El nuevo año comenzó con la noticia de que el notable empresario de Web3 Kevin Rose fue víctima de una estafa de phishing en el que perdió más de $ 1 millón en tokens no fungibles (NFT).
A medida que las principales instituciones financieras comiencen a brindar servicios relacionados con Web3, criptografía y NFT, serán los custodios de los activos de los clientes. Deben proteger a sus clientes de los malos actores e identificar si los activos de los clientes se han obtenido a través de actividades ilícitas.
La industria de la criptografía no ha facilitado las funciones contra el lavado de dinero (AML) dentro de las organizaciones. El sector ha innovado construcciones como puentes entre cadenas, mezcladores y cadenas de privacidad, que los piratas informáticos y los ladrones de criptomonedas pueden usar para ofuscar los activos robados. Muy pocas herramientas técnicas o marcos pueden ayudar a navegar por este agujero de conejo.
Los reguladores han criticado recientemente algunas plataformas criptográficas, presionando a los intercambios centralizados para que eliminen los tokens de privacidad. En agosto de 2022, la policía holandesa Arrestaron al desarrollador de Tornado Cash Alexey Pertsev, y han trabajado en el control de transacciones a través de mezcladores desde entonces.
Si bien la gobernanza centralizada se considera la antítesis de la ética Web3, es posible que el péndulo deba oscilar en la otra dirección antes de alcanzar un término medio equilibrado que proteja a los usuarios y no restrinja la innovación.
Y si bien las grandes instituciones y los bancos tienen que lidiar con las complejidades tecnológicas de Web3 para brindar servicios de activos digitales a sus clientes, solo podrán brindar una protección adecuada al cliente si cuentan con un marco AML sólido.
Los marcos AML necesitarán varias capacidades que los bancos deben evaluar y desarrollar. Estas capacidades podrían construirse internamente o lograrse mediante la colaboración con soluciones de terceros.
Algunos proveedores en este espacio son Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain y Chainalysis. Estas empresas se centran en ofrecer marcos ALD holísticos (full-stack) a bancos e instituciones financieras.
Para que estas plataformas de proveedores brinden un enfoque holístico de AML en torno a los activos digitales, deben tener varias entradas. El proveedor proporciona varios de estos, mientras que otros provienen del banco o la institución con la que trabajan.
Fuentes de datos y entradas
Las instituciones necesitan una tonelada de datos de diversas fuentes para identificar de manera efectiva los riesgos ALD. La amplitud y profundidad de los datos a los que puede acceder una institución decidirá la eficacia de su función ALD. Algunas de las entradas clave necesarias para ALD y detección de fraude se encuentran a continuación.
La política ALD es a menudo una definición amplia de lo que una empresa debe observar. Esto generalmente se divide en reglas y umbrales que ayudarán a implementar la política.
Una política ALD podría establecer que todos los activos digitales vinculados a un estado-nación sancionado como Corea del Norte deben marcarse y abordarse.
La política también podría estipular que las transacciones se marcarían si más del 10 % del valor de la transacción pudiera rastrearse hasta una dirección de billetera que contenga el producto de un robo de activos conocido.
Por ejemplo, si 1 Bitcoin (BTC) se envía para su custodia con un banco de primer nivel, y si 0.2 BTC tenía su fuente en una billetera que contenía las ganancias del hackeo de Mt. Gox, incluso si se habían hecho intentos de ocultar la fuente al ejecutarlo a través de 10 o más saltos antes de llegar al banco, eso levantaría una bandera roja ALD para alertar al banco sobre este riesgo potencial.
Reciente: Muerte en el metaverso: Web3 pretende ofrecer nuevas respuestas a viejas preguntas
Las plataformas AML utilizan varios métodos para etiquetar billeteras e identificar el origen de las transacciones. Estos incluyen consultar inteligencia de terceros, como listas gubernamentales (sanciones y otros malos actores); raspado web de direcciones criptográficas, la red oscura, sitios web de financiación del terrorismo o páginas de Facebook; empleando heurísticas de gastos comunes que pueden identificar direcciones criptográficas controladas por la misma persona; y técnicas de aprendizaje automático como la agrupación en clústeres que pueden identificar direcciones de criptomonedas controladas por la misma persona o grupo.
Los datos recopilados a través de estas técnicas son la base de las capacidades fundamentales que deben crear las funciones AML dentro de los bancos y las instituciones de servicios financieros para tratar con los activos digitales.
Monitoreo y detección de billetera
Los bancos deberán realizar un monitoreo y una evaluación proactivos de las billeteras de los clientes, en el que puedan evaluar si una billetera ha interactuado directa o indirectamente con actores ilícitos como piratas informáticos, sanciones, redes terroristas, mezcladores, etc.
Una vez que las etiquetas se colocan en las billeteras, se aplican las reglas AML para garantizar que la evaluación de la billetera esté dentro de los límites de riesgo.
Investigación de cadena de bloques
La investigación de blockchain es fundamental para garantizar que las transacciones que se realizan en la red no impliquen actividades ilícitas.
Se realiza una investigación sobre las transacciones de blockchain desde la fuente final hasta el destino final. Las plataformas de proveedores ofrecen funcionalidades como el filtrado del valor de la transacción, el número de saltos o incluso la capacidad de identificar automáticamente las transacciones de entrada y salida como parte de una investigación.
Las plataformas ofrecen un gráfico de salto pictórico que muestra cada salto que ha dado un activo digital a través de la red para pasar de la primera billetera a la más reciente. Plataformas como Elliptic pueden identificar transacciones que incluso provienen de la dark web.
Monitoreo multiactivo
Monitorear el riesgo donde se usan múltiples tokens para lavar dinero en la misma cadena de bloques es otra capacidad crítica que deben tener las plataformas AML. La mayoría de los protocolos de capa 1 tienen varias aplicaciones que tienen sus propios tokens. Las transacciones ilícitas podrían ocurrir usando cualquiera de estos tokens, y el monitoreo debe ser más amplio que solo un token base.
Monitoreo de cadena cruzada
El monitoreo de transacciones entre cadenas ha llegado a perseguir a los analistas de datos y expertos en AML por un tiempo. Aparte de los mezcladores y las transacciones de la web oscura, las transacciones entre cadenas son quizás el problema más difícil de resolver. A diferencia de los mezcladores y las transacciones de la web oscura, las transferencias de activos entre cadenas son comunes y un caso de uso genuino que impulsa la interoperabilidad.
Además, las billeteras que contienen activos que saltaron a través de los mezcladores y la web oscura se pueden etiquetar y marcar con una bandera roja, ya que se consideran banderas ámbar desde una perspectiva AML de inmediato. No sería posible simplemente marcar una transacción entre cadenas, ya que es fundamental para la interoperabilidad.
Las iniciativas ALD en torno a transacciones entre cadenas en el pasado han sido un desafío, ya que los puentes entre cadenas pueden ser opacos en la forma en que mueven los activos de una cadena de bloques a otra. Como resultado, Elliptic ha ideado un enfoque de varios niveles para resolver este problema.
El escenario más simple es cuando el puente proporciona transparencia de extremo a extremo a través de las cadenas para cada transacción, y la plataforma AML puede recoger eso de las cadenas. Cuando dicha trazabilidad no es posible debido a la naturaleza del puente, los algoritmos AML utilizan la comparación del valor del tiempo, donde los activos que salieron de una cadena y llegaron a otra se comparan utilizando el momento de la transferencia y el valor de la transferencia.
El escenario más desafiante es donde no se puede usar ninguna de esas técnicas. Por ejemplo, las transferencias de activos a Bitcoin Lightning Network desde Ethereum pueden ser opacas. En tales casos, las transacciones de puente cruzado pueden tratarse como las de los mezcladores y la web oscura, y generalmente el algoritmo las marcará debido a la falta de transparencia.
Detección de contratos inteligentes
La detección de contratos inteligentes es otra área crucial para proteger a los usuarios de finanzas descentralizadas (DeFi). Aquí, los contratos inteligentes se verifican para garantizar que no haya actividades ilícitas con los contratos inteligentes que las instituciones deben conocer.
Esto es quizás más relevante para los fondos de cobertura que desean participar en fondos de liquidez en una solución DeFi. Es menos importante para los bancos en este punto, ya que generalmente no participan directamente en las actividades de DeFi. Sin embargo, a medida que los bancos se involucren con DeFi institucional, la evaluación inteligente a nivel de contrato se volverá extremadamente crítica.
Diligencia debida VASP
Los intercambios se clasifican como proveedores de servicios de activos virtuales (VASP). La diligencia debida analizará la exposición general del intercambio en función de todas las direcciones asociadas con el intercambio.
Algunas plataformas de proveedores de AML brindan una vista del riesgo según el país de constitución, los requisitos de Conozca a su cliente y, en algunos casos, el estado de los programas de delitos financieros. A diferencia de las capacidades anteriores, las comprobaciones de VASP involucran datos dentro y fuera de la cadena.
AML y el análisis en cadena es un espacio en rápida evolución. Varias plataformas están trabajando para resolver algunos de los problemas tecnológicos más complejos que ayudarían a las instituciones a proteger los activos de sus clientes. Sin embargo, este es un trabajo en progreso y queda mucho por hacer para tener controles AML sólidos para los activos digitales.
Fuente: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities