Bank dengan layanan crypto membutuhkan kemampuan Anti Pencucian Uang baru

Tahun baru dimulai dengan berita pengusaha Web3 terkenal Kevin Rose menjadi korban penipuan phishing di mana dia kehilangan token nonfungible (NFT) senilai lebih dari $1 juta. 

Saat lembaga keuangan arus utama mulai menyediakan layanan yang terkait dengan Web3, crypto, dan NFT, mereka akan menjadi penjaga aset klien. Mereka harus melindungi klien mereka dari pelaku jahat dan mengidentifikasi apakah aset klien telah diperoleh melalui kegiatan terlarang.

Industri kripto tidak memudahkan fungsi Anti Pencucian Uang (AML) dalam organisasi. Sektor ini telah berinovasi dengan konstruksi seperti jembatan lintas rantai, mixer, dan rantai privasi, yang dapat digunakan oleh peretas dan pencuri kripto untuk menyamarkan aset yang dicuri. Sangat sedikit alat atau kerangka kerja teknis yang dapat membantu menavigasi lubang kelinci ini.

Regulator baru-baru ini turun tangan pada beberapa platform crypto, menekan pertukaran terpusat untuk menghapus token privasi. Pada Agustus 2022, polisi Belanda menangkap pengembang Tornado Cash Alexey Pertsev, dan mereka telah berupaya mengendalikan transaksi melalui mixer sejak saat itu.

Sementara tata kelola terpusat dianggap bertentangan dengan etos Web3, pendulum mungkin harus berayun ke arah lain sebelum mencapai jalan tengah yang seimbang yang melindungi pengguna dan tidak membatasi inovasi.

Dan sementara institusi besar dan bank harus bergulat dengan kompleksitas teknologi Web3 untuk menyediakan layanan aset digital kepada klien mereka, mereka hanya akan dapat memberikan perlindungan pelanggan yang sesuai jika mereka memiliki kerangka kerja AML yang kuat.

Kerangka kerja AML akan membutuhkan beberapa kemampuan yang harus dievaluasi dan dibangun oleh bank. Kemampuan ini dapat dibangun sendiri atau dicapai dengan berkolaborasi dengan solusi pihak ketiga.

Beberapa vendor di area ini adalah Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain, dan Chainalysis. Perusahaan-perusahaan ini berfokus untuk memberikan kerangka kerja AML holistik (tumpukan penuh) kepada bank dan lembaga keuangan.

Agar platform vendor ini memberikan pendekatan holistik terhadap AML seputar aset digital, mereka harus memiliki beberapa masukan. Vendor menyediakan beberapa di antaranya, sementara yang lain bersumber dari bank atau institusi tempat mereka bekerja.

Sumber data dan masukan

Institusi membutuhkan banyak data dari berbagai sumber untuk mengidentifikasi risiko AML secara efektif. Keluasan dan kedalaman data yang dapat diakses suatu lembaga akan menentukan efektivitas fungsi AML-nya. Beberapa masukan utama yang diperlukan untuk AML dan deteksi penipuan ada di bawah ini.

Kebijakan AML seringkali merupakan definisi luas tentang apa yang harus diperhatikan oleh perusahaan. Ini umumnya dipecah menjadi aturan dan ambang batas yang akan membantu menerapkan kebijakan. 

Kebijakan AML dapat menyatakan bahwa semua aset digital yang terkait dengan negara-bangsa yang terkena sanksi seperti Korea Utara harus ditandai dan ditangani.

Kebijakan tersebut juga dapat menetapkan bahwa transaksi akan ditandai jika lebih dari 10% dari nilai transaksi dapat ditelusuri kembali ke alamat dompet yang berisi hasil dari pencurian aset yang diketahui.

Misalnya, jika 1 Bitcoin (BTC) dikirim untuk disimpan dengan bank tingkat satu, dan jika 0.2 BTC memiliki sumbernya di dompet yang berisi hasil peretasan Mt. Gox, bahkan jika ada upaya untuk menyembunyikan sumber dengan menjalankannya melalui 10 lompatan atau lebih sebelum mencapai bank, hal itu akan menaikkan bendera merah AML untuk mengingatkan bank terhadap potensi risiko ini.

Baru-baru ini: Kematian dalam metaverse: Web3 bertujuan untuk menawarkan jawaban baru atas pertanyaan lama

Platform AML menggunakan beberapa metode untuk melabeli dompet dan mengidentifikasi sumber transaksi. Ini termasuk berkonsultasi dengan intelijen pihak ketiga seperti daftar pemerintah (sanksi dan aktor jahat lainnya); alamat crypto pengikisan web, darknet, situs web pembiayaan teroris, atau halaman Facebook; menggunakan heuristik pengeluaran umum yang dapat mengidentifikasi alamat crypto yang dikendalikan oleh orang yang sama; dan teknik pembelajaran mesin seperti pengelompokan yang dapat mengidentifikasi alamat mata uang kripto yang dikendalikan oleh orang atau kelompok yang sama.

Data yang dikumpulkan melalui teknik ini adalah blok bangunan untuk kemampuan fundamental fungsi AML dalam bank dan lembaga jasa keuangan harus dibuat untuk menangani aset digital.

Pemantauan dan penyaringan dompet

Bank perlu melakukan pemantauan dan penyaringan proaktif terhadap dompet pelanggan, di mana mereka dapat menilai apakah dompet telah berinteraksi secara langsung atau tidak langsung dengan pelaku terlarang seperti peretas, sanksi, jaringan teroris, pencampur, dan sebagainya.

Setelah label diberi tag ke dompet, aturan AML diterapkan untuk memastikan penyaringan dompet berada dalam batas risiko.

Investigasi rantai blok

Investigasi Blockchain sangat penting untuk memastikan transaksi yang terjadi di jaringan tidak melibatkan aktivitas terlarang.

Investigasi dilakukan pada transaksi blockchain dari sumber akhir ke tujuan akhir. Platform vendor menawarkan fungsionalitas seperti memfilter nilai transaksi, jumlah lompatan, atau bahkan kemampuan untuk mengidentifikasi transaksi on-off ramp sebagai bagian dari penyelidikan secara otomatis.

Platform menawarkan bagan lompatan bergambar yang menunjukkan setiap lompatan yang diambil aset digital melalui jaringan untuk mendapatkan dari dompet pertama hingga dompet terbaru. Platform seperti Elliptic dapat mengidentifikasi transaksi yang bahkan berasal dari web gelap.

Pemantauan multiaset

Memantau risiko di mana banyak token digunakan untuk mencuci uang di blockchain yang sama adalah kemampuan penting lainnya yang harus dimiliki oleh platform AML. Sebagian besar protokol layer 1 memiliki beberapa aplikasi yang memiliki tokennya sendiri. Transaksi terlarang dapat terjadi dengan menggunakan salah satu dari token ini, dan pemantauan harus lebih luas dari hanya satu token dasar.

Pemantauan lintas rantai

Pemantauan transaksi lintas rantai telah menghantui analis data dan pakar AML untuk sementara waktu. Selain mixer dan transaksi web gelap, transaksi lintas rantai mungkin merupakan masalah yang paling sulit dipecahkan. Tidak seperti mixer dan transaksi web gelap, transfer aset lintas rantai adalah hal biasa dan kasus penggunaan asli yang mendorong interoperabilitas.

Selain itu, dompet yang menyimpan aset yang melompati mixer dan web gelap dapat diberi label dan bendera merah, karena ini langsung dianggap sebagai bendera kuning dari perspektif AML. Tidak mungkin hanya menandai transaksi lintas rantai, karena ini penting untuk interoperabilitas.

Inisiatif AML seputar transaksi lintas rantai di masa lalu telah menjadi tantangan karena jembatan lintas rantai dapat menjadi tidak jelas dalam cara mereka memindahkan aset dari satu blockchain ke blockchain lainnya. Hasilnya, Elliptic menghasilkan pendekatan bertingkat untuk menyelesaikan masalah ini.

Skenario paling sederhana adalah ketika jembatan memberikan transparansi ujung ke ujung di seluruh rantai untuk setiap transaksi, dan platform AML dapat mengambilnya dari rantai. Di mana ketertelusuran seperti itu tidak mungkin karena sifat jembatan, algoritma AML menggunakan pencocokan nilai waktu, di mana aset yang meninggalkan rantai dan tiba di rantai lain dicocokkan menggunakan waktu transfer dan nilai transfer.

Skenario yang paling menantang adalah di mana tidak satu pun dari teknik tersebut dapat digunakan. Misalnya, transfer aset ke Bitcoin Lightning Network dari Ethereum bisa buram. Dalam kasus seperti itu, transaksi lintas-jembatan dapat diperlakukan seperti transaksi ke dalam mixer dan web gelap, dan umumnya akan ditandai oleh algoritme karena kurangnya transparansi.

Penyaringan kontrak pintar 

Penyaringan kontrak pintar adalah area penting lainnya untuk melindungi pengguna keuangan terdesentralisasi (DeFi). Di sini, kontrak pintar diperiksa untuk memastikan tidak ada aktivitas terlarang dengan kontrak pintar yang harus diwaspadai oleh institusi.

Ini mungkin paling relevan untuk dana lindung nilai yang ingin berpartisipasi dalam kumpulan likuiditas dalam solusi DeFi. Kurang penting bagi bank pada saat ini, karena umumnya tidak berpartisipasi langsung dalam aktivitas DeFi. Namun, karena bank terlibat dengan DeFi institusional, penyaringan tingkat kontrak pintar akan menjadi sangat penting.

Uji tuntas VASP

Pertukaran digolongkan sebagai penyedia layanan aset virtual (VASP). Uji tuntas akan melihat eksposur keseluruhan bursa berdasarkan semua alamat yang terkait dengan bursa.

Beberapa platform vendor AML memberikan pandangan tentang risiko berdasarkan negara pendirian, persyaratan Kenali Pelanggan Anda, dan dalam beberapa kasus, keadaan program kejahatan keuangan. Tidak seperti kemampuan sebelumnya, pemeriksaan VASP melibatkan data on-chain dan off-chain.

Baru-baru ini: Proposal perdagangan crypto Tel Aviv Stock Exchange 'sistem loop tertutup'

AML dan analitik on-chain adalah ruang yang berkembang pesat. Beberapa platform berupaya memecahkan beberapa masalah teknologi paling kompleks yang akan membantu institusi melindungi aset klien mereka. Namun, ini masih dalam proses, dan banyak yang harus dilakukan untuk memiliki kontrol AML yang kuat untuk aset digital.