Nýja árið hófst með fréttum um að athyglisverður Web3 frumkvöðull Kevin Rose varð fórnarlamb vefveiðasvindls þar sem hann tapaði yfir 1 milljón dollara af ósveigjanlegum táknum (NFT).
Þegar almennar fjármálastofnanir byrja að veita þjónustu tengda Web3, dulritun og NFT, myndu þær vera vörsluaðilar eigna viðskiptavina. Þeir verða að vernda viðskiptavini sína fyrir slæmum leikurum og greina hvort eignir viðskiptavina hafi verið fengnar með ólöglegri starfsemi.
Dulritunariðnaðurinn hefur ekki gert það auðvelt fyrir aðgerðir gegn peningaþvætti (AML) innan stofnana. Geirinn hefur nýstárlegar byggingar eins og kross-keðjubrýr, blöndunartæki og persónuverndarkeðjur, sem tölvuþrjótar og dulritunarþjófar geta notað til að hylja stolnar eignir. Örfá tæknileg verkfæri eða rammar geta hjálpað til við að sigla um þessa kanínuholu.
Eftirlitsaðilar hafa nýlega fallið hart niður á sumum dulritunarpöllum og þrýst á miðlæg kauphöll til að afskrá persónuverndartákn. Í ágúst 2022, hollenska lögreglan handtekinn Tornado Cash verktaki Alexey Pertsev, og hafa þeir unnið að því að stjórna viðskiptum í gegnum blöndunartæki síðan þá.
Þó að miðstýrð stjórnsýsla sé talin vera andstæð Web3 siðferði, gæti pendúllinn þurft að sveiflast í hina áttina áður en náð er jafnvægi millivega sem verndar notendur og dregur ekki úr nýsköpun.
Og þó að stórar stofnanir og bankar þurfi að glíma við tæknilega margbreytileika Web3 til að veita viðskiptavinum sínum stafræna eignaþjónustu, munu þeir aðeins geta veitt viðeigandi viðskiptavinavernd ef þeir hafa öflugt AML ramma.
AML rammar munu þurfa nokkra getu sem bankar verða að meta og byggja upp. Hægt væri að byggja þessa möguleika innanhúss eða ná með því að vinna með lausnum þriðja aðila.
Nokkrir söluaðilar í þessu rými eru Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain og Chainalysis. Þessi fyrirtæki einbeita sér að því að afhenda bönkum og fjármálastofnunum heildrænan (fullan stafla) AML ramma.
Til þess að þessir söluaðilar geti skilað heildrænni nálgun á AML í kringum stafrænar eignir verða þeir að hafa nokkur inntak. Seljandi útvegar nokkra slíka en aðrir eru fengin frá bankanum eða stofnuninni sem þeir vinna með.
Gagnaheimildir og inntak
Stofnanir þurfa helling af gögnum frá ýmsum aðilum til að bera kennsl á AML áhættu á áhrifaríkan hátt. Breidd og dýpt gagna sem stofnun hefur aðgang að mun ákveða skilvirkni AML virkni hennar. Nokkur lykilinntak sem þarf til að greina AML og svik eru hér að neðan.
AML stefnan er oft víðtæk skilgreining á því hvað fyrirtæki ætti að fylgjast með. Þetta er almennt sundurliðað í reglur og þröskulda sem hjálpa til við að hrinda stefnunni í framkvæmd.
AML stefna gæti kveðið á um að allar stafrænar eignir sem tengjast viðurkenndu þjóðríki eins og Norður-Kóreu verði að flagga og taka á þeim.
Stefnan gæti einnig kveðið á um að færslur yrðu merktar ef hægt væri að rekja meira en 10% af viðskiptavirði til veskis heimilisfangs sem inniheldur ágóða af þekktum þjófnaði á eignum.
Til dæmis, ef 1 Bitcoin (BTC) er sendur í gæslu hjá flokksbanka, og ef 0.2 BTC átti uppruna sinn í veski sem innihélt ágóðann af Mt. Gox hakkinu, jafnvel þótt reynt hefði verið að fela upprunann með því að keyra hann í gegnum 10 eða fleiri hopp áður en það kemur til bankans, myndi það draga upp rauðan fána fyrir AML til að gera bankanum viðvart um þessa hugsanlegu áhættu.
Nýleg: Death in the metaverse: Web3 miðar að því að bjóða upp á ný svör við gömlum spurningum
AML pallar nota nokkrar aðferðir til að merkja veski og bera kennsl á uppruna viðskipta. Þetta felur í sér samráð við njósnir þriðja aðila eins og lista stjórnvalda (viðurlög og aðrir slæmir aðilar); vefskrapandi dulmálsföng, myrkranetið, vefsíður um fjármögnun hryðjuverka eða Facebook síður; nota algengar eyðsluheuristics sem geta auðkennt dulmálsföng sem stjórnað er af sama einstaklingi; og vélanámstækni eins og þyrping sem getur auðkennt vistföng dulritunargjaldmiðils sem stjórnað er af sama einstaklingi eða hópi.
Gögn sem safnað er með þessum aðferðum eru byggingareiningin að grundvallargetu AML-aðgerða innan banka og fjármálaþjónustustofnana verða að búa til til að takast á við stafrænar eignir.
Veskiseftirlit og skimun
Bankar munu þurfa að framkvæma fyrirbyggjandi eftirlit og skimun á veski viðskiptavina, þar sem þeir geta metið hvort veski hafi haft bein eða óbein samskipti við ólöglega aðila eins og tölvuþrjóta, refsiaðgerðir, hryðjuverkakerfi, blöndunartæki og svo framvegis.
Þegar merkimiðar eru merktir á veski er AML reglum beitt til að tryggja að veskiskimun sé innan áhættumarka.
Blockchain rannsókn
Blockchain rannsókn er mikilvæg til að tryggja að viðskipti sem eiga sér stað á netinu feli ekki í sér ólöglega starfsemi.
Rannsókn er gerð á blockchain viðskiptum frá fullkomnum uppruna til fullkomins áfangastaðar. Söluvettvangar bjóða upp á virkni eins og síun á viðskiptavirði, fjölda hoppa eða jafnvel getu til að bera kennsl á viðskipti á brautarpalli sem hluta af rannsókn sjálfkrafa.
Pallar bjóða upp á myndrænt hoppkort sem sýnir hvert einasta hopp sem stafræn eign hefur tekið í gegnum netið til að komast frá fyrsta til nýjasta veskinu. Pallar eins og Elliptic geta greint viðskipti sem stafa jafnvel af myrka vefnum.
Fjöleignaeftirlit
Eftirlit með áhættu þar sem mörg tákn eru notuð til að þvo peninga á sömu blockchain er annar mikilvægur hæfileiki sem AML pallar verða að hafa. Flestar lag 1 samskiptareglur eru með nokkur forrit sem hafa sín eigin tákn. Ólögleg viðskipti gætu átt sér stað með því að nota eitthvað af þessum táknum og eftirlit verður að vera víðtækara en aðeins eitt grunntákn.
Þverkeðjueftirlit
Vöktun krosskeðjuviðskipta hefur komið til að ásækja gagnafræðinga og AML sérfræðinga um stund. Burtséð frá blöndunartækjum og dökkum vefviðskiptum eru keðjuviðskipti kannski erfiðasta vandamálið að leysa. Ólíkt blöndunartækjum og dökkum vefviðskiptum eru eignatilfærslur þvert á keðju algengar og raunverulegt notkunartilvik sem knýr samvirkni.
Einnig er hægt að merkja veski sem geyma eignir sem runnu í gegnum blöndunartæki og myrka vefinn og merkja þau með rauðum fána, þar sem þetta eru strax álitnir gulbrúnir frá sjónarhóli AML. Það væri ekki hægt að merkja bara keðjuviðskipti, þar sem það er grundvallaratriði fyrir rekstrarsamhæfi.
AML frumkvæði í kringum keðjuviðskipti í fortíðinni hafa verið áskorun þar sem brýr yfir keðju geta verið ógagnsæar í því hvernig þær flytja eignir frá einni blockchain til annarrar. Fyrir vikið hefur Elliptic komið með margþætta nálgun til að leysa þetta vandamál.
Einfaldasta atburðarásin er þegar brúin veitir gagnsæi frá enda til enda yfir keðjur fyrir hverja færslu og AML vettvangurinn getur tekið það upp úr keðjunum. Þar sem slíkur rekjanleiki er ekki mögulegur vegna eðlis brúarinnar, nota AML reiknirit tímagildissamsvörun, þar sem eignir sem skildu eftir keðju og komu til annarrar eru pöraðar með því að nota tíma flutningsins og verðmæti flutningsins.
Mest krefjandi atburðarás er þar sem ekki er hægt að nota neina af þessum aðferðum. Til dæmis geta eignaflutningar til Bitcoin Lightning Network frá Ethereum verið ógagnsæir. Í slíkum tilfellum er hægt að meðhöndla krossbrúarfærslur eins og í blöndunartæki og myrka vefinn og verða almennt merkt af reikniritinu vegna skorts á gagnsæi.
Snjöll samningsskimun
Snjöll samningaskimun er annað mikilvægt svæði til að vernda notendur dreifðra fjármála (DeFi). Hér eru snjallsamningar athugaðir til að tryggja að engin ólögleg starfsemi sé með þeim snjöllu samningum sem stofnanir verða að vera meðvitaðir um.
Þetta á kannski mest við fyrir vogunarsjóði sem vilja taka þátt í lausafjársöfnun í DeFi lausn. Það er minna mikilvægt fyrir banka á þessum tímapunkti, þar sem þeir taka almennt ekki beinan þátt í DeFi starfsemi. Hins vegar, þegar bankar taka þátt í DeFi stofnana, yrði snjöll skimun á samningsstigi afar mikilvæg.
VASP áreiðanleikakönnun
Kauphallir eru flokkaðar sem þjónustuveitendur sýndareigna (VASP). Áreiðanleikakönnun mun skoða heildaráhættu kauphallarinnar miðað við öll heimilisföng sem tengjast kauphöllinni.
Sumir AML söluaðilar pallar veita yfirsýn yfir áhættu byggt á inntökulandi, Þekktu viðskiptavinar kröfur og, í sumum tilfellum, stöðu fjármálaglæpaáætlana. Ólíkt fyrri getu, fela VASP athuganir bæði í sér gögn á keðju og utan keðju.
Nýleg: Tillaga um dulritunarviðskipti í Tel Aviv kauphöllinni um „lokað lykkjukerfi“
AML og keðjugreining er rými í hraðri þróun. Nokkrir vettvangar vinna að því að leysa sum flóknustu tæknivandamálin sem myndu hjálpa stofnunum að vernda eignir viðskiptavina sinna. Samt er þetta í vinnslu og mikið þarf að gera til að hafa öfluga AML stýringu fyrir stafrænar eignir.
Heimild: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities