Kripto

Kripto hizmetlerine sahip bankalar, yeni Kara Para Aklamayı Önleme yetenekleri gerektirir

03/10/2023
Bitcoin Ethereum Haberleri

Yeni yıl, ünlü Web3 girişimcisi Kevin Rose'un haberiyle başladı. kimlik avı dolandırıcılığının kurbanı oldu burada 1 milyon dolardan fazla değerde misli olmayan token (NFT) kaybetti. 

Ana akım finans kurumları Web3, kripto ve NFT'lerle ilgili hizmetler sunmaya başladıkça, müşteri varlıklarının koruyucuları olacaklardır. Müşterilerini kötü aktörlerden korumalı ve müşteri varlıklarının yasa dışı faaliyetler yoluyla elde edilip edilmediğini tespit etmelidirler.

Kripto endüstrisi, kuruluşlar içinde Kara Para Aklamayı Önleme (AML) işlevlerini kolaylaştırmadı. Sektör, bilgisayar korsanlarının ve kripto hırsızlarının çalınan varlıkları gizlemek için kullanabileceği zincirler arası köprüler, karıştırıcılar ve gizlilik zincirleri gibi yenilikçi yapılara sahiptir. Çok az sayıda teknik araç veya çerçeve bu tavşan deliğinde gezinmeye yardımcı olabilir.

Düzenleyiciler son zamanlarda bazı kripto platformlarına sert bir şekilde saldırdı ve merkezi borsalara gizlilik belirteçlerini listeden çıkarmaları için baskı yaptı. Ağustos 2022'de Hollanda polisi Tornado Cash geliştiricisi Alexey Pertsev tutuklandıve o zamandan beri işlemlerin mikserler aracılığıyla kontrol edilmesi üzerinde çalışıyorlar.

Merkezi yönetişim, Web3 ahlakına aykırı olarak görülse de, kullanıcıları koruyan ve yeniliği engellemeyen dengeli bir orta yola ulaşmadan önce sarkacın diğer yöne sallanması gerekebilir.

Büyük kurumlar ve bankalar, müşterilerine dijital varlık hizmetleri sağlamak için Web3'ün teknolojik karmaşıklıklarıyla uğraşmak zorunda kalırken, yalnızca sağlam bir AML çerçevesine sahiplerse uygun müşteri koruması sağlayabilecekler.

AML çerçeveleri, bankaların değerlendirmesi ve oluşturması gereken çeşitli yeteneklere ihtiyaç duyacaktır. Bu yetenekler şirket içinde oluşturulabilir veya üçüncü taraf çözümlerle işbirliği yapılarak elde edilebilir.

Bu alandaki birkaç satıcı Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain ve Chainalysis'tir. Bu firmalar, bankalara ve finansal kurumlara bütünsel (tam yığın) AML çerçeveleri sunmaya odaklanmıştır.

Resim

Bu satıcı platformlarının AML'ye dijital varlıklar etrafında bütünsel bir yaklaşım sunması için birkaç girdiye sahip olmaları gerekir. Satıcı bunlardan birkaçını sağlarken, diğerleri birlikte çalıştıkları banka veya kurumdan temin edilir.

Veri kaynakları ve girdiler

Kurumlar, AML risklerini etkili bir şekilde belirlemek için çeşitli kaynaklardan tonlarca veriye ihtiyaç duyar. Bir kurumun erişebileceği verilerin genişliği ve derinliği, AML işlevinin etkinliğine karar verecektir. AML ve dolandırıcılık tespiti için gereken bazı temel girdiler aşağıdadır.

AML politikası genellikle bir firmanın nelere dikkat etmesi gerektiğinin geniş bir tanımıdır. Bu genellikle politikanın uygulanmasına yardımcı olacak kurallara ve eşiklere bölünür. 

Bir AML politikası, Kuzey Kore gibi yaptırım uygulanan bir ulus devletle bağlantılı tüm dijital varlıkların işaretlenmesi ve ele alınması gerektiğini belirtebilir.

Politika ayrıca, işlem değerinin %10'undan fazlasının bilinen bir varlık hırsızlığından elde edilen gelirleri içeren bir cüzdan adresine kadar izlenebilmesi durumunda işlemlerin işaretlenmesini sağlayabilir.

Örneğin, eğer 1 Bitcoin (BTCGox hackinin gelirlerini içeren bir cüzdanda 0.2 BTC'nin kaynağı varsa, kaynağı 10 veya daha fazla atlamayla çalıştırarak gizlemeye çalışılmış olsa bile bankaya ulaşmadan önce, bu, bankayı bu potansiyel riske karşı uyarmak için bir AML kırmızı bayrağı uyandırır.

Son: Metaverse'de ölüm: Web3 eski sorulara yeni cevaplar sunmayı hedefliyor

AML platformları, cüzdanları etiketlemek ve işlemlerin kaynağını belirlemek için çeşitli yöntemler kullanır. Bunlar, hükümet listeleri (yaptırımlar ve diğer kötü aktörler) gibi üçüncü taraf istihbaratına danışmayı; web kazıma kripto adresleri, karanlık ağ, terörü finanse eden web siteleri veya Facebook sayfaları; aynı kişi tarafından kontrol edilen kripto adreslerini tanımlayabilen ortak harcama buluşsal yöntemlerini kullanmak; ve aynı kişi veya grup tarafından kontrol edilen kripto para birimi adreslerini tanımlayabilen kümeleme gibi makine öğrenimi teknikleri.

Bu tekniklerle toplanan veriler, dijital varlıklarla başa çıkmak için bankalar ve finansal hizmetler kurumlarının oluşturması gereken AML işlevlerinin temel yeteneklerinin yapı taşıdır.

Cüzdan izleme ve tarama

Bankaların, bir cüzdanın bilgisayar korsanları, yaptırımlar, terör ağları, karıştırıcılar vb. yasa dışı aktörlerle doğrudan veya dolaylı olarak etkileşime girip girmediğini değerlendirebilecekleri müşteri cüzdanlarını proaktif olarak izlemesi ve taraması yapması gerekecek.

Kategorilere ayrılmış ve etiketlenmiş bir cüzdandaki varlıkların çizimi. Kaynak: Eliptik

Etiketler cüzdanlara etiketlendikten sonra, cüzdan taramasının risk limitleri içinde olmasını sağlamak için AML kuralları uygulanır.

Blockchain araştırması

Blockchain araştırması, ağda gerçekleşen işlemlerin herhangi bir yasa dışı faaliyet içermediğinden emin olmak için kritik öneme sahiptir.

Nihai kaynaktan nihai varış noktasına kadar blockchain işlemleri üzerinde bir araştırma yapılır. Satıcı platformları, işlem değerine göre filtreleme, atlama sayısı ve hatta bir soruşturmanın parçası olarak açma-kapama rampa işlemlerini otomatik olarak belirleme yeteneği gibi işlevler sunar.

Bir işlemi karanlık ağa kadar izleyen Eliptik platformun çizimi. Kaynak: Eliptik

Platformlar, bir dijital varlığın ilk cüzdandan en son cüzdana ulaşmak için ağ üzerinden yaptığı her bir sıçramayı gösteren resimli bir sekme tablosu sunar. Elliptic gibi platformlar, karanlık ağdan kaynaklanan işlemleri bile tanımlayabilir.

Çoklu varlık izleme

Aynı blok zincirinde kara para aklamak için birden fazla jetonun kullanıldığı durumlarda riski izleme, AML platformlarının sahip olması gereken bir diğer kritik yetenektir. Çoğu katman 1 protokolünün kendi belirteçleri olan birkaç uygulaması vardır. Bu belirteçlerden herhangi biri kullanılarak yasa dışı işlemler gerçekleşebilir ve izleme, yalnızca bir temel belirteçten daha geniş olmalıdır.

Zincirler arası izleme

Zincirler arası işlem izleme, bir süredir veri analistlerini ve AML uzmanlarını rahatsız etmeye başladı. Karıştırıcılar ve karanlık ağ işlemleri dışında, zincirler arası işlemler belki de çözülmesi en zor sorundur. Karıştırıcılardan ve karanlık ağ işlemlerinden farklı olarak, zincirler arası varlık aktarımları olağandır ve birlikte çalışabilirliği yönlendiren gerçek bir kullanım durumudur.

Ayrıca, karıştırıcılardan ve karanlık ağdan geçen varlıkları tutan cüzdanlar, AML perspektifinden hemen kehribar bayrakları olarak kabul edildiğinden, etiketlenebilir ve kırmızı bayrakla işaretlenebilir. Birlikte çalışabilirlik için temel olduğu için zincirler arası bir işlemi işaretlemek mümkün olmaz.

Geçmişte zincirler arası işlemlerle ilgili AML girişimleri, çapraz zincir köprüler, varlıkları bir blok zincirinden diğerine taşıma şekillerinde opak olabildiğinden, zorlu olmuştur. Sonuç olarak Elliptic, bu sorunu çözmek için çok katmanlı bir yaklaşım geliştirdi.

Polygon ve Ethereum arasındaki zincirler arası bir işlemin, kaynağının bir kripto karıştırıcıyla (yaptırımlı bir varlık) olduğu şeklinde nasıl tanımlandığına dair bir örnek. Kaynak: Eliptik

En basit senaryo, köprünün her işlem için zincirler arasında uçtan uca şeffaflık sağlaması ve AML platformunun bunu zincirlerden alabilmesidir. Köprünün doğası gereği böyle bir izlenebilirliğin mümkün olmadığı durumlarda AML algoritmaları, bir zincirden ayrılan ve diğerine ulaşan varlıkların aktarım zamanı ve aktarım değeri kullanılarak eşleştirildiği zaman değeri eşleştirmeyi kullanır.

En zorlu senaryo, bu tekniklerin hiçbirinin kullanılamadığı durumdur. Örneğin, Ethereum'dan Bitcoin Lightning Network'e yapılan varlık transferleri opak olabilir. Bu gibi durumlarda, çapraz köprü işlemleri, karıştırıcılar ve karanlık ağdaki işlemler gibi ele alınabilir ve genellikle şeffaflık olmaması nedeniyle algoritma tarafından işaretlenir.

Akıllı sözleşme taraması 

Akıllı sözleşme taraması, merkezi olmayan finans (DeFi) kullanıcılarını korumak için bir başka önemli alandır. Burada akıllı sözleşmeler, kurumların bilmesi gereken akıllı sözleşmeler ile yasa dışı faaliyet olmadığından emin olmak için kontrol edilir.

Bu belki de en çok bir DeFi çözümündeki likidite havuzlarına katılmak isteyen hedge fonları için geçerlidir. Genellikle doğrudan DeFi faaliyetlerine katılmadıkları için bankalar için bu noktada daha az önemlidir. Bununla birlikte, bankalar kurumsal DeFi'ye dahil oldukça, akıllı sözleşme düzeyinde tarama son derece kritik hale gelecektir.

VASP durum tespiti

Borsalar, Sanal varlıklar hizmet sağlayıcıları (VASP'ler) olarak sınıflandırılır. Durum tespiti, borsa ile ilişkili tüm adreslere dayalı olarak borsanın genel riskine bakacaktır.

Bazı AML satıcı platformları, kuruluşun bulunduğu ülkeye, Müşterini Tanı gereksinimlerine ve bazı durumlarda mali suç programlarının durumuna göre bir risk görünümü sunar. Önceki yeteneklerin aksine, VASP kontrolleri hem zincir içi hem de zincir dışı verileri içerir.

Son: Tel Aviv Menkul Kıymetler Borsası'nın kripto ticareti teklifi 'kapalı döngü sistemi'

AML ve zincir üstü analitik, hızla gelişen bir alandır. Çeşitli platformlar, kurumların müşteri varlıklarını korumalarına yardımcı olacak en karmaşık teknoloji sorunlarından bazılarını çözmek için çalışıyor. Yine de, bu devam eden bir çalışmadır ve dijital varlıklar için sağlam AML kontrollerine sahip olmak için yapılması gereken çok şey vardır.