web și, în general, vor fi semnalate de algoritm din cauza lipsei de transparență.
Screening inteligent de contract
Screeningul inteligent al contractelor este un alt domeniu crucial pentru protejarea utilizatorilor de finanțe descentralizate (DeFi). Aici, contractele inteligente sunt verificate pentru a se asigura că nu există activități ilicite cu contractele inteligente de care instituțiile trebuie să fie conștiente.
Acest lucru este poate cel mai relevant pentru fondurile speculative care doresc să participe la fonduri de lichiditate într-o soluție DeFi. Este mai puțin important pentru bănci în acest moment, deoarece, în general, nu participă direct la activitățile DeFi. Cu toate acestea, pe măsură ce băncile se implică în DeFi instituțional, screening-ul inteligent la nivel de contract ar deveni extrem de critic.
Due diligence VASP
Bursele sunt clasificate ca furnizori de servicii de active virtuale (VASP). Due diligence va analiza expunerea globală a bursei pe baza tuturor adreselor asociate schimbului.
Unele platforme de furnizori AML oferă o imagine de risc bazată pe țara de înmatriculare, cerințele Know Your Customer și, în unele cazuri, starea programelor de criminalitate financiară. Spre deosebire de capabilitățile anterioare, verificările VASP implică date atât în lanț, cât și în afara lanțului.
Recent: Propunerea de tranzacționare cripto a Bursei de Valori din Tel Aviv un „sistem în buclă închisă”
AML și analiza on-chain este un spațiu în evoluție rapidă. Mai multe platforme lucrează pentru rezolvarea unora dintre cele mai complexe probleme tehnologice care ar ajuta instituțiile să-și protejeze activele clienților. Cu toate acestea, aceasta este o lucrare în desfășurare și trebuie făcut multe pentru a avea controale AML robuste pentru activele digitale.
Sursa: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities