暗号資産

暗号化サービスを提供する銀行には、新しいアンチマネーロンダリング機能が必要です

03/10/2023
ビットコインイーサリアムニュース

新年は、著名な Web3 起業家ケビン・ローズ氏のニュースで始まりました。 フィッシング詐欺の被害に遭った その中で、彼は 1 万ドル以上の非代替トークン (NFT) を失いました。 

主流の金融機関が Web3、クリプト、NFT に関連するサービスを提供し始めると、彼らは顧客資産の管理者になります。 クライアントを悪意のある人物から保護し、クライアントの資産が不正な活動によって取得されたかどうかを特定する必要があります。

仮想通貨業界は、組織内でのアンチマネーロンダリング (AML) 機能を容易にしていません。 このセクターは、ハッカーや暗号泥棒が盗まれた資産を難読化するために使用できる、クロスチェーン ブリッジ、ミキサー、プライバシー チェーンなどの構造を革新してきました。 このうさぎの穴をナビゲートするのに役立つ技術ツールやフレームワークはほとんどありません。

規制当局は最近、一部の仮想通貨プラットフォームを厳しく取り締まり、集中型取引所にプライバシー トークンの上場廃止を迫っています。 2022 年 XNUMX 月、オランダ警察は Tornado Cash の開発者 Alexey Pertsev を逮捕、そしてそれ以来、ミキサーを介したトランザクションの制御に取り組んできました。

中央集権型のガバナンスは Web3 の精神に反するものと考えられていますが、ユーザーを保護し、イノベーションを抑制しないバランスのとれた中間点に到達する前に、振り子を別の方向に振らなければならない可能性があります。

大規模な金融機関や銀行は、顧客にデジタル資産サービスを提供するために Web3 の複雑な技術に取り組まなければなりませんが、堅牢な AML フレームワークがある場合にのみ、適切な顧客保護を提供できます。

AML フレームワークには、銀行が評価して構築しなければならないいくつかの機能が必要になります。 これらの機能は、社内で構築することも、サードパーティのソリューションと協力して実現することもできます。

この分野のいくつかのベンダーは、Solidus Labs、Moralis、Cipher Blade、Elliptic、Quantumstamp、TRM Labs、Crystal Chain、および Chainalysis です。 これらの企業は、銀行や金融機関に全体的な (フルスタック) AML フレームワークを提供することに重点を置いています。

画像

これらのベンダー プラットフォームがデジタル資産に関する AML への全体的なアプローチを提供するには、いくつかのインプットが必要です。 ベンダーはこれらのいくつかを提供しますが、他のものは彼らが協力している銀行または機関から供給されます.

データソースと入力

金融機関は、AML リスクを効果的に特定するために、さまざまなソースから大量のデータを取得する必要があります。 金融機関がアクセスできるデータの幅と深さによって、AML 機能の有効性が決まります。 AML と不正検出に必要な主要な入力の一部を以下に示します。

多くの場合、AML ポリシーは、企業が何を監視すべきかを幅広く定義したものです。 これは通常、ポリシーの実装に役立つルールとしきい値に分類されます。 

AML ポリシーでは、北朝鮮のような制裁対象国家に関連するすべてのデジタル資産にフラグを立てて対処する必要があると規定できます。

このポリシーでは、トランザクション値の 10% 以上が、既知の資産盗難の収益を含むウォレット アドレスに遡ることができる場合、トランザクションにフラグを立てることもできます。

たとえば、1 ビットコイン (BTC) はティア 0.2 の銀行で管理のために送信され、10 BTC のソースが Mt. Gox のハッキングの収益を含むウォレットにあった場合、たとえ XNUMX 回以上のホップを実行してソースを隠蔽する試みが行われたとしても銀行に到達する前に、この潜在的なリスクを銀行に警告する AML レッド フラグが発生します。

最近: メタバースの死: Web3 は古い疑問に対する新しい答えを提供することを目指しています

AML プラットフォームは、いくつかの方法を使用してウォレットにラベルを付け、トランザクションのソースを識別します。 これらには、政府のリスト (制裁やその他の悪役) などのサードパーティのインテリジェンスへの相談が含まれます。 Web スクレイピング暗号アドレス、ダークネット、テロリストの資金調達 Web サイト、または Facebook ページ。 同じ人物によって管理されている暗号アドレスを特定できる一般的な支出ヒューリスティックを採用する。 同じ個人またはグループによって管理されている暗号通貨アドレスを識別できるクラスタリングなどの機械学習技術。

これらの手法によって収集されたデータは、銀行や金融サービス機関内の AML 機能がデジタル資産を処理するために作成する必要がある基本的な機能の構成要素です。

ウォレットの監視とスクリーニング

銀行は、顧客のウォレットを積極的に監視およびスクリーニングする必要があります。これにより、ウォレットがハッカー、制裁、テロリスト ネットワーク、ミキサーなどの不正なアクターと直接的または間接的にやり取りしたかどうかを評価できます。

分類およびラベル付けされたウォレット内のアセットの図。 ソース: 楕円形

ラベルがウォレットにタグ付けされると、AML ルールが適用され、ウォレットのスクリーニングがリスク制限内にあることが保証されます。

ブロックチェーン調査

ブロックチェーンの調査は、ネットワーク上で発生するトランザクションに違法行為が含まれていないことを確認するために重要です。

調査は、最終的な送信元から最終的な送信先までのブロックチェーン トランザクションに対して実行されます。 ベンダー プラットフォームは、トランザクション値、ホップ数のフィルタリング、さらには調査の一環としてオンオフ ランプ トランザクションを自動的に識別する機能などの機能を提供します。

Elliptic プラットフォームがトランザクションをダークウェブまで追跡しているイラスト。 ソース: 楕円形

プラットフォームは、デジタル資産が最初のウォレットから最新のウォレットに到達するまでにネットワークを通過したすべてのホップを示す絵入りのホップ チャートを提供します。 Elliptic のようなプラットフォームは、ダークウェブに由来するトランザクションであっても識別できます。

マルチアセット監視

複数のトークンが同じブロックチェーン上でマネーロンダリングに使用されるリスクを監視することは、AML プラットフォームが備えなければならないもう 1 つの重要な機能です。 ほとんどのレイヤー XNUMX プロトコルには、独自のトークンを持つ複数のアプリケーションがあります。 これらのトークンのいずれかを使用して不正なトランザクションが発生する可能性があり、監視は XNUMX つのベース トークンよりも広範囲に行う必要があります。

クロスチェーン監視

クロスチェーン トランザクションの監視は、しばらくの間、データ アナリストや AML の専門家を悩ませてきました。 ミキサーやダーク ウェブ トランザクションを除けば、クロスチェーン トランザクションはおそらく最も解決が難しい問題です。 ミキサーやダークウェブ トランザクションとは異なり、クロスチェーン アセット転送は一般的であり、相互運用性を促進する真のユース ケースです。

また、ミキサーやダークウェブを飛び越えた資産を保持するウォレットは、すぐに AML の観点からアンバー フラグと見なされるため、ラベルを付けて赤旗を立てることができます。 相互運用性の基本であるため、クロスチェーン トランザクションにフラグを立てるだけでは不可能です。

クロスチェーン ブリッジは、あるブロックチェーンから別のブロックチェーンに資産を移動する方法が不透明になる可能性があるため、過去のクロスチェーン トランザクションに関する AML イニシアチブは課題でした。 その結果、Elliptic はこの問題を解決するための多層的なアプローチを考え出しました。

Polygon と Ethereum の間のクロスチェーン トランザクションが、承認されたエンティティであるクリプト ミキサーをソースとして識別する方法の図。 ソース: 楕円形

最も単純なシナリオは、ブリッジがすべてのトランザクションのチェーン全体でエンドツーエンドの透過性を提供し、AML プラットフォームがチェーンからそれを取得できる場合です。 ブリッジの性質上、このようなトレーサビリティが不可能な場合、AML アルゴリズムは時間値マッチングを使用します。この場合、チェーンを離れて別のチェーンに到着した資産は、転送の時間と転送の値を使用して照合されます。

最も困難なシナリオは、これらの手法のいずれも使用できない場合です。 たとえば、イーサリアムからビットコイン ライトニング ネットワークへの資産転送は不透明になる可能性があります。 このような場合、クロスブリッジ トランザクションは、ミキサーやダーク Web へのトランザクションと同様に扱うことができ、通常、透明性の欠如により、アルゴリズムによってフラグが立てられます。

スマートコントラクト審査 

スマート コントラクトのスクリーニングは、分散型金融 (DeFi) ユーザーを保護するためのもう XNUMX つの重要な領域です。 ここでは、スマート コントラクトがチェックされ、機関が認識しなければならないスマート コントラクトに違法行為がないことを確認します。

これはおそらく、DeFi ソリューションの流動性プールに参加したいヘッジファンドにとって最も重要です。 銀行は一般的に DeFi 活動に直接参加していないため、現時点では銀行にとってそれほど重要ではありません。 ただし、銀行が機関の DeFi に関与するようになると、スマート コントラクト レベルのスクリーニングが非常に重要になります。

VASPデューデリジェンス

取引所は仮想資産サービス プロバイダー (VASP) として分類されます。 デューデリジェンスでは、取引所に関連付けられたすべてのアドレスに基づいて、取引所の全体的なエクスポージャーを調べます。

一部の AML ベンダー プラットフォームは、設立国、Know Your Customer の要件、場合によっては金融犯罪プログラムの状況に基づいてリスクのビューを提供します。 以前の機能とは異なり、VASP チェックにはオンチェーンとオフチェーンの両方のデータが含まれます。

最近: テルアビブ証券取引所の暗号取引提案は「クローズドループシステム」

AML とオンチェーン分析は急速に進化している分野です。 いくつかのプラットフォームは、機関がクライアント資産を保護するのに役立つ最も複雑なテクノロジーの問題のいくつかを解決するために取り組んでいます。 しかし、これは進行中の作業であり、デジタル資産に対する堅牢な AML 制御を実現するには、多くのことを行う必要があります。