Новый год начался с новостей о том, что известный предприниматель Web3 Кевин Роуз стал жертвой фишинга в котором он потерял более 1 миллиона долларов невзаимозаменяемых токенов (NFT).
Когда основные финансовые учреждения начнут предоставлять услуги, связанные с Web3, криптографией и NFT, они станут хранителями клиентских активов. Они должны защищать своих клиентов от злоумышленников и определять, были ли активы клиентов получены в результате незаконных действий.
Криптоиндустрия не упростила функции по борьбе с отмыванием денег (AML) в организациях. В этом секторе появились инновационные конструкции, такие как мосты между цепями, миксеры и цепочки конфиденциальности, которые хакеры и крипто-воры могут использовать для сокрытия украденных активов. Очень немногие технические инструменты или фреймворки могут помочь ориентироваться в этой кроличьей норе.
В последнее время регулирующие органы жестко обрушились на некоторые криптоплатформы, оказывая давление на централизованные биржи, чтобы они исключили из списка токены конфиденциальности. В августе 2022 года голландская полиция арестован разработчик Tornado Cash Алексей Перцев, и с тех пор они работали над контролем транзакций через микшеры.
Хотя централизованное управление считается противоположным идее Web3, маятнику, возможно, придется качнуться в другом направлении, прежде чем будет достигнута сбалансированная золотая середина, защищающая пользователей и не ограничивающая инновации.
И хотя крупным учреждениям и банкам приходится сталкиваться с технологическими сложностями Web3, чтобы предоставлять своим клиентам услуги по работе с цифровыми активами, они смогут обеспечить надлежащую защиту клиентов только в том случае, если у них будет надежная структура AML.
Структурам AML потребуются несколько возможностей, которые банки должны оценить и создать. Эти возможности могут быть созданы собственными силами или достигнуты путем сотрудничества со сторонними решениями.
Несколько поставщиков в этой области: Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain и Chainalysis. Эти фирмы сосредоточены на предоставлении целостных (полных) структур AML банкам и финансовым учреждениям.
Чтобы эти платформы поставщиков могли обеспечить целостный подход к борьбе с отмыванием денег в отношении цифровых активов, они должны иметь несколько входных данных. Поставщик предоставляет несколько из них, в то время как другие поступают из банка или учреждения, с которым они работают.
Источники данных и входные данные
Учреждениям требуется масса данных из различных источников, чтобы эффективно выявлять риски, связанные с отмыванием денег. Широта и глубина данных, к которым может получить доступ учреждение, будут определять эффективность его функции ПОД. Ниже приведены некоторые из ключевых входных данных, необходимых для выявления случаев мошенничества и противодействия отмыванию денег.
Политика AML часто представляет собой широкое определение того, за чем должна следить фирма. Обычно это разбивается на правила и пороговые значения, которые помогут реализовать политику.
Политика AML может предусматривать, что все цифровые активы, связанные с национальным государством, находящимся под санкциями, таким как Северная Корея, должны быть помечены и рассмотрены.
Политика также может предусматривать, что транзакции будут помечаться, если более 10% стоимости транзакции можно будет отследить до адреса кошелька, содержащего доходы от известной кражи активов.
Например, если 1 биткойн (BTC) отправляется на хранение в банк первого уровня, и если источник 0.2 BTC находится в кошельке, содержащем доходы от взлома Mt.Gox, даже если были предприняты попытки скрыть источник, пропустив его через 10 или более переходов. до достижения банка, это поднимет красный флаг AML, чтобы предупредить банк об этом потенциальном риске.
Последний: Смерть в метавселенной: Web3 стремится дать новые ответы на старые вопросы
Платформы AML используют несколько методов для маркировки кошельков и определения источника транзакций. К ним относятся консультации со сторонними разведывательными данными, такими как правительственные списки (санкции и другие злоумышленники); парсинг крипто-адресов, даркнет, веб-сайты финансирования терроризма или страницы Facebook; использование общих эвристик расходов, которые могут идентифицировать крипто-адреса, контролируемые одним и тем же лицом; и методы машинного обучения, такие как кластеризация, которые могут идентифицировать адреса криптовалюты, контролируемые одним и тем же человеком или группой.
Данные, собранные с помощью этих методов, являются строительным блоком фундаментальных возможностей, которые должны создать функции ПОД/ФТ в банках и учреждениях, предоставляющих финансовые услуги, для работы с цифровыми активами.
Мониторинг и проверка кошелька
Банкам необходимо будет осуществлять упреждающий мониторинг и проверку кошельков клиентов, при этом они могут оценить, взаимодействовал ли кошелек прямо или косвенно с незаконными субъектами, такими как хакеры, санкции, террористические сети, миксеры и так далее.
После того, как кошельки помечены ярлыками, применяются правила AML, чтобы гарантировать, что проверка кошелька находится в пределах рисков.
Блокчейн-расследование
Исследование блокчейна имеет решающее значение, чтобы убедиться, что транзакции, происходящие в сети, не связаны с какой-либо незаконной деятельностью.
Расследование проводится по транзакциям в блокчейне от конечного источника до конечного пункта назначения. Платформы поставщиков предлагают такие функции, как фильтрация по стоимости транзакций, количеству прыжков или даже возможность автоматически идентифицировать транзакции нарастания и выключения в рамках расследования.
Платформы предлагают наглядную диаграмму переходов, показывающую каждый переход, который цифровой актив прошел через сеть, чтобы перейти от первого к самому последнему кошельку. Такие платформы, как Elliptic, могут идентифицировать транзакции, происходящие даже из даркнета.
Мультиактивный мониторинг
Мониторинг риска, когда несколько токенов используются для отмывания денег в одной и той же цепочке блоков, является еще одной важной возможностью, которой должны обладать платформы AML. Большинство протоколов уровня 1 имеют несколько приложений с собственными маркерами. Незаконные транзакции могут происходить с использованием любого из этих токенов, и мониторинг должен быть шире, чем только один базовый токен.
Межсетевой мониторинг
Мониторинг транзакций между цепочками некоторое время преследовал аналитиков данных и экспертов по борьбе с отмыванием денег. Помимо миксеров и даркнет-транзакций, кроссчейн-транзакции, пожалуй, самая сложная проблема для решения. В отличие от микшеров и транзакций даркнета, передача активов между цепочками является обычным явлением и подлинным вариантом использования, который обеспечивает совместимость.
Кроме того, кошельки, в которых хранятся активы, прошедшие через микшеры и темную сеть, могут быть помечены и отмечены красными флажками, поскольку они сразу же считаются желтыми флажками с точки зрения AML. Было бы невозможно просто пометить транзакцию между цепочками, так как это имеет основополагающее значение для взаимодействия.
Инициативы AML в отношении межсетевых транзакций в прошлом были проблемой, поскольку межсетевые мосты могут быть непрозрачными в том, как они перемещают активы из одного блокчейна в другой. В результате компания Elliptic разработала многоуровневый подход к решению этой проблемы.
Самый простой сценарий — это когда мост обеспечивает сквозную прозрачность между цепочками для каждой транзакции, а платформа AML может извлечь это из цепочек. Там, где такая отслеживаемость невозможна из-за характера моста, алгоритмы AML используют сопоставление стоимости по времени, когда активы, которые покинули цепочку и прибыли в другую, сопоставляются с использованием времени передачи и стоимости передачи.
Самый сложный сценарий — это когда ни один из этих методов не может быть использован. Например, перевод активов в сеть Bitcoin Lightning Network из Ethereum может быть непрозрачным. В таких случаях кросс-мост-транзакции могут обрабатываться так же, как транзакции в микшерах и даркнете, и, как правило, будут помечаться алгоритмом из-за отсутствия прозрачности.
Проверка смарт-контрактов
Проверка смарт-контрактов — еще одна важная область для защиты пользователей децентрализованных финансов (DeFi). Здесь смарт-контракты проверяются, чтобы убедиться в отсутствии незаконных действий со смарт-контрактами, о которых должны знать учреждения.
Это, пожалуй, наиболее актуально для хедж-фондов, желающих участвовать в пулах ликвидности в решении DeFi. На данный момент для банков это менее важно, поскольку они обычно не участвуют напрямую в деятельности DeFi. Однако по мере того, как банки будут участвовать в институциональном DeFi, проверка на уровне смарт-контрактов станет чрезвычайно важной.
Комплексная проверка VASP
Биржи классифицируются как поставщики услуг виртуальных активов (VASP). Комплексная проверка будет рассматривать общий риск биржи на основе всех адресов, связанных с биржей.
Некоторые платформы поставщиков AML предоставляют представление о риске на основе страны регистрации, требований «Знай своего клиента» и, в некоторых случаях, состояния программ финансовых преступлений. В отличие от предыдущих возможностей, проверки VASP включают данные как в сети, так и вне сети.
Последний: Тель-Авивская фондовая биржа предлагает криптовалютную торговлю «замкнутой системой»
AML и онлайн-аналитика — это быстро развивающееся пространство. Несколько платформ работают над решением некоторых из самых сложных технологических проблем, которые помогут учреждениям защитить свои клиентские активы. Тем не менее, эта работа еще не завершена, и многое необходимо сделать, чтобы иметь надежные средства контроля за отмыванием денег для цифровых активов.
Источник: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities.