השנה החדשה התחילה עם החדשות שיזם ה-Web3 הבולט קווין רוז נפל קורבן להונאת דיוג שבו הוא הפסיד בשווי של יותר ממיליון דולר של אסימונים לא ניתנים לביצוע (NFT).
כאשר מוסדות פיננסיים מיינסטרים מתחילים לספק שירותים הקשורים ל-Web3, קריפטו ו-NFTs, הם יהיו אפוטרופוסים של נכסי הלקוח. עליהם להגן על לקוחותיהם מפני שחקנים רעים ולזהות האם נכסי לקוחות הושגו באמצעות פעילויות בלתי חוקיות.
תעשיית הקריפטו לא הקלה על פונקציות נגד הלבנת הון (AML) בתוך ארגונים. המגזר חידש מבנים כמו גשרים צולבים, מיקסרים ורשתות פרטיות, שהאקרים וגנבי קריפטו יכולים להשתמש בהם כדי לטשטש נכסים גנובים. מעט מאוד כלים או מסגרות טכניות יכולים לעזור בניווט בחור הארנב הזה.
הרגולטורים נפלו לאחרונה קשה על כמה פלטפורמות קריפטו, ולחץ על בורסות מרכזיות להסיר אסימוני פרטיות. באוגוסט 2022, המשטרה ההולנדית עצר מפתח טורנדו קאש אלכסיי פרצב, והם עבדו על שליטה בעסקאות באמצעות מיקסרים מאז.
בעוד שממשל ריכוזי נחשב מנוגד לאתוס ה-Web3, ייתכן שהמטוטלת תצטרך להסתובב לכיוון השני לפני שתגיע לאמצעי מאוזן שמגן על המשתמשים ואינו מגביל את החדשנות.
ובעוד שמוסדות ובנקים גדולים צריכים להתמודד עם המורכבות הטכנולוגית של Web3 כדי לספק שירותי נכסים דיגיטליים ללקוחותיהם, הם יוכלו לספק הגנה מתאימה ללקוחות רק אם יש להם מסגרת AML חזקה.
מסגרות AML יזדקקו למספר יכולות שעל הבנקים להעריך ולבנות. יכולות אלו יכולות להיבנות בתוך הבית או להשיג על ידי שיתוף פעולה עם פתרונות של צד שלישי.
כמה ספקים בתחום זה הם Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain ו-Chainalysis. חברות אלה מתמקדות באספקת מסגרות AML הוליסטיות (מלא מחסניות) לבנקים ולמוסדות פיננסיים.
כדי שפלטפורמות הספקים הללו יספקו גישה הוליסטית ל-AML סביב נכסים דיגיטליים, חייבות להיות להן מספר תשומות. הספק מספק כמה כאלה, בעוד שאחרים מגיעים מהבנק או המוסד איתו הם עובדים.
מקורות נתונים ותשומות
מוסדות זקוקים להמון נתונים ממקורות שונים כדי לזהות ביעילות סיכוני AML. הרוחב והעומק של הנתונים שמוסד יכול לגשת אליהם יכריע את יעילות הפונקציה ה-AML שלו. להלן חלק מהכניסות העיקריות הנדרשות לזיהוי AML והונאות.
מדיניות ה-AML היא לרוב הגדרה רחבה של מה על פירמה לשים לב. זה בדרך כלל מחולק לכללים וספים שיעזרו ליישם את המדיניות.
מדיניות AML יכולה לקבוע כי כל הנכסים הדיגיטליים המקושרים למדינת לאום תחת סנקציות כמו צפון קוריאה חייבים להיות מסומנים ולטפל.
המדיניות יכולה גם לקבוע שעסקאות יסומנו אם ניתן יהיה לאתר יותר מ-10% מערך העסקה לכתובת ארנק המכילה את ההכנסות של גניבה ידועה של נכסים.
לדוגמה, אם 1 ביטקוין (BTC) נשלחת למשמורת עם בנק שכבה אחד, ואם 0.2 BTC היה מקורו בארנק המכיל את ההכנסות מהפריצה של הר גוקס, גם אם נעשו ניסיונות להסתיר את המקור על ידי הפעלתו דרך 10 הקפות או יותר לפני הגעה לבנק, הדבר ירים דגל אדום של AML כדי להתריע בפני הבנק על סיכון פוטנציאלי זה.
לאחרונה: מוות במטא-וורס: Web3 שואפת להציע תשובות חדשות לשאלות ישנות
פלטפורמות AML משתמשות במספר שיטות כדי לתייג ארנקים ולזהות את מקור העסקאות. אלה כוללים התייעצות עם מודיעין של צד שלישי כגון רשימות ממשלתיות (סנקציות ושחקנים רעים אחרים); גירוד כתובות קריפטו, ה-Darknet, אתרי מימון טרור או דפי פייסבוק; שימוש בהיוריסטיקות הוצאות נפוצות שיכולות לזהות כתובות קריפטו הנשלטות על ידי אותו אדם; וטכניקות למידת מכונה כמו אשכולות שיכולים לזהות כתובות של מטבעות קריפטוגרפיים הנשלטים על ידי אותו אדם או קבוצה.
נתונים שנאספים באמצעות טכניקות אלה הם אבן הבניין ליכולות הבסיסיות שפונקציות AML בבנקים ומוסדות שירותים פיננסיים צריכים ליצור כדי להתמודד עם נכסים דיגיטליים.
ניטור והקרנה של ארנק
הבנקים יצטרכו לבצע ניטור וסינון יזום של ארנקי לקוחות, שבו הם יכולים להעריך אם ארנק קיים אינטראקציה ישירה או עקיפה עם גורמים בלתי חוקיים כמו האקרים, סנקציות, רשתות טרור, מיקסרים וכן הלאה.
ברגע שתוויות מתויגות לארנקים, כללי AML מוחלים כדי להבטיח שבדיקת הארנק נמצאת בגבולות הסיכון.
חקירת בלוקצ'יין
חקירת בלוקצ'יין היא קריטית כדי להבטיח שעסקאות המתרחשות ברשת אינן כרוכות בפעילויות בלתי חוקיות.
מתבצעת חקירה על עסקאות בלוקצ'יין מהמקור הסופי ועד ליעד הסופי. פלטפורמות של ספקים מציעות פונקציונליות כגון סינון לפי ערך עסקה, מספר הקפצות או אפילו את היכולת לזהות עסקאות ב-off ramp כחלק מחקירה באופן אוטומטי.
פלטפורמות מציעות טבלת הופעה ציורית המראה כל הופעה בודדת שנכס דיגיטלי לקח דרך הרשת כדי להגיע מהארנק הראשון לארנק האחרון. פלטפורמות כמו אליפטיק יכולות לזהות עסקאות שאפילו נובעות מהרשת האפלה.
ניטור ריבוי נכסים
ניטור סיכון שבו משתמשים במספר אסימונים להלבנת כספים באותו בלוקצ'יין היא עוד יכולת קריטית שחייבות להיות לפלטפורמות AML. לרוב פרוטוקולי שכבה 1 יש מספר יישומים שיש להם אסימונים משלהם. עסקאות לא חוקיות עלולות להתרחש באמצעות כל אחד מהאסימונים הללו, והניטור חייב להיות רחב יותר מאשר אסימון בסיס אחד בלבד.
ניטור צולב שרשרת
ניטור עסקאות צולבות שרשרת בא לרדוף זמן מה מנתחי נתונים ומומחי AML. מלבד מיקסרים ועסקאות אינטרנט אפלות, עסקאות צולבות שרשרת הן אולי הבעיה שהכי קשה לפתור. בניגוד למיקסרים ועסקאות אינטרנט אפלות, העברות נכסים צולבות שרשרת הן דבר שבשגרה ומקרה שימוש אמיתי שמניע יכולת פעולה הדדית.
כמו כן, ארנקים שמכילים נכסים שקפצו דרך מיקסרים והרשת האפלה יכולים להיות מסומנים עם דגל אדום, שכן אלה נחשבים דגלים ענבריים מנקודת מבט של AML מיד. זה לא יהיה אפשרי רק לסמן עסקה צולבת שרשרת, מכיוון שהיא חיונית ליכולת פעולה הדדית.
יוזמות AML סביב עסקאות צולבות שרשראות בעבר היו אתגר מכיוון שגשרים חוצי שרשרת יכולים להיות אטומים באופן שבו הם מעבירים נכסים מבלוקצ'יין אחד לאחר. כתוצאה מכך, אליפטי הגיעה עם גישה רב-שכבתית לפתרון בעיה זו.
התרחיש הפשוט ביותר הוא כאשר הגשר מספק שקיפות מקצה לקצה על פני רשתות עבור כל עסקה, ופלטפורמת AML יכולה לקלוט זאת מהרשתות. כאשר עקיבות כזו אינה אפשרית בשל אופי הגשר, אלגוריתמי AML משתמשים בהתאמת ערך זמן, כאשר נכסים שיצאו משרשרת והגיעו לאחר מותאמים תוך שימוש בזמן ההעברה וערך ההעברה.
התרחיש המאתגר ביותר הוא שבו לא ניתן להשתמש באף אחת מהטכניקות הללו. לדוגמה, העברות נכסים לרשת Bitcoin Lightning מאת Ethereum יכולות להיות אטומות. במקרים כאלה, ניתן להתייחס לעסקאות חוצות גשרים כמו אלה של מיקסרים ורשת אפלה, ובדרך כלל יסומנו על ידי האלגוריתם בגלל חוסר השקיפות.
סינון חוזים חכם
סינון חוזים חכם הוא תחום חיוני נוסף להגנה על משתמשי פיננסים מבוזרים (DeFi). כאן, חוזים חכמים נבדקים כדי לוודא שאין פעילויות בלתי חוקיות עם החוזים החכמים שמוסדות חייבים להיות מודעים אליהם.
זה אולי הכי רלוונטי לקרנות גידור שרוצות להשתתף במאגרי נזילות בפתרון DeFi. זה פחות חשוב לבנקים בשלב זה, מכיוון שהם בדרך כלל לא משתתפים ישירות בפעילויות DeFi. עם זאת, כאשר בנקים מסתבכים עם DeFi מוסדיים, סינון חכם ברמת החוזה יהפוך לקריטי ביותר.
בדיקת נאותות של VASP
בורסות מסווגות כספקי שירותי נכסים וירטואליים (VASPs). בדיקת נאותות תבחן את החשיפה הכוללת של הבורסה על סמך כל הכתובות הקשורות לבורסה.
חלק מפלטפורמות ספקי AML מספקות מבט על סיכון על סמך מדינת ההתאגדות, הדרישות של Know Your Customer ובמקרים מסוימים, מצב תוכניות הפשע הפיננסי. בניגוד ליכולות הקודמות, בדיקות VASP כוללות נתונים שרשרת ומחוץ לשרשרת.
לאחרונה: הצעת מסחר קריפטו של הבורסה לניירות ערך בתל אביב "מערכת לולאה סגורה"
AML וניתוח על שרשרת הוא תחום המתפתח במהירות. מספר פלטפורמות פועלות לפתרון כמה מהבעיות הטכנולוגיות המורכבות ביותר שיסייעו למוסדות להגן על נכסי הלקוחות שלהם. עם זאת, זוהי עבודה בתהליך, וצריך לעשות הרבה כדי לקבל בקרות AML חזקות עבור נכסים דיגיטליים.
מקור: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities