Kripto

Bankams, teikiantiems kriptovaliutų paslaugas, reikia naujų kovos su pinigų plovimu galimybių

03/10/2023
„Bitcoin Ethereum“ naujienos

Naujieji metai prasidėjo su žinia apie žymųjį Web3 verslininką Keviną Rose'ą tapo sukčiavimo sukčiavimo auka kurioje jis prarado daugiau nei 1 milijoną dolerių vertės nepakeičiamų žetonų (NFT). 

Kai pagrindinės finansų institucijos pradeda teikti paslaugas, susijusias su Web3, kriptovaliuta ir NFT, jos bus klientų turto saugotojos. Jie turi apsaugoti savo klientus nuo blogų veikėjų ir nustatyti, ar klientų turtas buvo įgytas neteisėta veikla.

Kriptovaliutų pramonė nepalengvino kovos su pinigų plovimu (AML) funkcijų organizacijose. Šiame sektoriuje įdiegtos naujoviškos konstrukcijos, pvz., kryžminiai tiltai, maišytuvai ir privatumo grandinės, kurias įsilaužėliai ir kriptovaliutų vagys gali panaudoti pavogtam turtui užmaskuoti. Labai nedaug techninių įrankių ar karkasų gali padėti naršyti šioje triušio skylėje.

Reguliavimo institucijos pastaruoju metu smarkiai nusileido kai kurioms kriptovaliutų platformoms, priversdamos centralizuotas biržas pašalinti privatumo žetonus. 2022 m. rugpjūčio mėn. Nyderlandų policija suimtas „Tornado Cash“ kūrėjas Aleksejus Pertsevas, ir nuo tada jie dirbo kontroliuodami sandorius per maišytuvus.

Nors centralizuotas valdymas laikomas prieštaraujančiu Web3 etosui, švytuoklę gali tekti pasukti kita kryptimi, kol bus pasiektas subalansuotas vidurys, kuris apsaugo vartotojus ir neriboja naujovių.

Ir nors didelės institucijos ir bankai turi susidoroti su technologiniu Web3 sudėtingumu, kad galėtų teikti skaitmeninio turto paslaugas savo klientams, jie galės užtikrinti tinkamą klientų apsaugą tik turėdami tvirtą AML sistemą.

AML sistemoms reikės kelių galimybių, kurias bankai turi įvertinti ir sukurti. Šios galimybės gali būti sukurtos pačioje įmonėje arba pasiekiamos bendradarbiaujant su trečiųjų šalių sprendimais.

Keli pardavėjai šioje erdvėje yra „Solidus Labs“, „Moralis“, „Cipher Blade“, „Elliptic“, „Quantumstamp“, „TRM Labs“, „Crystal Chain“ ir „Chainalysis“. Šios įmonės daugiausia dėmesio skiria holistinių (visos komplektacijos) AML sistemų teikimui bankams ir finansų įstaigoms.

vaizdas

Kad šios tiekėjų platformos pateiktų holistinį požiūrį į AML, susijusį su skaitmeniniu turtu, jos turi turėti keletą įvesties duomenų. Pardavėjas pateikia keletą iš jų, o kiti yra gaunami iš banko ar įstaigos, su kuria jie dirba.

Duomenų šaltiniai ir įvestis

Įstaigoms reikia daugybės duomenų iš įvairių šaltinių, kad galėtų veiksmingai nustatyti AML riziką. Duomenų, kuriuos institucija gali pasiekti, plotis ir gylis lems jos AML funkcijos veiksmingumą. Toliau pateikiami keli pagrindiniai įvesties duomenys, reikalingi AML ir sukčiavimo aptikimui.

AML politika dažnai yra platus apibrėžimas, į ką įmonė turėtų atkreipti dėmesį. Paprastai tai suskirstoma į taisykles ir ribas, kurios padės įgyvendinti politiką. 

AML politikoje galėtų būti nurodyta, kad visas skaitmeninis turtas, susijęs su tokia nacionaline valstybe, kuriai taikomos sankcijos, pvz., Šiaurės Korėja, turi būti pažymėtas ir sprendžiamas.

Politikoje taip pat galėtų būti numatyta, kad operacijos būtų pažymėtos, jei daugiau nei 10 % operacijos vertės būtų galima atsekti iki piniginės adreso, kuriame yra įplaukos iš žinomos turto vagystės.

Pavyzdžiui, jei 1 Bitcoin (BTC). prieš pasiekiant banką, tai pakeltų AML raudoną vėliavėlę, kad įspėtų banką apie šią galimą riziką.

Naujausi: Mirtis metaverse: Web3 siekia pasiūlyti naujus atsakymus į senus klausimus

AML platformos naudoja kelis metodus piniginėms pažymėti ir operacijų šaltiniui nustatyti. Tai apima konsultavimąsi su trečiųjų šalių žvalgybos duomenimis, pvz., vyriausybės sąrašais (sankcijos ir kiti blogi veikėjai); žiniatinklio šifravimo adresų, „darknet“, teroristų finansavimo svetainių ar „Facebook“ puslapių išgryninimas; naudojant bendrą išlaidų euristiką, kuri gali identifikuoti kriptovaliutų adresus, kuriuos valdo tas pats asmuo; ir mašininio mokymosi metodai, pvz., grupavimas, galintis identifikuoti kriptovaliutų adresus, valdomus to paties asmens ar grupės.

Taikant šiuos metodus surinkti duomenys yra pagrindinių bankų ir finansinių paslaugų įstaigų AML funkcijų, kurias turi sukurti, kad galėtų dirbti su skaitmeniniu turtu, elementas.

Piniginės stebėjimas ir patikra

Bankai turės aktyviai stebėti ir tikrinti klientų pinigines, kad galėtų įvertinti, ar piniginė tiesiogiai ar netiesiogiai sąveikavo su neteisėtais veikėjais, tokiais kaip įsilaužėliai, sankcijos, teroristų tinklai, maišytuvai ir pan.

Piniginėje esančio turto iliustracija suskirstyta į kategorijas ir pažymėta etikete. Šaltinis: elipsinė

Kai etiketės pažymimos piniginėse, taikomos AML taisyklės, užtikrinančios, kad piniginės tikrinimas neviršytų rizikos ribų.

Blockchain tyrimas

Blockchain tyrimas yra labai svarbus siekiant užtikrinti, kad tinkle vykstančios operacijos neapimtų jokios neteisėtos veiklos.

Atliekamas „blockchain“ operacijų tyrimas nuo galutinio šaltinio iki galutinio tikslo. Pardavėjų platformos siūlo tokias funkcijas kaip operacijos vertės filtravimas, perėjimų skaičius arba netgi galimybė automatiškai identifikuoti įjungimo perone operacijas kaip tyrimo dalį.

Elipsinės platformos iliustracija, atsekanti sandorį iki tamsiojo žiniatinklio. Šaltinis: elipsinė

Platformose yra vaizdinė apynių diagrama, kurioje rodomas kiekvienas skaitmeninio turto šuolis tinkle, kad patektų nuo pirmosios iki naujausios piniginės. Tokios platformos kaip „Elliptic“ gali atpažinti operacijas, kurios kyla net iš tamsaus žiniatinklio.

Daugiafunkcinio turto stebėjimas

Rizikos stebėjimas, kai keli žetonai naudojami pinigų plovimui toje pačioje blokų grandinėje, yra dar viena svarbi galimybė, kurią turi turėti AML platformos. Dauguma 1 sluoksnio protokolų turi keletą programų, turinčių savo prieigos raktus. Neteisėtos operacijos gali įvykti naudojant bet kurį iš šių žetonų, o stebėjimas turi būti platesnis nei vienas pagrindinis prieigos raktas.

Kryžminės grandinės stebėjimas

Kryžminis sandorių stebėjimas kurį laiką persekiojo duomenų analitikus ir AML ekspertus. Be maišytuvų ir tamsiojo žiniatinklio operacijų, bene sunkiausiai išsprendžiama problema yra kryžminės grandinės operacijos. Skirtingai nuo maišytuvų ir tamsaus žiniatinklio operacijų, perdavimas tarp grandinių yra įprastas ir tikras naudojimo atvejis, skatinantis sąveikumą.

Be to, piniginės, kuriose yra turtas, kuris perėjo per maišytuvus ir tamsųjį žiniatinklį, gali būti pažymėtos ir pažymėti raudona vėliava, nes AML požiūriu jos iš karto laikomos gintaro spalvos vėliavėlėmis. Nebūtų įmanoma tiesiog pažymėti kryžminės grandinės sandorio, nes tai būtina sąveikai.

Praeityje AML iniciatyvos, susijusios su kryžminių grandinių sandoriais, buvo iššūkis, nes kelių grandinių tiltai gali būti neskaidrūs, perkeldami turtą iš vienos blokų grandinės į kitą. Dėl to „Elliptic“ sugalvojo daugiapakopį šios problemos sprendimo būdą.

Iliustracija, kaip nustatoma, kad tarp „Polygon“ ir „Ethereum“ vykdomas kryžminės grandinės operacijos šaltinis yra kriptovaliutų maišytuvas – subjektas, kuriam taikoma sankcija. Šaltinis: elipsinė

Paprasčiausias scenarijus yra tada, kai tiltas užtikrina visišką skaidrumą visose grandinėse atliekant kiekvieną operaciją, o AML platforma gali tai paimti iš grandinių. Kai toks atsekimas neįmanomas dėl tilto pobūdžio, AML algoritmai naudoja laiko vertės atitikimą, kai turtas, kuris išėjo iš grandinės ir atkeliavo į kitą, yra suderinamas naudojant perdavimo laiką ir perdavimo vertę.

Sudėtingiausias scenarijus yra tada, kai negali būti naudojamas nė vienas iš šių metodų. Pavyzdžiui, turto perkėlimas į Bitcoin Lightning tinklą iš Ethereum gali būti nepermatomas. Tokiais atvejais kryžminės transakcijų operacijos gali būti traktuojamos kaip maišytuvų ir tamsiojo žiniatinklio operacijos ir paprastai bus pažymėtos pagal algoritmą dėl skaidrumo stokos.

Išmanioji sutarties patikra 

Išmanusis sutarčių tikrinimas yra dar viena svarbi sritis siekiant apsaugoti decentralizuoto finansavimo (DeFi) vartotojus. Čia tikrinamos išmaniosios sutartys, siekiant užtikrinti, kad su išmaniosiomis sutartimis nėra neteisėtos veiklos, apie kurią institucijos turi žinoti.

Galbūt tai aktualiausia rizikos draudimo fondams, norintiems dalyvauti likvidumo fonduose DeFi sprendime. Šiuo metu bankams tai mažiau svarbu, nes jie paprastai tiesiogiai nedalyvauja DeFi veikloje. Tačiau bankams įsitraukiant į institucinį DeFi, išmanioji sutarties lygio patikra taptų itin svarbi.

VASP deramas patikrinimas

Biržai priskiriami virtualaus turto paslaugų teikėjams (VASP). Atliekant išsamų patikrinimą bus nagrinėjama bendra biržos pozicija, remiantis visais su birža susijusiais adresais.

Kai kurios AML tiekėjų platformos pateikia rizikos vaizdą pagal įkūrimo šalį, „Pažink savo klientą“ reikalavimus ir kai kuriais atvejais finansinių nusikaltimų programų būklę. Skirtingai nuo ankstesnių galimybių, VASP patikrinimai apima ir grandinės, ir ne grandinės duomenis.

Naujausi: Tel Avivo vertybinių popierių biržos kriptovaliutų prekybos pasiūlymas yra „uždaro ciklo sistema“

AML ir grandinės analizė yra sparčiai besivystanti erdvė. Kelios platformos stengiasi išspręsti kai kurias sudėtingiausias technologijų problemas, kurios padėtų įstaigoms apsaugoti savo klientų turtą. Tačiau tai yra nebaigta, todėl reikia daug nuveikti, kad skaitmeninio turto AML valdymas būtų patikimas.