Οι τράπεζες με υπηρεσίες κρυπτογράφησης απαιτούν νέες δυνατότητες κατά του ξεπλύματος χρήματος

Η νέα χρονιά ξεκίνησε με την είδηση ​​ότι ο αξιόλογος επιχειρηματίας του Web3 Kevin Rose έπεσε θύμα απάτης phishing στο οποίο έχασε μη ανταλλάξιμα μάρκες (NFT) αξίας άνω του 1 εκατομμυρίου δολαρίων. 

Καθώς τα κύρια χρηματοπιστωτικά ιδρύματα αρχίζουν να παρέχουν υπηρεσίες που σχετίζονται με Web3, κρυπτογράφηση και NFT, θα είναι θεματοφύλακες των περιουσιακών στοιχείων των πελατών. Πρέπει να προστατεύουν τους πελάτες τους από κακούς παράγοντες και να προσδιορίζουν εάν τα περιουσιακά στοιχεία των πελατών έχουν αποκτηθεί μέσω παράνομων δραστηριοτήτων.

Η βιομηχανία κρυπτογράφησης δεν έχει διευκολύνει τις λειτουργίες κατά του ξεπλύματος χρήματος (AML) εντός οργανισμών. Ο τομέας έχει καινοτόμες κατασκευές όπως γέφυρες cross-chain, mixers και αλυσίδες απορρήτου, τις οποίες οι χάκερ και οι κλέφτες κρυπτογράφησης μπορούν να χρησιμοποιήσουν για να συσκοτίσουν τα κλεμμένα περιουσιακά στοιχεία. Πολύ λίγα τεχνικά εργαλεία ή πλαίσια μπορούν να βοηθήσουν στην πλοήγηση σε αυτήν την τρύπα του κουνελιού.

Οι ρυθμιστικές αρχές έχουν πρόσφατα καταρριφθεί σε ορισμένες πλατφόρμες κρυπτογράφησης, πιέζοντας τις κεντρικές ανταλλαγές να διαγράψουν τα διακριτικά απορρήτου. Τον Αύγουστο του 2022, η ολλανδική αστυνομία συνέλαβε τον προγραμματιστή Tornado Cash Alexey Pertsev, και έχουν εργαστεί στον έλεγχο των συναλλαγών μέσω μείκτη από τότε.

Ενώ η κεντρική διακυβέρνηση θεωρείται αντίθετη με το ήθος του Web3, το εκκρεμές μπορεί να χρειαστεί να ταλαντευτεί προς την άλλη κατεύθυνση πριν φτάσει σε μια ισορροπημένη μέση λύση που προστατεύει τους χρήστες και δεν περιορίζει την καινοτομία.

Και ενώ τα μεγάλα ιδρύματα και οι τράπεζες πρέπει να αντιμετωπίσουν την τεχνολογική πολυπλοκότητα του Web3 για να παρέχουν υπηρεσίες ψηφιακών περιουσιακών στοιχείων στους πελάτες τους, θα μπορούν να παρέχουν κατάλληλη προστασία πελατών μόνο εάν διαθέτουν ένα ισχυρό πλαίσιο AML.

Τα πλαίσια AML θα χρειαστούν αρκετές δυνατότητες που πρέπει να αξιολογήσουν και να αναπτύξουν οι τράπεζες. Αυτές οι δυνατότητες θα μπορούσαν να δημιουργηθούν εσωτερικά ή να επιτευχθούν με τη συνεργασία με λύσεις τρίτων.

Μερικοί πωλητές σε αυτόν τον χώρο είναι τα Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain και Chainalysis. Αυτές οι εταιρείες επικεντρώνονται στην παροχή ολιστικών (full-stack) πλαισίων AML σε τράπεζες και χρηματοπιστωτικά ιδρύματα.

Προκειμένου αυτές οι πλατφόρμες προμηθευτών να προσφέρουν μια ολιστική προσέγγιση στην AML γύρω από τα ψηφιακά στοιχεία, πρέπει να έχουν πολλές εισροές. Ο πωλητής παρέχει πολλά από αυτά, ενώ άλλα προέρχονται από την τράπεζα ή το ίδρυμα με το οποίο συνεργάζονται.

Πηγές και εισροές δεδομένων

Τα ιδρύματα χρειάζονται έναν τόνο δεδομένων από ποικίλες πηγές για να εντοπίζουν αποτελεσματικά τους κινδύνους AML. Το εύρος και το βάθος των δεδομένων που μπορεί να έχει πρόσβαση ένα ίδρυμα θα καθορίσει την αποτελεσματικότητα της λειτουργίας AML του. Μερικές από τις βασικές εισροές που απαιτούνται για τον εντοπισμό AML και απάτης είναι παρακάτω.

Η πολιτική AML είναι συχνά ένας ευρύς ορισμός του τι πρέπει να προσέχει μια επιχείρηση. Αυτό γενικά αναλύεται σε κανόνες και κατώτατα όρια που θα βοηθήσουν στην εφαρμογή της πολιτικής. 

Μια πολιτική AML θα μπορούσε να ορίζει ότι όλα τα ψηφιακά περιουσιακά στοιχεία που συνδέονται με ένα υπό κυρώσεις εθνικό κράτος όπως η Βόρεια Κορέα πρέπει να επισημαίνονται και να αντιμετωπίζονται.

Η πολιτική θα μπορούσε επίσης να προβλέπει ότι οι συναλλαγές θα επισημαίνονται εάν περισσότερο από το 10% της αξίας της συναλλαγής μπορούσε να εντοπιστεί σε μια διεύθυνση πορτοφολιού που περιέχει τα έσοδα μιας γνωστής κλοπής περιουσιακών στοιχείων.

Για παράδειγμα, εάν 1 Bitcoin (BTC) αποστέλλεται για φύλαξη σε μια τράπεζα πρώτης βαθμίδας και εάν 0.2 BTC είχε την πηγή του σε ένα πορτοφόλι που περιέχει τα έσοδα από το hack στο Mt. Gox, ακόμα κι αν είχαν γίνει προσπάθειες να κρυφτεί η πηγή εκτελώντας 10 ή περισσότερα άλματα πριν φτάσει στην τράπεζα, αυτό θα σήκωνε μια κόκκινη σημαία AML για να ειδοποιήσει την τράπεζα για αυτόν τον πιθανό κίνδυνο.

Πρόσφατος: Θάνατος στο μετασύμπαν: Το Web3 στοχεύει να προσφέρει νέες απαντήσεις σε παλιές ερωτήσεις

Οι πλατφόρμες AML χρησιμοποιούν διάφορες μεθόδους για την επισήμανση πορτοφολιών και τον εντοπισμό της πηγής των συναλλαγών. Αυτά περιλαμβάνουν τη διαβούλευση με πληροφορίες τρίτων, όπως κυβερνητικές λίστες (κυρώσεις και άλλους κακούς παράγοντες). web scraping διευθύνσεις κρυπτογράφησης, το darknet, ιστοσελίδες χρηματοδότησης τρομοκρατίας ή σελίδες στο Facebook. χρήση κοινών ευρετικών δαπανών που μπορούν να αναγνωρίσουν διευθύνσεις κρυπτογράφησης που ελέγχονται από το ίδιο άτομο· και τεχνικές μηχανικής εκμάθησης, όπως η ομαδοποίηση που μπορεί να αναγνωρίσει διευθύνσεις κρυπτονομισμάτων που ελέγχονται από το ίδιο άτομο ή ομάδα.

Τα δεδομένα που συλλέγονται μέσω αυτών των τεχνικών αποτελούν το δομικό στοιχείο των θεμελιωδών δυνατοτήτων που πρέπει να δημιουργήσουν οι λειτουργίες AML εντός των τραπεζών και των ιδρυμάτων χρηματοπιστωτικών υπηρεσιών για την αντιμετώπιση ψηφιακών περιουσιακών στοιχείων.

Παρακολούθηση και έλεγχος πορτοφολιού

Οι τράπεζες θα πρέπει να πραγματοποιούν προληπτική παρακολούθηση και έλεγχο των πορτοφολιών πελατών, όπου μπορούν να αξιολογήσουν εάν ένα πορτοφόλι έχει αλληλεπιδράσει άμεσα ή έμμεσα με παράνομους παράγοντες όπως χάκερ, κυρώσεις, τρομοκρατικά δίκτυα, μίξερ και ούτω καθεξής.

Μόλις επισημανθούν οι ετικέτες στα πορτοφόλια, εφαρμόζονται κανόνες AML για να διασφαλιστεί ότι ο έλεγχος του πορτοφολιού είναι εντός των ορίων κινδύνου.

Διερεύνηση Blockchain

Η διερεύνηση του Blockchain είναι κρίσιμη για να διασφαλιστεί ότι οι συναλλαγές που πραγματοποιούνται στο δίκτυο δεν περιλαμβάνουν παράνομες δραστηριότητες.

Διενεργείται έρευνα για συναλλαγές blockchain από την τελική πηγή έως τον τελικό προορισμό. Οι πλατφόρμες προμηθευτών προσφέρουν λειτουργίες όπως φιλτράρισμα στην αξία συναλλαγής, τον αριθμό των άλματα ή ακόμα και τη δυνατότητα αυτόματης αναγνώρισης συναλλαγών ράμπας on-off ως μέρος μιας έρευνας.

Οι πλατφόρμες προσφέρουν ένα εικονογραφικό διάγραμμα hop που δείχνει κάθε άλμα που έχει περάσει ένα ψηφιακό στοιχείο μέσω του δικτύου για να φτάσει από το πρώτο στο πιο πρόσφατο πορτοφόλι. Πλατφόρμες όπως το Elliptic μπορούν να αναγνωρίσουν συναλλαγές που προέρχονται ακόμη και από τον σκοτεινό ιστό.

Παρακολούθηση πολλαπλών περιουσιακών στοιχείων

Η παρακολούθηση του κινδύνου όπου χρησιμοποιούνται πολλαπλά διακριτικά για το ξέπλυμα χρημάτων στο ίδιο blockchain είναι μια άλλη κρίσιμη δυνατότητα που πρέπει να διαθέτουν οι πλατφόρμες AML. Τα περισσότερα πρωτόκολλα επιπέδου 1 έχουν πολλές εφαρμογές που έχουν τα δικά τους διακριτικά. Οι παράνομες συναλλαγές θα μπορούσαν να συμβούν χρησιμοποιώντας οποιοδήποτε από αυτά τα διακριτικά και η παρακολούθηση πρέπει να είναι ευρύτερη από ένα μόνο βασικό διακριτικό.

Παρακολούθηση διασταυρούμενης αλυσίδας

Η παρακολούθηση συναλλαγών μεταξύ αλυσίδων έχει στοιχειώσει για λίγο τους αναλυτές δεδομένων και τους ειδικούς της AML. Εκτός από τους μίκτες και τις συναλλαγές σκοτεινού ιστού, οι συναλλαγές μεταξύ αλυσίδας είναι ίσως το πιο δύσκολο πρόβλημα προς επίλυση. Σε αντίθεση με τους μίκτες και τις συναλλαγές σκοτεινού ιστού, οι μεταφορές περιουσιακών στοιχείων μεταξύ των αλυσίδων είναι συνηθισμένες και μια πραγματική περίπτωση χρήσης που οδηγεί στη διαλειτουργικότητα.

Επίσης, τα πορτοφόλια που περιέχουν στοιχεία που περνούσαν από μίξερ και τον σκοτεινό ιστό μπορούν να επισημανθούν και να επισημανθούν με κόκκινη σημαία, καθώς θεωρούνται αμέσως πορτοκαλί σημαίες από την άποψη της AML. Δεν θα ήταν δυνατή απλώς η επισήμανση μιας διασταυρούμενης συναλλαγής, καθώς είναι θεμελιώδους σημασίας για τη διαλειτουργικότητα.

Οι πρωτοβουλίες AML γύρω από τις διασταυρούμενες συναλλαγές στο παρελθόν ήταν μια πρόκληση, καθώς οι γέφυρες διασταυρούμενης αλυσίδας μπορεί να είναι αδιαφανείς στον τρόπο με τον οποίο μετακινούν περιουσιακά στοιχεία από το ένα blockchain στο άλλο. Ως αποτέλεσμα, η Elliptic έχει καταλήξει σε μια πολυεπίπεδη προσέγγιση για την επίλυση αυτού του προβλήματος.

Το απλούστερο σενάριο είναι όταν η γέφυρα παρέχει διαφάνεια από άκρο σε άκρο μεταξύ των αλυσίδων για κάθε συναλλαγή, και η πλατφόρμα AML μπορεί να το επιλέξει από τις αλυσίδες. Όπου αυτή η ιχνηλασιμότητα δεν είναι δυνατή λόγω της φύσης της γέφυρας, οι αλγόριθμοι AML χρησιμοποιούν αντιστοίχιση χρονικής αξίας, όπου τα περιουσιακά στοιχεία που άφησαν μια αλυσίδα και έφτασαν σε άλλη αντιστοιχίζονται χρησιμοποιώντας τον χρόνο μεταφοράς και την αξία της μεταφοράς.

Το πιο δύσκολο σενάριο είναι όπου καμία από αυτές τις τεχνικές δεν μπορεί να χρησιμοποιηθεί. Για παράδειγμα, οι μεταφορές περιουσιακών στοιχείων στο Bitcoin Lightning Network από το Ethereum μπορεί να είναι αδιαφανείς. Σε τέτοιες περιπτώσεις, οι συναλλαγές μεταξύ γεφυρών μπορούν να αντιμετωπιστούν όπως αυτές στους μίκτες και στον σκοτεινό ιστό και γενικά θα επισημαίνονται από τον αλγόριθμο λόγω της έλλειψης διαφάνειας.

Έξυπνος έλεγχος συμβολαίου 

Ο έλεγχος έξυπνων συμβολαίων είναι ένας άλλος κρίσιμος τομέας για την προστασία των χρηστών αποκεντρωμένης χρηματοδότησης (DeFi). Εδώ, τα έξυπνα συμβόλαια ελέγχονται για να διασφαλιστεί ότι δεν υπάρχουν παράνομες δραστηριότητες με τα έξυπνα συμβόλαια που πρέπει να γνωρίζουν τα ιδρύματα.

Αυτό είναι ίσως πιο σχετικό για hedge funds που θέλουν να συμμετάσχουν σε ομάδες ρευστότητας σε μια λύση DeFi. Είναι λιγότερο σημαντικό για τις τράπεζες σε αυτό το σημείο, καθώς γενικά δεν συμμετέχουν άμεσα σε δραστηριότητες DeFi. Ωστόσο, καθώς οι τράπεζες εμπλέκονται με το θεσμικό DeFi, ο έλεγχος σε επίπεδο έξυπνων συμβολαίων θα γίνει εξαιρετικά κρίσιμος.

VASP δέουσα επιμέλεια

Οι ανταλλαγές ταξινομούνται ως πάροχοι υπηρεσιών εικονικών στοιχείων (VASP). Η δέουσα επιμέλεια θα εξετάσει τη συνολική έκθεση του χρηματιστηρίου με βάση όλες τις διευθύνσεις που σχετίζονται με την ανταλλαγή.

Ορισμένες πλατφόρμες πωλητών AML παρέχουν μια εικόνα κινδύνου με βάση τη χώρα ίδρυσης, τις απαιτήσεις του Γνωρίστε τον Πελάτη σας και, σε ορισμένες περιπτώσεις, την κατάσταση των προγραμμάτων οικονομικού εγκλήματος. Σε αντίθεση με προηγούμενες δυνατότητες, οι έλεγχοι VASP περιλαμβάνουν δεδομένα τόσο εντός όσο και εκτός αλυσίδας.

Πρόσφατος: Η πρόταση διαπραγμάτευσης κρυπτονομισμάτων του Χρηματιστηρίου του Τελ Αβίβ ένα «σύστημα κλειστού βρόχου»

Το AML και τα αναλυτικά στοιχεία εντός της αλυσίδας είναι ένας ταχέως εξελισσόμενος χώρος. Πολλές πλατφόρμες εργάζονται για την επίλυση ορισμένων από τα πιο περίπλοκα τεχνολογικά προβλήματα που θα βοηθούσαν τα ιδρύματα να προστατεύσουν τα περιουσιακά στοιχεία των πελατών τους. Ωστόσο, αυτό είναι ένα έργο σε εξέλιξη και πολλά πρέπει να γίνουν για να έχουμε ισχυρούς ελέγχους AML για ψηφιακά στοιχεία.