Tahun baru bermula dengan berita bahawa usahawan Web3 terkenal Kevin Rose menjadi mangsa penipuan pancingan data di mana dia kehilangan lebih $1 juta token tidak boleh kulat (NFT).
Memandangkan institusi kewangan arus perdana mula menyediakan perkhidmatan yang berkaitan dengan Web3, kripto dan NFT, mereka akan menjadi penjaga aset pelanggan. Mereka mesti melindungi pelanggan mereka daripada pelakon jahat dan mengenal pasti sama ada aset pelanggan telah diperoleh melalui aktiviti haram.
Industri kripto tidak memudahkan fungsi Pencegahan Pengubahan Wang Haram (AML) dalam organisasi. Sektor ini telah mencipta binaan seperti jambatan silang rantai, pengadun dan rantaian privasi, yang boleh digunakan oleh penggodam dan pencuri kripto untuk mengaburkan aset yang dicuri. Sangat sedikit alat atau rangka kerja teknikal boleh membantu menavigasi lubang arnab ini.
Pengawal selia baru-baru ini bertindak keras pada beberapa platform kripto, menekan pertukaran terpusat untuk menyahsenarai token privasi. Pada Ogos 2022, polis Belanda ditangkap pemaju Tornado Cash Alexey Pertsev, dan mereka telah berusaha mengawal urus niaga melalui pengadun sejak itu.
Walaupun tadbir urus berpusat dianggap bertentangan dengan etos Web3, bandul mungkin perlu berayun ke arah lain sebelum mencapai jalan tengah yang seimbang yang melindungi pengguna dan tidak menyekat inovasi.
Dan sementara institusi dan bank besar perlu bergelut dengan kerumitan teknologi Web3 untuk menyediakan perkhidmatan aset digital kepada pelanggan mereka, mereka hanya akan dapat memberikan perlindungan pelanggan yang sesuai jika mereka mempunyai rangka kerja AML yang teguh.
Rangka kerja AML memerlukan beberapa keupayaan yang mesti dinilai dan dibina oleh bank. Keupayaan ini boleh dibina secara dalaman atau dicapai dengan bekerjasama dengan penyelesaian pihak ketiga.
Beberapa vendor dalam ruang ini ialah Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain dan Chainalysis. Firma-firma ini memberi tumpuan kepada penyampaian rangka kerja AML holistik (tindan penuh) kepada bank dan institusi kewangan.
Untuk platform vendor ini menyampaikan pendekatan holistik kepada AML mengenai aset digital, platform tersebut mesti mempunyai beberapa input. Vendor menyediakan beberapa daripada ini, manakala yang lain diperoleh daripada bank atau institusi yang mereka bekerjasama.
Sumber data dan input
Institusi memerlukan satu tan data daripada pelbagai sumber untuk mengenal pasti risiko AML dengan berkesan. Keluasan dan kedalaman data yang boleh diakses oleh institusi akan menentukan keberkesanan fungsi AMLnya. Beberapa input utama yang diperlukan untuk pengesanan AML dan penipuan adalah di bawah.
Dasar AML selalunya merupakan definisi yang luas tentang perkara yang perlu diperhatikan oleh firma. Ini biasanya dipecahkan kepada peraturan dan ambang yang akan membantu melaksanakan dasar.
Dasar AML boleh menyatakan bahawa semua aset digital yang dikaitkan dengan negara bangsa yang dibenarkan seperti Korea Utara mesti dibenderakan dan ditangani.
Dasar ini juga boleh memperuntukkan bahawa urus niaga akan dibenderakan jika lebih daripada 10% daripada nilai urus niaga boleh dikesan kembali ke alamat dompet yang mengandungi hasil daripada kecurian aset yang diketahui.
Sebagai contoh, jika 1 Bitcoin (BTC) dihantar untuk jagaan dengan bank peringkat satu, dan jika 0.2 BTC mempunyai sumbernya dalam dompet yang mengandungi hasil penggodaman Mt. Gox, walaupun percubaan telah dibuat untuk menyembunyikan sumber dengan menjalankannya melalui 10 atau lebih lompatan sebelum sampai ke bank, itu akan menaikkan bendera merah AML untuk memaklumkan bank tentang potensi risiko ini.
Terbaru: Kematian dalam metaverse: Web3 bertujuan untuk menawarkan jawapan baharu kepada soalan lama
Platform AML menggunakan beberapa kaedah untuk melabelkan dompet dan mengenal pasti sumber urus niaga. Ini termasuk merujuk kepada perisikan pihak ketiga seperti senarai kerajaan (sekatan dan pelakon jahat lain); web mengikis alamat crypto, darknet, laman web pembiayaan pengganas atau halaman Facebook; menggunakan heuristik perbelanjaan biasa yang boleh mengenal pasti alamat crypto yang dikawal oleh orang yang sama; dan teknik pembelajaran mesin seperti pengelompokan yang boleh mengenal pasti alamat mata wang kripto yang dikawal oleh orang atau kumpulan yang sama.
Data yang dikumpul melalui teknik ini adalah blok binaan kepada keupayaan asas yang fungsi AML dalam bank dan institusi perkhidmatan kewangan mesti wujudkan untuk menangani aset digital.
Pemantauan dan saringan dompet
Bank perlu melakukan pemantauan dan saringan proaktif terhadap dompet pelanggan, di mana mereka boleh menilai sama ada dompet telah berinteraksi secara langsung atau tidak langsung dengan pelakon haram seperti penggodam, sekatan, rangkaian pengganas, pengadun dan sebagainya.
Setelah label ditandakan pada dompet, peraturan AML digunakan untuk memastikan saringan dompet berada dalam had risiko.
Siasatan rantaian blok
Siasatan rantaian blok adalah penting untuk memastikan transaksi yang berlaku pada rangkaian tidak melibatkan sebarang aktiviti haram.
Penyiasatan dilakukan ke atas urus niaga blockchain dari sumber muktamad ke destinasi muktamad. Platform vendor menawarkan fungsi seperti menapis pada nilai transaksi, bilangan lompatan atau bahkan keupayaan untuk mengenal pasti transaksi ramp on-off sebagai sebahagian daripada penyiasatan secara automatik.
Platform menawarkan carta lompat bergambar yang menunjukkan setiap lompatan yang telah diambil oleh aset digital melalui rangkaian untuk mendapatkan daripada dompet pertama hingga terbaharu. Platform seperti Elliptic boleh mengenal pasti transaksi yang berpunca daripada web gelap.
Pemantauan pelbagai aset
Memantau risiko di mana berbilang token digunakan untuk mencuci wang pada blok yang sama adalah satu lagi keupayaan kritikal yang mesti dimiliki oleh platform AML. Kebanyakan protokol lapisan 1 mempunyai beberapa aplikasi yang mempunyai token sendiri. Urus niaga haram boleh berlaku menggunakan mana-mana token ini dan pemantauan mestilah lebih luas daripada hanya satu token asas.
Pemantauan rantaian silang
Pemantauan transaksi silang rantai telah menghantui penganalisis data dan pakar AML untuk seketika. Selain daripada pengadun dan urus niaga web gelap, urus niaga silang rantai mungkin merupakan masalah yang paling sukar untuk diselesaikan. Tidak seperti pengadun dan urus niaga web gelap, pemindahan aset rentas rantai adalah perkara biasa dan kes penggunaan tulen yang mendorong kesalingoperasian.
Selain itu, dompet yang memegang aset yang melompat melalui pengadun dan web gelap boleh dilabelkan dan dibenderakan merah, kerana ini dianggap sebagai bendera ambar dari perspektif AML serta-merta. Ia tidak mungkin hanya untuk membenderakan urus niaga silang rantaian, kerana ia adalah asas kepada kesalingoperasian.
Inisiatif AML di sekitar urus niaga rantaian silang pada masa lalu telah menjadi satu cabaran kerana jambatan rantaian silang boleh menjadi legap dalam cara mereka memindahkan aset dari satu blok ke yang lain. Hasilnya, Elliptic telah menghasilkan pendekatan berbilang peringkat untuk menyelesaikan masalah ini.
Senario paling mudah ialah apabila jambatan menyediakan ketelusan hujung ke hujung merentas rantaian untuk setiap transaksi, dan platform AML boleh mengambilnya daripada rantaian. Jika kebolehkesanan sedemikian tidak mungkin disebabkan oleh sifat jambatan, algoritma AML menggunakan padanan nilai masa, di mana aset yang meninggalkan rantaian dan tiba di rantai lain dipadankan menggunakan masa pemindahan dan nilai pemindahan.
Senario yang paling mencabar ialah tiada satu pun daripada teknik tersebut boleh digunakan. Sebagai contoh, pemindahan aset ke Bitcoin Lightning Network daripada Ethereum boleh menjadi legap. Dalam kes sedemikian, urus niaga rentas jambatan boleh dianggap seperti yang menjadi pengadun dan web gelap, dan secara amnya akan dibenderakan oleh algoritma kerana kekurangan ketelusan.
Pemeriksaan kontrak pintar
Pemeriksaan kontrak pintar adalah satu lagi bidang penting untuk melindungi pengguna kewangan terdesentralisasi (DeFi). Di sini, kontrak pintar disemak untuk memastikan tiada aktiviti terlarang dengan kontrak pintar yang mesti diketahui oleh institusi.
Ini mungkin paling relevan untuk dana lindung nilai yang ingin mengambil bahagian dalam kumpulan kecairan dalam penyelesaian DeFi. Ia kurang penting untuk bank pada ketika ini, kerana mereka biasanya tidak mengambil bahagian secara langsung dalam aktiviti DeFi. Walau bagaimanapun, apabila bank terlibat dengan DeFi institusi, saringan peringkat kontrak pintar akan menjadi sangat kritikal.
Ketekunan wajar VASP
Pertukaran dikelaskan sebagai pembekal perkhidmatan aset maya (VASP). Ketekunan wajar akan melihat pendedahan keseluruhan bursa berdasarkan semua alamat yang berkaitan dengan pertukaran.
Sesetengah platform vendor AML memberikan pandangan risiko berdasarkan negara diperbadankan, keperluan Kenali Pelanggan Anda dan, dalam beberapa kes, keadaan program jenayah kewangan. Tidak seperti keupayaan sebelumnya, semakan VASP melibatkan kedua-dua data dalam rantaian dan luar rantaian.
Terbaru: Cadangan perdagangan crypto Bursa Saham Tel Aviv sebagai 'sistem gelung tertutup'
AML dan analitis dalam rantaian ialah ruang yang berkembang pesat. Beberapa platform sedang berusaha untuk menyelesaikan beberapa masalah teknologi paling kompleks yang akan membantu institusi melindungi aset pelanggan mereka. Namun, ini masih dalam proses dan banyak yang perlu dilakukan untuk mempunyai kawalan AML yang teguh untuk aset digital.
Sumber: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities