Ketika berbicara tentang keamanan transaksi dengan aset digital, pengguna pertama-tama memikirkan bagaimana agar tidak menerima dana "kotor". Cryptocurrency dianggap demikian jika ada hubungan yang ditetapkan dengan aktivitas ilegal atau berasal dari perusahaan atau alamat yang terkena sanksi yang terkait dengan layanan Rusia.
Mengapa bursa perdagangan memblokir akun, bagaimana transaksi "bersih" dapat menyebabkan pembekuan dana, dan seberapa dalam sistem AML melacak rantai transfer? Dijelaskan oleh Fyodor Ivanov — direktur analitik perusahaan "Shard".
Apa yang mempengaruhi kepercayaan bursa
Akhir-akhir ini, perusahaan kami menerima keluhan dari klien bursa kripto yang akunnya diblokir oleh platform tanpa alasan yang jelas. Umumnya, pemblokiran semacam itu disertai dengan permintaan untuk memberikan informasi tentang asal usul dana atau menjalani prosedur KYC tambahan. Klien yang yakin bahwa penyebabnya adalah cryptocurrency "kotor" berusaha untuk menetapkan sumbernya dan menyalahkan exchange atau mitra yang memberikan cryptocurrency tersebut. Seperti yang ditunjukkan oleh praktik, masalahnya tidak selalu seperti itu.
Profil risiko pengguna di bursa kripto tidak hanya dibentuk berdasarkan "kebersihan" cryptocurrency yang diterima di alamatnya, tetapi juga dengan mempertimbangkan penilaian komprehensif dari sejumlah faktor, termasuk data yang diberikan saat pendaftaran. Meskipun banyak platform yang mengklaim memiliki batasan harian dan bulanan yang tinggi untuk transaksi, pada praktiknya untuk pengguna biasa, batasan tersebut ternyata jauh lebih rendah. Anda mungkin memiliki batasan untuk setoran dan penarikan sebesar $1 juta, tetapi penting untuk memahami bahwa bursa besar pasti akan meminta konfirmasi sumber dana. Jika Anda tidak menyediakannya, akun Anda dapat diblokir bersama dengan semua aset. Berbeda dengan bank, bursa dapat menahan dana cukup lama, dan menariknya akan menjadi masalah.
Bursa kripto adalah institusi keuangan dan, meskipun tidak ada regulasi di Rusia, platform itu sendiri mengikuti standar internasional dan secara cermat memantau kualitas basis klien mereka. Dalam salah satu kasus baru-baru ini, sebuah platform besar memblokir akun pengguna setelah menerima transfer lebih dari 100.000 USDT dari alamat bursa terkenal lainnya. Meskipun dana tersebut "bersih", akun tersebut dibekukan. Selama pemeriksaan, terungkap bahwa klien sebelumnya tidak memiliki transaksi besar seperti itu, dan tingkat verifikasi tetap dasar, meskipun batasan tinggi yang dinyatakan.
Sumber asal cryptocurrency juga penting. Semakin banyak bursa kripto yang berada di bawah pengawasan regulator, semakin hati-hati mereka mengawasi klien mereka dan lebih ketat dalam menangani dana yang masuk. Sebagai contoh: banyak layanan Eropa, karena kekhawatiran untuk menghindari sanksi, tidak menerima cryptocurrency ke akun warga UE, warga Rusia, dan warga negara lainnya dari negara-negara CIS — jika tidak berasal dari bursa internasional besar atau platform terpusat Eropa. Ini terkait dengan fakta bahwa klien dari kategori ini dianggap berisiko tinggi.
Akibatnya, setiap terjemahan yang tidak sepenuhnya "bersih" dapat mengakibatkan pemblokiran akun dengan permintaan banyak dokumen dan hasil yang tidak pasti. Penting untuk dipahami bahwa bursa mengambil langkah-langkah pencegahan: layanan AML mereka terus diperbarui, meninjau transaksi dengan mempertimbangkan data baru, dan pengkodean ulang alamat terjadi terus-menerus. Oleh karena itu, bursa tidak bersedia mengambil risiko kemungkinan menerima dana dari alamat perusahaan yang dikenakan sanksi, yang tidak diketahui oleh sistem AML pada saat pelaksanaan transaksi. Jika transfer pada awalnya transparan, dari alamat bursa besar yang dikenal - tidak ada masalah yang muncul, tetapi jika ada "zona abu-abu", klien harus mendokumentasikan secara rinci seluruh perjalanan dana mereka.
Oleh karena itu, penting untuk memeriksa alamat menggunakan sistem AML yang secara otomatis memperbarui basis datanya sendiri, bukan menjual kembali data orang lain dengan frekuensi pembaruan "markup" yang tidak diketahui.
Teknik apa yang digunakan oleh penjahat
Para penjahat tahu bahwa semua transaksi di blockchain tidak dapat diubah, dan layanan AML secara otomatis melacak semua operasi kriminal yang mereka ketahui. Oleh karena itu, mereka menggunakan berbagai skema untuk menghindari pemantauan. Meskipun kompleksitas metode tersebut semakin meningkat, mereka masih berhasil.
Alamat yang pernah menerima koin "kotor" akan selalu dianggap demikian menurut layanan AML. Tidak mungkin untuk sepenuhnya "membersihkan" alamat tersebut, karena data transaksi tetap tidak berubah, bahkan jika setelah menerima koin "kotor" jumlah besar cryptocurrency "bersih" ditransfer ke alamat tersebut. Layanan AML modern mampu membedakan "debu" acak dari pencucian uang yang terencana. Namun, pelaku kejahatan dapat mengganti alamat dengan mengirimkan cryptocurrency ke mixer atau bursa terdesentralisasi (DEX), di mana persyaratan untuk kebersihan dana tidak begitu ketat. Beberapa layanan terdesentralisasi masih belum melakukan pemeriksaan AML. Namun demikian, cara ini tetap menjadi salah satu metode utama bagi para penjahat, dan melacak dana yang telah melewati kriptomixer sangat sulit. Dalam hal ini, dana tersebut tidak dianggap bersih, karena kriptomixer pada dasarnya adalah sumber yang meragukan.
Dalam kasus penipuan domestik, para penjahat berusaha secepat mungkin untuk mentransfer cryptocurrency yang dicuri ke bursa terpusat, sebelum informasi tentang tindakan ilegal tersebut menjadi publik. Jika mereka berhasil, cryptocurrency dianggap sudah dicuci: ia ditukarkan dengan fiat dan masuk ke klien lain di bursa.
Dari sudut pandang "penandaan", dana seperti itu menjadi "bersih". Oleh karena itu, dalam setiap insiden, penting untuk melaporkannya tidak hanya ke polisi, tetapi juga menyampaikan informasi kepada penyedia AML yang terkenal. Bursa dan tempat pertukaran yang bekerja sama dengan mereka, tidak akan menerima dana semacam itu, yang akan sangat menyulitkan tindakan pelaku kejahatan.
Bisakah aktivitas on-chain dipalsukan
Aktivitas on-chain tidak bisa dipalsukan, tetapi bisa ditiru. Blockchain itu transparan, tetapi keterbukaan ini bisa digunakan untuk kepentingan penipu. Mereka menggunakan cara yang murah dan efektif untuk menciptakan ilusi popularitas di tempat yang tidak ada. Ada banyak cara untuk menanamkan kepercayaan kepada korban penipuan, yang paling umum di antaranya:
serangan Sevilla. Diciptakan ratusan dompet yang digunakan untuk meniru perdagangan token, berpartisipasi dalam pemungutan suara DAO, menciptakan ilusi komunitas yang aktif. Akibatnya, korban yakin bahwa mereka berinteraksi dengan alamat nyata dan terpercaya dari proyek-proyek terkenal;
wash trading. Dilakukan untuk tujuan yang sama. Meskipun teknik ini lebih dikenal sebagai cara untuk meningkatkan volume perdagangan di bursa terdesentralisasi, ia juga digunakan untuk menciptakan ilusi aktivitas: penipu melakukan transaksi sendiri dengan dirinya sendiri melalui berbagai layanan, dan kemudian menunjukkan kepada mitra seolah-olah dompetnya aktif dengan perputaran besar. Pendekatan semacam itu dapat menyembunyikan hubungan dengan sumber yang meragukan dan membuyarkan kewaspadaan korban.
Orang cenderung mempercayai pilihan mayoritas. Jika sesuatu tampak populer, mereka secara bawah sadar menandainya sebagai "berkualitas" dan "aman". Pemula sulit membedakan aktivitas yang nyata dari yang palsu. Metrik sederhana seperti jumlah transaksi di dompet atau jumlah pemegang token mudah dipalsukan, sementara analisis mendalam tentang rantai transaksi membutuhkan waktu dan pengalaman.
Mengapa bahkan alamat yang terverifikasi dapat terlibat dalam transaksi yang meragukan
Seperti yang telah disebutkan, pemetaan cryptocurrency adalah entitas yang terus berubah. Kontraktor terpercaya Anda menerima dari kontraktor terpercaya lain cryptocurrency yang tampaknya "bersih", tetapi kemudian penyedia AML menetapkan serangkaian alamat dari layanan yang dikenakan sanksi, dan itu menjadi "kotor".
Juga populer skema tipe "segitiga", di mana cryptocurrency yang dicuri dikirim ke pembeli ( atau penjual ) yang tidak bersalah. Akibatnya, bursa dapat memblokir akun semacam itu dan alamat Anda akan masuk dalam daftar hitam, karena korban akan melaporkan ke polisi dan menyerahkan data dompet ke layanan AML untuk penandaan.
Apa yang akan memungkinkan untuk mengungkap hubungan tersembunyi di dompet yang terlihat aman:
pemeriksaan melalui sistem AML. Setiap dompet rekanan yang akan Anda kirimi dana atau dari mana Anda akan menerima dana, harus terlebih dahulu diperiksa melalui layanan AML. Jika jumlahnya besar dan sumbernya tidak sepenuhnya transparan — lebih baik menggunakan beberapa sistem sekaligus untuk keandalan yang lebih tinggi;
rantai alamat transit yang mencurigakan. Jika alamat dibuat baru-baru ini dan menerima dana dari alamat transit lain yang juga baru, dan alamat itu menerima dari yang lain, dan seterusnya, ini bisa menunjukkan upaya untuk menyembunyikan sumber nyata dari cryptocurrency;
jejak mixer dan aktivitas di DEX. Keberadaan koin di alamat yang sebelumnya telah melewati kripto-mixer, serta tingkat aktivitas yang tinggi di bursa terdesentralisasi: ini tidak selalu berarti sesuatu yang mencurigakan, tetapi pemilik alamat harus dapat dengan jelas menjelaskan sifat dari operasi tersebut;
label kriminal dalam riwayat alamat. Jika alamat tersebut telah menerima koin yang ditandai sebagai terkait dengan kegiatan kriminal - ini selalu menjadi tanda bahaya;
aktivitas on-chain yang dimanipulasi. Transaksi pola yang berulang: jumlah yang sama, angka bulat (misalnya, tepat 1000 token), transfer cepat antara alamat yang sama. Dalam hal apapun, sebaiknya tidak hanya memeriksa dompet dengan layanan AML, tetapi juga mempelajari aktivitas on-chain-nya.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kebersihan lebih buruk daripada mencuri
Ketika berbicara tentang keamanan transaksi dengan aset digital, pengguna pertama-tama memikirkan bagaimana agar tidak menerima dana "kotor". Cryptocurrency dianggap demikian jika ada hubungan yang ditetapkan dengan aktivitas ilegal atau berasal dari perusahaan atau alamat yang terkena sanksi yang terkait dengan layanan Rusia.
Mengapa bursa perdagangan memblokir akun, bagaimana transaksi "bersih" dapat menyebabkan pembekuan dana, dan seberapa dalam sistem AML melacak rantai transfer? Dijelaskan oleh Fyodor Ivanov — direktur analitik perusahaan "Shard".
Apa yang mempengaruhi kepercayaan bursa
Akhir-akhir ini, perusahaan kami menerima keluhan dari klien bursa kripto yang akunnya diblokir oleh platform tanpa alasan yang jelas. Umumnya, pemblokiran semacam itu disertai dengan permintaan untuk memberikan informasi tentang asal usul dana atau menjalani prosedur KYC tambahan. Klien yang yakin bahwa penyebabnya adalah cryptocurrency "kotor" berusaha untuk menetapkan sumbernya dan menyalahkan exchange atau mitra yang memberikan cryptocurrency tersebut. Seperti yang ditunjukkan oleh praktik, masalahnya tidak selalu seperti itu.
Profil risiko pengguna di bursa kripto tidak hanya dibentuk berdasarkan "kebersihan" cryptocurrency yang diterima di alamatnya, tetapi juga dengan mempertimbangkan penilaian komprehensif dari sejumlah faktor, termasuk data yang diberikan saat pendaftaran. Meskipun banyak platform yang mengklaim memiliki batasan harian dan bulanan yang tinggi untuk transaksi, pada praktiknya untuk pengguna biasa, batasan tersebut ternyata jauh lebih rendah. Anda mungkin memiliki batasan untuk setoran dan penarikan sebesar $1 juta, tetapi penting untuk memahami bahwa bursa besar pasti akan meminta konfirmasi sumber dana. Jika Anda tidak menyediakannya, akun Anda dapat diblokir bersama dengan semua aset. Berbeda dengan bank, bursa dapat menahan dana cukup lama, dan menariknya akan menjadi masalah.
Bursa kripto adalah institusi keuangan dan, meskipun tidak ada regulasi di Rusia, platform itu sendiri mengikuti standar internasional dan secara cermat memantau kualitas basis klien mereka. Dalam salah satu kasus baru-baru ini, sebuah platform besar memblokir akun pengguna setelah menerima transfer lebih dari 100.000 USDT dari alamat bursa terkenal lainnya. Meskipun dana tersebut "bersih", akun tersebut dibekukan. Selama pemeriksaan, terungkap bahwa klien sebelumnya tidak memiliki transaksi besar seperti itu, dan tingkat verifikasi tetap dasar, meskipun batasan tinggi yang dinyatakan.
Sumber asal cryptocurrency juga penting. Semakin banyak bursa kripto yang berada di bawah pengawasan regulator, semakin hati-hati mereka mengawasi klien mereka dan lebih ketat dalam menangani dana yang masuk. Sebagai contoh: banyak layanan Eropa, karena kekhawatiran untuk menghindari sanksi, tidak menerima cryptocurrency ke akun warga UE, warga Rusia, dan warga negara lainnya dari negara-negara CIS — jika tidak berasal dari bursa internasional besar atau platform terpusat Eropa. Ini terkait dengan fakta bahwa klien dari kategori ini dianggap berisiko tinggi.
Akibatnya, setiap terjemahan yang tidak sepenuhnya "bersih" dapat mengakibatkan pemblokiran akun dengan permintaan banyak dokumen dan hasil yang tidak pasti. Penting untuk dipahami bahwa bursa mengambil langkah-langkah pencegahan: layanan AML mereka terus diperbarui, meninjau transaksi dengan mempertimbangkan data baru, dan pengkodean ulang alamat terjadi terus-menerus. Oleh karena itu, bursa tidak bersedia mengambil risiko kemungkinan menerima dana dari alamat perusahaan yang dikenakan sanksi, yang tidak diketahui oleh sistem AML pada saat pelaksanaan transaksi. Jika transfer pada awalnya transparan, dari alamat bursa besar yang dikenal - tidak ada masalah yang muncul, tetapi jika ada "zona abu-abu", klien harus mendokumentasikan secara rinci seluruh perjalanan dana mereka.
Oleh karena itu, penting untuk memeriksa alamat menggunakan sistem AML yang secara otomatis memperbarui basis datanya sendiri, bukan menjual kembali data orang lain dengan frekuensi pembaruan "markup" yang tidak diketahui.
Teknik apa yang digunakan oleh penjahat
Para penjahat tahu bahwa semua transaksi di blockchain tidak dapat diubah, dan layanan AML secara otomatis melacak semua operasi kriminal yang mereka ketahui. Oleh karena itu, mereka menggunakan berbagai skema untuk menghindari pemantauan. Meskipun kompleksitas metode tersebut semakin meningkat, mereka masih berhasil.
Alamat yang pernah menerima koin "kotor" akan selalu dianggap demikian menurut layanan AML. Tidak mungkin untuk sepenuhnya "membersihkan" alamat tersebut, karena data transaksi tetap tidak berubah, bahkan jika setelah menerima koin "kotor" jumlah besar cryptocurrency "bersih" ditransfer ke alamat tersebut. Layanan AML modern mampu membedakan "debu" acak dari pencucian uang yang terencana. Namun, pelaku kejahatan dapat mengganti alamat dengan mengirimkan cryptocurrency ke mixer atau bursa terdesentralisasi (DEX), di mana persyaratan untuk kebersihan dana tidak begitu ketat. Beberapa layanan terdesentralisasi masih belum melakukan pemeriksaan AML. Namun demikian, cara ini tetap menjadi salah satu metode utama bagi para penjahat, dan melacak dana yang telah melewati kriptomixer sangat sulit. Dalam hal ini, dana tersebut tidak dianggap bersih, karena kriptomixer pada dasarnya adalah sumber yang meragukan.
Dalam kasus penipuan domestik, para penjahat berusaha secepat mungkin untuk mentransfer cryptocurrency yang dicuri ke bursa terpusat, sebelum informasi tentang tindakan ilegal tersebut menjadi publik. Jika mereka berhasil, cryptocurrency dianggap sudah dicuci: ia ditukarkan dengan fiat dan masuk ke klien lain di bursa.
Dari sudut pandang "penandaan", dana seperti itu menjadi "bersih". Oleh karena itu, dalam setiap insiden, penting untuk melaporkannya tidak hanya ke polisi, tetapi juga menyampaikan informasi kepada penyedia AML yang terkenal. Bursa dan tempat pertukaran yang bekerja sama dengan mereka, tidak akan menerima dana semacam itu, yang akan sangat menyulitkan tindakan pelaku kejahatan.
Bisakah aktivitas on-chain dipalsukan
Aktivitas on-chain tidak bisa dipalsukan, tetapi bisa ditiru. Blockchain itu transparan, tetapi keterbukaan ini bisa digunakan untuk kepentingan penipu. Mereka menggunakan cara yang murah dan efektif untuk menciptakan ilusi popularitas di tempat yang tidak ada. Ada banyak cara untuk menanamkan kepercayaan kepada korban penipuan, yang paling umum di antaranya:
Orang cenderung mempercayai pilihan mayoritas. Jika sesuatu tampak populer, mereka secara bawah sadar menandainya sebagai "berkualitas" dan "aman". Pemula sulit membedakan aktivitas yang nyata dari yang palsu. Metrik sederhana seperti jumlah transaksi di dompet atau jumlah pemegang token mudah dipalsukan, sementara analisis mendalam tentang rantai transaksi membutuhkan waktu dan pengalaman.
Mengapa bahkan alamat yang terverifikasi dapat terlibat dalam transaksi yang meragukan
Seperti yang telah disebutkan, pemetaan cryptocurrency adalah entitas yang terus berubah. Kontraktor terpercaya Anda menerima dari kontraktor terpercaya lain cryptocurrency yang tampaknya "bersih", tetapi kemudian penyedia AML menetapkan serangkaian alamat dari layanan yang dikenakan sanksi, dan itu menjadi "kotor".
Juga populer skema tipe "segitiga", di mana cryptocurrency yang dicuri dikirim ke pembeli ( atau penjual ) yang tidak bersalah. Akibatnya, bursa dapat memblokir akun semacam itu dan alamat Anda akan masuk dalam daftar hitam, karena korban akan melaporkan ke polisi dan menyerahkan data dompet ke layanan AML untuk penandaan.
Apa yang akan memungkinkan untuk mengungkap hubungan tersembunyi di dompet yang terlihat aman: