ارز دیجیتال

بانک‌های دارای خدمات رمزنگاری به قابلیت‌های جدید ضد پولشویی نیاز دارند


موسسات مالی بزرگ با سرمایه‌گذاری، زمان و تلاش در راه‌حل‌های تحلیل زنجیره‌ای خود، در دارایی‌های دیجیتالی مشارکت می‌کنند.

سال جدید با اخباری مبنی بر اینکه کوین رز، کارآفرین برجسته Web3، قربانی یک کلاهبرداری فیشینگ شده بود، آغاز شد که بیش از یک میلیون دلار NFT از دست داد.

همانطور که موسسات مالی جریان اصلی شروع به ارائه خدمات مرتبط با Web3، رمزنگاری و NFT می کنند، آنها نگهبان دارایی های مشتری خواهند شد. آنها باید از مشتریان خود در برابر عوامل بد محافظت کنند و تشخیص دهند که آیا دارایی های مشتری از طریق فعالیت های غیرقانونی به دست آمده است یا خیر.

صنعت کریپتو عملکردهای ضد پول شویی (AML) را در سازمان ها تسهیل نکرده است. این صنعت دارای ساختارهای نوآورانه ای مانند پل های زنجیره ای متقابل، میکسرها و زنجیره های حریم خصوصی است که هکرها و سارقان رمزارز می توانند از آنها برای مخفی کردن دارایی های سرقت شده استفاده کنند. ابزارها یا چارچوب های فنی کمی می توانند به حرکت در این سوراخ خرگوش کمک کنند.

رگولاتورها اخیراً به برخی از پلتفرم‌های ارزهای دیجیتال به شدت حمله کرده و صرافی‌های متمرکز را برای حذف توکن‌های حریم خصوصی تحت فشار قرار داده‌اند. در آگوست 2022، پلیس هلند آلکسی پرتسف توسعه دهنده تورنادو کش را دستگیر کرد و از آن زمان برای کنترل تراکنش ها از طریق میکسرها تلاش کرده است.

در حالی که حکمرانی متمرکز برخلاف اخلاق Web3 تلقی می‌شود، ممکن است قبل از رسیدن به حد متوسطی متعادل که از کاربران محافظت می‌کند و مانع نوآوری نمی‌شود، آونگ باید به سمت دیگری حرکت کند.

در حالی که موسسات و بانک‌های بزرگ برای ارائه خدمات دارایی دیجیتال به مشتریان خود باید با پیچیدگی‌های تکنولوژیکی Web3 دست و پنجه نرم کنند، اما تنها در صورتی قادر به ارائه حفاظت مناسب از مشتری خواهند بود که چارچوب AML قوی داشته باشند.

چارچوب‌های AML به قابلیت‌های مختلفی نیاز دارند که بانک‌ها باید آن‌ها را ارزیابی و ایجاد کنند. این قابلیت ها را می توان در داخل ساخت و یا با همکاری با راه حل های شخص ثالث به دست آورد.

چند فروشنده در این فضا عبارتند از Solidus Labs، Moralis، Cipher Blade، Elliptic، Quantumstamp، TRM Labs، Crystal Chain و Chainalysis. این شرکت‌ها بر روی ارائه چارچوب‌های جامع AML (پشته کامل) برای بانک‌ها و مؤسسات مالی متمرکز هستند.

برای اینکه این پلتفرم‌های فروشنده رویکردی جامع به AML پیرامون دارایی‌های دیجیتال ارائه دهند، باید چندین ورودی داشته باشند. فروشنده تعدادی از این موارد را ارائه می دهد، در حالی که برخی دیگر از بانک یا موسسه ای که با آن کار می کنند تهیه می شود.

منابع داده ها و ورودی ها

سازمان ها برای شناسایی موثر خطرات AML به داده های زیادی از منابع مختلف نیاز دارند. وسعت و عمق داده‌هایی که یک سازمان می‌تواند به آن دسترسی داشته باشد، تأثیر عملکرد AML را تعیین می‌کند. در اینجا برخی از ورودی های کلیدی مورد نیاز برای AML و کشف تقلب آورده شده است.

سیاست AML معمولاً یک تعریف گسترده از آنچه که یک شرکت باید به آن توجه کند است. این اغلب به قوانین و آستانه هایی برای کمک به اجرای سیاست تقسیم می شود.

یک خط‌مشی AML ممکن است مشخص کند که تمام دارایی‌های دیجیتال مرتبط با یک دولت-ملت تحریم‌شده مانند کره شمالی باید علامت‌گذاری و مدیریت شوند.

در صورتی که بتوان بیش از 10 درصد از ارزش تراکنش را به آدرس کیف پولی که حاوی درآمدهای حاصل از سرقت دارایی شناخته شده است، ردیابی کرد، این خط‌مشی همچنین می‌تواند تراکنش‌ها را پرچم‌گذاری کند.

به عنوان مثال، اگر 1 بیت کوین (BTC) برای سپرده گذاری به بانک سطح 1 ارسال شود و تلاشی برای پنهان کردن منبع انجام شود، منبع 0.2 بیت کوین Mt است. اگر Gox در یک کیف پول حاوی درآمدهای هک باشد، قبل از رسیدن به بانک 10 یا بیشتر پرش می کند و یک پرچم قرمز AML را برای هشدار به بانک در مورد این خطر بالقوه بالا می برد.

آخرین: Death in the Metaverse: Web3 با هدف ارائه پاسخ های جدید به سوالات قدیمی است

پلتفرم های AML از روش های مختلفی برای برچسب گذاری کیف پول ها و شناسایی منبع تراکنش ها استفاده می کنند. اینها شامل مشاوره با اطلاعات شخص ثالث مانند لیست های دولتی (تحریم ها و سایر بازیگران بد) می شود. خراش دادن وب آدرس های رمزنگاری، وب تاریک، وب سایت های تأمین مالی تروریسم یا صفحات فیس بوک؛ استفاده از روش‌های اکتشافی مخارج مشترک که می‌تواند آدرس‌های رمزنگاری کنترل شده توسط همان شخص را شناسایی کند. و تکنیک‌های یادگیری ماشینی مانند خوشه‌بندی، که می‌تواند آدرس‌های ارزهای دیجیتال را که توسط همان فرد یا گروه کنترل می‌شود، شناسایی کند.

داده‌های جمع‌آوری‌شده توسط این تکنیک‌ها، بلوک ساختاری قابلیت‌های اصلی عملکردهای AML است که بانک‌ها و مؤسسات خدمات مالی برای مقابله با دارایی‌های دیجیتال باید بسازند.

نظارت و اسکن کیف پول

بانک ها، کیف پول، هکرها، تحریم ها، شبکه های تروریستی، میکسرها و غیره. باید به طور فعال کیف پول های مشتریان را نظارت و اسکن کند، جایی که آنها می توانند ارزیابی کنند که آیا به طور مستقیم یا غیرمستقیم با بازیگران غیرقانونی تعامل دارند.

ترسیم دارایی ها در کیف پول طبقه بندی شده و برچسب گذاری شده. منبع: بیضوی

هنگامی که برچسب ها در کیف پول ها برچسب گذاری می شوند، قوانین AML برای اطمینان از اینکه اسکن کیف پول در محدوده خطر است اعمال می شود.

تحقیق در مورد بلاک چین

تحقیقات بلاک چین برای اطمینان از اینکه تراکنش های انجام شده در شبکه شامل هیچ گونه فعالیت غیرقانونی نمی شود، حیاتی است.

تحقیقی در مورد تراکنش های بلاک چین از منبع نهایی تا مقصد نهایی انجام می شود. پلتفرم‌های فروشنده عملکردهایی مانند فیلتر کردن بر اساس ارزش تراکنش، تعداد پرش‌ها، و حتی توانایی شناسایی خودکار تراکنش‌های رمپ خاموش و روشن را به عنوان بخشی از یک تحقیق ارائه می‌کنند.

تصویری از پلتفرم Elliptical که تراکنش را در تاریک وب ردیابی می کند. منبع: بیضوی

این پلتفرم ها یک نمودار جدولی مصور ارائه می دهند که هر جهش دارایی دیجیتال را در شبکه از اولین کیف پول تا جدیدترین کیف پول نشان می دهد. پلتفرم‌هایی مانند Elliptic حتی می‌توانند تراکنش‌هایی را که از وب تاریک منشا می‌گیرند شناسایی کنند.

ردیابی دارایی های متعدد

در مواردی که چندین توکن برای پولشویی در یک بلاک چین استفاده می شود، نظارت بر ریسک یکی دیگر از قابلیت های حیاتی است که پلتفرم های AML باید داشته باشند. اکثر پروتکل های لایه 1 چندین پیاده سازی با توکن های خاص خود دارند. تراکنش‌های غیرقانونی می‌توانند با استفاده از هر یک از این توکن‌ها رخ دهند و نظارت باید گسترده‌تر از یک توکن پایه باشد.

نظارت بر زنجیره متقابل

نظارت بر تراکنش‌های زنجیره‌ای متقاطع مدتی است که تحلیلگران داده و کارشناسان AML را با مشکل مواجه کرده است. به استثنای تراکنش‌های میکسر و دارک‌نت، تراکنش‌های زنجیره‌ای متقابل شاید سخت‌ترین مشکل برای حل باشد. برخلاف میکسرها و تراکنش‌های تاریک‌نت، انتقال دارایی‌های زنجیره‌ای متقابل امری عادی است و یک مورد استفاده واقعی باعث ایجاد قابلیت همکاری می‌شود.

همچنین، کیف پول‌هایی که دارایی‌هایی را در خود جای داده‌اند که از میکسرها و تاریک‌نت عبور می‌کنند، می‌توانند برچسب‌گذاری شوند و با پرچم قرمز مشخص شوند، زیرا از منظر AML بلافاصله پرچم‌های کهربایی در نظر گرفته می‌شوند. پرچم گذاری یک تراکنش زنجیره ای غیرممکن است زیرا برای قابلیت همکاری اساسی است.

تلاش‌های AML برای تراکنش‌های زنجیره‌ای متقابل در گذشته چالش‌برانگیز بوده است، زیرا پل‌های زنجیره‌ای متقاطع می‌توانند در روشی که دارایی‌ها را از یک بلاک چین به زنجیره دیگر منتقل می‌کنند، مبهم باشند. در نتیجه، Elliptic یک رویکرد چند لایه برای حل این مشکل ایجاد کرده است.

در اینجا نمونه‌ای از نحوه تعریف یک تراکنش زنجیره‌ای متقابل بین Polygon و Ethereum به عنوان داشتن منبع آن با یک میکسر رمزنگاری (یک دارایی تحریم‌شده) است. منبع: بیضوی

ساده‌ترین سناریو این است که پل شفافیت سرتاسری بین زنجیره‌ها را برای هر تراکنش فراهم می‌کند و پلتفرم AML می‌تواند آن را از زنجیره‌ها بگیرد. در مواردی که چنین قابلیت ردیابی به دلیل ماهیت پل امکان‌پذیر نباشد، الگوریتم‌های AML از تطبیق ارزش استفاده می‌کنند که موجودیت‌هایی که یک زنجیره را ترک می‌کنند و به زنجیره دیگر می‌رسند با استفاده از زمان انتقال و ارزش انتقال تطبیق داده می‌شوند.

چالش برانگیزترین سناریو زمانی است که نمی توان از هیچ یک از این تکنیک ها استفاده کرد. به عنوان مثال، انتقال دارایی از اتریوم به شبکه لایتنینگ بیت کوین ممکن است غیر شفاف باشد. در چنین مواردی، تراکنش‌های پل متقابل را می‌توان مانند درهم‌کننده‌ها و تراکنش‌های روی تاریک‌نت تلقی کرد و اغلب توسط الگوریتم به دلیل عدم شفافیت علامت‌گذاری می‌شود.

اسکن قرارداد هوشمند

اسکن قراردادهای هوشمند یکی دیگر از زمینه های کلیدی برای محافظت از کاربران مالی غیرمتمرکز (DeFi) است. در اینجا، قراردادهای هوشمند بررسی می شوند تا اطمینان حاصل شود که هیچ فعالیت غیرقانونی با قراردادهای هوشمند وجود ندارد که مؤسسات باید از آن مطلع شوند.

این شاید برای صندوق های تامینی که به دنبال مشارکت در استخرهای نقدینگی در راه حل DeFi هستند، بسیار مرتبط باشد. در این مرحله برای بانک ها اهمیت کمتری دارد، زیرا آنها عموماً مستقیماً در فعالیت های DeFi شرکت نمی کنند. با این حال، با درگیر شدن بانک ها در DeFi شرکتی، اسکن هوشمند در سطح قرارداد بسیار حیاتی خواهد شد.

بررسی دقیق VASP

صرافی ها به عنوان ارائه دهندگان خدمات دارایی های مجازی (VASP) طبقه بندی می شوند. بررسی دقیق، ریسک کلی صرافی را بر اساس همه آدرس‌های مرتبط با صرافی بررسی می‌کند.

برخی از پلتفرم‌های فروشنده AML بر اساس کشور سازمان، الزامات مشتری خود را بشناسید، و در برخی موارد، وضعیت برنامه‌های جرم مالی را ارائه می‌دهند. برخلاف قابلیت‌های قبلی، کنترل‌های VASP شامل داده‌های درون زنجیره‌ای و خارج از زنجیره می‌شوند.

جدیدترین: معاملات ارز دیجیتال بورس تل آویو “سیستم حلقه بسته” را ارائه می کند

AML و تجزیه و تحلیل زنجیره ای یک زمینه به سرعت در حال توسعه است. پلتفرم های مختلف در حال کار برای حل برخی از پیچیده ترین چالش های فناوری هستند تا به سازمان ها کمک کنند تا از دارایی های مشتری محافظت کنند. با این حال، این کار در حال انجام است و برای داشتن کنترل‌های AML قوی برای دارایی‌های دیجیتال باید کارهای زیادی انجام شود.


نویسنده: Arunkumar Krishnakumar

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح