Жаңа жыл белгілі Web3 кәсіпкері Кевин Роуз туралы жаңалықпен басталды фишингтік алаяқтықтың құрбаны болды онда ол 1 миллион доллардан астам сомаға өзгермейтін токендерді (NFTs) жоғалтты.
Негізгі қаржы институттары Web3, крипто және NFT-ке қатысты қызметтерді ұсына бастағанда, олар клиент активтерінің кастодиандары болады. Олар өз клиенттерін жаман әрекеттерден қорғауы және клиент активтерінің заңсыз әрекеттер арқылы алынғанын анықтауы керек.
Криптовалюта индустриясы ұйымдардағы ақшаны жылыстатуға қарсы (AML) функцияларын жеңілдеткен жоқ. Бұл секторда хакерлер мен крипто ұрылары ұрланған активтерді жасыру үшін пайдалана алатын тізбекті көпірлер, араластырғыштар және құпиялылық тізбектері сияқты инновациялық құрылымдар бар. Өте аз техникалық құралдар немесе жақтаулар осы қоян тесігінде шарлауға көмектесе алады.
Жақында реттеушілер кейбір криптографиялық платформаларда қатты төмендеп, орталықтандырылған биржаларға құпиялылық токендерін тізімнен шығаруға қысым жасады. 2022 жылдың тамызында Голландия полициясы Tornado Cash әзірлеушісі Алексей Перцев қамауға алынды, және олар содан бері араластырғыштар арқылы транзакцияларды бақылауда жұмыс істеді.
Орталықтандырылған басқару Web3 этикасына қайшы болып саналғанымен, маятник пайдаланушыларды қорғайтын және инновацияны шектемейтін теңдестірілген орта деңгейге жеткенге дейін басқа бағытта бұрылуы керек болуы мүмкін.
Ал ірі мекемелер мен банктер өз клиенттеріне цифрлық активтер қызметтерін ұсыну үшін Web3 технологиялық күрделілігімен күресуге мәжбүр болғанымен, олар сенімді AML жүйесі болған жағдайда ғана тұтынушыларды лайықты қорғауды қамтамасыз ете алады.
AML құрылымдары банктер бағалауы және құруы керек бірнеше мүмкіндіктерді қажет етеді. Бұл мүмкіндіктерді үйде құруға немесе үшінші тарап шешімдерімен бірлесіп жұмыс істеу арқылы қол жеткізуге болады.
Бұл кеңістіктегі бірнеше жеткізушілер - Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain және Chainalysis. Бұл фирмалар банктер мен қаржы институттарына тұтас (толық стек) AML құрылымдарын жеткізуге бағытталған.
Бұл жеткізушілер платформалары сандық активтерге қатысты AML-ге тұтас көзқарасты жеткізу үшін оларда бірнеше кіріс болуы керек. Сатушы олардың бірнешеуін қамтамасыз етеді, ал басқалары банктен немесе олар жұмыс істейтін мекемеден алынған.
Деректер көздері және кірістер
AML тәуекелдерін тиімді анықтау үшін мекемелерге әртүрлі көздерден алынған көптеген деректер қажет. Мекеме қол жеткізе алатын деректердің кеңдігі мен тереңдігі оның AML функциясының тиімділігін анықтайды. AML және алаяқтықты анықтау үшін қажетті кейбір негізгі деректер төменде берілген.
AML саясаты көбінесе фирманың нені қадағалауы керектігінің кең анықтамасы болып табылады. Бұл әдетте саясатты жүзеге асыруға көмектесетін ережелер мен шектерге бөлінеді.
AML саясаты Солтүстік Корея сияқты санкцияланған ұлттық мемлекетпен байланысты барлық цифрлық активтерді белгілеп, оларға жауап беру керек деп айтуға болады.
Саясат сондай-ақ транзакция құнының 10%-дан астамы белгілі активтерді ұрлаудан түскен кірісті қамтитын әмиян мекенжайына қайтарылуы мүмкін болса, транзакциялар белгіленуі мүмкін.
Мысалы, егер 1 Bitcoin (BTC) бірінші деңгейлі банкке сақтауға жіберіледі және егер 0.2 BTC өз көзі Mt. Gox хаккінен түскен қаражатты қамтитын әмиянда болса, тіпті 10 немесе одан да көп құлмақ арқылы көзді жасыру әрекеті жасалған болса да. банкке жеткенге дейін, бұл банкті осы ықтимал тәуекел туралы ескерту үшін AML қызыл жалауын көтереді.
Соңғы: Метаверстегі өлім: Web3 ескі сұрақтарға жаңа жауаптар ұсынуға бағытталған
AML платформалары әмияндарды белгілеу және транзакциялар көзін анықтау үшін бірнеше әдістерді пайдаланады. Оларға үкіметтік тізімдер (санкциялар және басқа да жаман қатысушылар) сияқты үшінші тараптың барлау қызметіне кеңес беру кіреді; криптографиялық мекенжайларды, darknet желісін, терроризмді қаржыландыру веб-сайттарын немесе Facebook беттерін жою; бір адам басқаратын крипто мекенжайларын анықтай алатын жалпы шығын эвристикасын қолдану; және бір адам немесе топ басқаратын криптовалюта мекенжайларын анықтай алатын кластерлеу сияқты машиналық оқыту әдістері.
Осы әдістер арқылы жиналған деректер банктер мен қаржы қызметтері мекемелеріндегі AML функциялары цифрлық активтермен жұмыс істеу үшін құруы керек негізгі мүмкіндіктердің құрылыс блогы болып табылады.
Әмиянды бақылау және скрининг
Банктер клиенттердің әмияндарын проактивті бақылау мен скринингтен өткізуі керек, онда олар әмиянның хакерлер, санкциялар, террористік желілер, араластырғыштар және т.
Белгілер әмияндарға тегтелгеннен кейін, әмиянды тексеру тәуекел шегінде болуын қамтамасыз ету үшін AML ережелері қолданылады.
Блокчейнді зерттеу
Блокчейнді зерттеу желідегі транзакциялардың заңсыз әрекеттерді қамтымайтынын қамтамасыз ету үшін өте маңызды.
Тергеу түпкілікті көзден түпкілікті тағайындалған жерге дейінгі блокчейн транзакциялары бойынша жүргізіледі. Жеткізушілер платформалары транзакция құны бойынша сүзгілеу, секірулер саны немесе тіпті автоматты түрде тергеу бөлігі ретінде қосу-өшіру транзакцияларын анықтау мүмкіндігі сияқты функцияларды ұсынады.
Платформалар сандық активтің желі арқылы біріншіден ең соңғы әмиянға дейін алған әрбір септігін көрсететін суретті хоп диаграммасын ұсынады. Elliptic сияқты платформалар тіпті қараңғы желіден туындайтын транзакцияларды анықтай алады.
Көп активті бақылау
Бір блокчейндегі ақшаны жылыстату үшін бірнеше таңбалауыштар пайдаланылатын тәуекелді бақылау - AML платформаларында болуы керек тағы бір маңызды мүмкіндік. 1-деңгейлік хаттамалардың көпшілігінде өздерінің таңбалауыштары бар бірнеше қолданбалар бар. Заңсыз транзакциялар осы таңбалауыштардың кез келгенін пайдалану арқылы жүзеге асырылуы мүмкін және бақылау тек бір негізгі таңбалауыштан кеңірек болуы керек.
Тізбекті бақылау
Тізбекаралық транзакция мониторингі деректер талдаушылары мен AML сарапшыларын біраз уақыттан бері қызықтырды. Миксерлерден және қараңғы веб-транзакциялардан басқа, кросс-тізбекті транзакциялар шешуге болатын ең қиын мәселе болуы мүмкін. Миксерлерден және қараңғы веб-транзакциялардан айырмашылығы, кросс-тізбекті активтерді тасымалдау әдеттегі жағдай және өзара әрекеттесуді қамтамасыз ететін шынайы пайдалану жағдайы.
Сондай-ақ, араластырғыштар мен қараңғы желі арқылы өтетін активтерді сақтайтын әмияндарды таңбалауға және қызыл жалаушалауға болады, өйткені олар бірден AML тұрғысынан сары жалаулар болып саналады. Тізбекаралық транзакцияны белгілеу мүмкін емес, өйткені бұл өзара әрекеттестіктің негізі болып табылады.
Бұрынғы тізбекті транзакциялар төңірегінде AML бастамалары қиын болды, өйткені кросс-тізбекті көпірлер активтерді бір блокчейннен екіншісіне жылжыту жолында ашық емес болуы мүмкін. Нәтижесінде Elliptic бұл мәселені шешудің көп деңгейлі тәсілін ойлап тапты.
Ең қарапайым сценарий - бұл көпір әрбір транзакция үшін тізбектер бойынша ақырғы мөлдірлікті қамтамасыз етеді және AML платформасы оны тізбектерден таңдай алады. Көпірдің сипатына байланысты мұндай қадағалау мүмкін болмаған жағдайда, AML алгоритмдері уақыт мәнін сәйкестендіруді пайдаланады, мұнда тізбектен шығып, басқасына келген активтер тасымалдау уақыты мен тасымалдау құны арқылы сәйкестендіріледі.
Ең қиын сценарий - бұл әдістердің ешқайсысын пайдалану мүмкін емес. Мысалы, Ethereum-дан Bitcoin Lightning желісіне активтерді аудару мөлдір емес болуы мүмкін. Мұндай жағдайларда кросс-көпір транзакцияларын араластырғыштар мен қараңғы желідегі сияқты қарастыруға болады және мөлдірліктің болмауына байланысты әдетте алгоритммен белгіленеді.
Ақылды келісімшарт скринингі
Ақылды келісімшарт скринингі орталықтандырылмаған қаржы (DeFi) пайдаланушыларын қорғаудың тағы бір маңызды саласы болып табылады. Мұнда смарт келісімшарттар мекемелер білуі керек смарт келісім-шарттармен заңсыз әрекеттердің жоқтығына көз жеткізу үшін тексеріледі.
Бұл DeFi шешіміндегі өтімділік пулдарына қатысқысы келетін хедж-қорлар үшін ең өзекті болуы мүмкін. Қазіргі уақытта банктер үшін бұл маңызды емес, өйткені олар әдетте DeFi қызметіне тікелей қатыспайды. Дегенмен, банктер институционалдық DeFi-ге араласқан сайын, келісім-шарт деңгейіндегі ақылды скрининг өте маңызды болады.
VASP тиісті сараптамасы
Биржалар Виртуалды активтер қызметінің провайдерлері (VASPs) ретінде жіктеледі. Тиісті тексеру биржамен байланысты барлық мекенжайлар негізінде биржаның жалпы тәуекелін қарастырады.
Кейбір AML жеткізуші платформалары тіркелген елге, тұтынушыны білуге және кейбір жағдайларда қаржылық қылмыс бағдарламаларының күйіне негізделген тәуекел көрінісін береді. Алдыңғы мүмкіндіктерден айырмашылығы, VASP тексерулері тізбектегі және тізбектен тыс деректерді қамтиды.
Соңғы: Тель-Авив қор биржасының крипто-сауда ұсынысы «жабық жүйе»
AML және тізбектегі аналитика - тез дамып келе жатқан кеңістік. Бірнеше платформа мекемелерге өз клиенттерінің активтерін қорғауға көмектесетін ең күрделі технологиялық мәселелерді шешу үшін жұмыс істейді. Дегенмен, бұл орындалып жатқан жұмыс және сандық активтер үшін сенімді AML басқару элементтеріне ие болу үшін көп нәрсе істеу керек.
Дереккөз: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities