Nový rok sa začal správou, že významný podnikateľ Web3 Kevin Rose sa stal obeťou phishingového podvodu v ktorej stratil viac ako 1 milión dolárov za nezameniteľné tokeny (NFT).
Keď bežné finančné inštitúcie začnú poskytovať služby súvisiace s Web3, kryptomenami a NFT, stali by sa správcami aktív klientov. Musia chrániť svojich klientov pred zlými činiteľmi a identifikovať, či klientske aktíva neboli získané nezákonnými činnosťami.
Kryptopriemysel neuľahčil fungovanie funkcií boja proti praniu špinavých peňazí (AML) v rámci organizácií. Tento sektor má inovované konštrukcie, ako sú krížové mosty, mixéry a reťazce na ochranu súkromia, ktoré môžu hackeri a krypto zlodeji použiť na zahmlievanie ukradnutých aktív. Len veľmi málo technických nástrojov alebo rámcov môže pomôcť pri navigácii v tejto králičej nore.
Regulačné orgány nedávno tvrdo zasiahli niektoré kryptoplatformy a tlačili na centralizované burzy, aby odstránili tokeny ochrany osobných údajov. V auguste 2022 holandská polícia zatknutý vývojár Tornado Cash Alexey Pertsev, a odvtedy pracovali na kontrole transakcií prostredníctvom mixérov.
Zatiaľ čo centralizované riadenie sa považuje za protiklad k étosu Web3, kyvadlo sa možno bude musieť otočiť opačným smerom, kým dosiahne vyvážený stred, ktorý chráni používateľov a neobmedzuje inovácie.
A zatiaľ čo veľké inštitúcie a banky sa musia potýkať s technologickou zložitosťou Web3, aby mohli svojim klientom poskytovať služby digitálnych aktív, budú schopné poskytnúť vhodnú ochranu zákazníkov iba vtedy, ak budú mať robustný rámec AML.
Rámce boja proti praniu špinavých peňazí budú potrebovať niekoľko funkcií, ktoré musia banky vyhodnotiť a vybudovať. Tieto schopnosti je možné vybudovať interne alebo dosiahnuť spoluprácou s riešeniami tretích strán.
Niekoľko predajcov v tomto priestore sú Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain a Chainalysis. Tieto firmy sa zameriavajú na poskytovanie holistických (kompletných) rámcov AML bankám a finančným inštitúciám.
Aby tieto platformy predajcov poskytli holistický prístup k AML okolo digitálnych aktív, musia mať niekoľko vstupov. Dodávateľ poskytuje niekoľko z nich, zatiaľ čo iné pochádzajú od banky alebo inštitúcie, s ktorou spolupracujú.
Zdroje údajov a vstupy
Inštitúcie potrebujú množstvo údajov z rôznych zdrojov, aby mohli efektívne identifikovať riziká AML. Šírka a hĺbka údajov, ku ktorým má inštitúcia prístup, rozhodne o efektívnosti jej funkcie AML. Niektoré z kľúčových vstupov potrebných na boj proti praniu špinavých peňazí a odhaľovanie podvodov sú uvedené nižšie.
Politika boja proti praniu špinavých peňazí je často širokou definíciou toho, čo by mala firma sledovať. Toto je vo všeobecnosti rozdelené na pravidlá a prahové hodnoty, ktoré pomôžu implementovať politiku.
Politika boja proti praniu špinavých peňazí by mohla stanoviť, že všetky digitálne aktíva spojené so sankcionovaným národným štátom, akým je Severná Kórea, musia byť označené a riešené.
Politika by tiež mohla ustanoviť, že transakcie by boli označené, ak by sa viac ako 10 % hodnoty transakcie dalo vysledovať späť na adresu peňaženky, ktorá obsahuje výnosy zo známej krádeže majetku.
Napríklad, ak 1 bitcoin (BTC) sa odošle do úschovy do banky prvého stupňa, a ak 0.2 BTC malo svoj zdroj v peňaženke obsahujúcej výnosy z hacknutia Mt. Gox, aj keď sa pokúsili skryť zdroj tak, že ho prešli 10 alebo viac skokmi pred dosiahnutím banky by to zvýšilo varovnú vlajku AML, ktorá by banku upozornila na toto potenciálne riziko.
Nedávna: Smrť v metaverze: Cieľom Web3 je ponúknuť nové odpovede na staré otázky
Platformy AML používajú niekoľko metód na označenie peňaženiek a identifikáciu zdroja transakcií. Patria sem konzultácie so spravodajskými službami tretích strán, ako sú vládne zoznamy (sankcie a iní zlí aktéri); šifrovacie adresy na zoškrabovanie webu, darknet, webové stránky financujúce terorizmus alebo stránky na Facebooku; použitie heuristiky spoločných výdavkov, ktorá dokáže identifikovať kryptografické adresy riadené tou istou osobou; a techniky strojového učenia, ako je klastrovanie, ktoré dokáže identifikovať adresy kryptomien ovládané tou istou osobou alebo skupinou.
Údaje zhromaždené prostredníctvom týchto techník sú stavebným kameňom základných schopností, ktoré musia funkcie AML v bankách a inštitúciách finančných služieb vytvoriť, aby mohli pracovať s digitálnymi aktívami.
Monitorovanie a kontrola peňaženky
Banky budú musieť vykonávať proaktívne monitorovanie a preverovanie peňaženiek zákazníkov, v rámci ktorých môžu posúdiť, či peňaženka priamo alebo nepriamo interagovala s nezákonnými aktérmi, ako sú hackeri, sankcie, teroristické siete, mixéry atď.
Po označení štítkov na peňaženkách sa aplikujú pravidlá AML, aby sa zabezpečilo, že kontrola peňaženky bude v rámci limitov rizika.
Blockchain výskum
Vyšetrovanie blockchainu je rozhodujúce, aby sa zabezpečilo, že transakcie prebiehajúce v sieti nezahŕňajú žiadne nezákonné aktivity.
Prebieha vyšetrovanie blockchainových transakcií od konečného zdroja po konečné miesto určenia. Platformy predajcov ponúkajú funkcie, ako je filtrovanie hodnoty transakcie, počtu skokov alebo dokonca schopnosť automaticky identifikovať transakcie na rampe ako súčasť vyšetrovania.
Platformy ponúkajú obrázkový skokový graf zobrazujúci každý jeden skok, ktorý digitálne aktívum prešlo cez sieť, aby sa dostalo od prvej po najnovšiu peňaženku. Platformy ako Elliptic dokážu identifikovať transakcie, ktoré dokonca pochádzajú z temného webu.
Monitorovanie viacerých aktív
Monitorovanie rizika, keď sa na pranie peňazí na rovnakom blockchaine používa viacero tokenov, je ďalšou kritickou schopnosťou, ktorú musia mať platformy AML. Väčšina protokolov vrstvy 1 má niekoľko aplikácií, ktoré majú svoje vlastné tokeny. Pomocou ktoréhokoľvek z týchto tokenov sa môžu uskutočniť nezákonné transakcie a monitorovanie musí byť širšie než len jeden základný token.
Cross-chain monitoring
Monitorovanie medzireťazcových transakcií už nejaký čas prenasleduje analytikov údajov a odborníkov na boj proti praniu špinavých peňazí. Okrem mixérov a transakcií na temnom webe sú asi najťažším problémom cross-chain transakcie. Na rozdiel od mixérov a transakcií na temnom webe sú prevody aktív medzi reťazcami bežné a predstavujú skutočný prípad použitia, ktorý podporuje interoperabilitu.
Peňaženky, ktoré obsahujú aktíva, ktoré prešli cez mixéry a temný web, môžu byť označené a označené červenou vlajkou, pretože sa z pohľadu AML okamžite považujú za jantárové vlajky. Nebolo by možné len označiť krížovú transakciu, pretože je základom interoperability.
Iniciatívy v oblasti boja proti praniu špinavých peňazí okolo transakcií naprieč reťazcom boli v minulosti výzvou, pretože mosty naprieč reťazcom môžu byť nepriehľadné v spôsobe, akým presúvajú aktíva z jedného blockchainu do druhého. Výsledkom je, že Elliptic prišiel s viacúrovňovým prístupom k riešeniu tohto problému.
Najjednoduchší scenár je, keď most poskytuje komplexnú transparentnosť naprieč reťazcami pre každú transakciu a platforma AML si to môže vybrať z reťazcov. Ak takáto sledovateľnosť nie je možná kvôli povahe mosta, algoritmy AML používajú párovanie časovej hodnoty, kde sa aktíva, ktoré opustili reťazec a dostali sa do iného, porovnávajú pomocou času prevodu a hodnoty prevodu.
Najnáročnejší scenár je, keď nemožno použiť žiadnu z týchto techník. Napríklad prevody aktív do Bitcoin Lightning Network z Etherea môžu byť nepriehľadné. V takýchto prípadoch môžu byť transakcie s preklenovacími mostíkmi spracované rovnako ako s transakciami v zmiešavačoch a temnom webe a vo všeobecnosti budú označené algoritmom z dôvodu nedostatočnej transparentnosti.
Inteligentné preverovanie zmlúv
Inteligentné preverovanie zmlúv je ďalšou kľúčovou oblasťou na ochranu používateľov decentralizovaných financií (DeFi). Tu sa inteligentné zmluvy kontrolujú, aby sa zabezpečilo, že neexistujú žiadne nezákonné činnosti s inteligentnými zmluvami, o ktorých musia inštitúcie vedieť.
Toto je možno najrelevantnejšie pre hedžové fondy, ktoré sa chcú podieľať na fondoch likvidity v riešení DeFi. Pre banky je to v tomto bode menej dôležité, pretože sa vo všeobecnosti priamo nezúčastňujú na aktivitách DeFi. Keď sa však banky zapoja do inštitucionálneho DeFi, inteligentné preverovanie na úrovni zmlúv by sa stalo mimoriadne kritickým.
VASP due diligence
Burzy sú klasifikované ako poskytovatelia služieb virtuálnych aktív (VASP). Due diligence sa zameria na celkovú expozíciu burzy na základe všetkých adries spojených s burzou.
Niektoré platformy dodávateľov AML poskytujú pohľad na riziko na základe krajiny registrácie, požiadaviek Know Your Customer a v niektorých prípadoch stavu programov finančnej kriminality. Na rozdiel od predchádzajúcich možností kontroly VASP zahŕňajú údaje v reťazci aj mimo neho.
Nedávna: Návrh kryptoobchodovania Tel Avivskej burzy cenných papierov ako „systém uzavretej slučky“
AML a on-chain analytika je rýchlo sa vyvíjajúci priestor. Niekoľko platforiem pracuje na riešení niektorých najzložitejších technologických problémov, ktoré by inštitúciám pomohli chrániť aktíva klientov. Napriek tomu ide o prebiehajúcu prácu a je potrebné urobiť veľa, aby sme mali robustné kontroly AML pre digitálne aktíva.
Zdroj: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities