GH GambleHub

Chain-аналитика и риск-оценка

1) Что такое chain-аналитика в контексте iGaming

Chain-аналитика — это сбор и интерпретация ончейн-событий (транзакции, балансы, связи), превращенных в граф адресов и сущностей, чтобы:
  • распознавать рисковые паттерны (санкции, миксеры, фишинг, раночейн-мулы);
  • оценивать proximity/taint% происхождения средств;
  • принимать RBA-решения по депозитам/выводам без потери конверсии;
  • документировать доказательную базу для аудитов, банков и регуляторов.

2) Архитектура пайплайна (референс)

Сбор → Нормализация → Граф → Метки/скоринг → Решения → Отчетность

1. Сбор данных

Ноды/RPC по ключевым сетям (TRON, EVM L1/L2, BTC/UTXO, Solana, XRP/XLM и др.).
Вебхуки/прослушка мемпула (где уместно), периодический бэктилл для полноты.

2. Нормализация

Приведение к унифицированной схеме: `tx`, `address`, `entity`, `label`, `edge(from→to, amount, ts, chain)`.
Парсинг специфики (memo/tag, UTXO inputs/outputs, internal tx).

3. Граф сущностей

Кластеризация адресов в entity (co-spend/change/temporal эвристики, провайдерские кластеры).
Хранение мультичейн-связей (bridge/mint/burn).

4. Атрибуция и метки

Импорт провайдерских label-сеток (биржи/VASP, миксеры, дарк-маркеты, скамы, санкции).
Собственная атрибуция (служебные пул-адреса, провайдеры выплат, внутренние кошельки).

5. Скоринг и решения

Подсчет risk score 0–100 для адреса/tx/цепочки, матрицы RBA (allow/limit/hold/reject).

6. Отчетность и аудит

Журналы решений, версии меток, снапшоты цепочек, артефакты для SAR/STR и спорных кейсов.

3) Модель данных и граф

Ключевые сущности

`Address` (по сети), `Entity` (кластер адресов), `Tx`, `Edge`, `Label`, `Case`.
Атрибуты: `chain`, `ts`, `amount`, `counterparty_type` (VASP, mixer, bridge, DEX, P2P, gambling), `risk_vector`.

Индексы и хранение

Графовая БД (или колоночное хранилище + edge-таблицы).
Индексы по `address`, `entity_id`, `label`, `ts`, `chain` для быстрых трассировок.

4) Метрики пути: proximity и taint

Proximity (хоп-дистанция): минимальное число переходов до метки/кластера риска.
Taint % (доля загрязнения): доля средств в пути, происходящая от «грязных» источников, с учетом разветвлений.
Path score: функция от расстояния, taint и свежести событий (time-decay).
Entity confidence: уверенность в кластеризации (эвристики/источники).

5) Признаки (feature set) для риск-оценки

A. Графовые

Fan-in/fan-out, средняя степень, центральность (betweenness, pagerank).
Доля входов с бирж/VASP vs анонимные кластеры, мосты.
Плотность связей с метками high-risk.

B. Поведенческие

Периодичность и ритм переводов, «ровные» суммы, burst-паттерны.
Speed-chain: скорость прохождения через промежуточные кошельки.
Rapid in–out (депозит → быстрый вывод).

C. Контент/контекст

Метки: санкции, миксеры, dark market, фишинг, рансом, high-risk P2P.
Гео/региональные флаги (косвенно через биржи/временные зоны).
Тип контрагента (DEX/bridge vs VASP).

D. Транзакционные

Сети/fees/подтверждения, memos/tags корректность.
Возраст адреса/кошелька, живучесть кластера.

6) Риск-скор и калибровка (0–100)

Пример агрегации: 

score = w1LabelRisk + w2Proximity + w3Taint% + w4Behavior + w5Counterparty + w6TimeDecay

Порог T1 (allow), T2 (hold/verify), T3 (reject/escalate).
Раздельные профили по сетям/активам (UTXO vs EVM vs tag-сети).

Калибровка

PR/ROC с весами стоимости (false reject vs fraud loss).
Brier score для калибровки вероятностей.
Backtesting на исторических кейсах (TP/FP/FN).

7) Матрица RBA-решений (эскиз)

СценарийУсловияДействие
Allowscore ≤ T1, чистый путьЗачислить/выплатить; стандартные подтверждения
Allow + limitsscore ≤ T2, низкий taint, новые адресаЛимит суммы/частоты, больше подтверждений
Hold & VerifyT2 < score ≤ T3 или proximity близкоHold, запрос SoF/подтверждение адреса, Travel Rule
RejectСанкции/миксер/ворованные средстваОтказ, кейс в комплаенс, при необходимости SAR/STR

8) Интеграция с KYT, Travel Rule и KYC/KYB

KYT: дополняет собственный граф (промышленные метки, attribution, отчеты). Логируйте версию базы и источник меток.
Travel Rule: IVMS101-сообщения связывайте с `tx/case`. Pre-KYT перед обменом данными.
KYC/KYB: связывайте графовые аномалии с профилем клиента/партнера (PEP, adverse media, гео).

9) UX и операции (минимум трения)

Прозрачные причины hold: «Нужно подтвердить источник средств» / «Подтвердите владение адресом».
Whitelist адресов с TTL и KYT-порогами.
Partial release при частично чистом пути.
Автоматическое ETA с учетом времени на проверку и сети.

10) Приватность, данные и соответствие

Минимизация PII: отделите ончейн-граф от персональных данных (PII Vault).
Шифрование «в покое» и «в транзите», RBAC/SoD, подписанные вебхуки.
Версионирование артефактов: снапшоты цепочек, отчеты KYT, версии меток на момент решения.
Retention: хранение материалов кейса по нормам юрисдикции (часто 5+ лет).

11) Наблюдаемость и дашборды

Операции

Approval Rate пост-фильтра, Time-to-Decision p50/p95, Hold%/Reject%.
Пики по сетям/активам, деградации RPC/fee.

Риск/качество

KYT hit% по типам меток, SAR-conversion.
False Positive %, Precision/Recall для High-risk.
Доля proximity≤N и taint% в потоках.

Экономика

Cost per Approved (all-in), % ручных кейсов, стоимость расследований.

12) Плейбуки кейсов (L1/L2/L3)

L1 (триаж): проверка меток, proximity/taint, сопоставление с клиентом, быстрые allow/hold.
L2 (инвестигейшн): углубленная трассировка, SoF/SoW, Travel Rule-ответ, решение: partial release/decline.
L3 (эскалация): санкции/ворованные средства/публичные инциденты, подготовка SAR/STR и регуляторной коммуникации.

SLA ориентиры: авто-триаж 5–15 с p95, L2 до 4 ч для High, стандарт ≤ 24 ч.

13) Анти-паттерны

Слепая вера «черным спискам» без учета цепочки и taint%.
Одинаковые пороги для всех сетей/активов и гео.
Отсутствие версионирования меток/источников → незащищаемые решения.
Игнор мостов/L2 и мультичейн-переходов.
«Глухие» блокировки без partial release и внятной коммуникации.
Нет идемпотентности в вебхуках/решениях → дубли hold/разблокировок.

14) Чек-лист внедрения (коротко)

  • Ноды/RPC по сетям, унифицированная схема данных, edge-модель.
  • Граф сущностей с кластеризацией и confidence-оценкой.
  • Импорт меток KYT + собственная атрибуция, версии/источники.
  • Признаки: граф/поведение/контент/tx; скоринг 0–100 с T1/T2/T3.
  • Матрица RBA и плейбуки (allow/limit/hold/reject/escalate).
  • Travel Rule (IVMS101) и политика unhosted (подтверждение адреса).
  • Дашборды: AR, Time-to-Decision, FP%, SAR, taint/proximity.
  • PII Vault, RBAC/SoD, шифрование, retention и аудит.
  • Идемпотентность, анти-дубли, backoff+jitter; подписанные вебхуки.
  • Регулярная калибровка порогов, ретроспективы проигранных кейсов.

15) Резюме

Chain-аналитика — это не просто «просмотр транзакции», а система графа, меток и решений, встроенная в операции платежей. Соедините полный ончейн-путь (proximity/taint) с KYT/Travel Rule и RBA-матрицами, оформляйте доказательства и метрики качества, держите приватность под контролем — и вы получите быстрые, соответствующие требованиям и экономически эффективные платежные процессы в iGaming.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.