Kryptovalutor

Banker med kryptotjänster kräver nya funktioner mot penningtvätt

03/10/2023
Bitcoin Ethereum nyheter

Det nya året började med nyheten att den anmärkningsvärda Web3-entreprenören Kevin Rose blev offer för ett nätfiskebedrägeri där han förlorade över 1 miljon dollar i icke-fungibla tokens (NFT). 

När vanliga finansinstitut börjar tillhandahålla tjänster relaterade till Web3, krypto och NFT, skulle de vara förvaringsinstitut för klienttillgångar. De måste skydda sina kunder från dåliga aktörer och identifiera om klienttillgångar har erhållits genom olaglig verksamhet.

Kryptoindustrin har inte gjort det lätt för Anti-Money Laundering (AML) funktioner inom organisationer. Sektorn har förnyat konstruktioner som tvärkedjebryggor, mixers och integritetskedjor, som hackare och kryptotjuvar kan använda för att fördunkla stulna tillgångar. Mycket få tekniska verktyg eller ramverk kan hjälpa till att navigera i detta kaninhål.

Regulatorer har nyligen fallit hårt mot vissa kryptoplattformar och pressat centraliserade börser att ta bort sekretesstokens. I augusti 2022, holländsk polis arresterade Tornado Cash-utvecklaren Alexey Pertsev, och de har arbetat med att kontrollera transaktioner genom blandare sedan dess.

Även om centraliserad styrning anses vara motstridig med Web3-etos, kan pendeln behöva svänga åt andra hållet innan den når en balanserad mellanväg som skyddar användare och inte begränsar innovation.

Och medan stora institutioner och banker måste brottas med den tekniska komplexiteten hos Web3 för att tillhandahålla digitala tillgångstjänster till sina kunder, kommer de bara att kunna tillhandahålla lämpligt kundskydd om de har ett robust AML-ramverk.

AML-ramverk kommer att behöva flera möjligheter som banker måste utvärdera och bygga. Dessa funktioner kan byggas internt eller uppnås genom att samarbeta med tredjepartslösningar.

Några få leverantörer i detta utrymme är Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain och Chainalysis. Dessa företag är fokuserade på att leverera holistiska (full-stack) AML-ramverk till banker och finansiella institutioner.

Bild

För att dessa leverantörsplattformar ska kunna leverera ett holistiskt förhållningssätt till AML kring digitala tillgångar måste de ha flera ingångar. Säljaren tillhandahåller flera av dessa, medan andra kommer från den bank eller institution de arbetar med.

Datakällor och indata

Institutioner behöver massor av data från olika källor för att effektivt identifiera AML-risker. Bredden och djupet av data som en institution kan komma åt avgör effektiviteten av dess AML-funktion. Några av de viktigaste indata som behövs för att upptäcka AML och bedrägeri är nedan.

AML-policyn är ofta en bred definition av vad ett företag bör se efter. Detta är i allmänhet uppdelat i regler och trösklar som hjälper till att implementera policyn. 

En AML-policy skulle kunna säga att alla digitala tillgångar kopplade till en sanktionerad nationalstat som Nordkorea måste flaggas och adresseras.

Policyn kan också föreskriva att transaktioner skulle flaggas om mer än 10 % av transaktionsvärdet kunde spåras tillbaka till en plånboksadress som innehåller intäkterna från en känd stöld av tillgångar.

Till exempel, om 1 Bitcoin (BTC) skickas för förvar hos en grupp ett-bank, och om 0.2 BTC hade sin källa i en plånbok som innehöll intäkterna från Mt. Gox-hacket, även om försök hade gjorts att dölja källan genom att köra den genom 10 eller fler hopp innan de når banken, skulle det höja en AML-röd flagga för att uppmärksamma banken på denna potentiella risk.

Nyligen: Döden i metaversen: Web3 syftar till att erbjuda nya svar på gamla frågor

AML-plattformar använder flera metoder för att märka plånböcker och identifiera källan till transaktioner. Dessa inkluderar konsultation av tredjepartsunderrättelser såsom regeringslistor (sanktioner och andra dåliga aktörer); webbskrapning av kryptoadresser, darknet, webbplatser för finansiering av terrorism eller Facebook-sidor; använda gemensamma utgiftsheuristik som kan identifiera kryptoadresser som kontrolleras av samma person; och maskininlärningstekniker som klustring som kan identifiera kryptovalutaadresser som kontrolleras av samma person eller grupp.

Data som samlas in genom dessa tekniker är byggstenen till de grundläggande förmågor som AML-funktioner inom banker och finansiella tjänsteinstitutioner måste skapa för att hantera digitala tillgångar.

Plånbok övervakning och screening

Banker kommer att behöva utföra proaktiv övervakning och screening av kundplånböcker, där de kan bedöma om en plånbok har interagerat direkt eller indirekt med otillåtna aktörer som hackare, sanktioner, terroristnätverk, mixers och så vidare.

Illustration av tillgångar i en plånbok kategoriserade och märkta. Källa: Elliptic

När etiketter har märkts till plånböcker tillämpas AML-regler för att säkerställa att plånboksgranskning ligger inom riskgränserna.

Blockchain utredning

Blockchain-utredning är avgörande för att säkerställa att transaktioner som sker på nätverket inte involverar några olagliga aktiviteter.

En undersökning utförs på blockchain-transaktioner från den ultimata källan till den slutliga destinationen. Leverantörsplattformar erbjuder funktioner som filtrering på transaktionsvärde, antal hopp eller till och med möjligheten att identifiera on-off-ramp-transaktioner som en del av en undersökning automatiskt.

Illustration av elliptisk plattform som spårar en transaktion tillbaka till det mörka nätet. Källa: Elliptic

Plattformar erbjuder ett hoppdiagram som visar varje hopp en digital tillgång har tagit genom nätverket för att ta sig från den första till den senaste plånboken. Plattformar som Elliptic kan identifiera transaktioner som till och med härrör från den mörka webben.

Övervakning av flera tillgångar

Övervakning av risker där flera tokens används för att tvätta pengar på samma blockchain är en annan kritisk förmåga som AML-plattformar måste ha. De flesta lager 1-protokoll har flera applikationer som har sina egna tokens. Otillåtna transaktioner kan ske med vilken som helst av dessa tokens, och övervakningen måste vara bredare än bara en bastoken.

Övervakning över kedjan

Övervakning av transaktioner över kedjan har kommit att förfölja dataanalytiker och AML-experter ett tag. Bortsett från mixers och mörka webbtransaktioner, är transaktioner över kedjan kanske det svåraste problemet att lösa. Till skillnad från mixers och mörka webbtransaktioner är överföringar av tillgångar över kedjan vanliga och ett genuint användningsfall som driver interoperabilitet.

Dessutom kan plånböcker som innehåller tillgångar som hoppade genom blandare och den mörka webben märkas och rödflaggas, eftersom dessa anses vara bärnstensfärgade flaggor ur ett AML-perspektiv direkt. Det skulle inte vara möjligt att bara flagga en transaktion över kedjan, eftersom det är grundläggande för interoperabilitet.

AML-initiativ kring cross-chain-transaktioner har tidigare varit en utmaning eftersom cross-chain-broar kan vara ogenomskinliga i hur de flyttar tillgångar från en blockchain till en annan. Som ett resultat har Elliptic kommit med ett mångfaldigt tillvägagångssätt för att lösa detta problem.

En illustration av hur en korskedjad transaktion mellan Polygon och Ethereum identifieras ha sin källa med en kryptomixer - en sanktionerad enhet. Källa: Elliptic

Det enklaste scenariot är när bryggan ger end-to-end transparens över kedjor för varje transaktion, och AML-plattformen kan plocka upp det från kedjorna. Där sådan spårbarhet inte är möjlig på grund av bryggans natur, använder AML-algoritmer tidsvärdesmatchning, där tillgångar som lämnat en kedja och kommit till en annan matchas med hjälp av överföringstidpunkten och överföringens värde.

Det mest utmanande scenariot är när ingen av dessa tekniker kan användas. Till exempel kan tillgångsöverföringar till Bitcoin Lightning Network från Ethereum vara ogenomskinliga. I sådana fall kan transaktioner över bryggor behandlas som de i blandare och den mörka webben, och kommer i allmänhet att flaggas av algoritmen på grund av bristen på transparens.

Smart kontraktsscreening 

Smart kontraktsscreening är ett annat viktigt område för att skydda användare av decentraliserad ekonomi (DeFi). Här kontrolleras smarta kontrakt för att säkerställa att det inte finns några olagliga aktiviteter med de smarta kontrakten som institutioner måste vara medvetna om.

Detta är kanske mest relevant för hedgefonder som vill delta i likviditetspooler i en DeFi-lösning. Det är mindre viktigt för bankerna vid det här laget, eftersom de i allmänhet inte deltar direkt i DeFi-aktiviteter. Men när banker engagerar sig i institutionell DeFi, skulle smart screening på kontraktsnivå bli extremt kritisk.

VASP due diligence

Utbyten klassificeras som tjänsteleverantörer för virtuella tillgångar (VASP). Due diligence kommer att titta på börsens totala exponering baserat på alla adresser associerade med börsen.

Vissa plattformar för AML-leverantörer ger en bild av risken baserat på det land där de är registrerade, Känn din kunds krav och, i vissa fall, tillståndet för program för ekonomisk brottslighet. Till skillnad från tidigare funktioner involverar VASP-kontroller både on-chain och off-chain data.

Nyligen: Tel Aviv-börsens förslag till kryptohandel är ett "slutet system"

AML och on-chain analytics är ett utrymme i snabb utveckling. Flera plattformar arbetar för att lösa några av de mest komplexa tekniska problemen som skulle hjälpa institutioner att skydda sina klienttillgångar. Ändå är detta ett pågående arbete, och mycket måste göras för att ha robusta AML-kontroller för digitala tillgångar.