سال جدید با خبری مبنی بر اینکه کوین رز، کارآفرین برجسته Web3 آغاز شد قربانی یک کلاهبرداری فیشینگ شد که در آن او بیش از 1 میلیون دلار توکن غیرقابل تعویض (NFT) را از دست داد.
همانطور که موسسات مالی جریان اصلی شروع به ارائه خدمات مرتبط با Web3، ارزهای دیجیتال و NFT می کنند، آنها نگهبان دارایی های مشتری خواهند بود. آنها باید از مشتریان خود در برابر عوامل بد محافظت کنند و تشخیص دهند که آیا دارایی های مشتری از طریق فعالیت های غیرقانونی به دست آمده است یا خیر.
صنعت کریپتو کارکردهای ضد پول شویی (AML) را در سازمان ها آسان نکرده است. این بخش ساختارهایی مانند پل های زنجیره ای متقاطع، میکسرها و زنجیره های حریم خصوصی را ابداع کرده است که هکرها و سارقان رمزارز می توانند از آنها برای پنهان کردن دارایی های سرقت شده استفاده کنند. ابزارها یا چارچوب های فنی بسیار کمی می توانند به حرکت در این سوراخ خرگوش کمک کنند.
رگولاتورها اخیراً برخی از پلتفرمهای رمزنگاری را به شدت مورد بررسی قرار دادهاند و صرافیهای متمرکز را برای حذف توکنهای حریم خصوصی تحت فشار قرار دادهاند. در آگوست 2022، پلیس هلند الکسی پرتسف، توسعه دهنده تورنادو کش را دستگیر کردو از آن زمان روی کنترل تراکنش ها از طریق میکسرها کار کرده اند.
در حالی که حکمرانی متمرکز مخالف اخلاق Web3 در نظر گرفته میشود، آونگ ممکن است قبل از رسیدن به حد وسط متعادلی که از کاربران محافظت میکند و نوآوری را محدود نمیکند، باید در جهت دیگری حرکت کند.
و در حالی که موسسات و بانکهای بزرگ برای ارائه خدمات دارایی دیجیتال به مشتریان خود باید با پیچیدگیهای تکنولوژیکی Web3 دست و پنجه نرم کنند، تنها در صورتی قادر به ارائه حفاظت مناسب از مشتری خواهند بود که چارچوب AML قوی داشته باشند.
چارچوبهای AML به چندین قابلیت نیاز دارند که بانکها باید آنها را ارزیابی و ایجاد کنند. این قابلیت ها را می توان در داخل ساخت و یا با همکاری با راه حل های شخص ثالث به دست آورد.
چند فروشنده در این فضا عبارتند از Solidus Labs، Moralis، Cipher Blade، Elliptic، Quantumstamp، TRM Labs، Crystal Chain و Chainalysis. این شرکتها بر ارائه چارچوبهای جامع AML (تمام پشته) به بانکها و مؤسسات مالی متمرکز هستند.
برای اینکه این پلتفرمهای فروشنده رویکردی جامع به AML پیرامون داراییهای دیجیتال ارائه دهند، باید چندین ورودی داشته باشند. فروشنده چندین مورد از این موارد را فراهم می کند، در حالی که برخی دیگر از بانک یا موسسه ای که با آن کار می کنند، تامین می شوند.
منابع داده ها و ورودی ها
موسسات برای شناسایی موثر خطرات AML به تعداد زیادی داده از منابع مختلف نیاز دارند. وسعت و عمق داده هایی که یک موسسه می تواند به آن دسترسی داشته باشد، تأثیر عملکرد AML آن را تعیین می کند. برخی از ورودیهای کلیدی مورد نیاز برای AML و کشف تقلب در زیر آمده است.
سیاست AML اغلب یک تعریف گسترده از آنچه که یک شرکت باید مراقب آن باشد است. این به طور کلی به قوانین و آستانه هایی تقسیم می شود که به اجرای سیاست کمک می کند.
یک سیاست AML میتواند بیان کند که تمام داراییهای دیجیتال مرتبط با یک دولت ملی تحریمشده مانند کره شمالی باید علامتگذاری شده و مورد توجه قرار گیرند.
این خطمشی همچنین میتواند پیشبینی کند که اگر بیش از 10 درصد از ارزش تراکنش را بتوان به آدرس کیف پولی که حاوی درآمدهای حاصل از سرقت شناخته شده داراییها است، ردیابی کرد، تراکنشها علامتگذاری میشوند.
به عنوان مثال، اگر 1 بیت کوین (BTC) برای نگهداری توسط یک بانک درجه یک فرستاده می شود، و اگر 0.2 بیت کوین منبع خود را در کیف پولی حاوی درآمدهای حاصل از هک Mt. Gox داشته باشد، حتی اگر تلاش شده باشد که منبع را با اجرای 10 پرش یا بیشتر مخفی کند. قبل از رسیدن به بانک، یک پرچم قرمز AML برای هشدار به بانک در مورد این خطر بالقوه بلند می شود.
اخیر: مرگ در متاورژن: Web3 قصد دارد پاسخهای جدیدی به سوالات قدیمی ارائه دهد
پلتفرم های AML از چندین روش برای برچسب گذاری کیف پول ها و شناسایی منبع تراکنش ها استفاده می کنند. اینها شامل مشاوره با اطلاعات شخص ثالث مانند لیست های دولتی (تحریم ها و سایر بازیگران بد) می شود. خراش وب آدرس های رمزنگاری، تاریک نت، وب سایت های تامین مالی تروریسم یا صفحات فیس بوک؛ استفاده از روشهای اکتشافی خرج مشترک که میتواند آدرسهای رمزنگاری کنترل شده توسط یک شخص را شناسایی کند. و تکنیکهای یادگیری ماشینی مانند خوشهبندی که میتواند آدرسهای ارزهای دیجیتال را که توسط یک فرد یا گروه کنترل میشوند شناسایی کند.
دادههای جمعآوریشده از طریق این تکنیکها، بلوک ساختمانی برای قابلیتهای اساسی عملکردهای AML در بانکها و مؤسسات خدمات مالی برای مقابله با داراییهای دیجیتال هستند.
نظارت و غربالگری کیف پول
بانک ها باید نظارت و غربالگری پیشگیرانه کیف پول مشتریان را انجام دهند تا بتوانند ارزیابی کنند که آیا کیف پول به طور مستقیم یا غیرمستقیم با عوامل غیرقانونی مانند هکرها، تحریم ها، شبکه های تروریستی، میکسرها و غیره تعامل داشته است.
هنگامی که برچسب ها روی کیف پول ها برچسب گذاری می شوند، قوانین AML اعمال می شود تا اطمینان حاصل شود که غربالگری کیف پول در محدوده خطر قرار دارد.
تحقیق در مورد بلاک چین
بررسی بلاک چین برای اطمینان از اینکه تراکنشهایی که در شبکه اتفاق میافتد شامل هیچ گونه فعالیت غیرقانونی نمیشود، حیاتی است.
تحقیقاتی در مورد تراکنش های بلاک چین از منبع نهایی تا مقصد نهایی انجام می شود. پلتفرمهای فروشنده قابلیتهایی مانند فیلتر کردن ارزش تراکنش، تعداد پرشها یا حتی امکان شناسایی تراکنشهای رمپ خاموش را به عنوان بخشی از یک تحقیق به صورت خودکار ارائه میکنند.
پلتفرمها یک نمودار پرش تصویری ارائه میدهند که نشان میدهد هر جهشی که یک دارایی دیجیتال از طریق شبکه انجام داده است تا از اولین کیف پول به جدیدترین کیف پول برسد. پلتفرم هایی مانند Elliptic می توانند تراکنش هایی را شناسایی کنند که حتی از وب تاریک نشات می گیرند.
نظارت چند دارایی
نظارت بر ریسک که در آن چندین توکن برای پولشویی در یک بلاک چین استفاده می شود، یکی دیگر از قابلیت های حیاتی است که پلتفرم های AML باید داشته باشند. اکثر پروتکل های لایه 1 دارای چندین برنامه کاربردی هستند که توکن های مخصوص به خود را دارند. تراکنش های غیرقانونی ممکن است با استفاده از هر یک از این توکن ها اتفاق بیفتد و نظارت باید گسترده تر از یک توکن پایه باشد.
نظارت بر زنجیره متقابل
نظارت بر تراکنشهای زنجیرهای متقاطع برای مدتی مورد توجه تحلیلگران داده و کارشناسان AML قرار گرفته است. جدا از میکسرها و تراکنش های وب تاریک، تراکنش های زنجیره ای شاید سخت ترین مشکل برای حل باشد. برخلاف میکسرها و تراکنشهای وب تاریک، انتقال داراییهای زنجیرهای متقابل امری عادی و یک مورد استفاده واقعی است که قابلیت همکاری را افزایش میدهد.
همچنین، کیفپولهایی که داراییهایی را که از طریق میکسرها و وب تاریک جهش کردهاند را در خود جای میدهند، میتوانند برچسبگذاری شوند و با پرچم قرمز مشخص شوند، زیرا از منظر AML بلافاصله پرچمهای کهربایی در نظر گرفته میشوند. فقط پرچم گذاری یک تراکنش زنجیره ای امکان پذیر نخواهد بود، زیرا این امر برای قابلیت همکاری اساسی است.
ابتکارات AML در مورد تراکنشهای زنجیرهای متقابل در گذشته یک چالش بوده است، زیرا پلهای زنجیرهای متقابل میتوانند در روشی که داراییها را از یک بلاک چین به زنجیره دیگر منتقل میکنند، مبهم باشند. در نتیجه، Elliptic رویکردی چند لایه برای حل این مشکل ارائه کرده است.
سادهترین سناریو زمانی است که پل برای هر تراکنش، شفافیت سرتاسر زنجیرهها را فراهم میکند و پلتفرم AML میتواند آن را از زنجیرهها انتخاب کند. در مواردی که چنین قابلیت ردیابی به دلیل ماهیت پل امکان پذیر نباشد، الگوریتم های AML از تطبیق ارزش زمانی استفاده می کنند، جایی که دارایی هایی که زنجیره ای را ترک کرده و به دیگری رسیده اند با استفاده از زمان انتقال و ارزش انتقال مطابقت داده می شوند.
چالش برانگیزترین سناریو جایی است که هیچ یک از آن تکنیک ها قابل استفاده نباشد. به عنوان مثال، انتقال دارایی به شبکه لایتنینگ بیت کوین از اتریوم می تواند غیرشفاف باشد. در چنین مواردی، تراکنشهای پل متقابل میتوانند مانند تراکنشهای موجود در میکسرها و وب تاریک رفتار شوند و عموماً به دلیل عدم شفافیت توسط الگوریتم علامتگذاری میشوند.
غربالگری قرارداد هوشمند
غربالگری قراردادهای هوشمند یکی دیگر از زمینه های حیاتی برای محافظت از کاربران مالی غیرمتمرکز (DeFi) است. در اینجا، قراردادهای هوشمند بررسی می شوند تا اطمینان حاصل شود که هیچ فعالیت غیرقانونی با قراردادهای هوشمند وجود ندارد که مؤسسات باید از آن آگاه باشند.
این شاید برای صندوقهای تامینی که میخواهند در استخرهای نقدینگی در یک راهحل DeFi شرکت کنند، بسیار مرتبط است. در این مرحله برای بانک ها اهمیت کمتری دارد، زیرا آنها معمولاً مستقیماً در فعالیت های DeFi شرکت نمی کنند. با این حال، با درگیر شدن بانک ها با DeFi سازمانی، غربالگری در سطح قرارداد هوشمند بسیار حیاتی می شود.
بررسی دقیق VASP
صرافی ها به عنوان ارائه دهندگان خدمات دارایی های مجازی (VASP) طبقه بندی می شوند. بررسی دقیق، قرار گرفتن در معرض کلی صرافی را بر اساس همه آدرسهای مرتبط با صرافی بررسی میکند.
برخی از پلتفرمهای فروشنده AML بر اساس کشور شرکت، الزامات مشتری خود را بشناسید و در برخی موارد، وضعیت برنامههای جرایم مالی را ارائه میدهند. برخلاف قابلیتهای قبلی، بررسیهای VASP شامل دادههای درون زنجیرهای و خارج از زنجیره است.
اخیر: پیشنهاد معاملات ارزهای دیجیتال بورس تل آویو یک "سیستم حلقه بسته"
AML و تجزیه و تحلیل زنجیره ای فضایی است که به سرعت در حال توسعه است. چندین پلتفرم برای حل برخی از پیچیده ترین مشکلات فناوری کار می کنند که به مؤسسات کمک می کند تا از دارایی های مشتری خود محافظت کنند. با این حال، این یک کار در حال پیشرفت است و برای داشتن کنترلهای قوی AML برای داراییهای دیجیتال باید کارهای زیادی انجام شود.
منبع: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities