Das neue Jahr begann mit der Nachricht, dass der bemerkenswerte Web3-Unternehmer Kevin Rose einem Phishing-Angriff zum Opfer gefallen bei dem er nicht fungible Tokens (NFTs) im Wert von über 1 Million Dollar verlor.
Wenn etablierte Finanzinstitute beginnen, Dienstleistungen im Zusammenhang mit Web3, Krypto und NFTs anzubieten, würden sie Verwahrer von Kundenvermögen sein. Sie müssen ihre Kunden vor schlechten Akteuren schützen und feststellen, ob Kundenvermögen durch illegale Aktivitäten erlangt wurden.
Die Kryptoindustrie hat es den Funktionen zur Bekämpfung der Geldwäsche (AML) innerhalb von Organisationen nicht leicht gemacht. Der Sektor hat Konstrukte wie Cross-Chain Bridges, Mixer und Privacy Chains entwickelt, die Hacker und Kryptodiebe verwenden können, um gestohlene Vermögenswerte zu verschleiern. Nur sehr wenige technische Tools oder Frameworks können helfen, sich in diesem Kaninchenbau zurechtzufinden.
Die Aufsichtsbehörden sind in letzter Zeit hart gegen einige Kryptoplattformen vorgegangen und haben zentrale Börsen unter Druck gesetzt, Datenschutz-Token von der Liste zu nehmen. Im August 2022, niederländische Polizei verhaftet Tornado Cash-Entwickler Alexey Pertsev, und sie haben seitdem an der Kontrolle von Transaktionen durch Mixer gearbeitet.
Während eine zentralisierte Governance als Gegensatz zum Web3-Ethos gilt, muss das Pendel möglicherweise in die andere Richtung schwingen, bevor ein ausgewogener Mittelweg erreicht wird, der die Benutzer schützt und Innovationen nicht einschränkt.
Und während sich große Institutionen und Banken mit der technologischen Komplexität von Web3 auseinandersetzen müssen, um ihren Kunden digitale Asset-Dienste anzubieten, können sie nur dann einen angemessenen Kundenschutz bieten, wenn sie über ein robustes AML-Framework verfügen.
AML-Frameworks benötigen mehrere Funktionen, die Banken evaluieren und aufbauen müssen. Diese Funktionen können intern entwickelt oder durch die Zusammenarbeit mit Lösungen von Drittanbietern erreicht werden.
Einige Anbieter in diesem Bereich sind Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain und Chainalysis. Diese Firmen konzentrieren sich darauf, Banken und Finanzinstituten ganzheitliche (Full-Stack) AML-Frameworks bereitzustellen.
Damit diese Anbieterplattformen einen ganzheitlichen Ansatz für AML rund um digitale Assets liefern können, müssen sie mehrere Inputs haben. Der Anbieter stellt mehrere davon zur Verfügung, während andere von der Bank oder Institution bezogen werden, mit der sie zusammenarbeiten.
Datenquellen und Eingaben
Institutionen benötigen eine Menge Daten aus verschiedenen Quellen, um AML-Risiken effektiv zu identifizieren. Die Breite und Tiefe der Daten, auf die eine Institution zugreifen kann, entscheidet über die Effektivität ihrer AML-Funktion. Einige der wichtigsten Inputs, die für AML und Betrugserkennung benötigt werden, sind unten aufgeführt.
Die AML-Richtlinie ist oft eine breite Definition dessen, worauf ein Unternehmen achten sollte. Dies wird im Allgemeinen in Regeln und Schwellenwerte unterteilt, die bei der Umsetzung der Richtlinie helfen.
Eine AML-Richtlinie könnte besagen, dass alle digitalen Vermögenswerte, die mit einem sanktionierten Nationalstaat wie Nordkorea verbunden sind, gekennzeichnet und adressiert werden müssen.
Die Richtlinie könnte auch vorsehen, dass Transaktionen gekennzeichnet würden, wenn mehr als 10 % des Transaktionswerts auf eine Wallet-Adresse zurückgeführt werden könnten, die den Erlös eines bekannten Diebstahls von Vermögenswerten enthält.
Wenn zum Beispiel 1 Bitcoin (BTC). bevor sie die Bank erreichen, würde dies eine rote AML-Flagge setzen, um die Bank auf dieses potenzielle Risiko aufmerksam zu machen.
Kürzlich: Death in the metaverse: Web3 will neue Antworten auf alte Fragen bieten
AML-Plattformen verwenden verschiedene Methoden, um Wallets zu kennzeichnen und die Quelle von Transaktionen zu identifizieren. Dazu gehören die Konsultation von Informationen Dritter wie Regierungslisten (Sanktionen und andere schlechte Akteure); Web-Scraping-Kryptoadressen, das Darknet, Websites zur Terrorismusfinanzierung oder Facebook-Seiten; Verwendung gängiger Ausgabenheuristiken, die Kryptoadressen identifizieren können, die von derselben Person kontrolliert werden; und maschinelle Lerntechniken wie Clustering, die Kryptowährungsadressen identifizieren können, die von derselben Person oder Gruppe kontrolliert werden.
Die durch diese Techniken gesammelten Daten sind der Baustein für die grundlegenden Fähigkeiten von AML-Funktionen innerhalb von Banken und Finanzdienstleistungsinstituten, die geschaffen werden müssen, um mit digitalen Assets umzugehen.
Wallet-Überwachung und -Screening
Banken müssen eine proaktive Überwachung und Überprüfung der Kunden-Wallets durchführen, wobei sie beurteilen können, ob eine Wallet direkt oder indirekt mit illegalen Akteuren wie Hackern, Sanktionen, Terrornetzwerken, Mixern usw. interagiert hat.
Sobald Etiketten an Wallets angebracht sind, werden AML-Regeln angewendet, um sicherzustellen, dass das Wallet-Screening innerhalb der Risikogrenzen liegt.
Blockchain-Untersuchung
Die Blockchain-Untersuchung ist entscheidend, um sicherzustellen, dass Transaktionen, die im Netzwerk stattfinden, keine illegalen Aktivitäten beinhalten.
Blockchain-Transaktionen werden von der endgültigen Quelle bis zum endgültigen Bestimmungsort untersucht. Anbieterplattformen bieten Funktionen wie das Filtern nach Transaktionswert, Anzahl der Hops oder sogar die Möglichkeit, On-Off-Ramp-Transaktionen im Rahmen einer Untersuchung automatisch zu identifizieren.
Plattformen bieten ein bildhaftes Hop-Diagramm, das jeden einzelnen Hop zeigt, den ein digitales Asset durch das Netzwerk genommen hat, um von der ersten zur neuesten Brieftasche zu gelangen. Plattformen wie Elliptic können Transaktionen identifizieren, die sogar aus dem Dark Web stammen.
Multi-Asset-Überwachung
Die Überwachung des Risikos, wenn mehrere Token verwendet werden, um Geld auf derselben Blockchain zu waschen, ist eine weitere wichtige Fähigkeit, über die AML-Plattformen verfügen müssen. Die meisten Schicht-1-Protokolle haben mehrere Anwendungen, die ihre eigenen Token haben. Mit jedem dieser Token könnten illegale Transaktionen stattfinden, und die Überwachung muss umfassender sein als nur ein Basis-Token.
Kettenübergreifende Überwachung
Die kettenübergreifende Transaktionsüberwachung beschäftigt Datenanalysten und AML-Experten schon seit einiger Zeit. Abgesehen von Mixern und Dark-Web-Transaktionen sind Cross-Chain-Transaktionen vielleicht das am schwierigsten zu lösende Problem. Im Gegensatz zu Mixern und Dark-Web-Transaktionen sind Cross-Chain-Asset-Transfers alltäglich und ein echter Anwendungsfall, der die Interoperabilität vorantreibt.
Auch Wallets mit Vermögenswerten, die durch Mixer und das Dark Web gesprungen sind, können gekennzeichnet und mit einer roten Flagge gekennzeichnet werden, da diese aus AML-Perspektive sofort als gelbe Flaggen gelten. Es wäre nicht möglich, eine Cross-Chain-Transaktion einfach zu kennzeichnen, da dies für die Interoperabilität von grundlegender Bedeutung ist.
AML-Initiativen rund um Cross-Chain-Transaktionen waren in der Vergangenheit eine Herausforderung, da Cross-Chain-Brücken in der Art und Weise, wie sie Vermögenswerte von einer Blockchain in eine andere verschieben, undurchsichtig sein können. Aus diesem Grund hat Elliptic einen mehrstufigen Ansatz zur Lösung dieses Problems entwickelt.
Das einfachste Szenario ist, wenn die Brücke für jede Transaktion End-to-End-Transparenz über Ketten hinweg bietet und die AML-Plattform diese von den Ketten übernehmen kann. Wenn eine solche Rückverfolgbarkeit aufgrund der Art der Brücke nicht möglich ist, verwenden AML-Algorithmen den Zeitwertabgleich, bei dem Vermögenswerte, die eine Kette verlassen haben und bei einer anderen angekommen sind, anhand des Zeitpunkts der Übertragung und des Werts der Übertragung abgeglichen werden.
Das schwierigste Szenario ist, wenn keine dieser Techniken verwendet werden kann. Beispielsweise können Vermögensübertragungen von Ethereum auf das Bitcoin Lightning Network undurchsichtig sein. In solchen Fällen können Cross-Bridge-Transaktionen wie solche in Mixer und das Dark Web behandelt werden und werden im Allgemeinen vom Algorithmus aufgrund mangelnder Transparenz gekennzeichnet.
Intelligentes Contract-Screening
Smart Contract Screening ist ein weiterer entscheidender Bereich zum Schutz der Nutzer von dezentralisierten Finanzen (DeFi). Hier werden Smart Contracts überprüft, um sicherzustellen, dass es keine illegalen Aktivitäten mit den Smart Contracts gibt, die Institutionen kennen müssen.
Dies ist vielleicht am relevantesten für Hedgefonds, die an Liquiditätspools in einer DeFi-Lösung teilnehmen möchten. Für Banken ist es an dieser Stelle weniger wichtig, da sie in der Regel nicht direkt an DeFi-Aktivitäten teilnehmen. Wenn sich Banken jedoch mit institutionellem DeFi beschäftigen, würde das Screening auf intelligenter Vertragsebene äußerst kritisch werden.
VASP-Due-Diligence
Börsen werden als Virtual Assets Service Provider (VASPs) klassifiziert. Die Due Diligence prüft das Gesamtrisiko der Börse auf der Grundlage aller mit der Börse verbundenen Adressen.
Einige Plattformen von AML-Anbietern bieten eine Ansicht des Risikos basierend auf dem Gründungsland, den Know-Your-Customer-Anforderungen und in einigen Fällen dem Stand der Finanzkriminalitätsprogramme. Im Gegensatz zu früheren Funktionen umfassen VASP-Prüfungen sowohl On-Chain- als auch Off-Chain-Daten.
Kürzlich: Der Krypto-Handelsvorschlag der Börse von Tel Aviv ist ein „Closed-Loop-System“
AML und On-Chain-Analysen sind ein sich schnell entwickelnder Bereich. Mehrere Plattformen arbeiten an der Lösung einiger der komplexesten Technologieprobleme, die Institutionen dabei helfen würden, ihre Kundenvermögen zu schützen. Dies ist jedoch noch in Arbeit, und es muss noch viel getan werden, um robuste AML-Kontrollen für digitale Assets zu haben.
Quelle: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities