Crypto

Banker med kryptotjenester kræver nye funktioner til bekæmpelse af hvidvaskning af penge

03/10/2023
Bitcoin Ethereum-nyheder

Det nye år begyndte med nyheden om, at den bemærkelsesværdige Web3-iværksætter Kevin Rose blev offer for et phishing-svindel hvor han mistede over $1 million værd af nonfungible tokens (NFT'er). 

Efterhånden som almindelige finansielle institutioner begynder at levere tjenester relateret til Web3, krypto og NFT'er, vil de være depoter af klientaktiver. De skal beskytte deres klienter mod dårlige aktører og identificere, om klientens aktiver er opnået gennem ulovlige aktiviteter.

Kryptoindustrien har ikke gjort det let for Anti-Money Laundering (AML) funktioner i organisationer. Sektoren har innovative konstruktioner som cross-chain broer, mixere og privatlivskæder, som hackere og kryptotyve kan bruge til at sløre stjålne aktiver. Meget få tekniske værktøjer eller rammer kan hjælpe med at navigere i dette kaninhul.

Regulatorer er for nylig gået hårdt ned på nogle kryptoplatforme og har presset centraliserede udvekslinger til at fjerne privatlivstokens. I august 2022, hollandsk politi anholdt Tornado Cash-udvikler Alexey Pertsev, og de har arbejdet på at kontrollere transaktioner gennem mixere siden da.

Mens centraliseret styring anses for at være i modstrid med Web3-etosen, skal pendulet muligvis svinge i den anden retning, før det når en afbalanceret mellemvej, der beskytter brugerne og ikke begrænser innovation.

Og mens store institutioner og banker skal kæmpe med Web3's teknologiske kompleksitet for at levere digitale aktiver-tjenester til deres kunder, vil de kun være i stand til at yde passende kundebeskyttelse, hvis de har en robust AML-ramme.

AML-rammer vil have brug for flere muligheder, som bankerne skal evaluere og opbygge. Disse muligheder kan bygges internt eller opnås ved at samarbejde med tredjepartsløsninger.

Nogle få leverandører i dette rum er Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain og Chainalysis. Disse firmaer er fokuseret på at levere holistiske (full-stack) AML-rammer til banker og finansielle institutioner.

Billede

For at disse leverandørplatforme kan levere en holistisk tilgang til AML omkring digitale aktiver, skal de have flere input. Sælgeren leverer flere af disse, mens andre er hentet fra den bank eller institution, de samarbejder med.

Datakilder og input

Institutioner har brug for et væld af data fra forskellige kilder for effektivt at identificere AML-risici. Bredden og dybden af ​​data, som en institution kan få adgang til, afgør effektiviteten af ​​dens AML-funktion. Nogle af de vigtigste input, der er nødvendige for AML- og svindeldetektion, er nedenfor.

AML-politikken er ofte en bred definition af, hvad en virksomhed skal holde øje med. Dette er generelt opdelt i regler og tærskler, der vil hjælpe med at implementere politikken. 

En AML-politik kunne fastslå, at alle digitale aktiver knyttet til en sanktioneret nationalstat som Nordkorea skal flages og adresseres.

Politikken kunne også bestemme, at transaktioner ville blive markeret, hvis mere end 10 % af transaktionsværdien kunne spores tilbage til en tegnebogsadresse, der indeholder provenuet fra et kendt tyveri af aktiver.

For eksempel, hvis 1 Bitcoin (BTC) sendes til varetægtsfængsling hos en tier-0.2-bank, og hvis 10 BTC havde sin kilde i en pung, der indeholdt udbyttet fra Mt. Gox-hacket, selvom der var blevet gjort forsøg på at skjule kilden ved at køre den gennem XNUMX eller flere hop før de når banken, vil det hæve et rødt flag for AML for at advare banken om denne potentielle risiko.

Nylig: Døden i metaversen: Web3 har til formål at tilbyde nye svar på gamle spørgsmål

AML-platforme bruger flere metoder til at mærke tegnebøger og identificere kilden til transaktioner. Disse omfatter høring af tredjeparts efterretninger såsom regeringslister (sanktioner og andre dårlige aktører); web-skrabning af kryptoadresser, darknet, websteder for finansiering af terrorisme eller Facebook-sider; at anvende fælles forbrugsheuristik, der kan identificere kryptoadresser, der kontrolleres af den samme person; og maskinlæringsteknikker som clustering, der kan identificere cryptocurrency-adresser kontrolleret af den samme person eller gruppe.

Data indsamlet gennem disse teknikker er byggestenen til de grundlæggende muligheder, AML-funktioner i banker og finansielle institutioner skal skabe for at håndtere digitale aktiver.

Pung overvågning og screening

Banker bliver nødt til at udføre proaktiv overvågning og screening af kundernes tegnebøger, hvor de kan vurdere, om en tegnebog har interageret direkte eller indirekte med ulovlige aktører som hackere, sanktioner, terrornetværk, mixere og så videre.

Illustration af aktiver i en tegnebog kategoriseret og mærket. Kilde: Elliptisk

Når etiketter er mærket til tegnebøger, anvendes AML-regler for at sikre, at tegnebogens screening er inden for risikogrænserne.

Blockchain undersøgelse

Blockchain-undersøgelse er afgørende for at sikre, at transaktioner, der foregår på netværket, ikke involverer nogen ulovlige aktiviteter.

Der udføres en undersøgelse af blockchain-transaktioner fra den ultimative kilde til den endelige destination. Leverandørplatforme tilbyder funktioner såsom filtrering på transaktionsværdi, antal hop eller endda muligheden for automatisk at identificere on-off rampe-transaktioner som en del af en undersøgelse.

Illustration af elliptisk platform, der sporer en transaktion tilbage til det mørke web. Kilde: Elliptisk

Platforme tilbyder et billeddiagram, der viser hvert enkelt hop, et digitalt aktiv har taget gennem netværket for at komme fra den første til den seneste pung. Platforme som Elliptic kan identificere transaktioner, der endda stammer fra det mørke web.

Multiaktiv overvågning

Overvågning af risiko, hvor flere tokens bruges til at hvidvaske penge på den samme blockchain, er en anden kritisk evne, som AML-platforme skal have. De fleste lag 1-protokoller har flere applikationer, der har deres egne tokens. Ulovlige transaktioner kan ske ved brug af et hvilket som helst af disse tokens, og overvågning skal være bredere end blot et basistoken.

Tværkædeovervågning

Transaktionsovervågning på tværs af kæder er kommet til at hjemsøge dataanalytikere og AML-eksperter i et stykke tid. Bortset fra mixere og dark web-transaktioner er transaktioner på tværs af kæder måske det sværeste problem at løse. I modsætning til mixere og dark web-transaktioner er overførsler af aktiver på tværs af kæder almindelige og en ægte use case, der driver interoperabilitet.

Punge, der rummer aktiver, der hoppede gennem mixere og det mørke web, kan også mærkes og mærkes med rødt flag, da disse straks betragtes som gule flag fra et AML-perspektiv. Det ville ikke være muligt bare at markere en transaktion på tværs af kæder, da det er grundlæggende for interoperabilitet.

AML-initiativer omkring cross-chain-transaktioner har tidligere været en udfordring, da cross-chain-broer kan være uigennemsigtige i den måde, de flytter aktiver fra en blockchain til en anden. Som et resultat er Elliptic kommet med en flerlags tilgang til at løse dette problem.

En illustration af, hvordan en krydskædetransaktion mellem Polygon og Ethereum identificeres som at have sin kilde med en kryptomixer - en sanktioneret enhed. Kilde: Elliptisk

Det enkleste scenarie er, når broen giver ende-til-ende gennemsigtighed på tværs af kæder for hver transaktion, og AML-platformen kan hente det fra kæderne. Hvor en sådan sporbarhed ikke er mulig på grund af broens beskaffenhed, bruger AML-algoritmer tidsværdimatching, hvor aktiver, der forlod en kæde og ankom til en anden, matches ved hjælp af overførselstidspunktet og værdien af ​​overførslen.

Det mest udfordrende scenario er, hvor ingen af ​​disse teknikker kan bruges. For eksempel kan aktivoverførsler til Bitcoin Lightning Network fra Ethereum være uigennemsigtige. I sådanne tilfælde kan transaktioner på tværs af bro behandles som dem i mixere og det mørke web, og vil generelt blive markeret af algoritmen på grund af manglen på gennemsigtighed.

Smart kontraktscreening 

Smart kontraktscreening er et andet afgørende område for at beskytte brugere af decentral økonomi (DeFi). Her tjekkes smarte kontrakter for at sikre, at der ikke er ulovlige aktiviteter med de smarte kontrakter, som institutionerne skal være opmærksomme på.

Dette er måske mest relevant for hedgefonde, der ønsker at deltage i likviditetspuljer i en DeFi-løsning. Det er mindre vigtigt for bankerne på dette tidspunkt, da de generelt ikke deltager direkte i DeFi-aktiviteter. Men efterhånden som banker bliver involveret i institutionel DeFi, vil smart screening på kontraktniveau blive ekstremt kritisk.

VASP due diligence

Børser er klassificeret som Virtual Assets Service Providers (VASP'er). Due diligence vil se på børsens samlede eksponering baseret på alle adresser forbundet med børsen.

Nogle AML-leverandørplatforme giver et overblik over risiko baseret på etableringslandet, Kend din kundes krav og, i nogle tilfælde, status for programmer for økonomisk kriminalitet. I modsætning til tidligere muligheder involverer VASP-tjek både on-chain og off-chain data.

Nylig: Tel Aviv-børsens forslag til kryptohandel er et 'lukket kredsløb'

AML og on-chain analyse er et område i hurtig udvikling. Adskillige platforme arbejder på at løse nogle af de mest komplekse teknologiproblemer, der vil hjælpe institutioner med at beskytte deres klientaktiver. Alligevel er dette et igangværende arbejde, og der skal gøres meget for at have robuste AML-kontroller til digitale aktiver.