Forklog
2023-03-31 06:25:16

Реально ли вывести «грязную» криптовалюту из-под внимания AML-сервисов? Разбор HAPI Labs

На текущий момент объем преступных средств в криптовалютах составляет свыше $15 млрд, по данным Chainalysis. Это менее 1% от общего числа связанных с незаконной деятельностью активов. Отслеживать перемещение таких монет помогают AML-сервисы. Благодаря им получивший множественные транзакции из подозрительных источников адрес может быть заблокирован, чтобы остановить дальнейшее движение средств.  Чтобы запутать следы и снизить степень риска криптовалюты, злоумышленники прибегают ко множеству способов.  ForkLog вместе с командой децентрализованного протокола безопасности HAPI Labs разобрался, как "грязная" криптовалюта становится "белой" и каким образом AML-сервисы должны маркировать ее в дальнейшем. Какая криптовалюта считается "грязной"? Термин "грязная" криптовалюта используется для описания монет или токенов, которые связаны с различными видами незаконной деятельности, включая отмывание денег, финансирование терроризма, торговлю наркотиками, мошенничество и другие. Идентификацией подобных активов, отслеживанием путей их перемещения и взаимосвязей между различными кошельками занимаются сервисы блокчейн-аналитики. К таковым, например, относятся HAPI Explorer и HAPI LABS. Исходя из соотношения монет из разных источников на адресах, они также рассчитывают уровень риска последних. Чем выше этот показатель, тем с большей долей вероятности администрация торговой платформы заморозит средства, потребовав доказательства их происхождения. Инструменты для отслеживания незаконно полученных активов Первый метод, применяемый AML-сервисами, — это анализ блокчейна с помощью специального программного обеспечения. Он позволяет исследователям установить связи между различными адресами кошельков, а также выявить неправомерные действия. Для обработки большого объема информации и выявления необычных или подозрительных транзакций компании используют алгоритмы машинного обучения и анализа данных. Известные "грязные" криптокошельки входят в отдельные базы данных. Исследователи могут прибегать к этому реестру для проверки. Помимо прочего блокчейн-эксперты обмениваются информацией о подозрительных транзакциях с правительственными и правоохранительными органами и участвуют в расследованиях преступлений, связанных с криптовалютами. Методы отмывания криптовалют Наиболее популярные способы, чтобы усложнить отслеживание грязных монет: микширование — смешивание криптовалют с активами других пользователей для разрыва связи между отправляющим и принимающим адресами;обмен криптовалют — выход в другие цифровые активы или фиат;майнинг — транзакции на кошельки майнеров через частные каналы под видом вознаграждения за добытый блок;переводы через несколько кошельков, в частности, с использованием кроссчейн-мостов. Объектами отмывочных схем потенциально могут являться NFT, особенно если они связаны с редкими или историческими предметами и обладают высокой ценностью. Тем не менее эксперты пока не фиксировали рост подобных прецедентов с учетом низкой ликвидности этого рынка. https://forklog.com/exclusive/tsifrovaya-prachechnaya-kak-nft-usugublyayut-problemu-otmyvaniya-deneg Помимо этого существует еще два способа легализации средств, не связанных напрямую с их отмыванием. Во-первых, это государственные аукционы, через которые власти различных стран реализуют криптовалюты, изъятые у преступников. Для таких активов применяют механизм амнистии, после чего будущий владелец не столкнется с проблемами при AML-проверках.  «Для работы с активами, реализованными в рамках таких аукционов, аналитические компании отслеживают открытые публикации правительственных органов. Некоторые сервисы допускают ошибки при маркировке, но это чаще всего связано с низким уровнем компетенции», — отметили эксперты HAPI Labs. Второй способ — полный или частичный возврат активов законному владельцу. Часто последний объявляет о выплате вознаграждения хакеру в случае добровольного возмещения активов. Атаки с применением "грязных" активов В августе 2022 года DeFi-протокол Aave заблокировал кошелек основателя Tron Foundation Джастина Сана после получения им ETH от анонимного пользователя подсанкционного обменника Tornado Cash.  Кибератаки путем отправки "грязных" активов действительно могут приводить к множественным заморозкам аккаунтов. Для недопущения таких случаев платформам необходимо проводить полную аналитику действий пострадавшего пользователя и изучать историю происхождения активов на его балансе. Самим клиентам также следует уведомить администрацию о проблеме и предоставить всю требующуюся для расследования информацию.  «У всех сервисов разные механизмы подтверждения легальности средств. Однако стоит учитывать, что если в вашем обороте больше 15% “грязных” активов — это повод для блокировки средств и доказать невиновность будет достаточно сложно», — объяснили в HAPI Labs. Борьба с отмыванием средств в сегменте DeFi Иначе строится AML-политика децентрализованных приложений, которые не хранят средства пользователей у себя. Например, некастодиальная биржа Uniswap блокирует адреса на уровне внешнего интерфейса. В этом случае пользователь не может воспользоваться только сайтом платформы, но не самим сервисом, поскольку тот имеет открытый исходный код.  При наличии определенных технических знаний операции по-прежнему доступны через смарт-контракты. Также взаимодействие с базовым протоколом Uniswap возможно через другие интерфейсы, в том числе на IPFS. По словам HAPI Labs, эффективных способов борьбы с отмыванием средств в DeFi сейчас практически не существует. «Самые популярные сервисы Uniswap и 1inch пользуются услугами аналитической компании TRM Labs. Но эти решения не работают ончейн на уровне смарт-контракта, а позволяют, скорее, отслеживать потоки незаконных средств и блокировать взаимодействие с внешним интерфейсом приложения», — объясняют они. В свою очередь HAPI Labs развивает собственную систему защиты HAPI Protocol, способную работать через API и на уровне смарт-контракта. Она позволяет не допускать на ресурс кошельки с высокой степенью риска. Отследить можно — остановить нельзя По мнению экспертов HAPI Labs, говорить об успешности AML-сервисов в борьбе с отмыванием средств пока что нельзя. «Мы не обнаружили статистических данных о том, сколько “грязных“ активов заблокировали или конфисковали за прошлый год с помощью этих инструментов. Не публикуют подобной статистики и крупные игроки крипторынка, например биржи или кошельки. Вкратце: отследить “грязную” крипту можно — остановить нельзя», — объясняют они.  Инструменты блокчейн-анализа нуждаются в эволюции, особенно учитывая роль DeFi-сервисов в отмывании денег. Текущие решения не успевают за скоростью обработки ончейн-операций, поэтому позволяют лишь постфактум отслеживать транзакции, ушедшие на миксеры.  При этом блокировка денежных потоков является проблемой и для централизованных сервисов. Чаще всего токены перемещаются быстрее, чем аналитики и правоохранительные органы успевают проводить расследования. В таких случаях деньги поступают на адреса кастодиальных сервисов и уходят, прежде, чем их замораживают.  Черный рынок верифицированных биржевых аккаунтов позволяет мошенникам беспрепятственно проводить операции даже на самых регулируемых биржах. «Существующие алгоритмы KYC/AML используют подходы традиционной финансовой системы и на практике не работают на быстро развивающемся рынке криптовалют. Новая реальность требует разработки новых методов», — резюмировали в HAPI Labs.

Hankige Crypto uudiskiri
Loe lahtiütlusest : Kogu meie veebisaidi, hüperlingitud saitide, seotud rakenduste, foorumite, ajaveebide, sotsiaalmeediakontode ja muude platvormide ("Sait") siin esitatud sisu on mõeldud ainult teie üldiseks teabeks, mis on hangitud kolmandate isikute allikatest. Me ei anna meie sisu osas mingeid garantiisid, sealhulgas täpsust ja ajakohastust, kuid mitte ainult. Ükski meie poolt pakutava sisu osa ei kujuta endast finantsnõustamist, õigusnõustamist ega muud nõustamist, mis on mõeldud teie konkreetseks toetumiseks mis tahes eesmärgil. Mis tahes kasutamine või sõltuvus meie sisust on ainuüksi omal vastutusel ja omal äranägemisel. Enne nende kasutamist peate oma teadustööd läbi viima, analüüsima ja kontrollima oma sisu. Kauplemine on väga riskantne tegevus, mis võib põhjustada suuri kahjusid, palun konsulteerige enne oma otsuse langetamist oma finantsnõustajaga. Meie saidi sisu ei tohi olla pakkumine ega pakkumine