O novo ano começou com a notícia de que o notável empresário da Web3 Kevin Rose foi vítima de um golpe de phishing no qual ele perdeu mais de $ 1 milhão em tokens não fungíveis (NFTs).
À medida que as principais instituições financeiras começam a fornecer serviços relacionados à Web3, cripto e NFTs, elas seriam custodiantes dos ativos dos clientes. Eles devem proteger seus clientes de maus atores e identificar se os ativos do cliente foram obtidos por meio de atividades ilícitas.
A indústria de criptografia não facilitou as funções de combate à lavagem de dinheiro (AML) nas organizações. O setor inovou construções como pontes de cadeia cruzada, misturadores e cadeias de privacidade, que hackers e ladrões de criptomoedas podem usar para ofuscar ativos roubados. Poucas ferramentas ou estruturas técnicas podem ajudar a navegar nessa toca do coelho.
Os reguladores recentemente criticaram duramente algumas plataformas criptográficas, pressionando as exchanges centralizadas para remover os tokens de privacidade. Em agosto de 2022, a polícia holandesa preso desenvolvedor Tornado Cash Alexey Pertsev, e eles têm trabalhado no controle de transações por meio de mixers desde então.
Embora a governança centralizada seja considerada antitética ao ethos da Web3, o pêndulo pode ter que balançar na outra direção antes de alcançar um meio-termo equilibrado que proteja os usuários e não restrinja a inovação.
E embora grandes instituições e bancos tenham que lidar com as complexidades tecnológicas da Web3 para fornecer serviços de ativos digitais a seus clientes, eles só serão capazes de fornecer proteção adequada ao cliente se tiverem uma estrutura robusta de AML.
As estruturas de AML precisarão de vários recursos que os bancos devem avaliar e construir. Esses recursos podem ser desenvolvidos internamente ou obtidos por meio da colaboração com soluções de terceiros.
Alguns fornecedores neste espaço são Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain e Chainalysis. Essas empresas estão focadas em fornecer estruturas AML holísticas (full-stack) para bancos e instituições financeiras.
Para que essas plataformas de fornecedores forneçam uma abordagem holística para AML em torno de ativos digitais, elas devem ter várias entradas. O fornecedor fornece vários deles, enquanto outros são fornecidos pelo banco ou instituição com a qual trabalham.
Fontes de dados e entradas
As instituições precisam de uma tonelada de dados de fontes variadas para identificar com eficácia os riscos de AML. A amplitude e a profundidade dos dados que uma instituição pode acessar decidirão a eficácia de sua função AML. Algumas das principais entradas necessárias para AML e detecção de fraudes estão abaixo.
A política de AML geralmente é uma definição ampla do que uma empresa deve observar. Isso geralmente é dividido em regras e limites que ajudarão a implementar a política.
Uma política AML pode declarar que todos os ativos digitais vinculados a um estado-nação sancionado como a Coreia do Norte devem ser sinalizados e endereçados.
A política também pode prever que as transações sejam sinalizadas se mais de 10% do valor da transação puder ser rastreado até um endereço de carteira que contenha o produto de um roubo conhecido de ativos.
Por exemplo, se 1 Bitcoin (BTC) é enviado para custódia com um banco de nível um, e se 0.2 BTC tiver sua fonte em uma carteira contendo os rendimentos do Mt. Gox hack, mesmo que tenham sido feitas tentativas de ocultar a fonte executando-a em 10 ou mais saltos antes de chegar ao banco, isso levantaria uma bandeira vermelha AML para alertar o banco sobre esse risco potencial.
Recente: Morte no metaverso: Web3 pretende oferecer novas respostas para velhas questões
As plataformas AML usam vários métodos para rotular carteiras e identificar a origem das transações. Isso inclui consultar inteligência de terceiros, como listas do governo (sanções e outros atores mal-intencionados); endereços criptográficos de raspagem da web, darknet, sites de financiamento do terrorismo ou páginas do Facebook; empregando heurísticas de gastos comuns que podem identificar endereços criptográficos controlados pela mesma pessoa; e técnicas de aprendizado de máquina, como clustering, que podem identificar endereços de criptomoeda controlados pela mesma pessoa ou grupo.
Os dados coletados por meio dessas técnicas são os alicerces dos recursos fundamentais que as funções de AML em bancos e instituições de serviços financeiros devem criar para lidar com ativos digitais.
Monitoramento e triagem de carteira
Os bancos precisarão realizar monitoramento proativo e triagem de carteiras de clientes, onde eles podem avaliar se uma carteira interagiu direta ou indiretamente com atores ilícitos como hackers, sanções, redes terroristas, misturadores e assim por diante.
Depois que os rótulos são marcados nas carteiras, as regras AML são aplicadas para garantir que a triagem da carteira esteja dentro dos limites de risco.
Investigação Blockchain
A investigação do Blockchain é fundamental para garantir que as transações que ocorrem na rede não envolvam atividades ilícitas.
Uma investigação é realizada em transações blockchain da fonte final ao destino final. As plataformas de fornecedores oferecem funcionalidades como filtragem do valor da transação, número de saltos ou até mesmo a capacidade de identificar automaticamente as transações on-off ramp como parte de uma investigação.
As plataformas oferecem um gráfico de salto pictórico mostrando cada salto que um ativo digital percorreu na rede para ir da primeira à carteira mais recente. Plataformas como a Elliptic podem identificar transações que provêm até mesmo da dark web.
Monitoramento de vários ativos
Monitorar o risco em que vários tokens são usados para lavar dinheiro no mesmo blockchain é outro recurso crítico que as plataformas AML devem ter. A maioria dos protocolos da camada 1 possui vários aplicativos que possuem seus próprios tokens. Transações ilícitas podem acontecer usando qualquer um desses tokens, e o monitoramento deve ser mais amplo do que apenas um token base.
Monitoramento de cadeia cruzada
O monitoramento de transações entre cadeias passou a assombrar analistas de dados e especialistas em AML por um tempo. Além de misturadores e transações na dark web, as transações entre cadeias são talvez o problema mais difícil de resolver. Ao contrário dos mixers e das transações da dark web, as transferências de ativos entre cadeias são comuns e um caso de uso genuíno que impulsiona a interoperabilidade.
Além disso, as carteiras que contêm ativos que passaram por mixers e pela dark web podem ser rotuladas e sinalizadas em vermelho, pois são consideradas sinalizadores âmbar de uma perspectiva AML imediatamente. Não seria possível apenas sinalizar uma transação cross-chain, pois é fundamental para a interoperabilidade.
As iniciativas de AML em torno de transações de cadeia cruzada no passado foram um desafio, pois as pontes de cadeia cruzada podem ser opacas na maneira como movem ativos de um blockchain para outro. Como resultado, a Elliptic criou uma abordagem multifacetada para resolver esse problema.
O cenário mais simples é quando a ponte fornece transparência de ponta a ponta entre as cadeias para cada transação, e a plataforma AML pode captar isso das cadeias. Onde tal rastreabilidade não é possível devido à natureza da ponte, os algoritmos AML usam correspondência de valor de tempo, onde os ativos que deixaram uma cadeia e chegaram a outra são combinados usando o tempo de transferência e o valor da transferência.
O cenário mais desafiador é onde nenhuma dessas técnicas pode ser usada. Por exemplo, as transferências de ativos para a Bitcoin Lightning Network da Ethereum podem ser opacas. Nesses casos, as transações cross-bridge podem ser tratadas como aquelas em mixers e na dark web, e geralmente serão sinalizadas pelo algoritmo devido à falta de transparência.
Triagem de contrato inteligente
A triagem de contratos inteligentes é outra área crucial para proteger os usuários de finanças descentralizadas (DeFi). Aqui, os contratos inteligentes são verificados para garantir que não haja atividades ilícitas com os contratos inteligentes das quais as instituições devem estar cientes.
Isso talvez seja mais relevante para fundos de hedge que desejam participar de pools de liquidez em uma solução DeFi. É menos importante para os bancos neste momento, pois eles geralmente não participam diretamente das atividades de DeFi. No entanto, à medida que os bancos se envolvem com o DeFi institucional, a triagem inteligente no nível do contrato se torna extremamente crítica.
due diligence VASP
As trocas são classificadas como provedores de serviços de ativos virtuais (VASPs). A devida diligência analisará a exposição geral da bolsa com base em todos os endereços associados à bolsa.
Algumas plataformas de fornecedores de AML fornecem uma visão do risco com base no país de incorporação, nos requisitos Conheça seu cliente e, em alguns casos, no estado dos programas de crimes financeiros. Ao contrário dos recursos anteriores, as verificações VASP envolvem dados on-chain e off-chain.
AML e análise on-chain é um espaço em rápida evolução. Várias plataformas estão trabalhando para resolver alguns dos problemas tecnológicos mais complexos que ajudariam as instituições a proteger os ativos de seus clientes. No entanto, este é um trabalho em andamento e muito precisa ser feito para ter controles AML robustos para ativos digitais.
Fonte: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities