Dijital varlıklarla yapılan işlemlerin güvenliği söz konusu olduğunda, kullanıcılar öncelikle "kirli" fonlar almamak konusunda endişelenirler. Eğer bir kripto paranın yasadışı faaliyetlerle bağlantısı varsa veya yaptırım altındaki şirketlerden ya da Rus hizmetleriyle bağlantılı adreslerden geldiyse, böyle kabul edilir.
Neden ticaret platformları hesapları bloke ediyor, "temiz" bir işlem nasıl fonların dondurulmasına yol açabilir ve AML sistemleri para transferi zincirlerini ne kadar derinlemesine izliyor? Açıklıyor Fyodor Ivanov - "Shard" şirketinin analiz direktörü.
Borsa güvenini etkileyen faktörler
Son zamanlarda, platformun hesaplarını görünür nedenler olmadan kilitlediği kripto borsa müşterileri şirketimize başvuruyor. Genellikle, bu tür kilitlemeler, fonların kaynağı hakkında bilgi sağlama veya ek KYC prosedürlerinden geçme talebi ile birlikte gelir. "Kirli" kripto para kaynağında olduğuna inanarak, müşteriler kaynağını belirlemeye çalışıyor ve bu kripto paranın alındığı borsa veya karşı tarafı sorunlardan sorumlu tutuyor. Uygulama gösteriyor ki, sorun her zaman bu değil.
Kullanıcının kripto borsasındaki risk profili, yalnızca cüzdanına gelen kripto paranın "saflığı"na dayanarak değil, aynı zamanda kayıt sırasında sağlanan veriler de dahil olmak üzere bir dizi faktörün kapsamlı değerlendirmesi göz önünde bulundurularak oluşturulmaktadır. Birçok borsa tarafından belirtilen yüksek günlük ve aylık işlem limitlerine rağmen, pratikte sıradan kullanıcılar için bu limitlerin oldukça daha düşük olduğu görülmektedir. $1 milyon'luk bir yatırma ve çekme limiti belirlenmiş olabilir, ancak büyük borsaların mutlaka fon kaynağının teyidini talep edeceğini anlamak önemlidir. Eğer bunu sağlamazsanız, hesabınız tüm varlıklarıyla birlikte bloke edilebilir. Bankalardan farklı olarak, borsalar fonları oldukça uzun süre tutabilir ve bunları çekmek sorunlu hale gelebilir.
Kripto borsaları finansal kurumlar olup, Rusya'da düzenleme olmamasına rağmen, platformlar uluslararası standartlara uymakta ve müşteri tabanlarının kalitesini dikkatle izlemektedir. Son zamanlarda büyük bir platform, başka bir tanınmış borsadan 100.000 USDT'den fazla bir transfer alan bir kullanıcının hesabını bloke etti. Fonların "temiz" olmasına rağmen, hesap donduruldu. Yapılan incelemede, müşterinin daha önce bu kadar büyük işlemleri olmadığı ve doğrulama seviyesinin yüksek limitlere rağmen temel seviyede kaldığı belirlendi.
Kripto paraların köken kaynakları da önemlidir. Ne kadar çok kripto borsa düzenleyicilerin kontrolüne girerse, müşterilerini o kadar dikkatli izlerler ve gelen fonlara karşı daha katı bir yaklaşım sergilerler. Örneğin: Birçok Avrupa hizmeti, yaptırımların aşılmasından endişe nedeniyle, kripto parayı AB vatandaşlarının, Rusların ve diğer FSU ülkelerinin hesaplarına kabul etmemektedir — eğer büyük bir uluslararası borsa veya Avrupa merkezi platformundan gelmiyorsa. Bu, bu kategorideki müşterilerin yüksek riskli olarak kabul edilmesinden kaynaklanmaktadır.
Sonuç olarak, tam olarak "temiz" olmayan herhangi bir çeviri, büyük belge talebi ve belirsiz bir sonuç ile hesap blokajına yol açabilir. Borsa'nın kendini koruduğunu anlamak önemlidir: AML hizmetleri sürekli güncelleniyor, yeni verilere göre işlemler gözden geçiriliyor ve adreslerin yeniden etiketlenmesi sürekli gerçekleşiyor. Bu nedenle, borsa, işlem anında AML sisteminin bilmediği yaptırım altındaki şirketlerin adreslerinden alınan fonların riskini üstlenmeye istekli değildir. Eğer transfer başlangıçta şeffafsa, tanınmış büyük bir borsa adresinden geliyorsa - sorun çıkmaz, ancak "gri" alanlar varsa, müşteri fonlarının tüm yolunu detaylı bir şekilde belgelemek zorunda kalacaktır.
Bu yüzden, adreslerin kendi veritabanlarını güncelleyen AML sistemleri aracılığıyla kontrol edilmesi önemlidir; bilinmeyen güncelleme sıklığına sahip "etiketlerin" üçüncü şahıslardan tekrar satılmadığından emin olun.
Kötü niyetliler hangi teknikleri kullanıyor
Suçlular, blockchain'deki tüm işlemlerin değiştirilemez olduğunu ve AML hizmetlerinin bildikleri tüm suç faaliyetlerini otomatik olarak izlediğini biliyorlar. Bu nedenle, izlenmekten kaçınmak için farklı planlar kullanıyorlar. Bu tür yöntemlerin artan karmaşıklığına rağmen, yine de başarılı oluyorlar.
Bir kez "kirli" paralar almış bir adres, AML hizmeti açısından her zaman öyle sayılacaktır. Onu tamamen "temizlemek" mümkün değildir, zira işlemlerle ilgili veriler değişmeden kalır, hatta "kirli" paraların adrese ulaşmasından sonra büyük miktarda "temiz" kripto para gönderilse bile. Modern AML hizmetleri rastgele "toz" ile kasıtlı para aklamayı ayırt edebilir. Ancak, kötü niyetli kişiler, kripto parayı bir mikser ya da (DEX) gibi daha az katı temizlik gereksinimlerine sahip merkeziyetsiz bir borsa aracılığıyla başka bir adrese gönderebilir. Bazı merkeziyetsiz hizmetler hâlâ AML kontrolleri yapmamaktadır. Yine de bu yöntem suçlular arasında temel yöntemlerden biri olarak kalmaktadır ve kripto mikserden geçmiş paraları takip etmek son derece zordur. Bu arada, bu tür paralar temiz olarak kabul edilmez, çünkü kripto mikser önceden şüpheli bir kaynak olarak kabul edilir.
Gündelik dolandırıcılık vakalarında suçlular, yasa dışı eyleme ilişkin bilgi kamuya ulaşmadan önce çalınan kripto parayı mümkün olduğunca hızlı bir şekilde merkezi bir borsa aktarılmaya çalışırlar. Eğer bunu başarabilirlerse, kripto para aklanmış sayılır: fiat para birimine çevrilir ve borsa müşterilerine ulaşır.
"İşaretleme" açısından bu tür fonlar "temiz" hale geliyor. Bu nedenle, herhangi bir olayda sadece polise bildirmek değil, aynı zamanda bilgiyi tanınmış AML sağlayıcılarına da iletmek önemlidir. Onlarla çalışan borsalar ve döviz büroları bu tür fonları artık kabul etmeyecek, bu da kötü niyetli kişilerin hareketlerini önemli ölçüde zorlaştıracaktır.
On-chain etkinliği sahteleyebilir miyiz
Onchain aktivitesini taklit edemezsiniz, ancak simüle edebilirsiniz. Blockchain şeffaftır, ancak bu açıklık dolandırıcıların çıkarları için kullanılabilir. Onlar, olmadığı yerlerde popülarite izlenimi yaratmak için ucuz ve etkili yöntemler kullanıyorlar. Dolandırıcılık kurbanlarına güven aşılamak için birçok seçenek vardır, bunların en yaygınları şunlardır:
Sevilla saldırısı. Yüzlerce cüzdan oluşturuluyor, bu cüzdanlar token ticaretinin taklit edilmesi, DAO oylamalarına katılım ve aktif bir topluluk izlenimi yaratmak için kullanılıyor. Sonuç olarak, kurbanlar tanınmış projelerin gerçek ve güvenilir adresleriyle etkileşimde bulunduklarına inanıyorlar;
wash trading. Aynı amaçlar için gerçekleştirilir. Bu tekniğin, merkeziyetsiz borsalarda ticaret hacimlerini artırmak için biliniyor olmasına rağmen, aynı zamanda bir etkinlik illüzyonu yaratmak için de kullanılır: dolandırıcı, farklı hizmetler aracılığıyla kendisiyle işlem yapar ve ardından karşı tarafa büyük hacimlere sahip olduğu iddia edilen aktif bir cüzdan gösterir. Bu yaklaşım, şüpheli kaynaklarla bağlantıları gizleyebilir ve kurbanın dikkatini dağıtabilir.
İnsanlar çoğunluğun seçimine güvenme eğilimindedir. Bir şey popüler görünüyorsa, bunu bilinçaltında "kaliteli" ve "güvenli" olarak işaretlerler. Yeni başlayanların gerçek etkinliği sahte olandan ayırt etmesi zordur. Cüzdandaki işlem sayısı veya token sahiplerinin sayısı gibi basit metrikler kolayca sahtecilik yapılabilirken, zincirler arası derin analiz zaman ve deneyim gerektirir.
Neden doğrulanmış adresler bile şüpheli işlemlere katılabilir
Daha önce de belirtildiği gibi, kripto para birimlerinin etiketlenmesi sürekli değişen bir olgudur. Onaylanmış karşı taraf, başka bir onaylanmış karşı taraftan görünüşte "temiz" bir kripto para aldı, ancak daha sonra AML sağlayıcısı, yaptırım uygulanmış bir hizmetin başka adreslerini belirledi ve bu nedenle "kirli" hale geldi.
Ayrıca çalınan kripto paranın, iyi niyetli bir alıcıya ( veya satıcıya ) gönderildiği "üçgen" türü şemalar da popülerdir. Sonuç olarak borsa böyle bir hesabı yasaklayabilir ve adresiniz kara listeye girebilir, çünkü mağdur polisle şikayette bulunacak ve cüzdan bilgilerini işaretleme için AML hizmetlerine iletecektir.
Dışarıdan güvenli görünen cüzdanlardaki gizli bağlantıları ortaya çıkarmayı sağlayacak olan:
AML sistemleri üzerinden kontrol. Göndermeyi planladığınız veya almayı düşündüğünüz herhangi bir muhatap cüzdanı öncelikle AML hizmeti aracılığıyla kontrol edilmelidir. Eğer büyük miktarlardan bahsediyorsak ve kaynak tamamen şeffaf değilse, daha fazla güvenilirlik için birden fazla sistemi aynı anda kullanmak daha iyidir;
şüpheli transit adres zinciri. Eğer adres yakın zamanda oluşturulmuşsa ve başka, yine yeni bir transit adresinden fon almışsa, o da bir başkasından ve böyle devam ediyorsa, bu, kripto paranın gerçek kaynağını gizleme girişimini gösterebilir;
mixer izleri ve DEX'teki etkinlik. Daha önce kripto karıştırıcılardan geçmiş olan paraların adreste bulunması ve merkeziyetsiz borsalarda yüksek etkinlik: bu her zaman şüpheli bir şey anlamına gelmez, ancak adres sahibinin bu tür işlemlerin niteliğini net bir şekilde açıklayabilmesi gerekir;
adresin tarihindeki suç işaretleri. Eğer adrese daha önce suç faaliyetleriyle ilişkilendirilmiş paralar geldiyse - bu her zaman bir kırmızı bayraktır;
şişirilmiş onchain etkinliği. Tekrarlayan şablon işlemleri: aynı tutarlar, tam sayılar (örneğin, tam 1000 token), aynı adresler arasında hızlı transferler. Her halükarda, sadece cüzdanı bir AML servisi ile kontrol etmekle kalmayıp, onun onchain etkinliğini de incelemek iyi olur.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Temizlik hırsızlıktan daha kötüdür
Dijital varlıklarla yapılan işlemlerin güvenliği söz konusu olduğunda, kullanıcılar öncelikle "kirli" fonlar almamak konusunda endişelenirler. Eğer bir kripto paranın yasadışı faaliyetlerle bağlantısı varsa veya yaptırım altındaki şirketlerden ya da Rus hizmetleriyle bağlantılı adreslerden geldiyse, böyle kabul edilir.
Neden ticaret platformları hesapları bloke ediyor, "temiz" bir işlem nasıl fonların dondurulmasına yol açabilir ve AML sistemleri para transferi zincirlerini ne kadar derinlemesine izliyor? Açıklıyor Fyodor Ivanov - "Shard" şirketinin analiz direktörü.
Borsa güvenini etkileyen faktörler
Son zamanlarda, platformun hesaplarını görünür nedenler olmadan kilitlediği kripto borsa müşterileri şirketimize başvuruyor. Genellikle, bu tür kilitlemeler, fonların kaynağı hakkında bilgi sağlama veya ek KYC prosedürlerinden geçme talebi ile birlikte gelir. "Kirli" kripto para kaynağında olduğuna inanarak, müşteriler kaynağını belirlemeye çalışıyor ve bu kripto paranın alındığı borsa veya karşı tarafı sorunlardan sorumlu tutuyor. Uygulama gösteriyor ki, sorun her zaman bu değil.
Kullanıcının kripto borsasındaki risk profili, yalnızca cüzdanına gelen kripto paranın "saflığı"na dayanarak değil, aynı zamanda kayıt sırasında sağlanan veriler de dahil olmak üzere bir dizi faktörün kapsamlı değerlendirmesi göz önünde bulundurularak oluşturulmaktadır. Birçok borsa tarafından belirtilen yüksek günlük ve aylık işlem limitlerine rağmen, pratikte sıradan kullanıcılar için bu limitlerin oldukça daha düşük olduğu görülmektedir. $1 milyon'luk bir yatırma ve çekme limiti belirlenmiş olabilir, ancak büyük borsaların mutlaka fon kaynağının teyidini talep edeceğini anlamak önemlidir. Eğer bunu sağlamazsanız, hesabınız tüm varlıklarıyla birlikte bloke edilebilir. Bankalardan farklı olarak, borsalar fonları oldukça uzun süre tutabilir ve bunları çekmek sorunlu hale gelebilir.
Kripto borsaları finansal kurumlar olup, Rusya'da düzenleme olmamasına rağmen, platformlar uluslararası standartlara uymakta ve müşteri tabanlarının kalitesini dikkatle izlemektedir. Son zamanlarda büyük bir platform, başka bir tanınmış borsadan 100.000 USDT'den fazla bir transfer alan bir kullanıcının hesabını bloke etti. Fonların "temiz" olmasına rağmen, hesap donduruldu. Yapılan incelemede, müşterinin daha önce bu kadar büyük işlemleri olmadığı ve doğrulama seviyesinin yüksek limitlere rağmen temel seviyede kaldığı belirlendi.
Kripto paraların köken kaynakları da önemlidir. Ne kadar çok kripto borsa düzenleyicilerin kontrolüne girerse, müşterilerini o kadar dikkatli izlerler ve gelen fonlara karşı daha katı bir yaklaşım sergilerler. Örneğin: Birçok Avrupa hizmeti, yaptırımların aşılmasından endişe nedeniyle, kripto parayı AB vatandaşlarının, Rusların ve diğer FSU ülkelerinin hesaplarına kabul etmemektedir — eğer büyük bir uluslararası borsa veya Avrupa merkezi platformundan gelmiyorsa. Bu, bu kategorideki müşterilerin yüksek riskli olarak kabul edilmesinden kaynaklanmaktadır.
Sonuç olarak, tam olarak "temiz" olmayan herhangi bir çeviri, büyük belge talebi ve belirsiz bir sonuç ile hesap blokajına yol açabilir. Borsa'nın kendini koruduğunu anlamak önemlidir: AML hizmetleri sürekli güncelleniyor, yeni verilere göre işlemler gözden geçiriliyor ve adreslerin yeniden etiketlenmesi sürekli gerçekleşiyor. Bu nedenle, borsa, işlem anında AML sisteminin bilmediği yaptırım altındaki şirketlerin adreslerinden alınan fonların riskini üstlenmeye istekli değildir. Eğer transfer başlangıçta şeffafsa, tanınmış büyük bir borsa adresinden geliyorsa - sorun çıkmaz, ancak "gri" alanlar varsa, müşteri fonlarının tüm yolunu detaylı bir şekilde belgelemek zorunda kalacaktır.
Bu yüzden, adreslerin kendi veritabanlarını güncelleyen AML sistemleri aracılığıyla kontrol edilmesi önemlidir; bilinmeyen güncelleme sıklığına sahip "etiketlerin" üçüncü şahıslardan tekrar satılmadığından emin olun.
Kötü niyetliler hangi teknikleri kullanıyor
Suçlular, blockchain'deki tüm işlemlerin değiştirilemez olduğunu ve AML hizmetlerinin bildikleri tüm suç faaliyetlerini otomatik olarak izlediğini biliyorlar. Bu nedenle, izlenmekten kaçınmak için farklı planlar kullanıyorlar. Bu tür yöntemlerin artan karmaşıklığına rağmen, yine de başarılı oluyorlar.
Bir kez "kirli" paralar almış bir adres, AML hizmeti açısından her zaman öyle sayılacaktır. Onu tamamen "temizlemek" mümkün değildir, zira işlemlerle ilgili veriler değişmeden kalır, hatta "kirli" paraların adrese ulaşmasından sonra büyük miktarda "temiz" kripto para gönderilse bile. Modern AML hizmetleri rastgele "toz" ile kasıtlı para aklamayı ayırt edebilir. Ancak, kötü niyetli kişiler, kripto parayı bir mikser ya da (DEX) gibi daha az katı temizlik gereksinimlerine sahip merkeziyetsiz bir borsa aracılığıyla başka bir adrese gönderebilir. Bazı merkeziyetsiz hizmetler hâlâ AML kontrolleri yapmamaktadır. Yine de bu yöntem suçlular arasında temel yöntemlerden biri olarak kalmaktadır ve kripto mikserden geçmiş paraları takip etmek son derece zordur. Bu arada, bu tür paralar temiz olarak kabul edilmez, çünkü kripto mikser önceden şüpheli bir kaynak olarak kabul edilir.
Gündelik dolandırıcılık vakalarında suçlular, yasa dışı eyleme ilişkin bilgi kamuya ulaşmadan önce çalınan kripto parayı mümkün olduğunca hızlı bir şekilde merkezi bir borsa aktarılmaya çalışırlar. Eğer bunu başarabilirlerse, kripto para aklanmış sayılır: fiat para birimine çevrilir ve borsa müşterilerine ulaşır.
"İşaretleme" açısından bu tür fonlar "temiz" hale geliyor. Bu nedenle, herhangi bir olayda sadece polise bildirmek değil, aynı zamanda bilgiyi tanınmış AML sağlayıcılarına da iletmek önemlidir. Onlarla çalışan borsalar ve döviz büroları bu tür fonları artık kabul etmeyecek, bu da kötü niyetli kişilerin hareketlerini önemli ölçüde zorlaştıracaktır.
On-chain etkinliği sahteleyebilir miyiz
Onchain aktivitesini taklit edemezsiniz, ancak simüle edebilirsiniz. Blockchain şeffaftır, ancak bu açıklık dolandırıcıların çıkarları için kullanılabilir. Onlar, olmadığı yerlerde popülarite izlenimi yaratmak için ucuz ve etkili yöntemler kullanıyorlar. Dolandırıcılık kurbanlarına güven aşılamak için birçok seçenek vardır, bunların en yaygınları şunlardır:
İnsanlar çoğunluğun seçimine güvenme eğilimindedir. Bir şey popüler görünüyorsa, bunu bilinçaltında "kaliteli" ve "güvenli" olarak işaretlerler. Yeni başlayanların gerçek etkinliği sahte olandan ayırt etmesi zordur. Cüzdandaki işlem sayısı veya token sahiplerinin sayısı gibi basit metrikler kolayca sahtecilik yapılabilirken, zincirler arası derin analiz zaman ve deneyim gerektirir.
Neden doğrulanmış adresler bile şüpheli işlemlere katılabilir
Daha önce de belirtildiği gibi, kripto para birimlerinin etiketlenmesi sürekli değişen bir olgudur. Onaylanmış karşı taraf, başka bir onaylanmış karşı taraftan görünüşte "temiz" bir kripto para aldı, ancak daha sonra AML sağlayıcısı, yaptırım uygulanmış bir hizmetin başka adreslerini belirledi ve bu nedenle "kirli" hale geldi.
Ayrıca çalınan kripto paranın, iyi niyetli bir alıcıya ( veya satıcıya ) gönderildiği "üçgen" türü şemalar da popülerdir. Sonuç olarak borsa böyle bir hesabı yasaklayabilir ve adresiniz kara listeye girebilir, çünkü mağdur polisle şikayette bulunacak ve cüzdan bilgilerini işaretleme için AML hizmetlerine iletecektir.
Dışarıdan güvenli görünen cüzdanlardaki gizli bağlantıları ortaya çıkarmayı sağlayacak olan: