新的一年从著名的 Web3 企业家凯文罗斯的消息开始 成为网络钓鱼诈骗的受害者 他在其中损失了价值超过 1 万美元的不可替代代币 (NFT)。
随着主流金融机构开始提供与 Web3、加密货币和 NFT 相关的服务,它们将成为客户资产的保管人。 他们必须保护客户免受不良行为者的侵害,并确定客户资产是否是通过非法活动获得的。
加密行业并没有让组织内的反洗钱 (AML) 功能变得容易。 该行业创新了跨链桥、混合器和隐私链等结构,黑客和加密窃贼可以利用这些结构来混淆被盗资产。 很少有技术工具或框架可以帮助解决这个问题。
监管机构最近对一些加密平台采取了严厉措施,迫使中心化交易所下架隐私代币。 2022年XNUMX月,荷兰警方 Tornado Cash 开发商 Alexey Pertsev 被捕,从那时起,他们就致力于通过混合器控制交易。
虽然中心化治理被认为与 Web3 精神背道而驰,但在达到保护用户且不抑制创新的平衡中间地带之前,钟摆可能不得不朝另一个方向摆动。
虽然大型机构和银行必须应对 Web3 的技术复杂性才能为客户提供数字资产服务,但只有拥有强大的反洗钱框架,他们才能提供适当的客户保护。
反洗钱框架将需要银行必须评估和构建的多种功能。 这些功能可以在内部构建或通过与第三方解决方案协作来实现。
这个领域的一些供应商是 Solidus Labs、Moralis、Cipher Blade、Elliptic、Quantumstamp、TRM Labs、Crystal Chain 和 Chainalysis。 这些公司专注于为银行和金融机构提供整体(全栈)反洗钱框架。
对于这些供应商平台来说,要围绕数字资产提供全面的反洗钱方法,他们必须有几个输入。 供应商提供了其中的几个,而其他则来自与他们合作的银行或机构。
数据来源和输入
机构需要来自不同来源的大量数据来有效识别反洗钱风险。 机构可以访问的数据的广度和深度将决定其反洗钱功能的有效性。 AML 和欺诈检测所需的一些关键输入如下。
反洗钱政策通常是对公司应该注意什么的宽泛定义。 这通常被分解为有助于实施政策的规则和阈值。
反洗钱政策可以规定,所有与朝鲜等受制裁民族国家相关的数字资产都必须进行标记和处理。
该政策还可以规定,如果超过 10% 的交易价值可以追溯到包含已知资产盗窃收益的钱包地址,则交易将被标记。
例如,如果 1 比特币 (BTC) 被发送给一级银行保管,如果 0.2 BTC 的来源在包含 Mt. Gox 黑客收益的钱包中,即使已尝试通过 10 次或更多跃点运行它来隐藏来源在到达银行之前,这将发出反洗钱红旗,提醒银行注意这一潜在风险。
反洗钱平台使用多种方法来标记钱包和识别交易来源。 其中包括咨询第三方情报,例如政府名单(制裁和其他不良行为者); 网络抓取加密地址、暗网、恐怖主义融资网站或 Facebook 页面; 使用可以识别由同一人控制的加密地址的通用支出启发式方法; 和机器学习技术,如聚类,可以识别由同一个人或团体控制的加密货币地址。
通过这些技术收集的数据是银行和金融服务机构为处理数字资产而必须创建的 AML 功能基本功能的构建块。
钱包监控和筛选
银行将需要对客户钱包进行主动监控和筛选,其中他们可以评估钱包是否直接或间接与黑客、制裁、恐怖主义网络、混合器等非法行为者进行交互。
一旦将标签贴在钱包上,就会应用 AML 规则以确保钱包筛选在风险限度内。
区块链调查
区块链调查对于确保网络上发生的交易不涉及任何非法活动至关重要。
对从最终来源到最终目的地的区块链交易进行调查。 供应商平台提供的功能包括过滤交易价值、跳数,甚至能够在调查中自动识别进出坡道交易。
平台提供了一个图形跳转图表,显示数字资产从第一个钱包到最近的钱包通过网络所经历的每一跳。 像 Elliptic 这样的平台甚至可以识别来自暗网的交易。
多资产监控
监控多个代币在同一区块链上洗钱的风险是反洗钱平台必须具备的另一项关键能力。 大多数第 1 层协议都有几个应用程序,它们都有自己的令牌。 使用这些代币中的任何一种都可能发生非法交易,并且监控必须比仅仅一个基础代币更广泛。
跨链监控
跨链交易监控已经困扰了数据分析师和反洗钱专家一段时间。 除了混合器和暗网交易,跨链交易可能是最难解决的问题。 与混合器和暗网交易不同,跨链资产转移是司空见惯的,也是推动互操作性的真正用例。
此外,持有通过混合器和暗网跳跃的资产的钱包可以被标记和标记为红色,因为从反洗钱的角度来看,这些被视为黄旗。 仅仅标记跨链交易是不可能的,因为它是互操作性的基础。
过去围绕跨链交易的反洗钱计划一直是一项挑战,因为跨链桥在将资产从一个区块链转移到另一个区块链的过程中可能是不透明的。 因此,Elliptic 提出了一种多层次的方法来解决这个问题。
最简单的场景是当桥为每笔交易提供跨链的端到端透明性时,AML 平台可以从链中获取它。 在由于桥梁的性质而无法实现这种可追溯性的情况下,AML 算法使用时间价值匹配,即使用传输时间和传输价值来匹配离开一条链并到达另一条链的资产。
最具挑战性的场景是无法使用这些技术。 例如,从以太坊到比特币闪电网络的资产转移可能是不透明的。 在这种情况下,跨桥交易可以像进入混合器和暗网的交易一样对待,并且由于缺乏透明度通常会被算法标记。
智能合约筛选
智能合约筛选是保护去中心化金融 (DeFi) 用户的另一个重要领域。 在这里,检查智能合约以确保没有机构必须注意的智能合约的非法活动。
这可能与希望参与 DeFi 解决方案中的流动资金池的对冲基金最相关。 在这一点上对银行来说不太重要,因为它们通常不直接参与 DeFi 活动。 然而,随着银行涉足机构 DeFi,智能合约级别的筛选将变得极为关键。
VASP尽职调查
交易所被归类为虚拟资产服务提供商(VASP)。 尽职调查将根据与交易所关联的所有地址来查看交易所的整体风险敞口。
一些 AML 供应商平台根据注册所在国家/地区、了解您的客户要求以及在某些情况下金融犯罪计划的状态提供风险视图。 与以前的功能不同,VASP 检查涉及链上和链下数据。
最近: 特拉维夫证券交易所的加密货币交易提案是一个“闭环系统”
AML 和链上分析是一个快速发展的领域。 一些平台正在努力解决一些最复杂的技术问题,以帮助机构保护其客户资产。 然而,这是一项正在进行的工作,需要做很多工作才能对数字资产进行强大的反洗钱控制。
来源:https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities