بانک‌های دارای خدمات رمزنگاری به قابلیت‌های جدید ضد پولشویی نیاز دارند

سال جدید با خبری مبنی بر اینکه کوین رز، کارآفرین برجسته Web3 آغاز شد قربانی یک کلاهبرداری فیشینگ شد که در آن او بیش از 1 میلیون دلار توکن غیرقابل تعویض (NFT) را از دست داد.

همانطور که موسسات مالی جریان اصلی شروع به ارائه خدمات مرتبط با Web3، ارزهای دیجیتال و NFT می کنند، آنها نگهبان دارایی های مشتری خواهند بود. آنها باید از مشتریان خود در برابر عوامل بد محافظت کنند و تشخیص دهند که آیا دارایی های مشتری از طریق فعالیت های غیرقانونی به دست آمده است یا خیر.

صنعت کریپتو کارکردهای ضد پول شویی (AML) را در سازمان ها آسان نکرده است. این بخش ساختارهایی مانند پل های زنجیره ای متقاطع، میکسرها و زنجیره های حریم خصوصی را ابداع کرده است که هکرها و سارقان رمزارز می توانند از آنها برای پنهان کردن دارایی های سرقت شده استفاده کنند. ابزارها یا چارچوب های فنی بسیار کمی می توانند به حرکت در این سوراخ خرگوش کمک کنند.

رگولاتورها اخیراً برخی از پلتفرم‌های رمزنگاری را به شدت مورد بررسی قرار داده‌اند و صرافی‌های متمرکز را برای حذف توکن‌های حریم خصوصی تحت فشار قرار داده‌اند. در آگوست 2022، پلیس هلند الکسی پرتسف، توسعه دهنده تورنادو کش را دستگیر کردو از آن زمان روی کنترل تراکنش ها از طریق میکسرها کار کرده اند.

در حالی که حکمرانی متمرکز مخالف اخلاق Web3 در نظر گرفته می‌شود، آونگ ممکن است قبل از رسیدن به حد وسط متعادلی که از کاربران محافظت می‌کند و نوآوری را محدود نمی‌کند، باید در جهت دیگری حرکت کند.

و در حالی که موسسات و بانک‌های بزرگ برای ارائه خدمات دارایی دیجیتال به مشتریان خود باید با پیچیدگی‌های تکنولوژیکی Web3 دست و پنجه نرم کنند، تنها در صورتی قادر به ارائه حفاظت مناسب از مشتری خواهند بود که چارچوب AML قوی داشته باشند.

چارچوب‌های AML به چندین قابلیت نیاز دارند که بانک‌ها باید آن‌ها را ارزیابی و ایجاد کنند. این قابلیت ها را می توان در داخل ساخت و یا با همکاری با راه حل های شخص ثالث به دست آورد.

چند فروشنده در این فضا عبارتند از Solidus Labs، Moralis، Cipher Blade، Elliptic، Quantumstamp، TRM Labs، Crystal Chain و Chainalysis. این شرکت‌ها بر ارائه چارچوب‌های جامع AML (تمام پشته) به بانک‌ها و مؤسسات مالی متمرکز هستند.

برای اینکه این پلتفرم‌های فروشنده رویکردی جامع به AML پیرامون دارایی‌های دیجیتال ارائه دهند، باید چندین ورودی داشته باشند. فروشنده چندین مورد از این موارد را فراهم می کند، در حالی که برخی دیگر از بانک یا موسسه ای که با آن کار می کنند، تامین می شوند.

منابع داده ها و ورودی ها

موسسات برای شناسایی موثر خطرات AML به تعداد زیادی داده از منابع مختلف نیاز دارند. وسعت و عمق داده هایی که یک موسسه می تواند به آن دسترسی داشته باشد، تأثیر عملکرد AML آن را تعیین می کند. برخی از ورودی‌های کلیدی مورد نیاز برای AML و کشف تقلب در زیر آمده است.

سیاست AML اغلب یک تعریف گسترده از آنچه که یک شرکت باید مراقب آن باشد است. این به طور کلی به قوانین و آستانه هایی تقسیم می شود که به اجرای سیاست کمک می کند.

یک سیاست AML می‌تواند بیان کند که تمام دارایی‌های دیجیتال مرتبط با یک دولت ملی تحریم‌شده مانند کره شمالی باید علامت‌گذاری شده و مورد توجه قرار گیرند.

این خط‌مشی همچنین می‌تواند پیش‌بینی کند که اگر بیش از 10 درصد از ارزش تراکنش را بتوان به آدرس کیف پولی که حاوی درآمدهای حاصل از سرقت شناخته شده دارایی‌ها است، ردیابی کرد، تراکنش‌ها علامت‌گذاری می‌شوند.

به عنوان مثال، اگر 1 بیت کوین (BTC) برای نگهداری توسط یک بانک درجه یک فرستاده می شود، و اگر 0.2 بیت کوین منبع خود را در کیف پولی حاوی درآمدهای حاصل از هک Mt. Gox داشته باشد، حتی اگر تلاش شده باشد که منبع را با اجرای 10 پرش یا بیشتر مخفی کند. قبل از رسیدن به بانک، یک پرچم قرمز AML برای هشدار به بانک در مورد این خطر بالقوه بلند می شود.

اخیر: مرگ در متاورژن: Web3 قصد دارد پاسخ‌های جدیدی به سوالات قدیمی ارائه دهد

پلتفرم های AML از چندین روش برای برچسب گذاری کیف پول ها و شناسایی منبع تراکنش ها استفاده می کنند. اینها شامل مشاوره با اطلاعات شخص ثالث مانند لیست های دولتی (تحریم ها و سایر بازیگران بد) می شود. خراش وب آدرس های رمزنگاری، تاریک نت، وب سایت های تامین مالی تروریسم یا صفحات فیس بوک؛ استفاده از روش‌های اکتشافی خرج مشترک که می‌تواند آدرس‌های رمزنگاری کنترل شده توسط یک شخص را شناسایی کند. و تکنیک‌های یادگیری ماشینی مانند خوشه‌بندی که می‌تواند آدرس‌های ارزهای دیجیتال را که توسط یک فرد یا گروه کنترل می‌شوند شناسایی کند.

داده‌های جمع‌آوری‌شده از طریق این تکنیک‌ها، بلوک ساختمانی برای قابلیت‌های اساسی عملکردهای AML در بانک‌ها و مؤسسات خدمات مالی برای مقابله با دارایی‌های دیجیتال هستند.

نظارت و غربالگری کیف پول

بانک ها باید نظارت و غربالگری پیشگیرانه کیف پول مشتریان را انجام دهند تا بتوانند ارزیابی کنند که آیا کیف پول به طور مستقیم یا غیرمستقیم با عوامل غیرقانونی مانند هکرها، تحریم ها، شبکه های تروریستی، میکسرها و غیره تعامل داشته است.

تصویر دارایی ها در کیف پول دسته بندی و برچسب گذاری شده است. منبع: بیضوی

هنگامی که برچسب ها روی کیف پول ها برچسب گذاری می شوند، قوانین AML اعمال می شود تا اطمینان حاصل شود که غربالگری کیف پول در محدوده خطر قرار دارد.

تحقیق در مورد بلاک چین

بررسی بلاک چین برای اطمینان از اینکه تراکنش‌هایی که در شبکه اتفاق می‌افتد شامل هیچ گونه فعالیت غیرقانونی نمی‌شود، حیاتی است.

تحقیقاتی در مورد تراکنش های بلاک چین از منبع نهایی تا مقصد نهایی انجام می شود. پلتفرم‌های فروشنده قابلیت‌هایی مانند فیلتر کردن ارزش تراکنش، تعداد پرش‌ها یا حتی امکان شناسایی تراکنش‌های رمپ خاموش را به عنوان بخشی از یک تحقیق به صورت خودکار ارائه می‌کنند.

تصویری از پلتفرم بیضوی که تراکنش را به تاریک وب ردیابی می کند. منبع: بیضوی

پلتفرم‌ها یک نمودار پرش تصویری ارائه می‌دهند که نشان می‌دهد هر جهشی که یک دارایی دیجیتال از طریق شبکه انجام داده است تا از اولین کیف پول به جدیدترین کیف پول برسد. پلتفرم هایی مانند Elliptic می توانند تراکنش هایی را شناسایی کنند که حتی از وب تاریک نشات می گیرند.

نظارت چند دارایی

نظارت بر ریسک که در آن چندین توکن برای پولشویی در یک بلاک چین استفاده می شود، یکی دیگر از قابلیت های حیاتی است که پلتفرم های AML باید داشته باشند. اکثر پروتکل های لایه 1 دارای چندین برنامه کاربردی هستند که توکن های مخصوص به خود را دارند. تراکنش های غیرقانونی ممکن است با استفاده از هر یک از این توکن ها اتفاق بیفتد و نظارت باید گسترده تر از یک توکن پایه باشد.

نظارت بر زنجیره متقابل

نظارت بر تراکنش‌های زنجیره‌ای متقاطع برای مدتی مورد توجه تحلیلگران داده و کارشناسان AML قرار گرفته است. جدا از میکسرها و تراکنش های وب تاریک، تراکنش های زنجیره ای شاید سخت ترین مشکل برای حل باشد. برخلاف میکسرها و تراکنش‌های وب تاریک، انتقال دارایی‌های زنجیره‌ای متقابل امری عادی و یک مورد استفاده واقعی است که قابلیت همکاری را افزایش می‌دهد.

همچنین، کیف‌پول‌هایی که دارایی‌هایی را که از طریق میکسرها و وب تاریک جهش کرده‌اند را در خود جای می‌دهند، می‌توانند برچسب‌گذاری شوند و با پرچم قرمز مشخص شوند، زیرا از منظر AML بلافاصله پرچم‌های کهربایی در نظر گرفته می‌شوند. فقط پرچم گذاری یک تراکنش زنجیره ای امکان پذیر نخواهد بود، زیرا این امر برای قابلیت همکاری اساسی است.

ابتکارات AML در مورد تراکنش‌های زنجیره‌ای متقابل در گذشته یک چالش بوده است، زیرا پل‌های زنجیره‌ای متقابل می‌توانند در روشی که دارایی‌ها را از یک بلاک چین به زنجیره دیگر منتقل می‌کنند، مبهم باشند. در نتیجه، Elliptic رویکردی چند لایه برای حل این مشکل ارائه کرده است.

تصویری از اینکه چگونه یک تراکنش زنجیره ای متقابل بین Polygon و Ethereum به عنوان منبع آن با یک میکسر رمزنگاری - یک نهاد تحریم شده شناسایی می شود. منبع: بیضوی

ساده‌ترین سناریو زمانی است که پل برای هر تراکنش، شفافیت سرتاسر زنجیره‌ها را فراهم می‌کند و پلتفرم AML می‌تواند آن را از زنجیره‌ها انتخاب کند. در مواردی که چنین قابلیت ردیابی به دلیل ماهیت پل امکان پذیر نباشد، الگوریتم های AML از تطبیق ارزش زمانی استفاده می کنند، جایی که دارایی هایی که زنجیره ای را ترک کرده و به دیگری رسیده اند با استفاده از زمان انتقال و ارزش انتقال مطابقت داده می شوند.

چالش برانگیزترین سناریو جایی است که هیچ یک از آن تکنیک ها قابل استفاده نباشد. به عنوان مثال، انتقال دارایی به شبکه لایتنینگ بیت کوین از اتریوم می تواند غیرشفاف باشد. در چنین مواردی، تراکنش‌های پل متقابل می‌توانند مانند تراکنش‌های موجود در میکسرها و وب تاریک رفتار شوند و عموماً به دلیل عدم شفافیت توسط الگوریتم علامت‌گذاری می‌شوند.

غربالگری قرارداد هوشمند

غربالگری قراردادهای هوشمند یکی دیگر از زمینه های حیاتی برای محافظت از کاربران مالی غیرمتمرکز (DeFi) است. در اینجا، قراردادهای هوشمند بررسی می شوند تا اطمینان حاصل شود که هیچ فعالیت غیرقانونی با قراردادهای هوشمند وجود ندارد که مؤسسات باید از آن آگاه باشند.

این شاید برای صندوق‌های تامینی که می‌خواهند در استخرهای نقدینگی در یک راه‌حل DeFi شرکت کنند، بسیار مرتبط است. در این مرحله برای بانک ها اهمیت کمتری دارد، زیرا آنها معمولاً مستقیماً در فعالیت های DeFi شرکت نمی کنند. با این حال، با درگیر شدن بانک ها با DeFi سازمانی، غربالگری در سطح قرارداد هوشمند بسیار حیاتی می شود.

بررسی دقیق VASP

صرافی ها به عنوان ارائه دهندگان خدمات دارایی های مجازی (VASP) طبقه بندی می شوند. بررسی دقیق، قرار گرفتن در معرض کلی صرافی را بر اساس همه آدرس‌های مرتبط با صرافی بررسی می‌کند.

برخی از پلتفرم‌های فروشنده AML بر اساس کشور شرکت، الزامات مشتری خود را بشناسید و در برخی موارد، وضعیت برنامه‌های جرایم مالی را ارائه می‌دهند. برخلاف قابلیت‌های قبلی، بررسی‌های VASP شامل داده‌های درون زنجیره‌ای و خارج از زنجیره است.

اخیر: پیشنهاد معاملات ارزهای دیجیتال بورس تل آویو یک "سیستم حلقه بسته"

AML و تجزیه و تحلیل زنجیره ای فضایی است که به سرعت در حال توسعه است. چندین پلتفرم برای حل برخی از پیچیده ترین مشکلات فناوری کار می کنند که به مؤسسات کمک می کند تا از دارایی های مشتری خود محافظت کنند. با این حال، این یک کار در حال پیشرفت است و برای داشتن کنترل‌های قوی AML برای دارایی‌های دیجیتال باید کارهای زیادی انجام شود.