Quando se fala em segurança nas transações com ativos digitais, os usuários pensam principalmente em como evitar receber fundos "sujos". Uma criptomoeda é considerada assim se houver uma ligação estabelecida com atividades ilícitas ou se tiver origem em empresas ou endereços sancionados relacionados a serviços russos.
Por que as exchanges bloqueiam contas, como uma transação "limpa" pode levar ao congelamento de fundos e quão profundamente os sistemas de AML rastreiam as cadeias de transferências? Explica Fedor Ivanov - diretor de analytics da empresa "Shard".
O que influencia a confiança na bolsa
Recentemente, temos recebido clientes de exchanges de criptomoedas que tiveram suas contas bloqueadas pela plataforma sem razões aparentes. Geralmente, esses bloqueios vêm acompanhados de uma exigência para fornecer informações sobre a origem dos fundos ou passar por procedimentos adicionais de KYC. Clientes, convencidos de que a razão é a criptomoeda "suja", tentam estabelecer sua origem e acusam o serviço de câmbio ou o contraparte de onde foi obtida. Como mostra a prática, nem sempre é esse o caso.
O perfil de risco do usuário em uma exchange de criptomoedas é formado não só com base na "pureza" da criptomoeda que chega ao seu endereço, mas também levando em consideração uma avaliação abrangente de vários fatores, incluindo os dados fornecidos durante o registro. Apesar dos altos limites diários e mensais para operações anunciados por muitas plataformas, na prática, eles se mostram significativamente mais baixos para usuários comuns. Você pode ter um limite de depósito e retirada de $1 milhão, mas é importante entender que grandes exchanges certamente solicitarão a confirmação da origem dos fundos. Se você não a fornecer, a conta pode ser bloqueada juntamente com todos os ativos. Ao contrário dos bancos, as exchanges podem reter os fundos por um período considerável, e retirá-los será problemático.
As exchanges de criptomoedas são instituições financeiras e, apesar da falta de regulamentação na Rússia, as próprias plataformas seguem padrões internacionais e monitorizam cuidadosamente a qualidade da sua base de clientes. Em um dos casos recentes, uma grande plataforma bloqueou a conta de um usuário após receber uma transferência superior a 100.000 USDT de um endereço de outra exchange conhecida. Apesar de os fundos serem "limpos", a conta foi congelada. Durante a investigação, foi descoberto que o cliente anteriormente não tinha operações tão grandes, e o nível de verificação permanecia básico, apesar dos altos limites declarados.
As origens das criptomoedas também são importantes. Quanto mais as criptobolsas estão sob o controle dos reguladores, mais atentas elas ficam em relação aos seus clientes e mais rigorosas são com os fundos que recebem. Por exemplo: muitos serviços europeus, devido a preocupações com a evasão de sanções, não aceitam criptomoedas em contas de residentes da UE, russos e cidadãos de outros países da CEI — a menos que os fundos venham de uma grande bolsa internacional ou de uma plataforma centralizada europeia. Isso se deve ao fato de que os clientes dessa categoria são considerados de alto risco.
Como resultado, qualquer tradução que não seja completamente "limpa" pode levar ao bloqueio da conta, exigindo um grande volume de documentos e com um resultado incerto. É importante entender que a exchange está se resguardando: seus serviços de AML estão constantemente atualizados, revisando transações com base em novos dados, e a reclassificação de endereços acontece continuamente. Portanto, a exchange não está disposta a assumir o risco de possíveis recebimentos de endereços de empresas sancionadas, das quais o sistema de AML não tem conhecimento no momento da operação. Se a transferência for inicialmente transparente, de um endereço de uma grande exchange conhecida, não surgem problemas; mas, na presença de zonas "cinzas", o cliente terá que documentar detalhadamente todo o caminho de seus fundos.
É exatamente por isso que é importante verificar os endereços com sistemas AML que atualizam suas bases de dados de forma independente, em vez de revender dados de terceiros com frequência de atualização de "marcação" desconhecida.
Quais técnicas os criminosos utilizam
Os criminosos sabem que todas as transações na blockchain são imutáveis, e os serviços de AML monitorizam automaticamente todas as operações criminosas conhecidas. Por isso, eles utilizam diferentes esquemas para escapar da monitorização. Apesar da crescente complexidade desses métodos, eles ainda conseguem.
O endereço que uma vez recebeu moedas "sujas" será sempre considerado assim do ponto de vista do serviço AML. É impossível "limpá-lo" completamente, pois os dados das transações permanecem inalterados, mesmo que grandes quantias de criptomoeda "limpa" sejam transferidas para o endereço após a recepção das moedas "sujas". Os serviços AML modernos são capazes de distinguir "poeira" acidental de lavagem intencional. No entanto, os criminosos podem mudar de endereço, enviando criptomoeda para um misturador ou uma bolsa descentralizada (DEX), onde os requisitos para a limpeza de fundos são menos rigorosos. Alguns serviços descentralizados ainda não realizam verificações AML. No entanto, esse método continua a ser um dos principais entre os criminosos, e é muito difícil rastrear fundos que passaram por um misturador de criptomoedas. Esses fundos, no entanto, não são considerados limpos, uma vez que o misturador de criptomoedas é, por definição, uma fonte duvidosa.
Em casos de fraudes domésticas, os criminosos tentam transferir rapidamente a criptomoeda roubada para uma bolsa centralizada, antes que a informação sobre a atividade ilegal se torne pública. Se conseguirem, a criptomoeda é considerada lavada: é trocada por fiat e chega a outros clientes da bolsa.
Do ponto de vista da «marcação», tais fundos tornam-se «limpos». Por isso, em qualquer incidente, é importante relatar não apenas à polícia, mas também transmitir informações a provedores de AML conhecidos. As bolsas e casas de câmbio que colaboram com eles já não aceitarão tais fundos, o que complicará significativamente as ações dos criminosos.
É possível falsificar a atividade on-chain
A atividade on-chain não pode ser falsificada, mas pode ser simulada. O blockchain é transparente, mas essa abertura pode ser utilizada também em benefício de golpistas. Eles usam métodos baratos e eficazes para criar a aparência de popularidade onde não há. Existem várias maneiras de induzir confiança nas vítimas de fraudes, sendo as mais comuns:
ataque de Sevilla. São criadas centenas de carteiras que são usadas para simular a negociação de tokens, participar de votações DAO, criar a aparência de uma comunidade ativa. Como resultado, as vítimas acreditam que estão interagindo com endereços reais e verificados de projetos conhecidos;
wash trading. Realiza-se para os mesmos fins. Embora esta prática seja mais conhecida como uma forma de inflacionar os volumes de negociação em bolsas descentralizadas, também é utilizada para criar a ilusão de atividade: o golpista realiza transações consigo mesmo através de diferentes serviços e, em seguida, demonstra ao contraparte uma carteira supostamente ativa com grandes volumes de transações. Esta abordagem pode ocultar ligações com fontes duvidosas e adormecer a vigilância da vítima.
As pessoas tendem a confiar na escolha da maioria. Se algo parece popular, elas inconscientemente marcam isso como "de qualidade" e "seguro". Para os novatos, é difícil distinguir a atividade real da falsa. Métricas simples como o número de transações na carteira ou o número de detentores de tokens podem ser facilmente falsificadas, enquanto uma análise profunda das cadeias de transações requer tempo e experiência.
Por que até endereços verificados podem participar em transações duvidosas
Como já foi mencionado, a marcação de criptomoeda é uma entidade em constante mudança. Seu contrapartida verificada recebeu de outro contrapartida verificada uma criptomoeda supostamente "limpa", mas depois o provedor de AML identificou mais uma série de endereços de um serviço sancionado, e ela se tornou "suja".
Também são populares esquemas do tipo "triângulo", onde a criptomoeda roubada é enviada ao seu comprador de boa-fé ( ou vendedor ). No final, a bolsa pode banir essa conta e seu endereço pode entrar em listas negras, uma vez que a vítima apresentará uma queixa à polícia e passará os dados da carteira para serviços de AML para marcação.
O que permitirá identificar conexões ocultas em carteiras aparentemente seguras:
verificação através de sistemas AML. Qualquer carteira do contraparte, para a qual você planeja enviar fundos ou da qual pretende recebê-los, deve ser verificada em primeiro lugar através do serviço AML. Se se tratar de grandes quantias e a fonte não for totalmente transparente — é melhor usar vários sistemas ao mesmo tempo para maior confiabilidade;
cadeia de endereços de trânsito suspeita. Se o endereço foi criado recentemente e recebeu fundos de outro endereço de trânsito também novo, e esse de outro e assim por diante, isso pode indicar uma tentativa de ocultar a fonte real da criptomoeda;
rastros de misturadores e atividade em DEX. A presença de moedas em um endereço que passaram anteriormente por misturadores de criptomoedas, bem como a alta atividade em bolsas descentralizadas: isso nem sempre significa algo duvidoso, mas o proprietário do endereço deve ser capaz de explicar claramente a natureza dessas operações;
marcas criminais no histórico de endereços. Se o endereço já recebeu moedas marcadas como relacionadas a atividades criminosas - isso é sempre um sinal vermelho;
atividade on-chain artificial. Transações de padrão repetitivo: valores iguais, números redondos (, por exemplo, exatamente 1000 tokens ), transferências rápidas entre os mesmos endereços. De qualquer forma, seria bom não apenas verificar a carteira com um serviço AML, mas também estudar sua atividade on-chain.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A pureza é pior do que o roubo
Quando se fala em segurança nas transações com ativos digitais, os usuários pensam principalmente em como evitar receber fundos "sujos". Uma criptomoeda é considerada assim se houver uma ligação estabelecida com atividades ilícitas ou se tiver origem em empresas ou endereços sancionados relacionados a serviços russos.
Por que as exchanges bloqueiam contas, como uma transação "limpa" pode levar ao congelamento de fundos e quão profundamente os sistemas de AML rastreiam as cadeias de transferências? Explica Fedor Ivanov - diretor de analytics da empresa "Shard".
O que influencia a confiança na bolsa
Recentemente, temos recebido clientes de exchanges de criptomoedas que tiveram suas contas bloqueadas pela plataforma sem razões aparentes. Geralmente, esses bloqueios vêm acompanhados de uma exigência para fornecer informações sobre a origem dos fundos ou passar por procedimentos adicionais de KYC. Clientes, convencidos de que a razão é a criptomoeda "suja", tentam estabelecer sua origem e acusam o serviço de câmbio ou o contraparte de onde foi obtida. Como mostra a prática, nem sempre é esse o caso.
O perfil de risco do usuário em uma exchange de criptomoedas é formado não só com base na "pureza" da criptomoeda que chega ao seu endereço, mas também levando em consideração uma avaliação abrangente de vários fatores, incluindo os dados fornecidos durante o registro. Apesar dos altos limites diários e mensais para operações anunciados por muitas plataformas, na prática, eles se mostram significativamente mais baixos para usuários comuns. Você pode ter um limite de depósito e retirada de $1 milhão, mas é importante entender que grandes exchanges certamente solicitarão a confirmação da origem dos fundos. Se você não a fornecer, a conta pode ser bloqueada juntamente com todos os ativos. Ao contrário dos bancos, as exchanges podem reter os fundos por um período considerável, e retirá-los será problemático.
As exchanges de criptomoedas são instituições financeiras e, apesar da falta de regulamentação na Rússia, as próprias plataformas seguem padrões internacionais e monitorizam cuidadosamente a qualidade da sua base de clientes. Em um dos casos recentes, uma grande plataforma bloqueou a conta de um usuário após receber uma transferência superior a 100.000 USDT de um endereço de outra exchange conhecida. Apesar de os fundos serem "limpos", a conta foi congelada. Durante a investigação, foi descoberto que o cliente anteriormente não tinha operações tão grandes, e o nível de verificação permanecia básico, apesar dos altos limites declarados.
As origens das criptomoedas também são importantes. Quanto mais as criptobolsas estão sob o controle dos reguladores, mais atentas elas ficam em relação aos seus clientes e mais rigorosas são com os fundos que recebem. Por exemplo: muitos serviços europeus, devido a preocupações com a evasão de sanções, não aceitam criptomoedas em contas de residentes da UE, russos e cidadãos de outros países da CEI — a menos que os fundos venham de uma grande bolsa internacional ou de uma plataforma centralizada europeia. Isso se deve ao fato de que os clientes dessa categoria são considerados de alto risco.
Como resultado, qualquer tradução que não seja completamente "limpa" pode levar ao bloqueio da conta, exigindo um grande volume de documentos e com um resultado incerto. É importante entender que a exchange está se resguardando: seus serviços de AML estão constantemente atualizados, revisando transações com base em novos dados, e a reclassificação de endereços acontece continuamente. Portanto, a exchange não está disposta a assumir o risco de possíveis recebimentos de endereços de empresas sancionadas, das quais o sistema de AML não tem conhecimento no momento da operação. Se a transferência for inicialmente transparente, de um endereço de uma grande exchange conhecida, não surgem problemas; mas, na presença de zonas "cinzas", o cliente terá que documentar detalhadamente todo o caminho de seus fundos.
É exatamente por isso que é importante verificar os endereços com sistemas AML que atualizam suas bases de dados de forma independente, em vez de revender dados de terceiros com frequência de atualização de "marcação" desconhecida.
Quais técnicas os criminosos utilizam
Os criminosos sabem que todas as transações na blockchain são imutáveis, e os serviços de AML monitorizam automaticamente todas as operações criminosas conhecidas. Por isso, eles utilizam diferentes esquemas para escapar da monitorização. Apesar da crescente complexidade desses métodos, eles ainda conseguem.
O endereço que uma vez recebeu moedas "sujas" será sempre considerado assim do ponto de vista do serviço AML. É impossível "limpá-lo" completamente, pois os dados das transações permanecem inalterados, mesmo que grandes quantias de criptomoeda "limpa" sejam transferidas para o endereço após a recepção das moedas "sujas". Os serviços AML modernos são capazes de distinguir "poeira" acidental de lavagem intencional. No entanto, os criminosos podem mudar de endereço, enviando criptomoeda para um misturador ou uma bolsa descentralizada (DEX), onde os requisitos para a limpeza de fundos são menos rigorosos. Alguns serviços descentralizados ainda não realizam verificações AML. No entanto, esse método continua a ser um dos principais entre os criminosos, e é muito difícil rastrear fundos que passaram por um misturador de criptomoedas. Esses fundos, no entanto, não são considerados limpos, uma vez que o misturador de criptomoedas é, por definição, uma fonte duvidosa.
Em casos de fraudes domésticas, os criminosos tentam transferir rapidamente a criptomoeda roubada para uma bolsa centralizada, antes que a informação sobre a atividade ilegal se torne pública. Se conseguirem, a criptomoeda é considerada lavada: é trocada por fiat e chega a outros clientes da bolsa.
Do ponto de vista da «marcação», tais fundos tornam-se «limpos». Por isso, em qualquer incidente, é importante relatar não apenas à polícia, mas também transmitir informações a provedores de AML conhecidos. As bolsas e casas de câmbio que colaboram com eles já não aceitarão tais fundos, o que complicará significativamente as ações dos criminosos.
É possível falsificar a atividade on-chain
A atividade on-chain não pode ser falsificada, mas pode ser simulada. O blockchain é transparente, mas essa abertura pode ser utilizada também em benefício de golpistas. Eles usam métodos baratos e eficazes para criar a aparência de popularidade onde não há. Existem várias maneiras de induzir confiança nas vítimas de fraudes, sendo as mais comuns:
As pessoas tendem a confiar na escolha da maioria. Se algo parece popular, elas inconscientemente marcam isso como "de qualidade" e "seguro". Para os novatos, é difícil distinguir a atividade real da falsa. Métricas simples como o número de transações na carteira ou o número de detentores de tokens podem ser facilmente falsificadas, enquanto uma análise profunda das cadeias de transações requer tempo e experiência.
Por que até endereços verificados podem participar em transações duvidosas
Como já foi mencionado, a marcação de criptomoeda é uma entidade em constante mudança. Seu contrapartida verificada recebeu de outro contrapartida verificada uma criptomoeda supostamente "limpa", mas depois o provedor de AML identificou mais uma série de endereços de um serviço sancionado, e ela se tornou "suja".
Também são populares esquemas do tipo "triângulo", onde a criptomoeda roubada é enviada ao seu comprador de boa-fé ( ou vendedor ). No final, a bolsa pode banir essa conta e seu endereço pode entrar em listas negras, uma vez que a vítima apresentará uma queixa à polícia e passará os dados da carteira para serviços de AML para marcação.
O que permitirá identificar conexões ocultas em carteiras aparentemente seguras: