GH GambleHub

AML para cripto: cadenas y etiquetas

1) Por qué iGaming necesita onchain-AML

Los criptopodos abren una alta conversión y velocidad, pero conllevan riesgos de legalización de ingresos, sanciones, financiación de acciones prohibidas y complicidad en el blanqueo. Onchain-AML complementa KYC/KYB y proporciona:
  • filtrar las direcciones y cadenas de origen de los fondos (fuente de fondos en cadena),
  • parada temprana de traducciones de alto riesgo,
  • base de pruebas para reguladores/bancos/proveedores.

2) Diccionario: etiquetas, grupos, cadenas

La etiqueta (label/tag) es el atributo de la dirección/clúster: intercambio, servicio, «mercado dark», «billetera multi-escritura», «puente», «mezclador», «billetera de phishing», «sujeto sancionador», etc.
Clustering es la unión de direcciones pertenecientes a un solo sujeto (heurísticas co-spend/change/temporal).
La cadena (path/trace) es un conjunto de hops desde la fuente hasta su dirección/billetera que indica las cantidades/fracciones de fondos «sucios».
KYT (Know Your Transaction) es la puntuación de una transacción/dirección/cadena específica a través de conjuntos de etiquetas y características de comportamiento.

3) Mapa de riesgos por etiqueta (escala aproximada)

CategoríaEjemplos de etiquetasEfecto de referencia sobre el riesgo
Sanciones/SDN/prohibiciones estatalesDirecciones sujetas a sanciones, agrupaciones asociadasBloque duro (error/escalamiento, SAR/NAT)
Mezcladores/ofuscaciónMixers, peel chains, pools coinjoin con mala reputaciónHigh (hold, EDD, SoF, posible fallo)
Mercados Dark/ransomware/pirateríaDarknet markets, ransomware, stolen fundsHigh (stop/escalada)
P2P/OTC de alto riesgoSitios P2P no calificados sin KYCMed-High (límites/hold, confirmación de dirección)
Puentes/Anonymizers Cross ChainBridges de alto riesgo, privacy-oriente. protocolosMed-High (control adicional, límites)
Servicios de juego/juegoEtiquetas de operadores rivales, «grupos de gambling»Contextual (RBA: país/licencia/SoF)
Grandes intercambios/CUS-VASPTier-1 CEX, castodianosBajo (en ruta limpia y verificación)
💡 Importante: etiqueta ≠ sentencia. La decisión es tomada por el motor RBA teniendo en cuenta el contexto (geo, suma, historial del cliente, Rule-respuesta de viaje).

4) Patrones de riesgo estándar en las cadenas

Cadena Peeling: Largas salidas lineales en pequeñas partes de una gran piscina «sucia».
Layering a través de los puentes y L2: una ruta multi-line rápida con un intento de romper el trazado.
Rapid in-out: depósito → retiro casi instantáneo a una nueva dirección de alto riesgo.
Cluster-hopping: pasar por muchos monederos del mismo tipo sin sentido económico.
Mezclador sandwich: entrada/salida con «sándwich» mezcladores.
Sanctions proximity: relación de ≤ N-hop con clusters sancionadores con una proporción sustancial de fondos heredados.

5) Puntuación KYT y signos (feature set)

Etiqueta risk score: peso por tipo de etiqueta (sanciones> mezclador> P2P de alto riesgo>...).
Proximity: distancia (hopes) y proporción de contaminación (taint%) en su transacción.
Behavioral: tiempo de vida de la dirección, fan-in/fan-out, periodicidad transaccional, round-amounts, cantidades típicas.
Quality Counterparty: KYC-VASR/bolsas reguladas vs no identificadas.
Geo & time: regiones de riesgo, «ventanas temporales» después del incidente (hackeo/sanciones).
Entity graph: las conexiones del cliente con contrapartes previamente marcadas en su sistema.

Salida: score de riesgo agregado 0-100 para transacción/dirección/cadena.

6) Matriz de soluciones (RBA) para entrada/salida

SituaciónEjemplo de condicionesAcción
Allow (Green)KYT ≤ T1, cadena limpia, CUS/dirección en whitelistAcreditar/pagar, confirmaciones estándar
Allow with limitsKYT ≤ T2, hay pequeñas dudasLímite de cantidad/frecuencia, más confirmaciones
Hold & VerifyKYT en la «zona gris» o taint%, proximity cercaHold, solicitud de SoF/confirmación de dirección, intercambio de regla de viaje
RejectSanciones/mezcladores de alto riesgo/fondos robadosFallo + caso de cumplimiento, si es necesario SAR/NAT
EscalateReintento después del fallo, intento de rastreoEscalamiento de L2/L3, bloqueo y monitoreo

7) Travel Rule + KYT: cómo combinar

Haga pre-KYT antes del envío de Travel Rule para no compartir datos a través de rutas aparentemente prohibidas.
Al VASP↔VASP, almacene los mensajes IVMS101 junto con el informe KYT y el enlace de transacción hash.
Direcciones Unhosted: confirmación de propiedad (firma/micro recambio), KYT antes de la inscripción, límites y reversificación periódica whitelist.

8) Procesos: desde la alerta hasta el cierre del caso

1. Alerta KYT → un caso de auto en el sistema.
2. Triage (L1): visualización rápida de etiquetas/proximidades, asignación al perfil del cliente.
3. Investigaciones (L2): seguimiento detallado, validación de SoF/SoW, respuestas de regla de viaje, evaluación de la «proporción de contaminación».
4. Solución: allow/partial release/hold/reject/escalate.
5. Documentación: registro de datos, capturas de pantalla, informes de proveedores (ID, timestamp, versiones de etiquetas).
6. SAR/NAT (si la ley lo exige).
7. Post-análisis: formación de reglas/modelos, actualización de umbrales.

SLA puntos de referencia: auto-triage ≤ 5-15 c p95; L2-review ≤ 2-4 horas para High; casos normales ≤ 24 horas

9) Cómo reducir false positivo y no sofocar la conversión

Normalización contextual: las etiquetas de «servicio de gambling» no son iguales al riesgo predeterminado: tenga en cuenta la licencia/geo/respuesta de regla de viaje.
Time-decay: reduzca el peso de los eventos antiguos en la cadena (si no hay incidentes recientes).
Whitelist de direcciones/intercambios con reverificaciones periódicas y umbrales KYT.
Segmentos de clientes: buen perfil histórico → por debajo de los umbrales hold; nuevos/de alto riesgo → arriba.
loop feedback: nota los resultados (TP/FP/FN), calibre la puntuación (curvas Brier/PR).
Comunicación clara: las razones comprensibles de los documentos hold y check-list → menos tickets y disputas.

10) Datos, privacidad y almacenamiento

Minimización de PII: almacene sólo lo necesario para los informes AML/; etiquetas/informes KYT - en almacenamiento aislado (PII Vault).
Cifrado en reposo/tránsito, separación de accesos (RBAC, need-to-know).
Versificación de etiquetas: marque el origen y la versión de la base/modelo en el momento de la solución.
Retention: según la ley (a menudo 5 + años); auto-expiración y auditoría de desinstalaciones.
DSR: procesos de acceso/corrección/eliminación (cuando corresponda).

11) Métricas y OKR

Cumplimiento/Riesgo

KYT hit% (por tipo de etiqueta), Regect/Hold rate, SAR-conversion.
Sanctions proximity incidents y tiempo de reacción.

Calidad/precisión

False Positive%, Precision/Recall para casos de alto riesgo, Time-to-Decision p95.

Negocios/UX

Approval Rate después de los filtros AML, Impact on Time-to-Finality, partial release share.
Porcentaje de llamadas al sapport por razones de LMA y tiempo medio de aclaración.

12) Anti-patrones

Confiar sólo en las «listas negras» sin analizar la cadena y taint%.
Ignore los puentes/L2 como una capa de «enmascaramiento».
Fallas automáticas en cualquier etiqueta «mezclador» sin tener en cuenta el contexto/fracción/tiempo.
La falta de registro de las versiones de etiquetas y orígenes de → no puede proteger la solución.
Reglas rígidas sin RBA/umbrales → demolición de conversiones y experiencia VIP.
Falta de idempotencia y anti-duplicate en los webhooks KYT → discrepancias y doble bloqueo.

13) Lista de verificación de implementación (corta)

  • Proveedor (s) KYT: recubrimiento de redes, precisión de etiquetas, SLA, versiones/fuentes.
  • Matriz de riesgos/umbrales (T1/T2/T3), política de proximity/taint% y tiempo-decay.
  • Integración de Travel Rule (IVMS101) y la política de unhosted (confirmación de dirección).
  • RBA-движок: allow/limits/hold/reject/escalate + partial release.
  • Gestión de casos: roles de L1/L2/L3, plantillas de RAE/AMB, informes para bancos/reguladores.
  • Whitelist/denylist con TTL, libreta de direcciones del cliente, confirmación de propiedad.
  • Logs/versioning: fuente de etiquetas, versión del modelo, solución timestamp.
  • Метрики: FP%, Time-to-Decision, SAR-conversion, Approval Rate post-AML.
  • Formación de equipos (Risk/Compliance/Support), playbooks de comunicaciones.
  • Los rápidos regulares de rugido y retrospectivas de casos perdidos/controvertidos.

14) Resumen

Un AML eficiente para cripto en iGaming no es una «lista mágica de direcciones», sino un sistema: etiquetas y clústeres + rastreo de cadenas + puntuación KYT + soluciones RBA integradas con Travel Rule y procesos SoF/EDD. Con la calibración correcta, reduce los riesgos regulatorios y sancionadores al mantener la conversión y la velocidad de pago en un nivel aceptable para empresas y socios.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Telegram
@Gamble_GC
Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.