Новата година започна с новината, че известният Web3 предприемач Кевин Роуз стана жертва на фишинг измама в който той загуби незаменими токени (NFT) на стойност над $1 милион.
Тъй като основните финансови институции започват да предоставят услуги, свързани с Web3, крипто и NFT, те ще бъдат попечители на клиентски активи. Те трябва да защитят своите клиенти от лоши участници и да идентифицират дали клиентските активи са били придобити чрез незаконни дейности.
Крипто индустрията не е улеснила функциите за борба с изпирането на пари (AML) в организациите. Секторът разполага с иновативни конструкции като междуверижни мостове, миксери и вериги за поверителност, които хакерите и крипто крадците могат да използват, за да скрият откраднатите активи. Много малко технически инструменти или рамки могат да помогнат за навигирането в тази заешка дупка.
Наскоро регулаторите се наложиха силно срещу някои крипто платформи, оказвайки натиск върху централизираните борси да премахнат токените за поверителност. През август 2022 г. холандската полиция арестуван разработчикът на Tornado Cash Алексей Перцеви оттогава работят върху контролирането на транзакции чрез миксери.
Докато централизираното управление се счита за противоположно на етоса на Web3, махалото може да трябва да се завърти в другата посока, преди да достигне балансирана средна позиция, която защитава потребителите и не ограничава иновациите.
И докато големите институции и банки трябва да се борят с технологичните сложности на Web3, за да предоставят услуги за цифрови активи на своите клиенти, те ще могат да осигурят подходяща защита на клиентите само ако имат стабилна AML рамка.
Рамките за AML ще се нуждаят от няколко възможности, които банките трябва да оценят и изградят. Тези възможности могат да бъдат изградени вътрешно или постигнати чрез сътрудничество с решения на трети страни.
Няколко доставчици в това пространство са Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain и Chainalysis. Тези фирми са съсредоточени върху предоставянето на холистични (пълен стек) рамки за AML на банки и финансови институции.
За да осигурят тези платформи на доставчици холистичен подход към AML около цифровите активи, те трябва да имат няколко входа. Доставчикът предоставя няколко от тях, докато други се доставят от банката или институцията, с която работят.
Източници на данни и входове
Институциите се нуждаят от много данни от различни източници, за да идентифицират ефективно рисковете от AML. Обхватът и дълбочината на данните, до които една институция има достъп, ще определят ефективността на нейната функция за AML. Някои от основните входни данни, необходими за AML и откриване на измами, са по-долу.
Политиката за AML често е широка дефиниция на това, за което една фирма трябва да следи. Това обикновено се разделя на правила и прагове, които ще помогнат за прилагането на политиката.
Политика за AML може да гласи, че всички цифрови активи, свързани със санкционирана национална държава като Северна Корея, трябва да бъдат маркирани и адресирани.
Политиката може също така да предвижда, че транзакциите ще бъдат маркирани, ако повече от 10% от стойността на транзакцията може да бъде проследена до адрес на портфейла, който съдържа приходите от известна кражба на активи.
Например, ако 1 биткойн (BTC) се изпраща за попечителство в банка от първи ред и ако източникът на 0.2 BTC е в портфейл, съдържащ постъпленията от хакването на Mt. Gox, дори ако са били направени опити източникът да бъде скрит чрез преминаване през 10 или повече хопа преди да стигне до банката, това би повдигнало червен флаг за AML, за да предупреди банката за този потенциален риск.
Последно: Смъртта в метавселената: Web3 цели да предложи нови отговори на стари въпроси
AML платформите използват няколко метода за етикетиране на портфейли и идентифициране на източника на транзакциите. Те включват справка с разузнавателна информация от трети страни, като правителствени списъци (санкции и други лоши участници); уеб сканиране на крипто адреси, даркнет, уебсайтове за финансиране на тероризма или страници във Facebook; използване на обща евристика на разходите, която може да идентифицира крипто адреси, контролирани от едно и също лице; и техники за машинно обучение като групиране, които могат да идентифицират адреси на криптовалута, контролирани от едно и също лице или група.
Данните, събрани чрез тези техники, са градивният елемент на основните възможности, които AML функциите в банките и институциите за финансови услуги трябва да създадат, за да се справят с цифровите активи.
Наблюдение и проверка на портфейла
Банките ще трябва да извършват проактивен мониторинг и проверка на клиентските портфейли, при което могат да преценят дали портфейлът е взаимодействал пряко или косвено с незаконни участници като хакери, санкции, терористични мрежи, миксери и т.н.
След като етикетите са маркирани към портфейлите, правилата за AML се прилагат, за да се гарантира, че проверката на портфейла е в границите на риска.
Блокчейн разследване
Разследването на блокчейн е от решаващо значение, за да се гарантира, че транзакциите, извършвани в мрежата, не включват никакви незаконни дейности.
Извършва се разследване на блокчейн транзакции от крайния източник до крайната дестинация. Платформите на доставчици предлагат функционалности като филтриране на стойността на транзакцията, броя на скоковете или дори възможността за автоматично идентифициране на транзакциите за включване и изключване като част от разследване.
Платформите предлагат графична диаграма на прескачане, показваща всеки един преход, който е направил дигитален актив през мрежата, за да стигне от първия до най-новия портфейл. Платформи като Elliptic могат да идентифицират транзакции, които дори произтичат от тъмната мрежа.
Мониторинг на множество активи
Мониторингът на риска, когато множество токени се използват за пране на пари в една и съща блокова верига, е друга критична способност, която AML платформите трябва да имат. Повечето протоколи от ниво 1 имат няколко приложения, които имат свои собствени токени. Незаконните транзакции могат да се извършват с помощта на който и да е от тези токени и наблюдението трябва да бъде по-широко от само един основен токен.
Мониторинг между веригата
Мониторингът на междуверижни транзакции започна да преследва анализаторите на данни и експертите по AML за известно време. Освен миксерите и транзакциите в тъмната мрежа, междуверижните транзакции са може би най-трудният проблем за разрешаване. За разлика от миксерите и транзакциите в тъмната мрежа, прехвърлянето на активи между вериги е обичайно и истински случай на употреба, който стимулира оперативната съвместимост.
Освен това портфейлите, които държат активи, преминали през миксери и тъмната мрежа, могат да бъдат етикетирани и маркирани с червен флаг, тъй като те веднага се считат за кехлибарени флагове от гледна точка на AML. Не би било възможно просто да се маркира междуверижна транзакция, тъй като това е фундаментално за оперативната съвместимост.
Инициативите за AML около междуверижни транзакции в миналото са били предизвикателство, тъй като междуверижните мостове могат да бъдат непрозрачни в начина, по който преместват активи от една блокова верига в друга. В резултат на това Elliptic излезе с многостепенен подход за решаване на този проблем.
Най-простият сценарий е, когато мостът осигурява прозрачност от край до край във веригите за всяка транзакция и AML платформата може да вземе това от веригите. Когато такава проследимост не е възможна поради естеството на моста, AML алгоритмите използват съпоставяне на времева стойност, при което активите, които са напуснали верига и са пристигнали в друга, се съпоставят с помощта на времето на прехвърляне и стойността на прехвърлянето.
Най-предизвикателният сценарий е, когато нито една от тези техники не може да бъде използвана. Например прехвърлянето на активи към Bitcoin Lightning Network от Ethereum може да бъде непрозрачно. В такива случаи транзакциите между мостове могат да бъдат третирани като тези в миксери и тъмната мрежа и обикновено ще бъдат маркирани от алгоритъма поради липсата на прозрачност.
Проверка на интелигентен договор
Проверката на интелигентните договори е друга важна област за защита на потребителите на децентрализирано финансиране (DeFi). Тук интелигентните договори се проверяват, за да се гарантира, че няма незаконни дейности с интелигентните договори, за които институциите трябва да знаят.
Това може би е най-подходящо за хедж фондове, които искат да участват в пулове на ликвидност в решение DeFi. На този етап е по-малко важно за банките, тъй като те обикновено не участват пряко в дейностите на DeFi. Въпреки това, тъй като банките се включват в институционалния DeFi, скринингът на ниво интелигентен договор ще стане изключително критичен.
Дю дилиджънс на VASP
Борсите се класифицират като доставчици на услуги за виртуални активи (VASP). Надлежната проверка ще разгледа цялостната експозиция на борсата въз основа на всички адреси, свързани с борсата.
Някои платформи на доставчици на AML предоставят преглед на риска въз основа на държавата на учредяване, изискванията на Know Your Customer и, в някои случаи, състоянието на програмите за финансови престъпления. За разлика от предишните възможности, проверките на VASP включват както данни във веригата, така и извън нея.
Последно: Предложението за крипто търговия на фондовата борса в Тел Авив е „система от затворен цикъл“
AML и анализите във веригата са бързо развиващо се пространство. Няколко платформи работят за решаването на някои от най-сложните технологични проблеми, които биха помогнали на институциите да защитят своите клиентски активи. И все пак това е в процес на работа и трябва да се направи много, за да има стабилни контроли за AML за цифрови активи.
Източник: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities