GH GambleHub

AML para criptos: cadeias e marcas

1) Por que iGaming precisa de onchain-AML

Criptopontos abrem alta conversão e velocidade, mas oferecem riscos de legalização de rendimentos, sanções, financiamento de ações proibidas e cumplicidade em lavagem. Onchain-AML complementa KYC/KYB e fornece:
  • filtragem de endereços e cadeias de origem de fundos (fonte of funds on-chain),
  • paragem precoce de transferências de alto risco,
  • base de provas para reguladores/bancos/provedores.

2) Dicionário: rótulos, clusters, cadeias

O rótulo (label/tag) é o atributo de endereço/cluster: bolsa, serviço, mercado dark, carteira multimodal, ponte, mixer, carteira de phishing, sujeito sancionado, etc.
O clustering é uma combinação de endereços pertencentes a uma única entidade (evristicos co-spend/mudança/temporal).
A cadeia (path/trace) é um conjunto de hops da origem até o seu endereço/carteira, com quantia/porção dos fundos «sujos».
KYT (Know Your Transation) - Mapeamento de transações/endereços/cadeias específicas por conjuntos de marcas e sinais comportamentais.

3) Mapa de risco por rótulos (escala aproximada)

CategoriaExemplos de marcasEfeitos básicos sobre o risco
Sanções/SDN/proibições governamentaisEndereços sob sanções, clusters associadosHard-block (falha/escalação, SAR/TR)
Misturadores/revestimentoMixers, peel chains, coinjoin-pula com má reputaçãoHigh (hold, EDD, SoF, possível falha)
mercado Dark/extorsores/hackeadoresDarknet markets, ransomware, stolen fundsHigh (stop/escalação)
P2P/OTC de alto riscoLocais P2P não qualificados sem KYCTed-High (limites/hold, confirmação de endereço)
Pontes/Anónimos cruzadosHigh-risk bridges, oriente de privacidade. protocolosLED-High (mais verificação, limites)
Serviços de jogo/jogoMarcas de operadores concorrentes, «plugins de games»Continental (RBA: país/licença/SoF)
Grandes bolsas/CUS-VASPTier-1 CEX, castodianosLow (com caminho limpo e verificação)
💡 Importante: marca ≠ sentença. A decisão é tomada por um motor RBA com base no contexto (geo, soma, histórico do cliente, Travel Rule-resposta).

4) Padrões de risco típicos em cadeias

Peeling chain: Longas conclusões lineares em pequenas partes de um grande pulo «sujo».
Layering através de pontes e L2: rota rápida de desenho animado com tentativa de quebrar o traçado.
Rapid in-out: depósito → saída quase instantânea para o novo endereço high-risk.
Cluster-hopping: passar por muitas carteiras idênticas sem sentido econômico.
Mixer sandwich: entrada/saída com «sanduíche» de mixers.
Sanches progimity: conecta ≤ hops N com clusters de sanções com uma proporção significativa de fundos herdados.

5) Mapeamento KYT e sinais (função set)

Label risk score: peso por marca (sanções> mixer> high-risk P2P>...).
Proximity: distância (hops) e proporção de contaminação (taxint%) na sua transação.
Behavioral: tempo de vida endereço, fan-in/fan-out, periodicidade transacional, round-amounts, quantias típicas.
Counterparty quality: KYC-VASR/bolsas de vs não identificadas.
Geo & time: regiões de risco, «janelas de tempo» após o incidente (invasão/sanções).
Entity graph: conexões do cliente com os contêineres anteriores no seu sistema.

Saída: risk score agregado 0-100 para transação/endereço/cadeia.

6) Matriz de soluções (RBA) de entrada/saída

SituaçãoExemplo de condiçõesAção
Allow (Green)KYT ≤ T1, cadeia limpa, CUS/endereço em whitelistInscrever/pagar, confirmação padrão
Allow with limitsKYT ≤ T2, há dúvidas menoresLimite de valor/frequência, mais confirmações
Hold & VerifyKYT em «zona cinzenta» ou taint%, progimity próximoHold, pedido SoF/confirmação de endereço, Travel Rule-intercâmbio
RejectSanções/misturas de alto risco/fundos roubadosFalha + mala em complacência, se necessário SAR/TR
EscalateNova tentativa após falha, tentativa de desvioEscalação L2/L3, bloqueio e monitorização

7) Travel Rule + KYT: como combinar

Faça o pré-KYT antes de enviar o Travel Rule para não compartilhar dados sobre rotas aparentemente proibidas.
Se VASP↔VASP, guarde as mensagens IVMS101 com o relatório KYT e o link hash para a transação.
Endereços Unhosted: confirmação de propriedade (assinatura/microexame), KYT antes da inscrição, limites e reversão periódica whitelist.

8) Processos: do alert ao fechamento da mala

1. O Alert KYT → uma mala automática no sistema.
2. Triage (L1): Visualização rápida de marcas/proximiti, mapeamento com o perfil do cliente.
3. Investimentos (L2): rastreamento detalhado, verificação de SoF/SoW, respostas Travel Rule, avaliação de «proporção de poluição».
4. Solução: allow/partial release/hold/reject/escalate.
5. Documentação: registro de dados, capturas de tela, relatórios de provedores (ID, timestamp, versões de marcas).
6. SAR/TR (se necessário por lei).
7. Pós-análise: treinamento de regras/modelos, atualização de liminares.

Orientações SLA: triagem de carro ≤ 5-15 c p95; L2-review ≤ 2-4 h para High; malas normais ≤ 24 h.

9) Como reduzir falso positivo e não sufocar conversão

Normalização contextual: as marcas de serviço de games não são iguais ao risco padrão - leve em conta a licença/geo/Travel Rule-resposta.
Time-decay: reduza o peso de eventos antigos na cadeia (se não houver incidentes recentes).
Whitelist endereços/bolsas com revalidação periódica e liminares KYT.
Segmentos de clientes: um bom perfil histórico → abaixo do limite hold; novo/High-risk → acima.
Feedback loop: Selecione os resultados (TP/FP/FN), calibrando as curvas (Brier/PR).
Comunicação clara: razões compreensíveis hold e folha de cheques de documentos → menos tíquetes e disputas.

10) Dados, privacidade e armazenamento

Minimizar PII: armazene apenas o necessário para AML/relatórios; rótulos/relatórios KYT - em armazenamento isolado (PII Vault).
Criptografia em paz/trânsito, divisão de acessibilidade (RBAC, need-to-know).
Versionização de marcas: assinale a origem e a versão da base/modelo no momento da decisão.
Retenção: de acordo com a lei (muitas vezes 5 + anos); Exposição automática e auditoria de remoções.
DSR: processos de acesso/correção/remoção (quando aplicável).

11) Métricas e OKR

Cumprimento/risco

KYT hit% (por tipo de marca), Rept/Hold rate, SAR-conversão.
Sanches proximity invidents e tempo de resposta.

Qualidade/Precisão

Falso Positivo%, Precision/Recall para malas High-risk, Time-to-Decision p95.

Negócios/UX

Approval Rate depois dos filtros AML, Impacto na Time-to-Finality, proporção de parte release.
Proporção de acessos ao safort por razões AML e tempo médio de esclarecimento.

12) Anti-pattern

Basear-se apenas em «listas negras» sem análise de cadeia e taint%.
Ignorar pontes/L2 como camada de camuflagem.
Falhas automáticas em qualquer rótulo «mixer» sem considerar contexto/fração/tempo.
Não é possível proteger as versões de rótulos e fontes de →.
Regras RBA RBA/liminares → demolição de conversão e experiência VIP.
A falta de idempotidade e anti-duplicate em webhooks KYT → divergências e bloqueios duplos.

13) Folha de cheque de implementação (curta)

  • Provedor (s) KYT: revestimentos de redes, precisão de marcas, SLA, versões/fontes.
  • Matriz de risco/liminares (T1/T2/T3), política progimity/taint% e time-decay.
  • Integração do Travel Rule (IVMS101) e política unhosted (confirmação de endereço).
  • RBA-движок: allow/limits/hold/reject/escalate + partial release.
  • Case-management: papéis L1/L2/L3, modelos SAR/TR, relatórios para bancos/reguladores.
  • Whitelist/denylist com TTL, livro de endereços dos clientes, comprovante de posse.
  • Logi/versioning: origem das marcas, versão do modelo, soluções timestamp.
  • Метрики: FP%, Time-to-Decision, SAR-conversion, Approval Rate post-AML.
  • Treinamento de comandos (Risk/Compliance/Apoio), playbooks de comunicação.
  • Reavaliação regular de liminares e retrospectivas de malas perdidas/disputadas.

14) Resumos

Um AML eficaz para cripto no iGaming não é uma lista mágica de endereços, mas sim um sistema: rótulos e clusters + rastreamento de cadeias + KYT + RBA soluções integradas com o Travel Rule e processos de SoF/EDD. Com a calibragem correta, você reduz os riscos regulatórios e de sanções, mantendo a conversão e a velocidade de pagamento em um nível aceitável para empresas e parceiros.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Telegram
@Gamble_GC
Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.