La nouvelle année a commencé avec la nouvelle que le célèbre entrepreneur Web3 Kevin Rose a été victime d'une escroquerie par hameçonnage dans lequel il a perdu plus d'un million de dollars de jetons non fongibles (NFT).
Alors que les institutions financières traditionnelles commencent à fournir des services liés au Web3, à la cryptographie et aux NFT, elles seraient les dépositaires des actifs des clients. Ils doivent protéger leurs clients des mauvais acteurs et déterminer si les actifs des clients ont été obtenus par le biais d'activités illicites.
L'industrie de la cryptographie n'a pas facilité les fonctions de lutte contre le blanchiment d'argent (AML) au sein des organisations. Le secteur a innové dans des constructions telles que des ponts inter-chaînes, des mélangeurs et des chaînes de confidentialité, que les pirates et les voleurs de crypto peuvent utiliser pour masquer les actifs volés. Très peu d'outils ou de cadres techniques peuvent aider à naviguer dans ce terrier de lapin.
Les régulateurs ont récemment sévèrement critiqué certaines plates-formes de cryptographie, faisant pression sur les échanges centralisés pour supprimer les jetons de confidentialité. En août 2022, la police néerlandaise arrêté Alexey Pertsev, développeur de Tornado Cash, et ils ont travaillé sur le contrôle des transactions via des mélangeurs depuis lors.
Alors que la gouvernance centralisée est considérée comme contraire à la philosophie du Web3, le pendule devra peut-être basculer dans l'autre sens avant d'atteindre un terrain d'entente équilibré qui protège les utilisateurs et ne freine pas l'innovation.
Et tandis que les grandes institutions et les banques doivent faire face aux complexités technologiques du Web3 pour fournir des services d'actifs numériques à leurs clients, elles ne seront en mesure de fournir une protection appropriée des clients que si elles disposent d'un cadre AML robuste.
Les cadres AML auront besoin de plusieurs capacités que les banques doivent évaluer et développer. Ces fonctionnalités peuvent être développées en interne ou obtenues en collaborant avec des solutions tierces.
Quelques fournisseurs dans cet espace sont Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain et Chainalysis. Ces entreprises se concentrent sur la fourniture de cadres AML holistiques (full-stack) aux banques et aux institutions financières.
Pour que ces plates-formes de fournisseurs offrent une approche holistique de la lutte contre le blanchiment d'argent autour des actifs numériques, elles doivent avoir plusieurs entrées. Le fournisseur en fournit plusieurs, tandis que d'autres proviennent de la banque ou de l'institution avec laquelle il travaille.
Sources de données et entrées
Les institutions ont besoin d'une tonne de données provenant de sources variées pour identifier efficacement les risques AML. L'étendue et la profondeur des données auxquelles une institution peut accéder détermineront l'efficacité de sa fonction AML. Certaines des entrées clés nécessaires à la lutte contre le blanchiment d'argent et à la détection des fraudes sont présentées ci-dessous.
La politique AML est souvent une définition large de ce qu'une entreprise doit surveiller. Celle-ci est généralement décomposée en règles et en seuils qui permettront de mettre en œuvre la politique.
Une politique AML pourrait stipuler que tous les actifs numériques liés à un État-nation sanctionné comme la Corée du Nord doivent être signalés et traités.
La politique pourrait également prévoir que les transactions seraient signalées si plus de 10 % de la valeur de la transaction pouvaient être retracées à une adresse de portefeuille contenant le produit d'un vol connu d'actifs.
Par exemple, si 1 Bitcoin (BTC) est envoyé en dépôt auprès d'une banque de premier plan, et si 0.2 BTC avait sa source dans un portefeuille contenant le produit du piratage de Mt. Gox, même si des tentatives avaient été faites pour cacher la source en la faisant passer par 10 sauts ou plus avant d'atteindre la banque, cela lèverait un drapeau rouge AML pour alerter la banque de ce risque potentiel.
Récent: La mort dans le métaverse : Web3 vise à offrir de nouvelles réponses à de vieilles questions
Les plateformes AML utilisent plusieurs méthodes pour étiqueter les portefeuilles et identifier la source des transactions. Celles-ci incluent la consultation de renseignements tiers tels que les listes gouvernementales (sanctions et autres acteurs malveillants) ; des adresses cryptographiques de grattage Web, le darknet, des sites Web de financement du terrorisme ou des pages Facebook ; utiliser des heuristiques de dépenses communes qui peuvent identifier les adresses cryptographiques contrôlées par la même personne ; et des techniques d'apprentissage automatique comme le clustering qui peuvent identifier les adresses de crypto-monnaie contrôlées par la même personne ou le même groupe.
Les données recueillies grâce à ces techniques constituent la pierre angulaire des capacités fondamentales que les fonctions AML au sein des banques et des institutions de services financiers doivent créer pour gérer les actifs numériques.
Surveillance et filtrage des portefeuilles
Les banques devront effectuer une surveillance et un filtrage proactifs des portefeuilles des clients, dans le cadre desquels elles pourront évaluer si un portefeuille a interagi directement ou indirectement avec des acteurs illicites tels que des pirates, des sanctions, des réseaux terroristes, des mélangeurs, etc.
Une fois que les étiquettes sont étiquetées sur les portefeuilles, les règles AML sont appliquées pour garantir que le contrôle du portefeuille respecte les limites de risque.
Enquête sur la blockchain
L'enquête sur la blockchain est essentielle pour s'assurer que les transactions effectuées sur le réseau n'impliquent aucune activité illicite.
Une enquête est effectuée sur les transactions blockchain de la source ultime à la destination ultime. Les plates-formes de fournisseurs offrent des fonctionnalités telles que le filtrage sur la valeur de la transaction, le nombre de sauts ou même la capacité d'identifier automatiquement les transactions sur la rampe dans le cadre d'une enquête.
Les plates-formes proposent un tableau illustré des sauts montrant chaque saut qu'un actif numérique a parcouru sur le réseau pour passer du premier au plus récent portefeuille. Des plateformes comme Elliptic peuvent identifier les transactions qui proviennent même du dark web.
Surveillance multi-actifs
La surveillance des risques lorsque plusieurs jetons sont utilisés pour blanchir de l'argent sur la même blockchain est une autre capacité essentielle que les plates-formes AML doivent avoir. La plupart des protocoles de couche 1 ont plusieurs applications qui ont leurs propres jetons. Des transactions illicites peuvent se produire en utilisant n'importe lequel de ces jetons, et la surveillance doit être plus large qu'un seul jeton de base.
Surveillance inter-chaînes
La surveillance des transactions inter-chaînes est venue hanter les analystes de données et les experts AML pendant un certain temps. Outre les mélangeurs et les transactions sur le dark web, les transactions inter-chaînes sont peut-être le problème le plus difficile à résoudre. Contrairement aux mélangeurs et aux transactions sur le dark web, les transferts d'actifs entre chaînes sont monnaie courante et constituent un véritable cas d'utilisation qui favorise l'interopérabilité.
De plus, les portefeuilles qui contiennent des actifs qui ont sauté à travers les mélangeurs et le dark web peuvent être étiquetés et signalés en rouge, car ils sont immédiatement considérés comme des drapeaux orange du point de vue AML. Il ne serait pas possible de simplement signaler une transaction inter-chaînes, car c'est fondamental pour l'interopérabilité.
Les initiatives AML autour des transactions inter-chaînes dans le passé ont été un défi car les ponts inter-chaînes peuvent être opaques dans la façon dont ils déplacent les actifs d'une blockchain à une autre. En conséquence, Elliptic a mis au point une approche à plusieurs niveaux pour résoudre ce problème.
Le scénario le plus simple est lorsque le pont fournit une transparence de bout en bout à travers les chaînes pour chaque transaction, et la plate-forme AML peut récupérer cela à partir des chaînes. Lorsqu'une telle traçabilité n'est pas possible en raison de la nature du pont, les algorithmes AML utilisent l'appariement de la valeur temporelle, où les actifs qui ont quitté une chaîne et sont arrivés à une autre sont appariés en utilisant l'heure du transfert et la valeur du transfert.
Le scénario le plus difficile est celui où aucune de ces techniques ne peut être utilisée. Par exemple, les transferts d'actifs vers le Bitcoin Lightning Network depuis Ethereum peuvent être opaques. Dans de tels cas, les transactions entre ponts peuvent être traitées comme celles des mélangeurs et du dark web, et seront généralement signalées par l'algorithme en raison du manque de transparence.
Filtrage intelligent des contrats
Le filtrage intelligent des contrats est un autre domaine crucial pour protéger les utilisateurs de la finance décentralisée (DeFi). Ici, les contrats intelligents sont vérifiés pour s'assurer qu'il n'y a pas d'activités illicites avec les contrats intelligents dont les institutions doivent être conscientes.
Ceci est peut-être plus pertinent pour les hedge funds souhaitant participer à des pools de liquidités dans une solution DeFi. C'est moins important pour les banques à ce stade, car elles ne participent généralement pas directement aux activités DeFi. Cependant, à mesure que les banques s'impliquent dans le DeFi institutionnel, le filtrage intelligent au niveau des contrats deviendrait extrêmement critique.
Diligence raisonnable VASP
Les bourses sont classées comme fournisseurs de services d'actifs virtuels (VASP). La diligence raisonnable examinera l'exposition globale de l'échange en fonction de toutes les adresses associées à l'échange.
Certaines plates-formes de fournisseurs AML fournissent une vue du risque basée sur le pays d'incorporation, les exigences de Know Your Customer et, dans certains cas, l'état des programmes de criminalité financière. Contrairement aux fonctionnalités précédentes, les vérifications VASP impliquent à la fois des données en chaîne et hors chaîne.
Récent: La proposition de négociation de crypto de la Bourse de Tel Aviv est un "système en boucle fermée"
L'AML et l'analyse en chaîne sont un espace en évolution rapide. Plusieurs plateformes travaillent à résoudre certains des problèmes technologiques les plus complexes qui aideraient les institutions à protéger les actifs de leurs clients. Pourtant, il s'agit d'un travail en cours et il reste encore beaucoup à faire pour disposer de contrôles AML robustes pour les actifs numériques.
Source : https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities