Viti i ri filloi me lajmin e sipërmarrësit të shquar të Web3 Kevin Rose ra viktimë e një mashtrimi phishing në të cilin ai humbi mbi 1 milion dollarë argumente të pandryshueshme (NFT).
Ndërsa institucionet kryesore financiare fillojnë të ofrojnë shërbime në lidhje me Web3, kripto dhe NFT, ata do të ishin kujdestarë të aseteve të klientit. Ata duhet të mbrojnë klientët e tyre nga aktorët e këqij dhe të identifikojnë nëse asetet e klientit janë marrë nëpërmjet aktiviteteve të paligjshme.
Industria e kriptove nuk e ka bërë të lehtë funksionet Kundër Pastrimit të Parave (AML) brenda organizatave. Sektori ka inovuar konstruksione si ura me zinxhir, mikser dhe zinxhirë privatësie, të cilat hakerat dhe hajdutët e kriptove mund t'i përdorin për të errësuar asetet e vjedhura. Shumë pak mjete teknike ose korniza mund të ndihmojnë në lundrimin në këtë vrimë lepuri.
Rregullatorët kohët e fundit kanë reduktuar ashpër disa platforma kripto, duke ushtruar presion ndaj shkëmbimeve të centralizuara për të hequr nga lista argumentet e privatësisë. Në gusht 2022, policia holandeze arrestoi zhvilluesin e Tornado Cash Alexey Pertsev, dhe që atëherë ata kanë punuar në kontrollin e transaksioneve përmes mikserëve.
Ndërsa qeverisja e centralizuar konsiderohet në kundërshtim me etikën e Web3, lavjerrësi mund të duhet të lëkundet në drejtimin tjetër përpara se të arrijë një terren të mesëm të balancuar që mbron përdoruesit dhe nuk kufizon inovacionin.
Dhe ndërsa institucionet dhe bankat e mëdha duhet të përballen me kompleksitetin teknologjik të Web3 për të ofruar shërbime të aseteve dixhitale për klientët e tyre, ato do të jenë në gjendje të ofrojnë mbrojtje të përshtatshme për klientët vetëm nëse kanë një kornizë të fortë AML.
Kornizat e AML-së do të kenë nevojë për disa aftësi që bankat duhet të vlerësojnë dhe ndërtojnë. Këto aftësi mund të ndërtohen në shtëpi ose të arrihen duke bashkëpunuar me zgjidhje të palëve të treta.
Disa shitës në këtë hapësirë janë Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain dhe Chainalysis. Këto firma janë të përqendruara në ofrimin e kornizave holistike (të plotë) të AML-së për bankat dhe institucionet financiare.
Që këto platforma shitëse të ofrojnë një qasje holistike ndaj AML rreth aseteve dixhitale, ato duhet të kenë disa inpute. Shitësi ofron disa prej tyre, ndërsa të tjerat janë me burim nga banka ose institucioni me të cilin ata punojnë.
Burimet dhe inputet e të dhënave
Institucionet kanë nevojë për një ton të dhënash nga burime të ndryshme për të identifikuar në mënyrë efektive rreziqet e LPP. Gjerësia dhe thellësia e të dhënave që një institucion mund të ketë akses do të vendosë efektivitetin e funksionit të tij AML. Disa nga të dhënat kryesore të nevojshme për zbulimin e AML dhe mashtrimit janë më poshtë.
Politika AML është shpesh një përkufizim i gjerë i asaj që një firmë duhet të kujdeset. Kjo përgjithësisht ndahet në rregulla dhe pragje që do të ndihmojnë në zbatimin e politikës.
Një politikë AML mund të deklarojë se të gjitha asetet dixhitale të lidhura me një shtet-komb të sanksionuar si Koreja e Veriut duhet të flamurohen dhe adresohen.
Politika mund të parashikojë gjithashtu që transaksionet do të raportohen nëse më shumë se 10% e vlerës së transaksionit mund të gjurmohet në një adresë portofoli që përmban të ardhurat e një vjedhjeje të njohur të aseteve.
Për shembull, nëse 1 Bitcoin (BTC) dërgohet për ruajtje në një bankë të nivelit të parë, dhe nëse 0.2 BTC e kishte burimin e saj në një portofol që përmban të ardhurat e hakimit të Mt. Gox, edhe nëse ishin bërë përpjekje për të fshehur burimin duke e drejtuar atë me 10 ose më shumë kërcime përpara se të arrinte në bankë, kjo do të ngrinte një flamur të kuq AML për të paralajmëruar bankën për këtë rrezik të mundshëm.
e fundit: Vdekja në metaverse: Web3 synon të ofrojë përgjigje të reja për pyetjet e vjetra
Platformat AML përdorin disa metoda për të etiketuar kuletat dhe për të identifikuar burimin e transaksioneve. Këto përfshijnë konsultimin me inteligjencën e palëve të treta, siç janë listat e qeverisë (sanksionet dhe aktorët e tjerë të këqij); adresat e kriptove të skrapimit në ueb, rrjeti i errët, faqet e internetit të financimit të terrorizmit ose faqet në Facebook; duke përdorur heuristika të zakonshme të shpenzimeve që mund të identifikojnë adresat e kriptove të kontrolluara nga i njëjti person; dhe teknikat e mësimit të makinerive si grupimi që mund të identifikojnë adresat e kriptomonedhave të kontrolluara nga i njëjti person ose grup.
Të dhënat e mbledhura përmes këtyre teknikave janë blloku i ndërtimit të aftësive themelore që funksionet e AML brenda bankave dhe institucioneve të shërbimeve financiare duhet të krijojnë për t'u marrë me asetet dixhitale.
Monitorimi dhe kontrolli i portofolit
Bankat do të duhet të kryejnë monitorim dhe kontroll proaktiv të kuletave të klientëve, ku mund të vlerësojnë nëse një portofol ka ndërvepruar drejtpërdrejt ose tërthorazi me aktorë të paligjshëm si hakerat, sanksionet, rrjetet terroriste, mikserët etj.
Pasi etiketat të etiketohen në portofol, zbatohen rregullat AML për të siguruar që kontrolli i portofolit të jetë brenda kufijve të rrezikut.
Hetimi i Blockchain
Hetimi i Blockchain është thelbësor për të siguruar që transaksionet që ndodhin në rrjet nuk përfshijnë ndonjë aktivitet të paligjshëm.
Një hetim kryhet mbi transaksionet blockchain nga burimi përfundimtar në destinacionin përfundimtar. Platformat e shitësve ofrojnë funksionalitete të tilla si filtrimi i vlerës së transaksionit, numri i kërcimeve apo edhe aftësia për të identifikuar transaksionet në rampën e çastit si pjesë e një hetimi automatikisht.
Platformat ofrojnë një tabelë hop piktoreske që tregon çdo hop të vetëm që një aktiv dixhital ka bërë përmes rrjetit për të kaluar nga portofoli i parë në atë më të fundit. Platformat si Elliptic mund të identifikojnë transaksionet që rrjedhin edhe nga rrjeti i errët.
Monitorimi me shumë pasuri
Monitorimi i rrezikut ku përdoren shumë argumente për të pastruar para në të njëjtin blockchain është një tjetër aftësi kritike që duhet të kenë platformat AML. Shumica e protokolleve të shtresës 1 kanë disa aplikacione që kanë shenjat e tyre. Transaksionet e paligjshme mund të ndodhin duke përdorur cilindo prej këtyre shenjave dhe monitorimi duhet të jetë më i gjerë se vetëm një shenjë bazë.
Monitorimi me zinxhirë
Monitorimi i transaksioneve ndër-zinxhirore ka ardhur në ndjekje të analistëve të të dhënave dhe ekspertëve të AML për një kohë. Përveç mikserëve dhe transaksioneve në ueb të errët, transaksionet ndër-zinxhirore janë ndoshta problemi më i vështirë për t'u zgjidhur. Ndryshe nga miksera dhe transaksionet e rrjetit të errët, transferimet e aseteve ndër-zinxhir janë të zakonshme dhe një rast i mirëfilltë përdorimi që nxit ndërveprim.
Gjithashtu, kuletat që mbajnë aktive që kaluan përmes mikserëve dhe rrjetit të errët mund të etiketohen dhe të shënohen me flamur të kuq, pasi këto konsiderohen flamuj ngjyrë qelibar nga këndvështrimi i AML-së. Nuk do të ishte e mundur vetëm të shënoni një transaksion ndër-zinxhiror, pasi është thelbësor për ndërveprueshmërinë.
Iniciativat e AML-së rreth transaksioneve ndër-zinxhirore në të kaluarën kanë qenë një sfidë pasi urat ndër-zinxhirore mund të jenë të errëta në mënyrën se si i lëvizin asetet nga një zinxhir në tjetrin. Si rezultat, Elliptic ka dalë me një qasje të shumëfishtë për zgjidhjen e këtij problemi.
Skenari më i thjeshtë është kur ura siguron transparencë nga fundi në fund në zinxhirët për çdo transaksion, dhe platforma AML mund ta marrë atë nga zinxhirët. Aty ku një gjurmueshmëri e tillë nuk është e mundur për shkak të natyrës së urës, algoritmet AML përdorin përputhjen e vlerës së kohës, ku aktivet që lanë një zinxhir dhe arritën në një tjetër përputhen duke përdorur kohën e transferimit dhe vlerën e transferimit.
Skenari më sfidues është kur asnjë nga ato teknika nuk mund të përdoret. Për shembull, transferimet e aseteve në Rrjetin Bitcoin Lightning nga Ethereum mund të jenë të errëta. Në raste të tilla, transaksionet e kryqëzuara mund të trajtohen si ato në mikser dhe në rrjetin e errët dhe përgjithësisht do të raportohen nga algoritmi për shkak të mungesës së transparencës.
Ekzaminimi i kontratës inteligjente
Ekzaminimi i kontratave inteligjente është një tjetër fushë thelbësore për të mbrojtur përdoruesit e financave të decentralizuara (DeFi). Këtu, kontratat inteligjente kontrollohen për t'u siguruar që nuk ka aktivitete të paligjshme me kontratat inteligjente për të cilat institucionet duhet të jenë në dijeni.
Kjo është ndoshta më e rëndësishme për fondet mbrojtëse që dëshirojnë të marrin pjesë në grupet e likuiditetit në një zgjidhje DeFi. Është më pak e rëndësishme për bankat në këtë pikë, pasi ato përgjithësisht nuk marrin pjesë drejtpërdrejt në aktivitetet e DeFi. Sidoqoftë, ndërsa bankat përfshihen me DeFi institucionale, kontrolli i zgjuar në nivel të kontratës do të bëhej jashtëzakonisht kritik.
kujdesi i duhur i VASP
Shkëmbimet klasifikohen si ofrues të shërbimeve të aseteve virtuale (VASP). Kujdesi i duhur do të shikojë ekspozimin e përgjithshëm të bursës bazuar në të gjitha adresat e lidhura me shkëmbimin.
Disa platforma të shitësve AML ofrojnë një pamje të rrezikut bazuar në vendin e inkorporimit, Njihni kërkesat e klientit tuaj dhe, në disa raste, gjendjen e programeve të krimit financiar. Ndryshe nga aftësitë e mëparshme, kontrollet VASP përfshijnë të dhëna brenda dhe jashtë zinxhirit.
e fundit: Propozimi i tregtimit të kriptove të Bursës së Tel Avivit një 'sistem me lak të mbyllur'
AML dhe analitika në zinxhir është një hapësirë me zhvillim të shpejtë. Disa platforma po punojnë drejt zgjidhjes së disa prej problemeve më komplekse të teknologjisë që do të ndihmonin institucionet të mbrojnë asetet e klientëve të tyre. Megjithatë, kjo është një punë në progres dhe duhet bërë shumë për të pasur kontrolle të fuqishme AML për asetet dixhitale.
Burimi: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities