KYC، بیت کوین و امیدهای شکست خورده سیاست های AML: ردیابی وجوه در زنجیره

ارسال شده در 2024-03-20 |

سنگ بنای رویکرد مدرن پولشویی، جلوگیری از ورود وجوه غیرقانونی به سیستم مالی است. منطق قابل درک است: اگر مجرمان نتوانند از پول خود استفاده کنند، باید در نهایت دست از هر کاری که می‌کنند بردارند و بروند 9 تا 5 شغل پیدا کنند.

با این حال، پس از 20 سال مقررات سخت‌تر (و گران‌تر) AML، سطوح جرایم سازمان‌یافته، فرار مالیاتی یا مصرف مواد مخدر هیچ نشانه‌ای از کاهش را نشان نمی‌دهد. در عین حال، حق اولیه حریم خصوصی به طور غیرقابل تشریفات به صورت روزمره نقض می شود، به طوری که هر عملیات مالی، هر چقدر هم که کوچک باشد، در معرض بررسی های گسترده و هزاران کار اداری قرار می گیرد. قسمت 1 این داستان را برای جزئیات و اعداد بررسی کنید.

این یک سوال را ایجاد می کند: آیا باید در رویکرد خود به استراتژی AML تجدید نظر کنیم؟

دو سال پیش، دیوید جی دبلیو برچ، نویسنده فین‌تک، مقاله‌ای برای فوربس نوشت که در آن به اصل اصلی AML – نگهبانی از دروازه‌ها پرداخته بود. فکر کلیدی را می توان اینگونه از سر گرفت که “به جای تلاش برای جلوگیری از ورود مجرمان به سیستم، ما به آنها اجازه ورود داده و نظارت می کنیم که چه کار می کنند.”

به راستی، چرا ما دروازه‌های گران‌قیمت AML را برپا می‌کنیم و افراد شرور را مجبور می‌کنیم به پول نقد یا آثار هنری به سختی قابل ردیابی روی بیاورند، در حالی که می‌توانیم به سادگی اجازه دهیم وارد شوند و پول را دنبال کنیم تا آنها را شکار کنیم؟ برای انجام این کار، می‌توانیم از سیستم گزارش‌دهی موجود در امور مالی سنتی و تحلیل‌های زنجیره‌ای در بلاک چین استفاده کنیم. با این حال، در حالی که اولی کم و بیش قابل درک است، دومی هنوز برای اکثر مردم یک راز است. علاوه بر این، سیاستمداران و بانکداران مرتباً رمزارز را به ابزاری برای جنایتکاران، فرارهای مالیاتی و انواع شیطان پرستان متهم می کنند که این سوء تفاهم را بیشتر تشدید می کند.

برای روشن کردن بیشتر این موضوع، باید درک بهتری از نحوه عملکرد تجزیه و تحلیل زنجیره ای داشته باشیم. اگرچه این یک کار واضح نیست: روش های تجزیه و تحلیل بلاک چین اغلب اختصاصی هستند و شرکت های تحلیلی که آنها را به اشتراک می گذارند ممکن است مزیت کسب و کار خود را از دست بدهند. با این حال، برخی از آنها، مانند Chainalysis، اسناد نسبتاً مفصلی را منتشر می‌کنند، در حالی که شرکت Scorechain لوگزامبورگ موافقت کرد تا برخی از جزئیات تجارت خود را برای این داستان به اشتراک بگذارد. ترکیب این داده ها می تواند ایده خوبی از پتانسیل و محدودیت های تجزیه و تحلیل زنجیره ای به ما بدهد.

تجزیه و تحلیل زنجیره ای چگونه کار می کند؟

بلاک چین شفاف و قابل بازرسی توسط هر کسی است. با این حال، هرکسی قادر به نتیجه‌گیری معنادار از مجموعه‌های داده‌ای که از آنها تشکیل شده است، نیست. جمع‌آوری داده‌ها، شناسایی نهادها، و قرار دادن نتیجه‌گیری در قالبی قابل خواندن، تخصص شرکت‌های تحلیلی زنجیره‌ای است.

همه چیز با گرفتن یک کپی از دفتر کل شروع می شود، یعنی همگام سازی نرم افزار داخلی با بلاک چین ها.

سپس، یک مرحله خسته کننده از نقشه برداری آغاز می شود. چگونه می توانیم بدانیم که این آدرس متعلق به یک صرافی است و این آدرس متعلق به یک بازار تاریک است؟ تحلیل گران تمام خلاقیت و تدبیر خود را به کار می گیرند تا تا آنجا که می توانند بلاک چین را حذف کنند. هر تکنیکی تا زمانی خوب است که کار کند: جمع‌آوری داده‌های منبع باز از مجریان قانون، حذف وب‌سایت‌ها، پیمایش توییتر-X و سایر رسانه‌های اجتماعی، به‌دست آوردن داده‌ها از کاوش‌گران تخصصی بلاک چین مانند Etherscan، دنبال کردن ردیابی وجوه دزدیده شده بر اساس درخواست وکلا. … برخی از سرویس ها با تعامل با آنها شناسایی می شوند، یعنی ارسال وجوه به صرافی های متمرکز برای شناسایی آدرس آنها. برای کاهش خطاها، داده ها اغلب با منابع مختلف بررسی می شوند.

هنگامی که آدرس ها به بهترین شکل ممکن شناسایی می شوند، می توان در پیچ و خم هش تراکنش ها کمی واضح تر دید. با این حال، تصویر هنوز تا کامل شدن فاصله دارد. اگر برای بلاک چین‌های مبتنی بر حساب مانند اتریوم، شناسایی یک آدرس امکان ردیابی وجوه آن را به شیوه‌ای نسبتاً ساده فراهم می‌کند، برای بلاک چین‌های UTXO مانند بیت‌کوین، وضعیت بسیار کمتر آشکار است.

در واقع، برخلاف اتریوم که آدرس‌ها را پیگیری می‌کند، بلاک چین بیت‌کوین خروجی‌های تراکنش مصرف‌نشده (UTXO) را پیگیری می‌کند. هر تراکنش همیشه تمام سکه های مرتبط با یک آدرس را ارسال می کند. اگر شخصی بخواهد تنها بخشی از سکه های خود را خرج کند، قسمت خرج نشده که به عنوان تغییر نیز شناخته می شود، به آدرسی که به تازگی ایجاد شده توسط فرستنده کنترل می شود، اختصاص می یابد.

وظیفه شرکت‌های تحلیلی زنجیره‌ای است که این حرکات را درک کرده و خوشه‌هایی از UTXO مرتبط با همان موجودیت را تعیین کنند.

آیا می توان به تحلیل های زنجیره ای اعتماد کرد؟

تجزیه و تحلیل زنجیره ای یک علم دقیق نیست. هم نقشه‌برداری و هم خوشه‌بندی UTXO به تجربه و مجموعه‌ای از اکتشافات کالیبره‌شده‌ای که هر شرکت برای خود ایجاد کرده است، متکی است.

این موضوع در ژوئیه گذشته در جلسه دادگاه مربوط به Chainalysis، که تخصص پزشکی قانونی خود را در پرونده US v Sterlingov ارائه کرده بود، برجسته شد. نماینده شرکت اعتراف کرد که نه تنها روش‌های آن مورد بازبینی همتا یا دیگر تایید علمی قرار نگرفته است، بلکه شرکت نیز موارد مثبت کاذب آن را پیگیری نکرده است. در دفاع از Chainalysis، اولین نکته قابل درک است: روش هایی که هر شرکت برای تجزیه و تحلیل بلاک چین استفاده می کند، اسرار تجاری کاملاً محافظت شده است. با این حال، مسئله مثبت کاذب باید بهتر مورد بررسی قرار گیرد، به خصوص اگر ممکن است منجر به فرستادن کسی به زندان شود.

Scorechain از رویکرد متفاوتی استفاده می‌کند، با احتیاط اشتباه می‌کند و فقط روش‌هایی را انتخاب می‌کند که در فرآیند خوشه‌بندی، مثبت کاذب ایجاد نمی‌کنند، مانند اکتشاف چند ورودی (فرض این است که در یک تراکنش، همه آدرس‌های ورودی از یک موجودیت می‌آیند) . برخلاف Chainalysis، آنها از هیچ گونه اکتشافی تغییری استفاده نمی کنند، که نتایج مثبت کاذب زیادی تولید می کند. در برخی موارد، اگر یک اپراتور انسانی دلایل کافی برای انجام این کار داشته باشد، تیم آن‌ها می‌توانند به صورت دستی UTXO‌ها را ردیابی کنند، اما به طور کلی، این رویکرد نقاط کور را تحمل می‌کند و روی اطلاعات اضافی در آینده حساب می‌کند که آنها را پر می‌کند.

خود مفهوم اکتشافی – یعنی راهبردهایی که از یک رویکرد عملی اما نه لزوماً اثبات شده علمی برای حل مسئله استفاده می کنند – نشان می دهد که نمی تواند 100٪ قابلیت اطمینان را تضمین کند. این نتیجه است که اثربخشی آن را می سنجد. FBI بیان می کند که روش های Chainalysis “به طور کلی قابل اعتماد” هستند، می تواند به عنوان اثبات کیفیت عمل کند، اما اگر همه شرکت های تجزیه و تحلیل زنجیره ای بتوانند شروع به اندازه گیری و به اشتراک گذاری نرخ مثبت کاذب و منفی کاذب خود کنند.

دیدن از میان مه

راه‌هایی وجود دارد که می‌توان رد سرمایه‌ها را پنهان کرد یا یافتن آنها را دشوارتر کرد. هکرها و کلاهبرداران کریپتو به استفاده از انواع تکنیک ها معروف هستند: زنجیره پرش، بلاک چین های حریم خصوصی، میکسرها…

برخی از آنها، مانند مبادله یا پل زدن دارایی ها، توسط شرکت های تجزیه و تحلیل زنجیره ای قابل ردیابی هستند. دیگران، مانند زنجیره حفظ حریم خصوصی Monero، یا میکسرها و لیوان های مختلف، اغلب نمی توانند. با این حال، مواردی وجود داشت که Chainalysis ادعا می‌کرد که تراکنش‌ها را از طریق مخلوط‌کن انجام می‌دهد، و اخیراً مقامات فنلاند اعلام کردند که تراکنش‌های Monero را به عنوان بخشی از تحقیقات ردیابی کرده‌اند.

در هر صورت، استفاده از این تکنیک‌های ماسک‌سازی بسیار قابل مشاهده است و می‌تواند به عنوان یک پرچم قرمز برای اهداف AML باشد. وزارت خزانه داری ایالات متحده در سال گذشته آدرس قرارداد هوشمند میکسر Tornado Cash را به لیست OFAC اضافه کرد. اکنون که تاریخچه سکه ها به این میکسر می رسد، مظنون به تعلق این وجوه به بازیگران غیرقانونی است. این خبر خوبی برای طرفداران حفظ حریم خصوصی نیست، بلکه برای رمزارز AML اطمینان بخش است.

ممکن است کسی بپرسد که اگر مانند سیستم بانکی مانند سیستم بانکی، شخص مشخصی برای سنجاق کردن آنها نداشته باشیم، پرچم گذاری سکه های مخلوط و ردیابی آنها در زنجیره های بلوکی چه فایده ای دارد؟ خوشبختانه، مجرمان باید با دنیای غیر جنایتکار تعامل داشته باشند و پول آلوده دیر یا زود به کالاها یا ارائه دهندگان خدمات یا به یک حساب بانکی ختم می شود، و اینجاست که مجریان قانون می توانند افراد واقعی را شناسایی کنند. اینگونه بود که FBI پس از هک Bitfinex به بزرگترین کشفیات خود به ارزش 4.5 میلیارد دلار بیت کوین (به قیمت سال 2022) دست یافت. این نیز برعکس عمل می کند: اگر مجریان قانون به کلیدهای خصوصی یک مجرم دسترسی پیدا کنند، می توانند تاریخچه بلاک چین را برای شناسایی آدرس هایی که در مقطعی با آن تعامل داشته اند، ارتقا دهند. اینگونه بود که پلیس متروپولیتن لندن از یک دستگیری یک شبکه کامل فروش مواد مخدر را کشف کرد (منبع: گزارش Crypto Crime 2023 Chainalysis).

جنایت از زمان طلوع بشریت وجود داشته است و احتمالاً تا پایان خود با استفاده از تکنیک های استتار در حال تکامل با آن همراه خواهد بود. خوشبختانه، روش‌های کشف جرم از این روش پیروی می‌کنند و اتفاق می‌افتد که بلاک چین یک محیط ایده‌آل برای استقرار ابزارهای پزشکی قانونی دیجیتال است. از این گذشته ، شفاف و در دسترس همه است (که اتفاقاً در مورد بخش بانکی نمی توان گفت).

می‌توان استدلال کرد که روش‌های تحلیل زنجیره‌ای فعلی نیاز به بهبود دارند – و این نکته درست است. با این حال، واضح است که حتی در این شکل ناقص، ابزار کارآمدی برای ردیابی افراد بد در زنجیره است. پس شاید وقت آن رسیده است که رویکرد خود را در قبال AML بازنگری کنیم و مجرمان را به بلاک چین راه دهیم؟

تشکر ویژه از تیم Scorechain برای به اشتراک گذاشتن دانش خود.

این یک پست مهمان توسط ماری پوتریایوا. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا مجله Bitcoin را منعکس نمی کند.