GH GambleHub

AML per crittografia, catene e etichette

1) Perché un iGaming ha bisogno di onchain-AML

Le criptoproduzioni aprono elevata conversione e velocità, ma rischiano la legalizzazione dei redditi, le sanzioni, il finanziamento di atti proibiti e la complicità nel riciclaggio. Onchain-AML completa KYC/KYB e fornisce:
  • filtrare indirizzi e catene di origine dei mezzi (source of funds on-chain),
  • stop precoce delle traduzioni ad alto rischio,
  • basi di prova per regolatori/banche/provider.

2) Dizionario: etichette, cluster, catene

Etichetta (label/tag) - Attributo indirizzo/cluster: borsa, servizio, dark-market, portafoglio multiplo, ponte, mixer, phishing-portafoglio, soggetto sanzionato, ecc.
Clustering - Unisce gli indirizzi appartenenti a un singolo soggetto (euristici co-spend/change/temporal).
Catena (path/trace) è un insieme di hops dalla sorgente al tuo indirizzo/portafoglio che indica gli importi/le quote dei mezzi «sporchi».
KYT (Know Your Communication) è uno schema di una transazione/indirizzo/catena specifica in base a insiemi di etichette e segni comportamentali.

3) Mappa dei rischi per etichetta (scala approssimativa)

CategoriaEsempi di etichetteImpatto di base sul rischio
Sanzioni/SDN/divieti stataliIndirizzi sanzionati, cluster collegatiHard-block (guasto/escalation, SAR/TR)
Mixer/rivestimentoMixers, peel chains, coinjoin-pool con cattiva reputazioneHigh (hold, EDD, SoF, possibile rifiuto)
Dark market/ransomware/hackeraggiDarknet markets, ransomware, stolen fundsHigh (stop/escalation)
P2P/OTC ad alto rischioSiti P2P non qualificati senza KYCMed-High (limiti/hold, conferma indirizzo)
Ponti/cross-chain anonimiHigh-risk bridges, privacy-orent. protocolliMed-High (controllo avanzato, limiti)
Servizi di gioco/giocoEtichette degli operatori concorrenti, «plug-in»Continental (RBA paese/licenza/SoF)
Grandi borse/CUS-VASPTier-1 CEX, castodianiLow (al netto dei percorsi e delle verifiche)

L'importante è che l'etichetta ≠ la sentenza. La decisione viene presa dal motore RBA in base al contesto (geo, importo, cronologia del client, Travel Rule-risposta).

4) Tipici pattern a rischio in catene

Peeling chain - lunghe conclusioni lineari in piccole parti da un grosso pool «sporco».
Layering attraverso ponti e L2 è un percorso veloce multi-touch con il tentativo di rompere il tracciato.
Rapid in-out - Il deposito → un output quasi immediato al nuovo indirizzo high-risk.
Cluster-hopping: passare attraverso molti portafogli identici senza senso economico.
Mixer sandwich: ingresso/uscita con «panino» dei mixer.
Sanctions prossimity - Connettere i ≤ N-hop ai cluster di sanzioni con una percentuale significativa di fondi ereditati.

5) Sketing KYT e segni (feature set)

Label risk score: peso per tipo di etichetta (sanzioni> mixer> high-risk P2P>...).
Progimity: distanza (hop) e percentuale di contaminazione (taint%) nella transazione.
Behavioral: tempo di vita indirizzo, fan-in/fan-out, frequenza transazionale, round-amounts, importi tipici.
Counterparty quality: KYC-VASR/vs regolabili non identificate.
Geo & time: aree a rischio, «finestre temporali» dopo l'incidente (violazione/sanzioni).
Entity graph - Le relazioni del client con le controparti precedentemente segnalate nel tuo sistema.

Esci da risk score aggregato 0-100 per transazione/indirizzo/catena.

6) Matrix soluzioni (RBA) in entrata/in uscita

SituazioneEsempio di condizioniAzione
Allow (Green)KYT ≤ T1, catena pulita, CUS/indirizzo in whitelistIscrivi/paga, conferma standard
Allow with limitsKYT ≤ T2, ci sono piccoli dubbiLimite di importo/frequenza, più conferme
Hold & VerifyKYT in «zona grigia» o taint%, prossimitàHold, richiesta SoF/conferma indirizzo, Travel Rule-Scambio
RejectSanzioni/mixer ad alto rischio/prodotti rubatiGuasto + valigetta nella compilazione, se necessario SAR/TR
EscalateRiprova dopo il guasto, tentativo di elusioneEscalation L2/L3, blocco e monitoraggio

7) Travel Rule + KYT: come combinare

Fare pre-KYT prima di inviare Travel Rule per non scambiare dati su percorsi chiaramente proibiti.
Memorizzare i messaggi IVMS101 insieme al report KYT e al link hash della transazione.
Indirizzi Unhosted: conferma di proprietà (firma/microperacea), KYT prima dell'iscrizione, limiti e rivalutazione periodica di whitelist.

8) Processi: dall'alert alla chiusura della valigetta

1. Alert KYT ha → una valigetta auto nel sistema.
2. Triage (L1) - Visualizza rapidamente le etichette/proximiti, mappando il profilo client.
3. Investigazioni (L2) - Traccia dettagliata, verifica SoF/SoW, risposte Travel Rule, valutazione «percentuale di inquinamento».
4. Soluzione allow/parziale release/hold/reject/escalate.
5. Documentazione: registro dei dati, screenshot, report dei provider (ID, timestamp, versioni delle etichette).
6. SAR/STRR (se richiesto dalla legge).
7. Post-analisi: formazione di regole/modelli, aggiornamento delle soglie.

Punti di riferimento SLA: auto-triage 5-15 c p95; L2-review 2-4 ore per High; valigie normali 24 ore.

9) Come ridurre false positive e non soffocare la conversione

Regolazione contestuale: le etichette di servizio Gambling non sono uguali al rischio predefinito - tieni conto della licenza/geo/Travel Rule-risposta.
Time-decay - Riduce il peso dei vecchi eventi nella catena (se non ci sono incidenti recenti).
Whitelist indirizzi/borse con reverse periodiche e soglie KYT.
Segmenti clienti: un buon profilo storico sotto la soglia hold; Nuovo/High-risk sopra.
Feedback loop - Segnare i risultati (TP/FP/FN), calibrare lo sketch (Brier/curve PR).
Comunicazione chiara: le ragioni ovvie di hold e la lista dei documenti sono inferiori a ticket e controversie.

10) Dati, privacy e storage

Riduzione del PI: conserva solo le informazioni necessarie per AML/report; etichette/report KYT - in un archivio isolato (PII Vault).
Crittografia a riposo/transito, separazione delle disponibilità (RBAC, need-to-know).
Versioning etichette - Contrassegna l'origine e la versione di base/modello al momento della soluzione.
Ritorno secondo la legge (spesso 5 + anni); esportazione automatica e controllo delle rimozioni.
DSR: processi di accesso/correzione/rimozione (se applicabile).

11) Metriche e OKR

Rispetto/rischio

KYT hit% (per tipo di etichetta), Reject/Hold rate, SAR-conversion.
Sancts proximity incidents e tempi di reazione.

Qualità/Precisione

False Positive%, Precision/Recall per valigette High-risk, Time-to-Decection p95.

Business/UX

Approval Rate dopo i filtri AML, Effetto su Time-to-Finality, quota di parziale release.
Percentuale di accesso allo zapport per motivi AML e tempo medio di chiarimento.

12) Anti-pattern

Affidarsi solo agli elenchi neri senza l'analisi della catena e taint%.
Ignora i ponti/L2 come livello di maschera.
Guasti automatici con qualsiasi etichetta mixer senza considerare il contesto/quota/tempo.
Nessuna registrazione di etichette e sorgenti non può essere protetta.
Regole rigide senza RBA/soglie per demolire la conversione e l'esperienza VIP.
La mancanza di idampotenza e di anti-duplicato nei webhoop KYT contiene le soluzioni temporanee e i doppi blocchi.

13) Assegno-foglio di implementazione (breve)

  • Provider (s) KYT: coperture di rete, precisione di etichette, SLA, versioni/sorgenti.
  • Matrice dei rischi/soglie (T1/T2/T3), regola proximity/taint% e time-decay.
  • Integrazione di Travel Rule (IVMS101) e unhosted (conferma indirizzo).
  • RBA-движок: allow/limits/hold/reject/escalate + partial release.
  • Case-management: ruoli L1/L2/L3, modelli SAR/TR, report per banche/regolatori.
  • Whitelist/denylist con TTL, rubrica client, conferma di proprietà.
  • Logi/versioning: origine etichette, versione modello, soluzione timestamp.
  • Метрики: FP%, Time-to-Decision, SAR-conversion, Approval Rate post-AML.
  • Formazione dei comandi (Risk/Compliance/Support), playbook delle comunicazioni.
  • Corviglie regolari e retrospettive di valigie perse/contese.

14) Riepilogo

Un AML efficace per la crittografia non è un elenco di indirizzi magici, ma un sistema: etichette e cluster + traccia catene + sketch KYT + soluzioni RBA integrate con Travel Rule e processi di . Con una corretta calibrazione si riducono i rischi regolatori e sanzionatori, mantenendo la conversione e la velocità dei pagamenti in un livello accettabile per le aziende e i partner.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Telegram
@Gamble_GC
Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.