Novo leto se je začelo z novico, da je znani podjetnik Web3 Kevin Rose postal žrtev lažnega predstavljanja v kateri je izgubil nezamenljive žetone (NFT) v vrednosti več kot 1 milijon dolarjev.
Ko bodo glavne finančne institucije začele zagotavljati storitve, povezane z Web3, kripto in NFT, bi bile skrbniki sredstev strank. Svoje stranke morajo zaščititi pred slabimi akterji in ugotoviti, ali so bila sredstva strank pridobljena z nezakonitimi dejavnostmi.
Kripto industrija ni olajšala funkcij za preprečevanje pranja denarja (AML) v organizacijah. Sektor ima inovativne konstrukcije, kot so medverižni mostovi, mešalniki in verige zasebnosti, ki jih lahko hekerji in tatovi kriptovalut uporabijo za prikrivanje ukradenih sredstev. Zelo malo tehničnih orodij ali ogrodij lahko pomaga krmariti po tej zajčji luknji.
Regulatorji so pred kratkim ostro posegli v nekatere kripto platforme in pritiskali na centralizirane borze, da umaknejo žetone za zasebnost. Avgusta 2022 je nizozemska policija aretirali razvijalca Tornado Cash Alekseja Pertseva, od takrat pa so delali na nadzoru transakcij prek mešalnikov.
Medtem ko centralizirano upravljanje velja za nasprotje etosa Web3, bo nihalo morda moralo zanihati v drugo smer, preden bo doseženo uravnoteženo sredino, ki ščiti uporabnike in ne omejuje inovacij.
Medtem ko se morajo velike institucije in banke spopadati s tehnološko zapletenostjo Web3, da svojim strankam zagotovijo storitve digitalnih sredstev, bodo lahko zagotovile ustrezno zaščito strank le, če bodo imele trden okvir AML.
Okviri AML bodo potrebovali več zmogljivosti, ki jih morajo banke oceniti in zgraditi. Te zmogljivosti je mogoče zgraditi v podjetju ali jih doseči s sodelovanjem z rešitvami tretjih oseb.
Nekaj prodajalcev v tem prostoru je Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain in Chainalysis. Ta podjetja so osredotočena na zagotavljanje celostnih (polnih) okvirov AML bankam in finančnim institucijam.
Da lahko te platforme prodajalcev zagotovijo celovit pristop k preprečevanju pranja denarja okoli digitalnih sredstev, morajo imeti več vhodnih podatkov. Prodajalec zagotovi več teh, druge pa pridobi pri banki ali instituciji, s katero sodeluje.
Viri in vnosi podatkov
Institucije potrebujejo ogromno podatkov iz različnih virov za učinkovito prepoznavanje tveganj AML. Širina in globina podatkov, do katerih lahko institucija dostopa, bosta odločili o učinkovitosti njene funkcije AML. Nekaj ključnih vnosov, potrebnih za AML in odkrivanje goljufij, je spodaj.
Politika AML je pogosto široka definicija tega, na kaj mora podjetje paziti. To je na splošno razdeljeno na pravila in pragove, ki bodo pomagali izvajati pravilnik.
Politika AML bi lahko določala, da je treba vsa digitalna sredstva, povezana s sankcionirano nacionalno državo, kot je Severna Koreja, označiti in obravnavati.
Politika bi lahko tudi določala, da bi bile transakcije označene, če bi bilo več kot 10 % vrednosti transakcije mogoče izslediti do naslova denarnice, ki vsebuje prihodke od znane kraje sredstev.
Na primer, če 1 Bitcoin (BTC) se pošlje v skrbništvo pri banki prve stopnje in če bi 0.2 BTC imelo svoj vir v denarnici, ki vsebuje izkupiček vdora v Mt. Gox, tudi če so bili poskusi skriti vir tako, da so ga pregnali skozi 10 ali več skokov preden pride do banke, bi to sprožilo rdečo zastavo AML, da bi banko opozorilo na to potencialno tveganje.
Zadnje: Smrt v metaverzumu: Web3 želi ponuditi nove odgovore na stara vprašanja
Platforme AML uporabljajo več metod za označevanje denarnic in prepoznavanje vira transakcij. Ti vključujejo posvetovanje z obveščevalnimi podatki tretjih oseb, kot so vladni seznami (sankcije in drugi slabi akterji); spletno strganje kripto naslovov, temnega omrežja, spletnih mest za financiranje terorizma ali Facebook strani; uporaba skupne hevristike porabe, ki lahko identificira kripto naslove, ki jih nadzoruje ista oseba; in tehnike strojnega učenja, kot je združevanje v gruče, ki lahko identificirajo naslove kriptovalut, ki jih nadzoruje ista oseba ali skupina.
Podatki, zbrani s temi tehnikami, so gradnik temeljnih zmogljivosti, ki jih morajo funkcije AML v bankah in institucijah za finančne storitve ustvariti za obravnavo digitalnih sredstev.
Nadzor in pregled denarnice
Banke bodo morale izvajati proaktivno spremljanje in pregled denarnic strank, pri čemer bodo lahko ocenile, ali je denarnica neposredno ali posredno sodelovala z nedovoljenimi akterji, kot so hekerji, sankcije, teroristična omrežja, mešalniki in tako naprej.
Ko so oznake označene na denarnicah, se uporabijo pravila AML, da se zagotovi, da je pregled denarnice v mejah tveganja.
Preiskava verige blokov
Preiskava verige blokov je ključnega pomena za zagotovitev, da transakcije, ki se dogajajo v omrežju, ne vključujejo nobenih nezakonitih dejavnosti.
Izvede se preiskava transakcij blockchain od končnega vira do končnega cilja. Platforme prodajalcev ponujajo funkcionalnosti, kot je filtriranje vrednosti transakcije, število skokov ali celo možnost samodejnega prepoznavanja transakcij vklopa in izklopa v okviru preiskave.
Platforme ponujajo slikovni grafikon skokov, ki prikazuje vsak posamezen skok, ki ga je digitalno sredstvo opravilo po omrežju, da je prišlo od prve do najnovejše denarnice. Platforme, kot je Elliptic, lahko prepoznajo transakcije, ki izvirajo celo iz temnega spleta.
Spremljanje več sredstev
Spremljanje tveganja, kjer se za pranje denarja v isti verigi blokov uporablja več žetonov, je še ena kritična zmogljivost, ki jo morajo imeti platforme AML. Večina protokolov plasti 1 ima več aplikacij, ki imajo lastne žetone. Nezakonite transakcije se lahko zgodijo z uporabo katerega koli od teh žetonov, spremljanje pa mora biti širše od enega osnovnega žetona.
Medverižno spremljanje
Spremljanje medverižnih transakcij je že nekaj časa preganjalo podatkovne analitike in strokovnjake za preprečevanje pranja denarja. Poleg mešalnikov in transakcij v temnem spletu so transakcije med verigami morda najtežje rešljiva težava. Za razliko od mešalnikov in transakcij v temnem spletu so medverižni prenosi sredstev običajni in pravi primer uporabe, ki spodbuja interoperabilnost.
Tudi denarnice, ki hranijo sredstva, ki so skočila skozi mešalnike in temni splet, so lahko označene in označene z rdečo zastavico, saj se z vidika AML takoj štejejo za rumene zastavice. Transakcije med verigami ne bi bilo mogoče samo označiti, saj je temeljnega pomena za interoperabilnost.
Pobude za preprečevanje pranja denarja v zvezi s transakcijami med verigami so bile v preteklosti izziv, saj so lahko mostovi med verigami nepregledni glede načina premikanja sredstev iz ene verige blokov v drugo. Kot rezultat, je Elliptic prišel do večplastnega pristopa k reševanju tega problema.
Najenostavnejši scenarij je, ko most zagotavlja preglednost od konca do konca v verigah za vsako transakcijo, platforma AML pa lahko to pobere iz verig. Kadar takšna sledljivost zaradi narave mostu ni mogoča, algoritmi AML uporabljajo ujemanje časovne vrednosti, kjer se sredstva, ki so zapustila verigo in prispela v drugo, ujemajo z uporabo časa prenosa in vrednosti prenosa.
Najzahtevnejši scenarij je, ko nobene od teh tehnik ni mogoče uporabiti. Na primer, prenosi sredstev v Bitcoin Lightning Network iz Ethereuma so lahko nepregledni. V takih primerih je mogoče transakcije med mostom obravnavati kot tiste v mešalnikih in temnem spletu, algoritem pa jih bo na splošno označil zaradi pomanjkanja preglednosti.
Pregled pametnih pogodb
Pregled pametnih pogodb je še eno ključno področje za zaščito uporabnikov decentraliziranih financ (DeFi). Tu se pametne pogodbe preverjajo, da se zagotovi, da s pametnimi pogodbami ni nezakonitih dejavnosti, s katerimi morajo biti institucije seznanjene.
To je morda najbolj pomembno za hedge sklade, ki želijo sodelovati v likvidnostnih skladih v rešitvi DeFi. Za banke je na tej točki manj pomembno, saj na splošno ne sodelujejo neposredno v dejavnostih DeFi. Ko pa se banke vključijo v institucionalni DeFi, bi pregledovanje na ravni pametnih pogodb postalo izjemno kritično.
VASP skrbni pregled
Borze so razvrščene kot ponudniki storitev navideznih sredstev (VASP). Skrbni pregled bo preučil celotno izpostavljenost borze na podlagi vseh naslovov, povezanih z borzo.
Nekatere platforme prodajalcev AML zagotavljajo pogled na tveganje glede na državo ustanovitve, zahteve Know Your Customer in v nekaterih primerih stanje programov finančnega kriminala. Za razliko od prejšnjih zmogljivosti preverjanja VASP vključujejo podatke v verigi in zunaj nje.
Zadnje: Predlog za kripto trgovanje Telavivske borze je "sistem zaprte zanke"
AML in analitika v verigi sta hitro razvijajoč se prostor. Več platform si prizadeva rešiti nekatere najbolj zapletene tehnološke težave, ki bi institucijam pomagale zaščititi sredstva svojih strank. Kljub temu je to delo v teku in še veliko je treba storiti, da bomo imeli zanesljiv nadzor proti pranju denarja za digitalna sredstva.
Vir: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities