用於加密的AML:鏈條和標簽
1)為什麼iGaming需要onchein-AML
密碼流動打開高轉換和速度,但攜帶收入合法化,制裁,資助違禁活動和參與洗錢的風險。Onchein-AML補充了KYC/KYB,並提供:- 過濾資金來源的地址和鏈條(鏈上資金來源),
- 早期停止高風險轉移,
- 監管機構/銀行/提供商的證據基礎。
2)字典: 標簽,群集,鏈
標簽(label/tag)是地址/群集屬性:交易所,服務,「dark market」,「multipse」,「bridge」,「mixer」,「fishing錢包」,「制裁對象」等。
聚類-合並屬於同一主題的地址(co-spend/change/temporal啟發式方法)。
鏈條(path/trace)-從源到地址/錢包的一組hops,其中包含「臟」資金的數額/份額。
KYT(知道您的交易)-根據標簽和行為特征集對特定的事務/地址/鏈進行評分。
3)按標簽劃分的風險圖(示例量表)
4)鏈條中的典型風險模式
Peeling chain:從大型「骯臟」池中的小部分長線引線。
橫跨橋梁和L2:快速多通道路由,並嘗試中斷跟蹤。
快速出局:押金→幾乎立即撤回新的高風險地址。
集群希望:跨越許多相同類型的錢包,沒有經濟意義。
Mixer三明治:帶有「三明治」混音器的輸入/輸出。
Sanctions proximity:將N-hops ≤與具有大量可繼承資金的制裁集群聯系起來。
5)KYT得分和特征(功能集)
標簽風險評分:按標簽類型劃分(制裁>混合器>高風險P2P>……)。
Proximity:交易中的距離(跳躍)和汙染比例(taint%)。
Behavioral:地址的生命周期,fan-in/fan-out,事務周期性,round-amounts,典型金額。
Counterparty quality:KYC-VASR/監管交易所 vs身份不明。
Geo&time:風險區域,事件發生後的「時間窗口」(黑客/制裁)。
Entity graph:客戶與系統上以前被標記的交易對手的關系。
輸出:用於事務/地址/鏈的聚合風險得分0-100。
6)入站/出站決策矩陣(RBA)
7)Travel Rule+KYT: 如何兼容
在發送Travel Rule之前進行KYT之前,以免在明顯禁止的路線上共享數據。
VASP↔VASP時,將IVMS 101消息與KYT報告和hash鏈接一起存儲到事務。
未經托管的地址:所有權證明(簽名/微孔)、註冊前的KYT、限制和偶爾的惠特主義者重塑。
8)過程: 從警報到案件關閉
1.Alert KYT →系統中的自動案例。
2.Triage (L1):快速查看標簽/近似值,映射到客戶端配置文件。
3.調查(L2):詳細跟蹤、SoF/SoW驗證、旅行規則響應、「汙染份額」評估。
4.解決方案:allow/partial release/hold/reject/escalate。
5.文檔:數據日誌、截圖、提供商報告(ID、timestamp,標簽版本)。
6.SAR/STR(如果法律要求)。
7.後分析:規則/模型培訓,閾值更新。
SLA地標:自動三重奏≤ 5-15 c p95;h L2-review igh ≤ 2-4小時;普通案例≤ 24小時。
9)如何降低false正面,不要扼殺轉換
上下文歸一化:「gambling service」標簽不等於默認風險-考慮許可證/地理/旅行規則響應。
Time-decay:減輕鏈條中舊事件的重量(如果沒有新的事件)。
Whitelist地址/交換具有周期性重構和KYT閾值。
客戶細分:良好的歷史概況→低於保齡球門檻;新/高風險→更高。
反饋回路:了解結果(TP/FP/FN),校準計分(Brier/PR曲線)。
清晰的溝通:可以理解的持有原因和文件支票清單→減少滴答作響和爭議。
10)數據、隱私和存儲
PII最小化:僅存儲AML/報告所需的內容;KYT標簽/報告-在隔離存儲(PII Vault)中。
靜止/過境加密,訪問共享(RBAC,需要知道的)。
標簽驗證:在解決方案時標記源和基礎/模型版本。
Retention:根據法律(通常為5歲以上);自動執行和刪除審核。
DSR:訪問/修復/刪除過程(如果適用)。
11)度量和OKR
合規性/風險
KYT命中%(按標簽類型)、Reject/Hold rate、SAR轉換。
Sanctions proximity事件和反應時間。
質量/精度
False Positive%、Precision/Recall for High-risk案例,Time-to-Decision p95。
商業/UX
Approval Rate在AML過濾器之後,Impact on Time-to-Finality, partial release的份額。
出於AML原因向Sapport轉診的比例和平均澄清時間。
12)反模式
僅依靠「黑名單」而不進行鏈分析和taint%。
忽略橋梁/L2作為「偽裝」層。
不考慮上下文/份額/時間的任何混音器標簽上的自動故障。
不記錄標簽和源的版本→無法保護解決方案。
嚴格的規則沒有RBA/閾值 →轉換拆除和VIP體驗。
在KYT網絡中,缺乏冪等性和抗雙倍性,→差異和雙重鎖定。
13)實施清單(簡短)
- 提供商KYT:網絡覆蓋,標簽精度,SLA,版本/源。
- 風險/閾值矩陣(T1/T2/T3), proximity/taint%和time-decay政策。
- Travel Rule (IVMS101)集成和未托管政策(地址確認)。
[] RBA-движок: allow/limits/hold/reject/escalate + partial release.- 案例管理:L1/L2/L3角色,SAR/STR模板,銀行/監管機構報告。
- Whitelist/denylist with TTL,客戶通訊錄,所有權確認。
- Logi/Version:標簽源,模型版本,timestamp解決方案。
[] Метрики: FP%, Time-to-Decision, SAR-conversion, Approval Rate post-AML.- 團隊培訓(Risk/Compliance/Support),通訊花花公子。
- 定期評論閾值和丟失或爭議案件的回顧。
14)摘要
iGaming中用於加密的有效的AML不是「神奇的地址列表」,而是系統:標簽和集群+鏈跟蹤+KYT評分+RBA解決方案,與Travel Rule和SoF/EDD過程集成在一起。通過正確的校準,您可以通過將轉換和付款速度保持在企業和合作夥伴可以接受的水平來降低監管和制裁風險。