加密貨幣

提供加密服務的銀行需要新的反洗錢功能

03/10/2023
比特幣以太幣新聞

新的一年從著名的 Web3 企業家凱文羅斯的消息開始 成為網絡釣魚詐騙的受害者 他在其中損失了價值超過 1 萬美元的不可替代代幣 (NFT)。 

隨著主流金融機構開始提供與 Web3、加密貨幣和 NFT 相關的服務,它們將成為客戶資產的保管人。 他們必須保護客戶免受不良行為者的侵害,並確定客戶資產是否是通過非法活動獲得的。

加密行業並沒有讓組織內的反洗錢 (AML) 功能變得容易。 該行業創新了跨鏈橋、混合器和隱私鍊等結構,黑客和加密竊賊可以利用這些結構來混淆被盜資產。 很少有技術工具或框架可以幫助解決這個問題。

監管機構最近對一些加密平台採取了嚴厲措施,迫使中心化交易所下架隱私代幣。 2022年XNUMX月,荷蘭警方 Tornado Cash 開發商 Alexey Pertsev 被捕,從那時起,他們就致力於通過混合器控制交易。

雖然中心化治理被認為與 Web3 精神背道而馳,但在達到保護用戶且不抑制創新的平衡中間地帶之前,鐘擺可能不得不朝另一個方向擺動。

雖然大型機構和銀行必須應對 Web3 的技術複雜性才能為客戶提供數字資產服務,但只有擁有強大的反洗錢框架,他們才能提供適當的客戶保護。

反洗錢框架將需要銀行必須評估和構建的多種功能。 這些功能可以在內部構建或通過與第三方解決方案協作來實現。

這個領域的一些供應商是 Solidus Labs、Moralis、Cipher Blade、Elliptic、Quantumstamp、TRM Labs、Crystal Chain 和 Chainalysis。 這些公司專注於為銀行和金融機構提供整體(全棧)反洗錢框架。

圖片

對於這些供應商平台來說,要圍繞數字資產提供全面的反洗錢方法,他們必須有幾個輸入。 供應商提供了其中的幾個,而其他則來自與他們合作的銀行或機構。

數據來源和輸入

機構需要來自不同來源的大量數據來有效識別反洗錢風險。 機構可以訪問的數據的廣度和深度將決定其反洗錢功能的有效性。 AML 和欺詐檢測所需的一些關鍵輸入如下。

反洗錢政策通常是對公司應該注意什麼的寬泛定義。 這通常被分解為有助於實施政策的規則和閾值。 

反洗錢政策可以規定,所有與朝鮮等受制裁民族國家相關的數字資產都必須進行標記和處理。

該政策還可以規定,如果超過 10% 的交易價值可以追溯到包含已知資產盜竊收益的錢包地址,則交易將被標記。

例如,如果 1 比特幣 (BTC) 被發送給一級銀行保管,如果 0.2 BTC 的來源在包含 Mt. Gox 黑客收益的錢包中,即使已嘗試通過 10 次或更多躍點運行它來隱藏來源在到達銀行之前,這將發出反洗錢紅旗,提醒銀行注意這種潛在風險。

最近: 元宇宙中的死亡:Web3 旨在為舊問題提供新答案

反洗錢平台使用多種方法來標記錢包和識別交易來源。 其中包括諮詢第三方情報,例如政府名單(制裁和其他不良行為者); 網絡抓取加密地址、暗網、恐怖主義融資網站或 Facebook 頁面; 使用可以識別由同一人控制的加密地址的通用支出啟發式方法; 和機器學習技術,如聚類,可以識別由同一個人或團體控制的加密貨幣地址。

通過這些技術收集的數據是銀行和金融服務機構為處理數字資產而必須創建的 AML 功能基本功能的構建塊。

錢包監控和篩選

銀行將需要對客戶錢包進行主動監控和篩選,其中他們可以評估錢包是否直接或間接與黑客、制裁、恐怖主義網絡、混合器等非法行為者進行交互。

錢包中資產分類和標記的插圖。 資料來源:橢圓

一旦將標籤貼在錢包上,就會應用 AML 規則以確保錢包篩選在風險限度內。

區塊鏈調查

區塊鏈調查對於確保網絡上發生的交易不涉及任何非法活動至關重要。

對從最終來源到最終目的地的區塊鏈交易進行調查。 供應商平台提供的功能包括過濾交易價值、跳數,甚至能夠在調查中自動識別進出坡道交易。

Elliptic 平台將交易追溯到暗網的插圖。 資料來源:橢圓

平台提供了一個圖形跳轉圖表,顯示數字資產從第一個錢包到最近的錢包通過網絡所經歷的每一跳。 像 Elliptic 這樣的平台甚至可以識別來自暗網的交易。

多資產監控

監控多個代幣在同一區塊鏈上洗錢的風險是反洗錢平台必須具備的另一項關鍵能力。 大多數第 1 層協議都有幾個應用程序,它們都有自己的令牌。 使用這些代幣中的任何一種都可能發生非法交易,並且監控必須比僅僅一個基礎代幣更廣泛。

跨鏈監控

跨鏈交易監控已經困擾了數據分析師和反洗錢專家一段時間。 除了混合器和暗網交易,跨鏈交易可能是最難解決的問題。 與混合器和暗網交易不同,跨鏈資產轉移是司空見慣的,也是推動互操作性的真正用例。

此外,持有通過混合器和暗網跳躍的資產的錢包可以被標記和標記為紅色,因為從反洗錢的角度來看,這些被視為黃旗。 僅僅標記跨鏈交易是不可能的,因為它是互操作性的基礎。

過去圍繞跨鏈交易的反洗錢計劃一直是一項挑戰,因為跨鏈橋在將資產從一個區塊鏈轉移到另一個區塊鏈的過程中可能是不透明的。 因此,Elliptic 提出了一種多層次的方法來解決這個問題。

Polygon 和 Ethereum 之間的跨鏈交易如何被識別為其來源與加密混合器(一個受制裁的實體)的圖示。 資料來源:橢圓

最簡單的場景是當橋為每筆交易提供跨鏈的端到端透明性時,AML 平台可以從鏈中獲取它。 在由於橋樑的性質而無法實現這種可追溯性的情況下,AML 算法使用時間價值匹配,即使用傳輸時間和傳輸價值來匹配離開一條鏈並到達另一條鏈的資產。

最具挑戰性的場景是無法使用這些技術。 例如,從以太坊到比特幣閃電網絡的資產轉移可能是不透明的。 在這種情況下,跨橋交易可以像進入混合器和暗網的交易一樣對待,並且由於缺乏透明度通常會被算法標記。

智能合約篩選 

智能合約篩選是保護去中心化金融 (DeFi) 用戶的另一個重要領域。 在這裡,檢查智能合約以確保沒有機構必須注意​​的智能合約的非法活動。

這可能與希望參與 DeFi 解決方案中的流動資金池的對沖基金最相關。 在這一點上對銀行來說不太重要,因為它們通常不直接參與 DeFi 活動。 然而,隨著銀行涉足機構 DeFi,智能合約級別的篩選將變得極為關鍵。

VASP盡職調查

交易所被歸類為虛擬資產服務提供商(VASP)。 盡職調查將根據與交易所關聯的所有地址來查看交易所的整體風險敞口。

一些 AML 供應商平台根據註冊所在國家/地區、了解您的客戶要求以及在某些情況下金融犯罪計劃的狀態提供風險視圖。 與以前的功能不同,VASP 檢查涉及鏈上和鏈下數據。

最近: 特拉維夫證券交易所的加密貨幣交易提案是一個“閉環系統”

AML 和鏈上分析是一個快速發展的領域。 一些平台正在努力解決一些最複雜的技術問題,以幫助機構保護其客戶資產。 然而,這是一項正在進行的工作,需要做很多工作才能對數字資產進行強大的反洗錢控制。