Uus aasta algas uudisega, et märkimisväärne Web3 ettevõtja Kevin Rose langes andmepüügipettuse ohvriks milles ta kaotas üle 1 miljoni dollari väärtuses nonfungible tokeneid (NFT-sid).
Kuna peamised finantsasutused hakkavad pakkuma Web3, krüpto- ja NFT-ga seotud teenuseid, oleksid nad klientide varade hoidjad. Nad peavad kaitsma oma kliente halbade tegutsejate eest ja tuvastama, kas klientide vara on saadud ebaseadusliku tegevusega.
Krüptotööstus ei ole muutnud organisatsioonides rahapesu tõkestamise (AML) funktsioonide täitmist lihtsaks. Sektoris on uuenduslikke konstruktsioone, nagu ahelatevahelised sillad, mikserid ja privaatsusketid, mida häkkerid ja krüptovargad saavad varastatud varade hägustamiseks kasutada. Väga vähesed tehnilised tööriistad või raamistikud aitavad selles jäneseaugus navigeerida.
Reguleerivad asutused on viimasel ajal mõne krüptoplatvormi osas kõvasti alla käinud, survestades tsentraliseeritud börse privaatsusmärke eemaldama. 2022. aasta augustis Hollandi politsei arreteeriti Tornado Cashi arendaja Aleksei Pertsev, ja nad on sellest ajast saadik töötanud segistite kaudu tehingute kontrollimisega.
Kuigi tsentraliseeritud valitsemist peetakse Web3 eetosega vastuolus olevaks, peab pendel võib-olla teises suunas liikuma, enne kui jõuab tasakaalustatud keskteeni, mis kaitseb kasutajaid ega piira innovatsiooni.
Ja kuigi suured asutused ja pangad peavad oma klientidele digitaalsete varade teenuste pakkumiseks maadlema Web3 tehnoloogilise keerukusega, suudavad nad pakkuda sobivat kliendikaitset ainult siis, kui neil on tugev AML-raamistik.
AML-raamistikud vajavad mitmeid võimalusi, mida pangad peavad hindama ja ehitama. Neid võimalusi saab luua ettevõttesiseselt või saavutada koostööd kolmandate osapoolte lahendustega.
Mõned müüjad selles ruumis on Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain ja Chainalysis. Need ettevõtted on keskendunud pankadele ja finantsasutustele terviklike (täieliku) rahapesu andmise raamistike pakkumisele.
Selleks, et need müüjaplatvormid pakuksid digitaalsete varade suhtes terviklikku lähenemist AML-ile, peavad neil olema mitu sisendit. Müüja pakub mitut neist, samas kui teised hangivad pangast või asutusest, kellega nad töötavad.
Andmeallikad ja sisendid
Asutused vajavad rahalise rahapesu riskide tõhusaks tuvastamiseks palju andmeid erinevatest allikatest. Andmete laius ja sügavus, millele asutus pääseb juurde, määrab tema AML-funktsiooni tõhususe. Allpool on toodud mõned AML-i ja pettuste tuvastamiseks vajalikud peamised sisendid.
AML-poliitika on sageli lai määratlus selle kohta, mida ettevõte peaks jälgima. See on üldiselt jaotatud reegliteks ja künnisteks, mis aitavad poliitikat rakendada.
Rahaliste vahendite kuritarvitamise poliitika võiks sätestada, et kõik digitaalsed varad, mis on seotud sanktsioneeritud rahvusriigiga nagu Põhja-Korea, tuleb märgistada ja nendega tegeleda.
Samuti võiks poliitika ette näha, et tehingud märgistatakse, kui rohkem kui 10% tehingu väärtusest on võimalik tuvastada rahakoti aadressil, mis sisaldab teadaolevast varavargusest saadud tulu.
Näiteks kui 1 Bitcoin (BTC) saadetakse esimese astme panka hoiule ja kui 0.2 BTC allikas oli rahakotis, mis sisaldas Mt. Goxi häkkimise tulu, isegi kui allikat on üritatud varjata, käivitades selle 10 või enama hüppega. enne panka jõudmist tõstaks see AML-i punase lipu, et hoiatada panka selle võimaliku riski eest.
Viimased: Surm metaversumis: Web3 eesmärk on pakkuda uusi vastuseid vanadele küsimustele
AML-platvormid kasutavad rahakottide märgistamiseks ja tehingute allika tuvastamiseks mitmeid meetodeid. Nende hulka kuuluvad konsulteerimine kolmandate osapoolte luureandmetega, näiteks valitsuse nimekirjadega (sanktsioonid ja muud halvad osalejad); krüptoaadresside, darknet'i, terrorismi rahastamise veebisaitide või Facebooki lehtede kraapimine veebist; ühise kuluheuristika kasutamine, mis suudab tuvastada sama isiku kontrollitavaid krüptoaadresse; ja masinõppetehnikad, nagu klasterdamine, mis suudab tuvastada sama isiku või rühma juhitud krüptovaluuta aadresse.
Nende tehnikate abil kogutud andmed on aluseks põhilistele võimalustele, mida pankade ja finantsteenuste asutuste AML-funktsioonid peavad digitaalsete varadega tegelemiseks looma.
Rahakoti jälgimine ja sõelumine
Pangad peavad ennetavalt jälgima ja kontrollima klientide rahakotte, mille käigus nad saavad hinnata, kas rahakott on otseselt või kaudselt suhelnud ebaseaduslike osalejatega, nagu häkkerid, sanktsioonid, terroristide võrgustikud, segajad ja nii edasi.
Kui sildid on rahakottidel sildistatud, rakendatakse AML-i reegleid, et tagada rahakoti kontrollimine riskipiirangute piires.
Plokiahela uurimine
Plokiahela uurimine on ülioluline tagamaks, et võrgus toimuvad tehingud ei sisalda ebaseaduslikke tegevusi.
Uuritakse plokiahela tehinguid lõppallikast lõppsihtkohani. Tarnija platvormid pakuvad selliseid funktsioone nagu tehingu väärtuse filtreerimine, hüpete arv või isegi võimalus tuvastada uurimise käigus automaatselt sisse- ja väljasõidutehinguid.
Platvormid pakuvad piltlikku hüppediagrammi, mis näitab iga hüpet, mille digitaalvara on võrgus teinud, et jõuda esimesest rahakotist viimaseni. Platvormid nagu Elliptic suudavad tuvastada tehinguid, mis pärinevad isegi tumedast veebist.
Mitme vara jälgimine
Riski jälgimine, kui rahapesuks kasutatakse samas plokiahelas mitut žetoon, on veel üks kriitiline võimalus, mis AML-i platvormidel peab olema. Enamikul 1. kihi protokollidel on mitu rakendust, millel on oma märgid. Ebaseaduslikud tehingud võivad toimuda mis tahes nende märkide abil ja jälgimine peab olema laiem kui ainult üks põhiluba.
Ahelaülene jälgimine
Ahelaülene tehingute jälgimine on juba mõnda aega kummitanud andmeanalüütikuid ja AML-eksperte. Lisaks mikseritele ja tumedatele veebitehingutele on ahelatevahelised tehingud ehk kõige raskemini lahendatavad probleemid. Erinevalt mikseritest ja pimedas veebitehingutest on ahelatevaheline varade ülekandmine tavaline ja tõeline kasutusjuhtum, mis suurendab koostalitlusvõimet.
Samuti saab rahakotte, mis hoiavad segistitest ja tumedast veebist läbi hüpanud varasid, märgistada ja punase lipuga tähistada, kuna neid peetakse AML-i vaatenurgast kohe merevaigukollasteks lippudeks. Ei oleks võimalik ainult ahelatevahelist tehingut märgistada, kuna see on koostalitlusvõime jaoks ülioluline.
Varasemad AML-algatused ahelaüleste tehingute kohta on olnud väljakutseks, kuna ahelatevahelised sillad võivad olla läbipaistmatud, kuna need liiguvad varade ühest plokiahelast teise. Selle tulemusena on Elliptic selle probleemi lahendamiseks välja pakkunud mitmetasandilise lähenemisviisi.
Lihtsaim stsenaarium on see, kui sild tagab iga tehingu jaoks läbipaistvuse ahelate vahel ja AML-i platvorm saab selle ahelatest üles võtta. Kui selline jälgitavus ei ole silla olemuse tõttu võimalik, kasutavad AML-i algoritmid ajaväärtuste sobitamist, kus ahelast lahkunud ja teise saabunud varad sobitatakse ülekande aja ja ülekande väärtuse alusel.
Kõige keerulisem on olukord, kus ühtegi neist tehnikatest ei saa kasutada. Näiteks Ethereumist Bitcoin Lightningi võrku varade ülekandmine võib olla läbipaistmatu. Sellistel juhtudel saab sillaüleseid tehinguid käsitleda samamoodi nagu mikserites ja pimedas veebis tehtavaid tehinguid ning üldiselt märgib algoritm need läbipaistmatuse puudumise tõttu.
Nutikas lepingu läbivaatus
Arukas lepingute läbivaatus on veel üks oluline valdkond detsentraliseeritud rahastamise (DeFi) kasutajate kaitsmiseks. Siin kontrollitakse nutikaid lepinguid tagamaks, et nutikate lepingutega ei esineks ebaseaduslikke tegevusi, millest asutused peavad teadma.
See on ehk kõige olulisem riskifondide puhul, kes soovivad osaleda DeFi lahenduses likviidsusfondides. Pankade jaoks on see praegu vähem oluline, kuna nad üldjuhul DeFi tegevuses otseselt ei osale. Kuna aga pangad sekkuvad institutsionaalsesse DeFi-sse, muutub nutikas lepingutaseme sõelumine äärmiselt kriitiliseks.
VASP hoolsuskohustus
Börsid on klassifitseeritud virtuaalvara teenusepakkujateks (VASP). Hoolsuskontrolli käigus vaadeldakse börsi üldist riskipositsiooni kõigi börsiga seotud aadresside põhjal.
Mõned AML-i hankijate platvormid pakuvad ülevaadet riskidest, mis põhinevad asutamisriigil, kliendi tundmise nõuetel ja mõnel juhul finantskuritegevuse programmide seisukorral. Erinevalt varasematest võimalustest hõlmavad VASP-i kontrollid nii ahelasiseseid kui ka ahelaväliseid andmeid.
Viimased: Tel Avivi börsi krüptokaubanduse ettepanek on suletud ahela süsteem
AML ja on-chain analüütika on kiiresti arenev ruum. Mitmed platvormid töötavad selle nimel, et lahendada mõned kõige keerulisemad tehnoloogiaprobleemid, mis aitaksid asutustel oma klientide varasid kaitsta. Sellegipoolest on see töö pooleli ja digitaalsete varade tugeva AML-juhtimise tagamiseks tuleb palju ära teha.
Allikas: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities