Նոր տարին սկսվեց Web3 հայտնի ձեռնարկատեր Քևին Ռոուզի նորությամբ դարձել է ֆիշինգի խարդախության զոհ որի արդյունքում նա կորցրել է ավելի քան 1 միլիոն դոլար արժողությամբ չփոխարինելի ժետոններ (NFT):
Քանի որ հիմնական ֆինանսական հաստատությունները սկսում են ծառայություններ մատուցել Web3-ի, կրիպտո և NFT-ների հետ կապված, նրանք կլինեն հաճախորդի ակտիվների պահառուներ: Նրանք պետք է պաշտպանեն իրենց հաճախորդներին վատ դերակատարներից և պարզեն, թե արդյոք հաճախորդի ակտիվները ձեռք են բերվել ապօրինի գործողությունների միջոցով:
Կրիպտո արդյունաբերությունը հեշտ չի դարձրել Փողերի լվացման դեմ պայքարի (AML) գործառույթները կազմակերպություններում: Ոլորտը նորարարական կոնստրուկցիաներ ունի, ինչպիսիք են խաչաձև շղթայական կամուրջները, խառնիչները և գաղտնիության շղթաները, որոնք հաքերներն ու կրիպտոգողերը կարող են օգտագործել՝ գողացված ակտիվները խաբելու համար: Շատ քիչ տեխնիկական գործիքներ կամ շրջանակներ կարող են օգնել նավարկելու այս նապաստակի անցքը:
Կարգավորող մարմինները վերջերս կոշտ իջել են որոշ կրիպտո հարթակներում՝ ճնշում գործադրելով կենտրոնացված բորսաների վրա՝ գաղտնիության նշանները ցուցակից հանելու համար: 2022 թվականի օգոստոսին Նիդեռլանդների ոստիկանությունը ձերբակալվել է Tornado Cash-ի ծրագրավորող Ալեքսեյ Պերցևը, և այդ ժամանակվանից նրանք աշխատել են խառնիչների միջոցով գործարքների վերահսկման վրա:
Թեև կենտրոնացված կառավարումը համարվում է Web3-ի էթոսին հակասող, ճոճանակը կարող է ստիպված լինել մյուս ուղղությամբ ճոճվել նախքան հավասարակշռված միջին մակարդակի հասնելը, որը պաշտպանում է օգտատերերին և չի սահմանափակում նորարարությունները:
Եվ մինչ խոշոր հաստատությունները և բանկերը ստիպված են պայքարել Web3-ի տեխնոլոգիական բարդությունների հետ՝ իրենց հաճախորդներին թվային ակտիվների ծառայություններ մատուցելու համար, նրանք կկարողանան ապահովել հաճախորդների համապատասխան պաշտպանություն միայն այն դեպքում, եթե ունենան AML-ի կայուն շրջանակ:
AML-ի շրջանակներին անհրաժեշտ կլինեն մի քանի հնարավորություններ, որոնք բանկերը պետք է գնահատեն և կառուցեն: Այս հնարավորությունները կարող են ստեղծվել ներսում կամ ձեռք բերել երրորդ կողմի լուծումների հետ համագործակցելով:
Այս տարածքում մի քանի վաճառողներ են Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain և Chainalysis: Այս ընկերությունները կենտրոնացած են բանկերին և ֆինանսական հաստատություններին AML-ի ամբողջական (լրիվ փաթեթով) շրջանակներ տրամադրելու վրա:
Որպեսզի այս վաճառող հարթակները թվային ակտիվների շուրջ AML-ին ամբողջական մոտեցում ցուցաբերեն, դրանք պետք է ունենան մի քանի մուտքեր: Վաճառողը տրամադրում է դրանցից մի քանիսը, մինչդեռ մյուսները ստացվում են այն բանկից կամ հաստատությունից, որի հետ նրանք աշխատում են:
Տվյալների աղբյուրները և մուտքերը
Հաստատություններին անհրաժեշտ են բազմաթիվ տվյալներ տարբեր աղբյուրներից՝ արդյունավետորեն բացահայտելու ՓԼ ռիսկերը: Տվյալների լայնությունն ու խորությունը, որին կարող է հասանելի լինել հաստատությունը, որոշելու է նրա AML գործառույթի արդյունավետությունը: AML-ի և խարդախության հայտնաբերման համար անհրաժեշտ որոշ հիմնական մուտքեր ներկայացված են ստորև:
AML քաղաքականությունը հաճախ լայն սահմանում է այն բանի, թե ինչ պետք է հետևի ընկերությունը: Սա ընդհանուր առմամբ բաժանված է կանոնների և շեմերի, որոնք կօգնեն իրականացնել քաղաքականությունը:
AML քաղաքականությունը կարող է սահմանել, որ բոլոր թվային ակտիվները, որոնք կապված են Հյուսիսային Կորեայի նման պատժամիջոցների ենթարկված ազգային պետության հետ, պետք է դրոշակվեն և հասցեագրվեն:
Քաղաքականությունը կարող է նաև նախատեսել, որ գործարքները կնշվեն, եթե գործարքի արժեքի ավելի քան 10%-ը հնարավոր լինի հետևել դրամապանակի հասցեին, որը պարունակում է ակտիվների հայտնի գողությունից ստացված եկամուտները:
Օրինակ, եթե 1 Bitcoin (BTC) ուղարկվում է խնամակալության առաջին մակարդակի բանկ, և եթե 0.2 ԲԹՋ-ն իր աղբյուրն ուներ դրամապանակում, որը պարունակում է Mt. Gox հաքերից ստացված հասույթը, նույնիսկ եթե փորձեր են արվել թաքցնել աղբյուրը՝ այն անցնելով 10 կամ ավելի հոփերով։ նախքան բանկ հասնելը, դա կբարձրացներ AML կարմիր դրոշը՝ բանկին այս հնարավոր ռիսկի մասին զգուշացնելու համար:
Վերջերս. Մահ մետավերջում. Web3-ը նպատակ ունի նոր պատասխաններ տալ հին հարցերին
AML հարթակները օգտագործում են մի քանի մեթոդներ դրամապանակները պիտակավորելու և գործարքների աղբյուրը պարզելու համար: Դրանք ներառում են երրորդ կողմի հետախուզության խորհրդատվություն, ինչպիսիք են կառավարության ցուցակները (պատժամիջոցներ և այլ վատ դերակատարներ); վեբ քերծող կրիպտո հասցեներ, մութ ցանց, ահաբեկչության ֆինանսավորման կայքեր կամ ֆեյսբուքյան էջեր; օգտագործելով ընդհանուր ծախսերի էվրիստիկա, որը կարող է նույնականացնել նույն անձի կողմից վերահսկվող կրիպտո հասցեները. և մեքենայական ուսուցման մեթոդներ, ինչպիսիք են կլաստերավորումը, որը կարող է նույնականացնել կրիպտոարժույթի հասցեները, որոնք վերահսկվում են նույն անձի կամ խմբի կողմից:
Այս տեխնիկայի միջոցով հավաքագրված տվյալները հանդիսանում են բանկերի և ֆինանսական ծառայությունների հաստատությունների ներսում AML գործառույթների հիմնական հնարավորությունների կառուցման բլոկը, որոնք պետք է ստեղծեն թվային ակտիվների հետ գործ ունենալու համար:
Դրամապանակների մոնիտորինգ և զննում
Բանկերը պետք է իրականացնեն հաճախորդների դրամապանակների ակտիվ մոնիտորինգ և զննում, որտեղ նրանք կարող են գնահատել՝ արդյոք դրամապանակը ուղղակիորեն կամ անուղղակիորեն շփվել է անօրինական դերակատարների հետ, ինչպիսիք են հաքերները, պատժամիջոցները, ահաբեկչական ցանցերը, խառնիչները և այլն:
Երբ պիտակները պիտակվում են դրամապանակներին, AML կանոնները կիրառվում են՝ ապահովելու համար, որ դրամապանակի ստուգումը գտնվում է ռիսկի սահմաններում:
Բլոկչեյնի հետաքննություն
Blockchain-ի հետաքննությունը չափազանց կարևոր է ցանցում տեղի ունեցող գործարքները չներառելու որևէ անօրինական գործողություն:
Հետաքննություն է իրականացվում բլոկչեյն գործարքների վերաբերյալ վերջնական աղբյուրից մինչև վերջնական նպատակակետ: Վաճառողների հարթակներն առաջարկում են այնպիսի գործառույթներ, ինչպիսիք են գործարքի արժեքի զտումը, ցատկերի քանակը կամ նույնիսկ հնարավորության դեպքում՝ անջատված թեքահարթակի գործարքները որպես հետաքննության մաս ավտոմատ կերպով նույնականացնելու հնարավորություն:
Պլատֆորմներն առաջարկում են պատկերավոր հոփ աղյուսակ, որը ցույց է տալիս թվային ակտիվի յուրաքանչյուր ցատկ, որն անցել է ցանցի միջոցով՝ առաջինից մինչև ամենավերջին դրամապանակը հասնելու համար: Elliptic-ի նման հարթակները կարող են բացահայտել գործարքները, որոնք նույնիսկ բխում են մութ ցանցից:
Բազմաակտիվ մոնիտորինգ
Ռիսկերի մոնիտորինգը, որտեղ մի քանի նշաններ օգտագործվում են նույն բլոկչեյնի վրա փող լվանալու համար, ևս մեկ կարևոր հնարավորություն է, որը պետք է ունենան AML հարթակները: Շերտի 1-ի արձանագրությունների մեծ մասն ունի մի քանի հավելվածներ, որոնք ունեն իրենց սեփական նշանները: Ապօրինի գործարքները կարող են տեղի ունենալ այս նշաններից որևէ մեկի միջոցով, և մոնիտորինգը պետք է լինի ավելի լայն, քան մեկ հիմնական նշան:
Խաչաձեւ շղթայական մոնիտորինգ
Շղթայական գործարքների մոնիտորինգը որոշ ժամանակ հետապնդել է տվյալների վերլուծաբաններին և AML փորձագետներին: Բացի խառնիչներից և մութ վեբ գործարքներից, խաչաձեւ շղթայական գործարքները, թերեւս, ամենադժվար լուծելի խնդիրն են: Ի տարբերություն խառնիչների և մութ վեբ գործարքների, ակտիվների միջշղթայական փոխանցումները սովորական են և իրական օգտագործման դեպք, որը խթանում է փոխգործունակությունը:
Նաև դրամապանակները, որոնք պարունակում են ակտիվներ, որոնք ցատկել են խառնիչների և մութ ցանցի միջով, կարող են պիտակավորվել և կարմիր դրոշակավորվել, քանի որ դրանք անմիջապես համարվում են սաթի դրոշներ AML-ի տեսանկյունից: Պարզապես հնարավոր չի լինի նշել խաչաձև շղթայական գործարքը, քանի որ այն հիմնարար է փոխգործունակության համար:
Անցյալում խաչաձև շղթայական գործարքների շուրջ AML-ի նախաձեռնությունները մարտահրավեր էին, քանի որ խաչաձեւ շղթայական կամուրջները կարող են անթափանց լինել այն ձևով, որով նրանք ակտիվները տեղափոխում են մի բլոկչեյնից մյուսը: Արդյունքում Elliptic-ը հանդես է եկել այս խնդրի լուծման բազմաշերտ մոտեցմամբ:
Ամենապարզ սցենարն այն է, երբ կամուրջը յուրաքանչյուր գործարքի համար ապահովում է շղթաների միջև ծայրից ծայր թափանցիկություն, և AML հարթակը կարող է դա վերցնել շղթաներից: Այն դեպքում, երբ կամրջի բնույթի պատճառով նման հետագծելիությունը հնարավոր չէ, AML ալգորիթմներն օգտագործում են ժամանակի արժեքի համապատասխանեցում, որտեղ ակտիվները, որոնք թողել են շղթան և հասել մեկ այլ շղթա, համընկնում են՝ օգտագործելով փոխանցման ժամանակը և փոխանցման արժեքը:
Ամենադժվար սցենարն այն է, երբ այդ տեխնիկաներից ոչ մեկը չի կարող օգտագործվել: Օրինակ, ակտիվների փոխանցումները Bitcoin Lightning ցանցին Ethereum-ից կարող են անթափանց լինել: Նման դեպքերում խաչմերուկային գործարքները կարող են վերաբերվել այնպես, ինչպես խառնիչները և մութ ցանցը, և, ընդհանուր առմամբ, ալգորիթմի կողմից նշվելու են թափանցիկության բացակայության պատճառով:
Խելացի պայմանագրային զննում
Խելացի պայմանագրերի ստուգումը ևս մեկ կարևոր ոլորտ է ապակենտրոնացված ֆինանսների (DeFi) օգտվողներին պաշտպանելու համար: Այստեղ խելացի պայմանագրերը ստուգվում են՝ համոզվելու համար, որ խելացի պայմանագրերով ապօրինի գործողություններ չկան, որոնց մասին հաստատությունները պետք է տեղյակ լինեն:
Սա, թերևս, ամենաարդիական է հեջային ֆոնդերի համար, ովքեր ցանկանում են մասնակցել իրացվելիության լողավազաններին՝ DeFi լուծումով: Այս պահին բանկերի համար դա ավելի քիչ կարևոր է, քանի որ նրանք հիմնականում ուղղակիորեն չեն մասնակցում DeFi-ի գործունեությանը: Այնուամենայնիվ, քանի որ բանկերը ներգրավվում են ինստիտուցիոնալ DeFi-ի հետ, պայմանագրերի մակարդակի խելացի ստուգումը չափազանց կարևոր կդառնա:
VASP պատշաճ ջանասիրություն
Փոխանակումները դասակարգվում են որպես Վիրտուալ ակտիվների ծառայություններ մատուցողներ (VASP): Համապատասխան ջանասիրությունը կանդրադառնա բորսայի ընդհանուր ազդեցությանը` հիմնվելով փոխանակման հետ կապված բոլոր հասցեների վրա:
AML-ի վաճառողների որոշ հարթակներ տրամադրում են ռիսկի պատկեր՝ հիմնված կազմակերպության երկրի, իմացեք ձեր հաճախորդի պահանջների և, որոշ դեպքերում, ֆինանսական հանցագործությունների ծրագրերի վիճակի վրա: Ի տարբերություն նախորդ հնարավորությունների, VASP ստուգումները ներառում են ինչպես շղթայական, այնպես էլ շղթայից դուրս տվյալներ:
Վերջերս. Թել Ավիվի ֆոնդային բորսայի կրիպտո առևտրի առաջարկը «փակ օղակի համակարգ» է
AML-ը և on-chain analytics-ը արագ զարգացող տարածք է: Մի քանի հարթակներ աշխատում են ամենաբարդ տեխնոլոգիական խնդիրների լուծման ուղղությամբ, որոնք կօգնեն հաստատություններին պաշտպանել իրենց հաճախորդների ակտիվները: Այնուամենայնիվ, սա ընթացքի մեջ է, և շատ բան պետք է արվի թվային ակտիվների AML-ի հզոր հսկողություն ունենալու համար:
Աղբյուր՝ https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities