بدأ العام الجديد بنبأ أن رائد الأعمال البارز في Web3 كيفن روز وقع ضحية لعملية احتيال التصيد حيث خسر أكثر من مليون دولار من الرموز غير القابلة للفطريات (NFTs).
عندما تبدأ المؤسسات المالية السائدة في تقديم الخدمات المتعلقة بـ Web3 و crypto و NFTs ، فإنها ستكون أمناء على أصول العملاء. يجب عليهم حماية عملائهم من العناصر السيئة وتحديد ما إذا كان قد تم الحصول على أصول العملاء من خلال أنشطة غير مشروعة.
لم تسهل صناعة العملات المشفرة وظائف مكافحة غسل الأموال (AML) داخل المنظمات. ابتكر القطاع هياكل مثل الجسور والخلاطات وسلاسل الخصوصية المتقاطعة ، والتي يمكن للقراصنة ولصوص التشفير استخدامها للتعتيم على الأصول المسروقة. عدد قليل جدًا من الأدوات أو الأطر الفنية يمكن أن تساعد في التنقل في حفرة الأرانب هذه.
لقد عانى المنظمون مؤخرًا من صعوبة في بعض منصات التشفير ، مما ضغط على البورصات المركزية لإزالة رموز الخصوصية. في أغسطس 2022 ، الشرطة الهولندية اعتقل مطور تورنادو كاش أليكسي بيرتسيف، وعملوا على ضبط المعاملات من خلال الخلاطات منذ ذلك الحين.
بينما تعتبر الحوكمة المركزية مناقضة لروح Web3 ، قد يتعين على البندول أن يتأرجح في الاتجاه الآخر قبل الوصول إلى أرضية وسطى متوازنة تحمي المستخدمين ولا تحد من الابتكار.
وبينما يتعين على المؤسسات والبنوك الكبيرة التعامل مع التعقيدات التكنولوجية لـ Web3 لتوفير خدمات الأصول الرقمية لعملائها ، فإنها لن تكون قادرة على توفير حماية مناسبة للعملاء إلا إذا كان لديها إطار عمل قوي لمكافحة غسل الأموال.
ستحتاج أطر مكافحة غسيل الأموال إلى العديد من القدرات التي يجب على البنوك تقييمها وبناءها. يمكن إنشاء هذه القدرات داخليًا أو تحقيقها من خلال التعاون مع حلول الجهات الخارجية.
عدد قليل من البائعين في هذا الفضاء هم Solidus Labs و Moralis و Cipher Blade و Elliptic و Quantumstamp و TRM Labs و Crystal Chain و Chainalysis. تركز هذه الشركات على تقديم أطر عمل شاملة (كاملة) لمكافحة غسل الأموال للبنوك والمؤسسات المالية.
لكي تتمكن منصات البائعين هذه من تقديم نهج شامل لمكافحة غسل الأموال حول الأصول الرقمية ، يجب أن يكون لديهم العديد من المدخلات. يوفر البائع العديد من هؤلاء ، بينما يتم الحصول على مصادر أخرى من البنك أو المؤسسة التي يعملون معها.
مصادر البيانات والمدخلات
تحتاج المؤسسات إلى الكثير من البيانات من مصادر متنوعة لتحديد مخاطر مكافحة غسل الأموال بشكل فعال. سيحدد اتساع وعمق البيانات التي يمكن للمؤسسة الوصول إليها فعالية وظيفة مكافحة غسل الأموال. فيما يلي بعض المدخلات الرئيسية اللازمة لمكافحة غسل الأموال والكشف عن الاحتيال.
غالبًا ما تكون سياسة مكافحة غسل الأموال تعريفًا واسعًا لما يجب على الشركة مراقبته. يتم تقسيم هذا بشكل عام إلى قواعد وحدود ستساعد في تنفيذ السياسة.
يمكن لسياسة مكافحة غسل الأموال أن تنص على أنه يجب وضع علامة على جميع الأصول الرقمية المرتبطة بدولة قومية خاضعة للعقوبات مثل كوريا الشمالية ومعالجتها.
يمكن أن تنص السياسة أيضًا على أنه سيتم وضع علامة على المعاملات إذا أمكن إرجاع أكثر من 10٪ من قيمة المعاملة إلى عنوان المحفظة الذي يحتوي على عائدات سرقة أصول معروفة.
على سبيل المثال ، إذا كان 1 Bitcoin (BTC) تم إرساله للحفظ لدى بنك من الدرجة الأولى ، وإذا كان مصدر 0.2 BTC في محفظة تحتوي على عائدات اختراق Mt. Gox ، حتى لو كانت هناك محاولات لإخفاء المصدر من خلال تشغيله من خلال 10 قفزات أو أكثر قبل الوصول إلى البنك ، من شأن ذلك أن يرفع العلم الأحمر لمكافحة غسل الأموال لتنبيه البنك إلى هذه المخاطر المحتملة.
الأخيرة: Death in the metaverse: Web3 يهدف إلى تقديم إجابات جديدة للأسئلة القديمة
تستخدم منصات مكافحة غسيل الأموال (AML) عدة طرق لتسمية المحافظ وتحديد مصدر المعاملات. وتشمل هذه استشارة استخبارات طرف ثالث مثل القوائم الحكومية (العقوبات والأطراف السيئة الأخرى) ؛ عناوين تشفير الويب أو الشبكة المظلمة أو مواقع تمويل الإرهاب أو صفحات Facebook ؛ استخدام أساليب الاستدلال الشائعة التي يمكن أن تحدد عناوين التشفير التي يتحكم فيها نفس الشخص ؛ وتقنيات التعلم الآلي مثل المجموعات التي يمكنها تحديد عناوين العملات المشفرة التي يتحكم فيها نفس الشخص أو المجموعة.
البيانات التي يتم جمعها من خلال هذه التقنيات هي لبنة بناء القدرات الأساسية لوظائف مكافحة غسل الأموال داخل البنوك ومؤسسات الخدمات المالية التي يجب أن تخلقها للتعامل مع الأصول الرقمية.
مراقبة وفحص المحفظة
ستحتاج البنوك إلى إجراء مراقبة وفحص استباقي لمحافظ العملاء ، حيث يمكنهم تقييم ما إذا كانت المحفظة قد تفاعلت بشكل مباشر أو غير مباشر مع جهات فاعلة غير مشروعة مثل المتسللين والعقوبات والشبكات الإرهابية والخلاطين وما إلى ذلك.
بمجرد وضع علامات على الملصقات في المحافظ ، يتم تطبيق قواعد مكافحة غسل الأموال لضمان أن فحص المحفظة ضمن حدود المخاطر.
تحقيق Blockchain
يعد تحقيق Blockchain أمرًا بالغ الأهمية لضمان أن المعاملات التي تحدث على الشبكة لا تنطوي على أي أنشطة غير مشروعة.
يتم إجراء تحقيق في معاملات blockchain من المصدر النهائي إلى الوجهة النهائية. توفر منصات البائعين وظائف مثل التصفية على قيمة المعاملة أو عدد القفزات أو حتى القدرة على تحديد معاملات المنحدرات المتقطعة كجزء من التحقيق تلقائيًا.
تقدم المنصات مخطط قفزة تصويري يوضح كل قفزة يمر بها أحد الأصول الرقمية عبر الشبكة للانتقال من المحفظة الأولى إلى الأحدث. يمكن للمنصات مثل Elliptic تحديد المعاملات التي تنبع حتى من الويب المظلم.
مراقبة Multiasset
تعد مراقبة المخاطر حيث يتم استخدام الرموز المتعددة لغسيل الأموال على نفس blockchain قدرة مهمة أخرى يجب أن تمتلكها منصات مكافحة غسيل الأموال. تحتوي معظم بروتوكولات الطبقة الأولى على العديد من التطبيقات التي لها رموزها المميزة. يمكن أن تحدث المعاملات غير المشروعة باستخدام أي من هذه الرموز المميزة ، ويجب أن تكون المراقبة أوسع من مجرد رمز أساسي واحد.
المراقبة عبر السلاسل
أصبحت مراقبة المعاملات عبر السلسلة تطارد محللي البيانات وخبراء مكافحة غسل الأموال لفترة من الوقت. بصرف النظر عن الخلاطات ومعاملات الويب المظلمة ، ربما تكون المعاملات عبر السلاسل هي أصعب مشكلة في الحل. على عكس الخلاطات ومعاملات الويب المظلمة ، فإن عمليات نقل الأصول عبر السلاسل شائعة وحالة استخدام حقيقية تدفع قابلية التشغيل البيني.
أيضًا ، يمكن تمييز المحافظ التي تحتوي على أصول تتنقل عبر الخلاطات والويب المظلم ووضع علامة حمراء عليها ، حيث تُعتبر هذه الأعلام الكهرمانية من منظور AML على الفور. لن يكون من الممكن فقط وضع علامة على معاملة عبر سلسلة ، حيث إنها أساسية للتشغيل البيني.
كانت مبادرات مكافحة غسيل الأموال حول المعاملات عبر السلاسل في الماضي تمثل تحديًا حيث يمكن أن تكون الجسور عبر السلاسل غير شفافة في الطريقة التي تنقل بها الأصول من blockchain إلى آخر. نتيجة لذلك ، توصل Elliptic إلى نهج متعدد المستويات لحل هذه المشكلة.
أبسط سيناريو هو عندما يوفر الجسر شفافية شاملة عبر السلاسل لكل معاملة ، ويمكن لمنصة AML انتقاء ذلك من السلاسل. عندما يكون هذا التتبع غير ممكن بسبب طبيعة الجسر ، تستخدم خوارزميات AML مطابقة القيمة الزمنية ، حيث تتم مطابقة الأصول التي تركت سلسلة ووصلت إلى أخرى باستخدام وقت النقل وقيمة النقل.
السيناريو الأكثر صعوبة هو حيث لا يمكن استخدام أي من هذه التقنيات. على سبيل المثال ، يمكن أن تكون عمليات نقل الأصول إلى شبكة Bitcoin Lightning Network من Ethereum غير شفافة. في مثل هذه الحالات ، يمكن التعامل مع المعاملات عبر الجسور مثل تلك في الخلاطات والويب المظلم ، وسيتم وضع علامة عليها بشكل عام بواسطة الخوارزمية بسبب نقص الشفافية.
فحص العقد الذكي
يعد فحص العقود الذكية مجالًا مهمًا آخر لحماية مستخدمي التمويل اللامركزي (DeFi). هنا ، يتم فحص العقود الذكية للتأكد من عدم وجود أنشطة غير مشروعة مع العقود الذكية التي يجب أن تكون المؤسسات على علم بها.
ربما يكون هذا أكثر صلة بصناديق التحوط التي ترغب في المشاركة في مجمعات السيولة في حل DeFi. إنه أقل أهمية بالنسبة للبنوك في هذه المرحلة ، لأنها عمومًا لا تشارك بشكل مباشر في أنشطة DeFi. ومع ذلك ، مع انخراط البنوك في DeFi المؤسسي ، سيصبح الفحص الذكي على مستوى العقد أمرًا بالغ الأهمية.
العناية الواجبة VASP
يتم تصنيف التبادلات على أنها موفرو خدمة الأصول الافتراضية (VASPs). ستنظر العناية الواجبة في التعرض الكلي للبورصة بناءً على جميع العناوين المرتبطة بالبورصة.
توفر بعض منصات موردي مكافحة غسل الأموال (AML) عرضًا للمخاطر بناءً على بلد التأسيس ، ومتطلبات اعرف عميلك ، وفي بعض الحالات ، حالة برامج الجرائم المالية. بخلاف الإمكانات السابقة ، تتضمن فحوصات VASP كلاً من البيانات داخل السلسلة وخارجها.
الأخيرة: اقتراح تداول العملات المشفرة لبورصة تل أبيب `` نظام الحلقة المغلقة ''
AML والتحليلات على السلسلة مساحة سريعة التطور. تعمل العديد من المنصات على حل بعض أكثر المشكلات التقنية تعقيدًا والتي من شأنها أن تساعد المؤسسات في حماية أصول عملائها. ومع ذلك ، فإن هذا عمل مستمر ، وهناك الكثير الذي يتعين القيام به لوجود ضوابط قوية لمكافحة غسل الأموال للأصول الرقمية.
المصدر: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities