بانک‌هایی که خدمات رمزنگاری ارائه می‌کنند به قابلیت‌های جدید ضد پولشویی نیاز دارند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

موسسات مالی بزرگ با سرمایه‌گذاری، زمان و تلاش در راه‌حل‌های تحلیلی زنجیره‌ای، با دارایی‌های دیجیتال درگیر هستند.

سال جدید با این خبر آغاز شد که کوین رز، کارآفرین مشهور Web3 قربانی یک کلاهبرداری فیشینگ شد و بیش از یک میلیون دلار از توکن‌های غیرقابل تعویض (NFT) از دست داد.

از آنجایی که موسسات مالی جریان اصلی شروع به ارائه خدمات مرتبط با Web3، Crypto و NFT می کنند، آنها حافظ دارایی های مشتری می شوند. لازم است از مشتری در برابر افراد مخرب محافظت شود و مشخص شود که آیا دارایی های مشتری از طریق فعالیت های کلاهبرداری به دست آمده است یا خیر.

صنعت کریپتوکارنسی عملکردهای ضد پولشویی (AML) را در سازمان ها تسهیل نمی کند. این بخش سازه هایی مانند پل های زنجیره ای متقاطع، میکسرها و زنجیره های حریم خصوصی را ابداع کرده است که هکرها و سارقان رمزارز می توانند از آنها برای پنهان کردن دارایی های سرقت شده استفاده کنند. ابزارها یا چارچوب های فنی کمی وجود دارد که به شما کمک می کند تا در این سوراخ خرگوش حرکت کنید.

رگولاتورها اخیراً برخی از پلتفرم‌های ارزهای دیجیتال را سرکوب کرده‌اند و صرافی‌های متمرکز را مجبور به حذف توکن‌های حفظ حریم خصوصی کرده‌اند. در آگوست ۲۰۲۲، پلیس هلند، الکسی پرتسف، توسعه دهنده تورنادو کش را دستگیر کرد و از آن زمان برای کنترل تراکنش ها از طریق میکسر تلاش کرده است.

حاکمیت متمرکز برخلاف روح Web3 در نظر گرفته می‌شود، اما قبل از رسیدن به حد وسط متعادلی که از کاربران محافظت می‌کند و نوآوری را خفه نمی‌کند، آونگ باید به سمت دیگری حرکت کند. این امکان وجود دارد.

موسسات مالی و بانک های بزرگ باید با فناوری پیچیده Web3 برای ارائه خدمات دارایی دیجیتال به مشتریان خود مبارزه کنند، اما تنها با یک چارچوب قوی AML قادر به ارائه حفاظت کافی از مشتری خواهند بود.

یک چارچوب AML به چندین ویژگی نیاز دارد که بانک ها باید آنها را ارزیابی و ایجاد کنند. این قابلیت ها را می توان در داخل ساخت و یا با راه حل های شخص ثالث کار کرد.

برخی از فروشندگان در این فضا عبارتند از Solidus Labs، Moralis، Cipher Blade، Elliptic، Quantumstamp، TRM Labs، Crystal Chain و Chainalysis. این شرکت ها بر ارائه یک چارچوب جامع AML (تمام پشته) برای بانک ها و مؤسسات مالی تمرکز می کنند.

برخی از ورودی‌ها برای این پلتفرم‌های فروشنده برای ارائه رویکردی جامع به AML برای دارایی‌های دیجیتال مورد نیاز است. فروشندگان برخی از این موارد را ارائه می دهند، در حالی که برخی دیگر توسط بانک یا موسسه شما ارائه می شوند.

منبع داده و ورودی

موسسات مالی به منظور شناسایی موثر ریسک های AML نیاز به دریافت مقادیر زیادی داده از منابع مختلف دارند. وسعت و عمق داده های قابل دسترسی برای مؤسسات مالی، اثربخشی قابلیت های AML را تعیین می کند. در اینجا برخی از ورودی های کلیدی مورد نیاز برای AML و کشف تقلب آورده شده است:

یک خط مشی AML اغلب یک تعریف گسترده از آنچه یک شرکت باید نظارت کند است. این معمولاً به قوانین و آستانه هایی طبقه بندی می شود که به اجرای سیاست ها کمک می کند.

یک خط‌مشی AML می‌تواند تصریح کند که تمام دارایی‌های دیجیتال مرتبط با یک کشور تحریم‌شده مانند کره شمالی باید علامت‌گذاری شده و بر اساس آن عمل شود.

اگر ۱۰% یا بیشتر از ارزش تراکنش را بتوان در یک آدرس کیف پول حاوی درآمد حاصل از سرقت دارایی شناخته شده ردیابی کرد، این خط‌مشی همچنین معاملات را علامت‌گذاری می‌کند.

به عنوان مثال، اگر ۱ بیت کوین (BTC) برای نگهداری به یک بانک ردیف اول ارسال شده باشد و ۰.۲ بیت کوین از کیف پولی حاوی درآمدهای کوهستانی باشد. پرچمی که بانک را از این خطر بالقوه آگاه می کند.

اخیرا: Death of the Metaverse: Web3 با هدف ارائه پاسخ های جدید به سوالات قدیمی

پلتفرم های AML از چندین روش برای برچسب گذاری کیف پول ها و شناسایی منبع تراکنش ها استفاده می کنند. اینها شامل مشاوره با اطلاعات شخص ثالث مانند لیست های دولتی (تحریم ها و سایر بازیگران بد) است. خراش وب آدرس های رمزنگاری، تاریک نت ها، وب سایت های تامین مالی تروریسم، یا صفحات فیس بوک. از یک اکتشافی هزینه های کلی استفاده کنید که می تواند آدرس های رمزنگاری شده توسط همان شخص را شناسایی کند. تکنیک‌های یادگیری ماشینی مانند خوشه‌بندی که می‌تواند آدرس‌های ارزهای دیجیتال را که توسط همان فرد یا گروه کنترل می‌شوند، شناسایی کند.

داده‌های جمع‌آوری‌شده توسط این تکنیک‌ها، بلوک‌های سازنده عملکردهای اساسی هستند که عملکردهای AML در بانک‌ها و مؤسسات خدمات مالی باید برای پردازش دارایی‌های دیجیتال ایجاد کنند.

نظارت و غربالگری کیف پول

بانک ها باید به طور فعال کیف پول مشتریان خود را نظارت و بررسی کنند. این به شما امکان می دهد ارزیابی کنید که آیا کیف پول شما به طور مستقیم یا غیرمستقیم با عوامل مخرب مانند هکرها، تحریم ها، شبکه های تروریستی، میکسرها و غیره تعامل داشته است.

هنگامی که برچسب روی کیف پول برچسب گذاری شد، قوانین AML برای اطمینان از اینکه غربالگری کیف پول در محدوده خطر است اعمال می شود.

تحقیق در مورد بلاک چین

تحقیقات بلاک چین برای اطمینان از اینکه تراکنش های انجام شده در شبکه شامل فعالیت های غیرقانونی نمی شود، مهم است.

تحقیقات در مورد تراکنش های بلاک چین از منبع نهایی تا مقصد نهایی انجام می شود. پلتفرم‌های فروشنده ویژگی‌هایی مانند ارزش تراکنش، فیلتر کردن تعداد پرش و حتی امکان شناسایی خودکار تراکنش‌های رمپ خاموش را به عنوان بخشی از یک تحقیق ارائه می‌کنند.

این پلتفرم یک نمودار پرش تصویری ارائه می‌کند که تمام جهش‌هایی را که یک دارایی دیجیتال در شبکه از اولین کیف پول تا آخرین کیف پول انجام داده است، نشان می‌دهد. پلتفرم‌هایی مانند Elliptic می‌توانند حتی تراکنش‌هایی را که از وب تاریک منشا می‌گیرند شناسایی کنند.

نظارت بر دارایی های چندگانه

نظارت بر خطر استفاده از چندین توکن برای پولشویی در یک بلاک چین یکی دیگر از ویژگی های مهمی است که یک پلت فرم AML باید داشته باشد. اکثر پروتکل های لایه ۱ دارای چندین برنامه با توکن های خاص خود هستند. تراکنش‌های جعلی می‌توانند با استفاده از هر یک از این توکن‌ها رخ دهند، و نظارت باید گسترده‌تر از توکن پایه باشد.

نظارت بر زنجیره متقابل

نظارت بر تراکنش‌های زنجیره‌ای متقاطع برای مدتی گریبانگیر تحلیلگران داده و متخصصان AML شده است. خارج از میکسرها و تراکنش‌های وب تاریک، تراکنش‌های زنجیره‌ای متقابل احتمالاً سخت‌ترین مشکل برای حل هستند. برخلاف میکسرها و تراکنش‌های وب تاریک، انتقال دارایی‌های زنجیره‌ای متداول است و یک مورد استفاده واقعی است که تعامل را تشویق می‌کند.

همچنین، میکسرها و کیف پول‌هایی که دارایی‌هایی را در خود نگه می‌دارند که از وب تاریک عبور کرده‌اند، از منظر AML بلافاصله پرچم‌های کهربایی در نظر گرفته می‌شوند، بنابراین می‌توان آنها را برچسب‌گذاری کرد و با پرچم قرمز نشان داد. این برای قابلیت همکاری اساسی است، بنابراین نمی توان فقط تراکنش های زنجیره ای را علامت گذاری کرد.

ابتکارات AML در مورد تراکنش‌های زنجیره‌ای متقابل در گذشته یک چالش بوده است، زیرا پل‌های زنجیره‌ای متقابل می‌توانند نحوه انتقال دارایی‌ها از یک بلاک چین به زنجیره دیگر را مبهم کنند. در نتیجه، Elliptic رویکردی چند لایه برای حل این مشکل ارائه کرده است.

ساده ترین سناریو زمانی است که پل شفافیت سرتاسری را در سراسر زنجیره همه تراکنش ها فراهم می کند و پلت فرم AML می تواند آن را از زنجیره بازیابی کند. در جایی که چنین قابلیت ردیابی به دلیل ماهیت پل امکان پذیر نیست، الگوریتم های AML از تطبیق ارزش زمان استفاده می کنند. در این حالت، دارایی‌هایی که از یک زنجیره خارج می‌شوند و به زنجیره دیگری می‌رسند، با استفاده از زمان انتقال و ارزش انتقال مطابقت داده می‌شوند.

سخت ترین سناریو زمانی است که هیچ یک از این تکنیک ها قابل استفاده نباشد. به عنوان مثال، انتقال دارایی از اتریوم به شبکه لایتنینگ بیت کوین می تواند غیر شفاف باشد. در چنین مواردی، تراکنش‌های بین پل را می‌توان مانند تراکنش‌های میکسر یا تاریک وب در نظر گرفت و معمولاً توسط الگوریتم‌ها به دلیل عدم شفافیت علامت‌گذاری می‌شوند.

بررسی قرارداد هوشمند

غربالگری قراردادهای هوشمند یکی دیگر از حوزه‌های کلیدی برای محافظت از کاربران مالی غیرمتمرکز (DeFi) است. در اینجا، قراردادهای هوشمند بررسی می شوند تا اطمینان حاصل شود که هیچ فعالیت غیرقانونی در قراردادهای هوشمند وجود ندارد که مؤسسات باید از آن آگاه باشند.

این شاید برای صندوق‌های تامینی که می‌خواهند در استخر نقدینگی راه‌حل‌های DeFi شرکت کنند، بسیار مهم است. بانک‌ها معمولاً مستقیماً در فعالیت‌های DeFi شرکت نمی‌کنند، بنابراین در این مرحله برای بانک‌ها چندان مهم نیست. با این حال، با درگیر شدن بانک ها در DeFi سازمانی، غربالگری سطح قرارداد هوشمند بسیار مهم می شود.

بررسی دقیق VASP

صرافی به عنوان ارائه دهنده خدمات دارایی مجازی (VASP) طبقه بندی می شود. دقت لازم بر اساس همه آدرس‌های مرتبط با صرافی، قرار گرفتن در معرض کلی صرافی را بررسی می‌کند.

برخی از پلتفرم‌های فروشنده AML بر اساس کشور شرکت، نیازمندی‌های مشتری خود را بشناسید، و در برخی موارد وضعیت برنامه جرایم مالی را ارائه می‌دهند. برخلاف ویژگی‌های قبلی، بررسی‌های VASP شامل داده‌های درون زنجیره و خارج از زنجیره می‌شود.

اخیراً: پیشنهاد معاملات ارز دیجیتال بورس تل آویو یک “سیستم حلقه بسته” است

AML و تجزیه و تحلیل زنجیره ای به سرعت در حال توسعه هستند. چندین پلتفرم در حال کار برای حل برخی از پیچیده ترین مشکلات فناوری هستند که به موسسات کمک می کند تا از دارایی های مشتری محافظت کنند. با این حال، این کار در حال پیشرفت است و برای دستیابی به کنترل‌های قوی AML بر دارایی‌های دیجیتال باید کارهای زیادی انجام شود.

نویسنده: Arunkumar Krishnakumar