GH GambleHub

Chain-analista e avaliação de risco

1) O que é um analista de chain no contexto iGaming

Chain-analista é a coleta e interpretação de eventos onchain (transações, balanços, comunicações) transformados em um gráfico de endereços e entidades para:
  • reconhecer pattern de risco (sanções, mixers, phishing, ranochein mula);
  • Estimar a proximity/taxint% da origem dos fundos;
  • tomar decisões RBA sobre depósitos/saques sem perda de conversão;
  • documentar a base de provas para auditores, bancos e reguladores.

2) Arquitetura de Pipline (arbitragem)

Coleta Normalização Conde Marcas/Compilação "Decisões Relatórios

1. Coleta de dados

Nodes/RPC em redes-chave (TRON, EVM L1/L2, BTC/UTXO, Solana, XRP/XLM etc.).
Webhooks/escuta mempula (se apropriado), battil periódico para a totalidade.

2. Normalização

"tx", "address", "entity", "label", "edge" (from→to, amount, ts, chain) ".
Parsing especificidades (memo/tag, UTXO inputs/outputs, internal tx).

3. Grafo de entidades

Clusterização de endereços em entity (co-spend/mudança/temporal evristal, clusters de provedor).
Armazenamento de conexões de multiuso (bridge/mint/burn).

4. Atribuições e marcas

Importação de malhas de label provedor (bolsas/VASP, mixers, dark markets, raias, sanções).
Atribuição própria (endereços de pool de serviço, provedores de pagamento, carteiras internas).

5. Compilação e soluções

Contagem de risk score 0-100 para endereço/tx/cadeia, matriz RBA (allow/limit/hold/reject).

6. Relatórios e auditorias

Revistas de soluções, versões de marcas, cadeias de rolamento, artefatos para SAR/TR e malas disputadas.

3) Modelo de dados e grafia

Entidades-chave

'Address', 'Entity', 'Tx', 'Edge', 'Label', 'Case'.
Атрибуты: `chain`, `ts`, `amount`, `counterparty_type` (VASP, mixer, bridge, DEX, P2P, gambling), `risk_vector`.

Índices e armazenamento

Base de dados gráficos (ou armazenamento de invertebrados + edge-tabelas).
Os índices são 'address', 'entity _ id', 'label', 'ts', 'chain' para traços rápidos.

4) Métricas do caminho: proximity e taint

Distanciamento hop: número mínimo de transições para rótulo/cluster de risco.
Taint% (proporção de contaminação): proporção de recursos no caminho proveniente de fontes «sujas», tendo em conta as divisões.
Path score: função de distância, taint e evento recente (time-decay).
Entity confidence: confiança em clusterização (evristicos/fontes).

5) Sinais (função set) para avaliação de risco

A. Gráficos

Fan-in/fan-out, grau médio, centralidade (betweenness, pagerank).
Proporção de ingressos com bolsas/VASP vs clusters anônimos, pontes.
Densidade das ligações com marcas de high-risk.

B. Comportamentos

Frequência e ritmo das transferências, valores «alinhados», burst-patters.
Speed-chain: velocidade de passagem pelas carteiras intermediárias.
Rapid in-out (depósito → saída rápida).

C. Conteúdo/Contexto

Marcas: sanções, mixers, dark market, phishing, ransom, high-risk P2P.
Geo/bandeiras regionais (indiretamente através de bolsas/zonas temporárias).
Tipo de contrapartida (DEX/bridge vs VASP).

D. Transaccionais

Redes/fees/confirmação, memos/tags correto.
Idade do endereço/carteira, sobrevivência do cluster.

6) Risco e calibragem (0-100)

Exemplo de agregação: 

score = w1LabelRisk + w2Proximity + w3Taint% + w4Behavior + w5Counterparty + w6TimeDecay

Порог T1 (allow), T2 (hold/verify), T3 (reject/escalate).
Perfis separados por redes/ativos (UTXO vs EVM vs tag-network).

Calibrar

PR/ROC com uma balança de valor (falso reject vs fraud loss).
Brier score para calibrar as probabilidades.
Backtesting em malas históricas (TP/FP/FN).

7) Matriz de soluções RBA (esboço)

CenárioCondiçõesAção
Allowscore ≤ T1, caminho limpoDepositar/pagar; confirmação padrão
Allow + limitsscore ≤ T2, baixo taint, novos endereçosLimite de valor/frequência, mais confirmações
Hold & VerifyT2 Hold, pedido SoF/confirmação de endereço, Travel Rule
RejectSanções/mixer/fundos roubadosFalha, mala para a complacência, se necessário SAR/TR

8) Integração com KYT, Travel Rule e KYC/KYB

KYT: Complementa seu próprio gráfico (rótulos industriais, atribuição, relatórios). Configure a versão da base e a origem das marcas.
Travel Rule: Mensagens IVMS101 vincule a 'tx/case'. Pré-KYT antes da troca de dados.
KYC/KYB: Associe anomalias gráficas ao perfil do cliente/parceiro (PEP, adverse media, geo).

9) UX e operações (mínimo de atrito)

Motivos transparentes hold: «Você precisa confirmar a origem dos fundos »/« Confira a posse do endereço».
Os endereços Whitelist estão com liminares TTL e KYT.
Partial release com caminho parcialmente limpo.
ETA automático com tempo para verificação e rede.

10) Privacidade, dados e conformidade

Minimizar PII: Separe o grafo onchain dos dados pessoais (PII Vault).
Criptografia em paz e transito, RBAC/SoD, webhooks assinados.
Versionagem de artefatos: cadeias de rolamento, relatórios KYT, versões de marcas no momento da decisão.
Retenção: armazenamento de materiais da mala de acordo com as normas de jurisdição (muitas vezes 5 + anos).

11) Observabilidade e dashboards

Operações

Approval Rate pós-filtro, Time-to-Decision p50/p95, Hold %/Reject%.
Picos em redes/ativos, degradação RPC/fee.

Risco/Qualidade

KYT hit% por tipo de marca, SAR-conversão.
False Positive %, Precision/Recall для High-risk.
Participação de proximity≤N e taint% nos fluxos.

Economia

Vale por Approved (all-in),% das malas manuais, custo de investigação.

12) Playbooks de mala (L1/L2/L3)

L1 (triagem): verificação de marcas, progimity/thint, mapeamento com o cliente, allow rápido/hold.
L2: rastreamento aprofundado, SoF/SoW, resposta Travel Rule, solução: partial release/decline.
L3 (escalada): sanções/recursos roubados/incidentes públicos, preparação de SAR/TR e comunicação regulatória.

Orientações SLA: triagem de carro 5-15 com p95, L2 a 4h para High, padrão ≤ 24 h.

13) Anti-pattern

Fé cega em «listas negras» sem incluir a cadeia e taint%.
Liminares iguais para todas as redes/ativos e geo.
A falta de versionização de marcas/fontes → soluções não protegidas.
Ignorar pontes/L2 e transições de multiuso.
Bloqueios «surdos» sem relatease partidária e comunicação correta.
Não há idempotidade em webhooks/soluções → duplos hold/desbloqueios.

14) Folha de cheque de implementação (curta)

  • Nodes/RPC em redes, esquema de dados unificado, modelo edge.
  • Gráfico de entidades com clusterização e avaliação confidence.
  • Importar marcas KYT + atribuição própria, versões/fontes.
  • Sinais: gráfico/comportamento/conteúdo/tx; compilação 0-100 com T1/T2/T3.
  • Matriz RBA e playbooks (allow/limit/hold/reject/escalate).
  • Travel Rule (IVMS101) e política unhosted (confirmação de endereço).
  • Dashboard: AR, Time-to-Decision, FP%, SAR, thint/progimity.
  • PII Vault, RBAC/SoD, criptografia, retenção e auditoria.
  • Idempotidade, anti-duplos, backoff + jitter; webhooks assinados.
  • Calibragem regular de liminares, retrospectivas de malas perdidas.

15) Resumos

O chain-analista não é apenas «visualização de transações», mas sim um sistema de gráficos, rótulos e soluções incorporado às transações de pagamento. Junte o caminho onchain completo (proximity/taxint) com KYT/Travel Rule e matrizes RBA, faça provas e métricas de qualidade, mantenha a privacidade sob controle - e você terá processos de pagamento rápidos, adequados e economicamente eficientes no iGaming.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.