Urte berria Kevin Rose Web3 enpresari nabarmenaren berriarekin hasi zen phishing iruzur baten biktima izan zen horretan, milioi dolar baino gehiago galdu zituen token fungigarriak (NFT).
Finantza-erakunde nagusiak Web3, kripto eta NFTekin lotutako zerbitzuak eskaintzen hasten diren heinean, bezeroen aktiboen zaindari izango lirateke. Beren bezeroak aktore txarretatik babestu behar dituzte eta bezeroen aktiboak legez kanpoko jardueren bidez lortu ote diren identifikatu behar dute.
Kriptografiaren industriak ez ditu erraztu erakundeen barruan Dirua Zuritzearen aurkako (AML) funtzioak. Sektoreak gurutzatutako zubiak, nahasgailuak eta pribatutasun kateak bezalako eraikuntzak berritu ditu, hackerrek eta kripto-lapurrek lapurtutako aktiboak nahasteko erabil ditzaketenak. Tresna edo esparru tekniko gutxik lagun dezakete untxi-zulo honetan nabigatzen.
Erregulatzaileak azkenaldian kriptoplataforma batzuetan gogor jaitsi dira, truke zentralizatuak presionatuz pribatutasun-tokenak kentzeko. 2022ko abuztuan, Holandako poliziak atxilotu zuen Tornado Cash garatzailea Alexey Pertsev, eta nahasgailuen bidez transakzioak kontrolatzen aritu dira ordutik.
Gobernantza zentralizatua Web3-ren ethosaren aurkakotzat jotzen den arren, baliteke penduluak beste norabide batean egin behar izatea erabiltzaileak babesten dituen eta berrikuntza murrizten ez duen erdibide orekatu batera iritsi aurretik.
Eta erakunde eta banku handiek Web3-ren konplexutasun teknologikoei aurre egin behar diete beren bezeroei aktibo digitalen zerbitzuak eskaintzeko, bezeroei babes egokia eskaintzeko gai izango dira soilik AML esparru sendoa badute.
AML esparruek bankuek ebaluatu eta eraiki behar dituzten hainbat gaitasun beharko dituzte. Gaitasun horiek barnean eraiki litezke edo hirugarrenen soluzioekin lankidetzan lor daitezke.
Espazio honetako saltzaile batzuk Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain eta Chainalysis dira. Enpresa hauek bankuei eta finantza-erakundeei AML esparru holistikoak (pila osoa) eskaintzera bideratzen dira.
Saltzaile-plataforma hauek aktibo digitalen inguruan AMLren ikuspegi holistikoa emateko, hainbat sarrera izan behar dituzte. Saltzaileak horietako batzuk eskaintzen ditu, beste batzuk, berriz, lan egiten duten banku edo erakundetik ateratzen dira.
Datu-iturriak eta sarrerak
Erakundeek hainbat iturritako datu pila behar dituzte AML arriskuak modu eraginkorrean identifikatzeko. Erakunde batek eskura ditzakeen datuen zabalerak eta sakontasunak erabakiko du bere AML funtzioaren eraginkortasuna. AML eta iruzurra detektatzeko behar diren sarrera nagusietako batzuk behean daude.
AML politika askotan enpresa batek zer ikusi behar duen definizio zabala da. Oro har, politika ezartzen lagunduko duten arau eta atalaseetan banatzen da.
AML politika batek esan lezake Ipar Korea bezalako zigortutako nazio estatu bati lotutako aktibo digital guztiak markatu eta zuzendu behar direla.
Politikak ere eman lezake transakzioak markatuko liratekeela, transakzio-balioaren % 10 baino gehiago aktiboen lapurreta ezagun baten etekinak biltzen dituen zorro-helbide batera itzuliko balitz.
Adibidez, Bitcoin 1 bada (BTC) lehen mailako banku batera bidaltzen da eta 0.2 BTC-k Mt. Gox-en hackearen irabaziak dituen zorro batean bazuen iturria, nahiz eta iturria ezkutatzeko saiakerak egin 10 salto edo gehiagotan exekutatuta. bankura iritsi baino lehen, horrek AML bandera gorria igoko luke bankuari arrisku potentzialaz ohartarazteko.
Berriki: Heriotza metabertsoan: Web3-k galdera zaharrei erantzun berriak eskaintzea du helburu
AML plataformek hainbat metodo erabiltzen dituzte diru-zorroak etiketatzeko eta transakzioen iturria identifikatzeko. Besteak beste, hirugarrenen inteligentzia kontsultatzea, hala nola gobernu-zerrendak (zigorrak eta beste eragile txarrak); web scraping kripto helbideak, darknet, terrorismoa finantzatzeko webguneak edo Facebook orriak; pertsona berak kontrolatutako kripto-helbideak identifikatu ditzaketen gastu heuristiko arruntak erabiltzea; eta pertsona edo talde berak kontrolatutako kriptomoneta helbideak identifikatu ditzaketen clustering bezalako ikaskuntza automatikoko teknikak.
Teknika hauen bidez bildutako datuak banku eta finantza-zerbitzuetako erakundeek aktibo digitalei aurre egiteko sortu behar dituzten AML funtzioek oinarrizko gaitasunen oinarrizko elementua dira.
Karteraren jarraipena eta baheketa
Bankuek bezeroen zorroen jarraipena eta baheketa proaktiboa egin beharko dute, non zorro batek zuzenean edo zeharka interaktuatu duen ala ez legez kanpoko eragileekin, hala nola hackerrak, zigorrak, sare terroristak, nahastaileak eta abar.
Etiketak zorroetan etiketatzen direnean, AML arauak aplikatzen dira diru-zorroaren baheketa arriskuen mugen barruan dagoela ziurtatzeko.
Blockchain ikerketa
Blockchain-en ikerketa funtsezkoa da sarean gertatzen diren transakzioek legez kanpoko jarduerarik ez dutela ziurtatzeko.
Ikerketa bat egiten da blockchain-eko transakzioetan azken iturritik azken helmugara. Saltzaileen plataformek funtzionalitateak eskaintzen dituzte, hala nola transakzio-balioa iragaztea, salto-kopurua edo baita on-off arrapalako transakzioak automatikoki identifikatzeko aukera ere, ikerketa baten zati gisa.
Plataformek hop-diagrama irudikatu bat eskaintzen dute, aktibo digital batek sarean zehar egin duen salto bakoitza erakusten duena, lehen zorrotik azkenenera iristeko. Elliptic bezalako plataformek sare ilunetik datozen transakzioak identifikatu ditzakete.
Aktibo anitzeko jarraipena
Bloke-kate berean dirua zuritzeko hainbat token erabiltzen diren arriskua kontrolatzea AML plataformek izan behar duten beste gaitasun kritiko bat da. 1. geruzako protokolo gehienek token propioak dituzten hainbat aplikazio dituzte. Legez kanpoko transakzioak gerta litezke token hauetako edozein erabiliz, eta jarraipena oinarri token bakarra baino zabalagoa izan behar du.
Zeharkako katearen jarraipena
Zeharkako transakzioen monitorizazioa datu-analistak eta AML adituak hunkitu ditu denbora batez. Nahasgailuak eta web iluneko transakzioez gain, kate arteko transakzioak dira agian konpontzeko arazo zailena. Nahasgailuak eta web iluneko transakzioak ez bezala, kate arteko aktiboen transferentziak ohikoak dira eta elkarreragingarritasuna bultzatzen duen benetako erabilera kasua da.
Era berean, nahasgailuen eta web ilunaren bidez salto egin zuten aktiboak gordetzen dituzten zorroak etiketatu eta marka gorrian jarri daitezke, hauek AML ikuspegitik anbarrazko banderatzat hartzen baitira berehala. Ezin izango litzateke kate arteko transakzio bat markatzea soilik, elkarreragingarritasunerako oinarrizkoa baita.
Iraganean zeharkako transakzioen inguruko AML ekimenak erronka bat izan dira, zeharkako zubiak opakuak izan daitezkeelako aktiboak bloke batetik bestera mugitzeko moduan. Ondorioz, Elliptic-ek maila anitzeko ikuspegia asmatu du arazo hau konpontzeko.
Eszenatokirik errazena zubiak kateetan zehar amaierako gardentasuna ematen duenean transakzio bakoitzeko, eta AML plataformak hori kateetatik jaso dezake. Trazagarritasun hori posible ez denean zubiaren izaera dela eta, AML algoritmoek denbora-balioaren parekatzea erabiltzen dute, non kate batetik irten eta beste batera iritsi diren aktiboak transferentziaren denbora eta transferentziaren balioa erabiliz parekatzen diren.
Eszenatokirik zailena teknika horietako bat ere erabili ezin daitekeen da. Esate baterako, Ethereum-etik Bitcoin Lightning Network-era aktiboen transferentziak opakuak izan daitezke. Horrelako kasuetan, zeharkako transakzioak nahasgailuetan eta web ilunean bezala trata daitezke, eta, oro har, algoritmoak markatuko ditu gardentasun faltagatik.
Kontratu adimendunen azterketa
Kontratu adimendunaren azterketa beste arlo erabakigarria da finantza deszentralizatuen (DeFi) erabiltzaileak babesteko. Hemen, kontratu adimendunak egiaztatzen dira erakundeek ezagutu behar dituzten kontratu adimendunekin legez kanpoko jarduerarik ez dagoela ziurtatzeko.
Hau da, agian, garrantzitsuena DeFi irtenbide batean likidezia multzoetan parte hartu nahi duten estaldura-funtsentzat. Une honetan ez da hain garrantzitsua bankuentzat, orokorrean ez baitute zuzenean parte hartzen DeFi jardueretan. Hala ere, bankuek DeFi instituzionalean parte hartzen duten heinean, kontratu-mailako baheketa adimenduna oso kritikoa izango litzateke.
VASP due diligence
Trukeak aktibo birtualen zerbitzu hornitzaile gisa sailkatzen dira. Duela diligentziak trukearen esposizio orokorra aztertuko du trukearekin lotutako helbide guztietan oinarrituta.
AML hornitzaileen plataforma batzuek arriskuaren ikuspegia eskaintzen dute txertatze-herrialdearen, Ezagutu zure bezeroaren eskakizunen arabera eta, kasu batzuetan, finantza-krimen programen egoeraren arabera. Aurreko gaitasunek ez bezala, VASP egiaztapenek kate barruko eta kate kanpoko datuak hartzen dituzte.
Berriki: Tel Aviv Burtsaren kripto merkataritza-proposamena "begizta itxiko sistema" bat
AML eta kateko analitika eboluzio bizkorreko espazioa da. Hainbat plataforma erakundeek beren bezeroen aktiboak babesten lagunduko luketen arazo teknologiko konplexuenetako batzuk konpontzeko lanean ari dira. Hala ere, aurrerapen bat da, eta asko egin behar da aktibo digitaletarako AML kontrol sendoak izateko.
Iturria: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities