KYC، بیت کوین و امیدهای شکست خورده سیاست های AML: ردیابی وجوه در زنجیره
سنگ بنای رویکرد مدرن پولشویی، جلوگیری از ورود وجوه غیرقانونی به سیستم مالی است. منطق قابل درک است: اگر مجرمان نتوانند از پول خود استفاده کنند، باید در نهایت دست از هر کاری که میکنند بردارند و بروند 9 تا 5 شغل پیدا کنند.
با این حال، پس از 20 سال مقررات سختتر (و گرانتر) AML، سطوح جرایم سازمانیافته، فرار مالیاتی یا مصرف مواد مخدر هیچ نشانهای از کاهش را نشان نمیدهد. در عین حال، حق اولیه حریم خصوصی به طور غیرقابل تشریفات به صورت روزمره نقض می شود، به طوری که هر عملیات مالی، هر چقدر هم که کوچک باشد، در معرض بررسی های گسترده و هزاران کار اداری قرار می گیرد. قسمت 1 این داستان را برای جزئیات و اعداد بررسی کنید.
این یک سوال را ایجاد می کند: آیا باید در رویکرد خود به استراتژی AML تجدید نظر کنیم؟
دو سال پیش، دیوید جی دبلیو برچ، نویسنده فینتک، مقالهای برای فوربس نوشت که در آن به اصل اصلی AML – نگهبانی از دروازهها پرداخته بود. فکر کلیدی را می توان اینگونه از سر گرفت که “به جای تلاش برای جلوگیری از ورود مجرمان به سیستم، ما به آنها اجازه ورود داده و نظارت می کنیم که چه کار می کنند.”
به راستی، چرا ما دروازههای گرانقیمت AML را برپا میکنیم و افراد شرور را مجبور میکنیم به پول نقد یا آثار هنری به سختی قابل ردیابی روی بیاورند، در حالی که میتوانیم به سادگی اجازه دهیم وارد شوند و پول را دنبال کنیم تا آنها را شکار کنیم؟ برای انجام این کار، میتوانیم از سیستم گزارشدهی موجود در امور مالی سنتی و تحلیلهای زنجیرهای در بلاک چین استفاده کنیم. با این حال، در حالی که اولی کم و بیش قابل درک است، دومی هنوز برای اکثر مردم یک راز است. علاوه بر این، سیاستمداران و بانکداران مرتباً رمزارز را به ابزاری برای جنایتکاران، فرارهای مالیاتی و انواع شیطان پرستان متهم می کنند که این سوء تفاهم را بیشتر تشدید می کند.
برای روشن کردن بیشتر این موضوع، باید درک بهتری از نحوه عملکرد تجزیه و تحلیل زنجیره ای داشته باشیم. اگرچه این یک کار واضح نیست: روش های تجزیه و تحلیل بلاک چین اغلب اختصاصی هستند و شرکت های تحلیلی که آنها را به اشتراک می گذارند ممکن است مزیت کسب و کار خود را از دست بدهند. با این حال، برخی از آنها، مانند Chainalysis، اسناد نسبتاً مفصلی را منتشر میکنند، در حالی که شرکت Scorechain لوگزامبورگ موافقت کرد تا برخی از جزئیات تجارت خود را برای این داستان به اشتراک بگذارد. ترکیب این داده ها می تواند ایده خوبی از پتانسیل و محدودیت های تجزیه و تحلیل زنجیره ای به ما بدهد.
تجزیه و تحلیل زنجیره ای چگونه کار می کند؟
بلاک چین شفاف و قابل بازرسی توسط هر کسی است. با این حال، هرکسی قادر به نتیجهگیری معنادار از مجموعههای دادهای که از آنها تشکیل شده است، نیست. جمعآوری دادهها، شناسایی نهادها، و قرار دادن نتیجهگیری در قالبی قابل خواندن، تخصص شرکتهای تحلیلی زنجیرهای است.
همه چیز با گرفتن یک کپی از دفتر کل شروع می شود، یعنی همگام سازی نرم افزار داخلی با بلاک چین ها.
سپس، یک مرحله خسته کننده از نقشه برداری آغاز می شود. چگونه می توانیم بدانیم که این آدرس متعلق به یک صرافی است و این آدرس متعلق به یک بازار تاریک است؟ تحلیل گران تمام خلاقیت و تدبیر خود را به کار می گیرند تا تا آنجا که می توانند بلاک چین را حذف کنند. هر تکنیکی تا زمانی خوب است که کار کند: جمعآوری دادههای منبع باز از مجریان قانون، حذف وبسایتها، پیمایش توییتر-X و سایر رسانههای اجتماعی، بهدست آوردن دادهها از کاوشگران تخصصی بلاک چین مانند Etherscan، دنبال کردن ردیابی وجوه دزدیده شده بر اساس درخواست وکلا. … برخی از سرویس ها با تعامل با آنها شناسایی می شوند، یعنی ارسال وجوه به صرافی های متمرکز برای شناسایی آدرس آنها. برای کاهش خطاها، داده ها اغلب با منابع مختلف بررسی می شوند.
هنگامی که آدرس ها به بهترین شکل ممکن شناسایی می شوند، می توان در پیچ و خم هش تراکنش ها کمی واضح تر دید. با این حال، تصویر هنوز تا کامل شدن فاصله دارد. اگر برای بلاک چینهای مبتنی بر حساب مانند اتریوم، شناسایی یک آدرس امکان ردیابی وجوه آن را به شیوهای نسبتاً ساده فراهم میکند، برای بلاک چینهای UTXO مانند بیتکوین، وضعیت بسیار کمتر آشکار است.
در واقع، برخلاف اتریوم که آدرسها را پیگیری میکند، بلاک چین بیتکوین خروجیهای تراکنش مصرفنشده (UTXO) را پیگیری میکند. هر تراکنش همیشه تمام سکه های مرتبط با یک آدرس را ارسال می کند. اگر شخصی بخواهد تنها بخشی از سکه های خود را خرج کند، قسمت خرج نشده که به عنوان تغییر نیز شناخته می شود، به آدرسی که به تازگی ایجاد شده توسط فرستنده کنترل می شود، اختصاص می یابد.
وظیفه شرکتهای تحلیلی زنجیرهای است که این حرکات را درک کرده و خوشههایی از UTXO مرتبط با همان موجودیت را تعیین کنند.
آیا می توان به تحلیل های زنجیره ای اعتماد کرد؟
تجزیه و تحلیل زنجیره ای یک علم دقیق نیست. هم نقشهبرداری و هم خوشهبندی UTXO به تجربه و مجموعهای از اکتشافات کالیبرهشدهای که هر شرکت برای خود ایجاد کرده است، متکی است.
این موضوع در ژوئیه گذشته در جلسه دادگاه مربوط به Chainalysis، که تخصص پزشکی قانونی خود را در پرونده US v Sterlingov ارائه کرده بود، برجسته شد. نماینده شرکت اعتراف کرد که نه تنها روشهای آن مورد بازبینی همتا یا دیگر تایید علمی قرار نگرفته است، بلکه شرکت نیز موارد مثبت کاذب آن را پیگیری نکرده است. در دفاع از Chainalysis، اولین نکته قابل درک است: روش هایی که هر شرکت برای تجزیه و تحلیل بلاک چین استفاده می کند، اسرار تجاری کاملاً محافظت شده است. با این حال، مسئله مثبت کاذب باید بهتر مورد بررسی قرار گیرد، به خصوص اگر ممکن است منجر به فرستادن کسی به زندان شود.
Scorechain از رویکرد متفاوتی استفاده میکند، با احتیاط اشتباه میکند و فقط روشهایی را انتخاب میکند که در فرآیند خوشهبندی، مثبت کاذب ایجاد نمیکنند، مانند اکتشاف چند ورودی (فرض این است که در یک تراکنش، همه آدرسهای ورودی از یک موجودیت میآیند) . برخلاف Chainalysis، آنها از هیچ گونه اکتشافی تغییری استفاده نمی کنند، که نتایج مثبت کاذب زیادی تولید می کند. در برخی موارد، اگر یک اپراتور انسانی دلایل کافی برای انجام این کار داشته باشد، تیم آنها میتوانند به صورت دستی UTXOها را ردیابی کنند، اما به طور کلی، این رویکرد نقاط کور را تحمل میکند و روی اطلاعات اضافی در آینده حساب میکند که آنها را پر میکند.
خود مفهوم اکتشافی – یعنی راهبردهایی که از یک رویکرد عملی اما نه لزوماً اثبات شده علمی برای حل مسئله استفاده می کنند – نشان می دهد که نمی تواند 100٪ قابلیت اطمینان را تضمین کند. این نتیجه است که اثربخشی آن را می سنجد. FBI بیان می کند که روش های Chainalysis “به طور کلی قابل اعتماد” هستند، می تواند به عنوان اثبات کیفیت عمل کند، اما اگر همه شرکت های تجزیه و تحلیل زنجیره ای بتوانند شروع به اندازه گیری و به اشتراک گذاری نرخ مثبت کاذب و منفی کاذب خود کنند.
دیدن از میان مه
راههایی وجود دارد که میتوان رد سرمایهها را پنهان کرد یا یافتن آنها را دشوارتر کرد. هکرها و کلاهبرداران کریپتو به استفاده از انواع تکنیک ها معروف هستند: زنجیره پرش، بلاک چین های حریم خصوصی، میکسرها…
برخی از آنها، مانند مبادله یا پل زدن دارایی ها، توسط شرکت های تجزیه و تحلیل زنجیره ای قابل ردیابی هستند. دیگران، مانند زنجیره حفظ حریم خصوصی Monero، یا میکسرها و لیوان های مختلف، اغلب نمی توانند. با این حال، مواردی وجود داشت که Chainalysis ادعا میکرد که تراکنشها را از طریق مخلوطکن انجام میدهد، و اخیراً مقامات فنلاند اعلام کردند که تراکنشهای Monero را به عنوان بخشی از تحقیقات ردیابی کردهاند.
در هر صورت، استفاده از این تکنیکهای ماسکسازی بسیار قابل مشاهده است و میتواند به عنوان یک پرچم قرمز برای اهداف AML باشد. وزارت خزانه داری ایالات متحده در سال گذشته آدرس قرارداد هوشمند میکسر Tornado Cash را به لیست OFAC اضافه کرد. اکنون که تاریخچه سکه ها به این میکسر می رسد، مظنون به تعلق این وجوه به بازیگران غیرقانونی است. این خبر خوبی برای طرفداران حفظ حریم خصوصی نیست، بلکه برای رمزارز AML اطمینان بخش است.
ممکن است کسی بپرسد که اگر مانند سیستم بانکی مانند سیستم بانکی، شخص مشخصی برای سنجاق کردن آنها نداشته باشیم، پرچم گذاری سکه های مخلوط و ردیابی آنها در زنجیره های بلوکی چه فایده ای دارد؟ خوشبختانه، مجرمان باید با دنیای غیر جنایتکار تعامل داشته باشند و پول آلوده دیر یا زود به کالاها یا ارائه دهندگان خدمات یا به یک حساب بانکی ختم می شود، و اینجاست که مجریان قانون می توانند افراد واقعی را شناسایی کنند. اینگونه بود که FBI پس از هک Bitfinex به بزرگترین کشفیات خود به ارزش 4.5 میلیارد دلار بیت کوین (به قیمت سال 2022) دست یافت. این نیز برعکس عمل می کند: اگر مجریان قانون به کلیدهای خصوصی یک مجرم دسترسی پیدا کنند، می توانند تاریخچه بلاک چین را برای شناسایی آدرس هایی که در مقطعی با آن تعامل داشته اند، ارتقا دهند. اینگونه بود که پلیس متروپولیتن لندن از یک دستگیری یک شبکه کامل فروش مواد مخدر را کشف کرد (منبع: گزارش Crypto Crime 2023 Chainalysis).
جنایت از زمان طلوع بشریت وجود داشته است و احتمالاً تا پایان خود با استفاده از تکنیک های استتار در حال تکامل با آن همراه خواهد بود. خوشبختانه، روشهای کشف جرم از این روش پیروی میکنند و اتفاق میافتد که بلاک چین یک محیط ایدهآل برای استقرار ابزارهای پزشکی قانونی دیجیتال است. از این گذشته ، شفاف و در دسترس همه است (که اتفاقاً در مورد بخش بانکی نمی توان گفت).
میتوان استدلال کرد که روشهای تحلیل زنجیرهای فعلی نیاز به بهبود دارند – و این نکته درست است. با این حال، واضح است که حتی در این شکل ناقص، ابزار کارآمدی برای ردیابی افراد بد در زنجیره است. پس شاید وقت آن رسیده است که رویکرد خود را در قبال AML بازنگری کنیم و مجرمان را به بلاک چین راه دهیم؟
تشکر ویژه از تیم Scorechain برای به اشتراک گذاشتن دانش خود.
این یک پست مهمان توسط ماری پوتریایوا. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا مجله Bitcoin را منعکس نمی کند.