암호화 서비스를 제공하는 은행에는 새로운 자금 세탁 방지 기능이 필요합니다.

새해는 저명한 Web3 기업가인 Kevin Rose가 피싱 사기의 피해자가 되었습니다. 그는 1만 달러 이상의 대체 불가능한 토큰(NFT)을 잃었습니다. 

주류 금융 기관이 Web3, 암호화 및 NFT와 관련된 서비스를 제공하기 시작하면 고객 자산의 관리인이 될 것입니다. 그들은 나쁜 행위자로부터 고객을 보호하고 불법 활동을 통해 고객 자산을 획득했는지 여부를 식별해야 합니다.

암호화 산업은 조직 내에서 자금 세탁 방지(AML) 기능을 쉽게 만들지 못했습니다. 이 부문은 해커와 암호 도둑이 도난당한 자산을 난독화하는 데 사용할 수 있는 교차 체인 브리지, 믹서 및 프라이버시 체인과 같은 혁신적인 구조를 가지고 있습니다. 이 토끼 구멍을 탐색하는 데 도움이 될 수 있는 기술 도구나 프레임워크는 거의 없습니다.

규제 당국은 최근 일부 암호화폐 플랫폼에서 강하게 내려와 중앙 집중식 거래소에 프라이버시 토큰을 삭제하도록 압력을 가했습니다. 2022년 XNUMX월 네덜란드 경찰은 Tornado Cash 개발자 Alexey Pertsev 체포, 그리고 그들은 그 이후로 믹서를 통해 트랜잭션을 제어하는 ​​작업을 해왔습니다.

중앙 집중식 거버넌스는 Web3 정신에 반대되는 것으로 간주되지만 추는 사용자를 보호하고 혁신을 억제하지 않는 균형 잡힌 중간 지점에 도달하기 전에 다른 방향으로 스윙해야 할 수 있습니다.

대형 기관과 은행은 고객에게 디지털 자산 서비스를 제공하기 위해 Web3의 기술적 복잡성과 씨름해야 하지만 강력한 AML 프레임워크가 있는 경우에만 적절한 고객 보호를 제공할 수 있습니다.

AML 프레임워크에는 은행이 평가하고 구축해야 하는 몇 가지 기능이 필요합니다. 이러한 기능은 사내에서 구축하거나 타사 솔루션과 협력하여 달성할 수 있습니다.

이 분야의 일부 공급업체는 Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain 및 Chainalysis입니다. 이러한 회사는 은행 및 금융 기관에 전체적인(풀 스택) AML 프레임워크를 제공하는 데 중점을 둡니다.

이러한 공급업체 플랫폼이 디지털 자산에 대한 AML에 대한 전체론적 접근 방식을 제공하려면 몇 가지 입력이 있어야 합니다. 벤더는 이들 중 몇 가지를 제공하고 나머지는 함께 일하는 은행이나 기관에서 제공합니다.

데이터 소스 및 입력

기관은 AML 위험을 효과적으로 식별하기 위해 다양한 출처의 수많은 데이터가 필요합니다. 기관이 액세스할 수 있는 데이터의 폭과 깊이에 따라 AML 기능의 효율성이 결정됩니다. AML 및 사기 탐지에 필요한 몇 가지 주요 입력 사항은 다음과 같습니다.

AML 정책은 종종 회사가 주의해야 할 사항에 대한 광범위한 정의입니다. 이것은 일반적으로 정책을 구현하는 데 도움이 되는 규칙과 임계값으로 나뉩니다. 

AML 정책은 북한과 같은 제재 국가와 연결된 모든 디지털 자산에 플래그를 지정하고 처리해야 한다고 명시할 수 있습니다.

이 정책은 또한 거래 가치의 10% 이상이 알려진 자산 절도 수익금이 포함된 지갑 주소로 역추적될 수 있는 경우 거래에 플래그를 지정할 수 있습니다.

예를 들어, 1 비트코인(BTC)을 0.2등급 은행에 보관하기 위해 전송하고, 10 BTC가 Mt. 은행에 도착하기 전에 AML 위험 신호가 발생하여 은행에 이러한 잠재적 위험을 경고합니다.

최근 : 메타버스에서의 죽음: Web3는 오래된 질문에 대한 새로운 답변을 제공하는 것을 목표로 합니다.

AML 플랫폼은 여러 가지 방법을 사용하여 지갑에 레이블을 지정하고 거래 출처를 식별합니다. 여기에는 정부 목록(제재 및 기타 나쁜 행위자)과 같은 제XNUMX자 정보 컨설팅이 포함됩니다. 웹 스크래핑 암호화 주소, 다크넷, 테러 자금 조달 웹사이트 또는 Facebook 페이지 동일한 사람이 제어하는 ​​암호 주소를 식별할 수 있는 일반적인 지출 휴리스틱을 사용합니다. 동일한 사람이나 그룹이 제어하는 ​​암호화폐 주소를 식별할 수 있는 클러스터링과 같은 기계 학습 기술.

이러한 기술을 통해 수집된 데이터는 은행 및 금융 서비스 기관 내에서 AML 기능이 디지털 자산을 처리하기 위해 생성해야 하는 기본 기능의 구성 요소입니다.

지갑 모니터링 및 심사

은행은 지갑이 해커, 제재, 테러리스트 네트워크, 믹서 등과 같은 불법 행위자와 직간접적으로 상호 작용했는지 여부를 평가할 수 있는 고객 지갑에 대한 사전 모니터링 및 심사를 수행해야 합니다.

레이블이 지갑에 태그되면 AML 규칙이 적용되어 지갑 검사가 위험 한도 내에 있는지 확인합니다.

블록체인 조사

블록체인 조사는 네트워크에서 발생하는 트랜잭션이 불법 활동과 관련되지 않도록 하는 데 중요합니다.

최종 소스에서 최종 목적지까지의 블록체인 트랜잭션에 대한 조사가 수행됩니다. 공급업체 플랫폼은 거래 가치 필터링, 홉 수 또는 조사의 일부로 온오프 램프 거래를 자동으로 식별하는 기능과 같은 기능을 제공합니다.

플랫폼은 디지털 자산이 첫 번째 지갑에서 가장 최근 지갑까지 도달하기 위해 네트워크를 통해 이동한 모든 단일 홉을 보여주는 그림 홉 차트를 제공합니다. Elliptic과 같은 플랫폼은 다크 웹에서 비롯된 트랜잭션도 식별할 수 있습니다.

다중 자산 모니터링

동일한 블록체인에서 돈을 세탁하는 데 여러 토큰이 사용되는 위험을 모니터링하는 것은 AML 플랫폼이 가져야 하는 또 다른 중요한 기능입니다. 대부분의 계층 1 프로토콜에는 자체 토큰이 있는 여러 응용 프로그램이 있습니다. 불법 거래는 이러한 토큰을 사용하여 발생할 수 있으며 모니터링은 하나의 기본 토큰보다 광범위해야 합니다.

크로스체인 모니터링

교차 체인 트랜잭션 모니터링은 한동안 데이터 분석가와 AML 전문가를 괴롭혔습니다. 믹서와 다크웹 트랜잭션을 제외하고 크로스체인 트랜잭션은 아마도 해결하기 가장 어려운 문제일 것입니다. 믹서 및 다크 웹 거래와 달리 교차 체인 자산 전송은 일반적이며 상호 운용성을 주도하는 진정한 사용 사례입니다.

또한 믹서와 다크 웹을 통해 이동한 자산을 보유하고 있는 지갑은 AML 관점에서 곧바로 황색 플래그로 간주되기 때문에 레이블이 지정되고 빨간색 플래그가 지정될 수 있습니다. 상호 운용성의 기본이기 때문에 크로스 체인 트랜잭션에 플래그를 지정하는 것은 불가능합니다.

과거 교차 체인 트랜잭션에 대한 AML 이니셔티브는 교차 체인 브리지가 한 블록체인에서 다른 블록체인으로 자산을 이동하는 방식이 불투명할 수 있기 때문에 문제였습니다. 결과적으로 Elliptic은 이 문제를 해결하기 위한 다단계 접근 방식을 제시했습니다.

가장 간단한 시나리오는 브리지가 모든 거래에 대해 체인 전체에 종단간 투명성을 제공하고 AML 플랫폼이 체인에서 이를 선택할 수 있는 경우입니다. 브리지의 특성상 이러한 추적이 불가능한 경우 AML 알고리즘은 체인을 떠나 다른 체인에 도착한 자산을 전송 시간과 전송 가치를 사용하여 일치시키는 시간 값 매칭을 사용합니다.

가장 어려운 시나리오는 이러한 기술을 사용할 수 없는 경우입니다. 예를 들어 Ethereum에서 Bitcoin Lightning Network로의 자산 전송은 불투명할 수 있습니다. 이러한 경우 크로스 브리지 트랜잭션은 믹서 및 다크 웹에 대한 트랜잭션과 같이 처리될 수 있으며 일반적으로 투명성 부족으로 인해 알고리즘에 의해 표시됩니다.

스마트 컨트랙트 심사 

스마트 계약 심사는 탈중앙화 금융(DeFi) 사용자를 보호하기 위한 또 다른 중요한 영역입니다. 여기에서 기관이 알아야 하는 스마트 계약과 관련된 불법 활동이 없는지 확인하기 위해 스마트 계약을 확인합니다.

이것은 아마도 DeFi 솔루션의 유동성 풀에 참여하려는 헤지 펀드와 가장 관련이 있습니다. 은행은 일반적으로 DeFi 활동에 직접 참여하지 않기 때문에 현재 은행에게는 덜 중요합니다. 그러나 은행이 기관 DeFi에 관여함에 따라 스마트 계약 수준의 심사가 매우 중요해질 것입니다.

VASP 실사

거래소는 VASP(가상 자산 서비스 공급자)로 분류됩니다. 실사는 교환과 관련된 모든 주소를 기반으로 교환의 전반적인 노출을 조사합니다.

일부 AML 공급업체 플랫폼은 법인 설립 국가, 고객 파악 요구 사항 및 경우에 따라 금융 범죄 프로그램 상태를 기반으로 위험 보기를 제공합니다. 이전 기능과 달리 VASP 검사에는 온체인 및 오프체인 데이터가 모두 포함됩니다.

최근 : 텔아비브 증권거래소의 암호화폐 거래 제안 '폐쇄 루프 시스템'

AML 및 온체인 분석은 빠르게 진화하는 공간입니다. 몇몇 플랫폼은 기관이 고객 자산을 보호하는 데 도움이 되는 가장 복잡한 기술 문제를 해결하기 위해 노력하고 있습니다. 그러나 이것은 진행 중인 작업이며 디지털 자산에 대한 강력한 AML 제어 기능을 갖추려면 많은 작업을 수행해야 합니다.