Cuando se trata de la seguridad de las transacciones con activos digitales, los usuarios piensan primero en cómo no recibir fondos "sucios". Se considera que una criptomoneda es "sucia" si se establece su conexión con actividades ilícitas o si proviene de empresas o direcciones sancionadas relacionadas con servicios rusos.
¿Por qué las plataformas de negociación bloquean cuentas, cómo una transacción "limpia" puede llevar a la congelación de fondos y cuán profundamente los sistemas AML rastrean las cadenas de transferencias? Lo explica Fedor Ivanov, director de análisis de la empresa "Shard".
¿Qué influye en la confianza de la bolsa?
Recientemente, nuestra empresa ha recibido consultas de clientes de intercambios de criptomonedas, cuyos cuentas han sido bloqueadas por la plataforma sin razones aparentes. Por lo general, estos bloqueos vienen acompañados de la solicitud de proporcionar información sobre el origen de los fondos o pasar procedimientos adicionales de KYC. Los clientes, convencidos de que la razón es la criptomoneda "sucia", intentan rastrear su origen y culpan al intercambio o contraparte de donde fue obtenida. Como muestra la práctica, a menudo no es así.
El perfil de riesgo del usuario en un intercambio de criptomonedas se forma no solo en función de la "pureza" de la criptomoneda que recibe en su dirección, sino también considerando una evaluación integral de una serie de factores, incluidas los datos proporcionados durante el registro. A pesar de los altos límites diarios y mensuales en las operaciones que muchas plataformas anuncian, en la práctica son significativamente más bajos para los usuarios comunes. Puede tener un límite de depósito y retiro de $1 millón, pero es importante entender que los intercambios grandes siempre solicitarán la confirmación del origen de los fondos. Si no la proporciona, su cuenta puede ser bloqueada junto con todos los activos. A diferencia de los bancos, los intercambios pueden retener fondos durante un tiempo considerable, y será problemático retirarlos.
Las criptobolsas son instituciones financieras y, a pesar de la falta de regulación en Rusia, las propias plataformas cumplen con estándares internacionales y prestan atención a la calidad de su base de clientes. En uno de los casos recientes, una importante plataforma bloqueó la cuenta de un usuario después de recibir una transferencia de más de 100 000 USDT desde la dirección de otra bolsa conocida. A pesar de que los fondos eran "limpios", la cuenta fue congelada. Durante la revisión se descubrió que el cliente no había tenido operaciones de tal magnitud anteriormente y que su nivel de verificación seguía siendo básico, a pesar de los altos límites declarados.
Las fuentes de origen de las criptomonedas también son importantes. Cuantas más criptobolsas caen bajo el control de los reguladores, más cuidadosamente supervisan a sus clientes y más estrictamente tratan los fondos que reciben. Como ejemplo: muchos servicios europeos, debido a preocupaciones sobre el eludir sanciones, no aceptan criptomonedas en las cuentas de residentes de la UE, rusos y ciudadanos de otros países de la CEI, a menos que provengan de una gran bolsa internacional o una plataforma centralizada europea. Esto se debe a que los clientes de esta categoría se consideran de alto riesgo.
Como resultado, cualquier traducción que no sea completamente "limpia" puede llevar al bloqueo de la cuenta con la solicitud de un gran volumen de documentos y un resultado incierto. Es importante entender que el intercambio se está asegurando: sus servicios de AML se actualizan constantemente, revisan las transacciones teniendo en cuenta nuevos datos, y la reetiquetación de direcciones ocurre de manera constante. Por lo tanto, el intercambio no está dispuesto a asumir el riesgo de recibir fondos de direcciones de empresas sancionadas, de las cuales el sistema AML no tiene conocimiento en el momento de la operación. Si la transferencia es inicialmente transparente, desde la dirección de un conocido intercambio grande, no hay problemas, pero en presencia de "zonas grises", el cliente tendrá que documentar detalladamente todo el camino de sus fondos.
Es por eso que es importante verificar las direcciones utilizando sistemas AML que actualizan sus bases de datos de forma autónoma, en lugar de revender datos ajenos con una frecuencia de actualización de "etiquetas" desconocida.
¿Qué técnicas utilizan los delincuentes?
Los delincuentes saben que todas las transacciones en la cadena de bloques son inmutables, y los servicios de AML rastrean automáticamente todas las operaciones criminales que conocen. Por lo tanto, utilizan diferentes esquemas para eludir el monitoreo. A pesar de la creciente complejidad de estos métodos, aún logran hacerlo.
La dirección que una vez recibió monedas "sucias" siempre será considerada como tal desde el punto de vista del servicio de AML. Es imposible "limpiarla" por completo, ya que los datos de las transacciones permanecen inalterados, incluso si después de recibir las monedas "sucias" se transfieren grandes cantidades de criptomoneda "limpia". Los servicios de AML modernos son capaces de distinguir entre "polvo" accidental y lavado de dinero intencionado. Sin embargo, los delincuentes pueden cambiar de dirección enviando criptomonedas a un mezclador o a un intercambio descentralizado (DEX), donde los requisitos para la limpieza de fondos son menos estrictos. Algunos servicios descentralizados aún no realizan verificaciones de AML. Sin embargo, este método sigue siendo uno de los principales utilizados por los criminales, y rastrear fondos que han pasado por un mezclador de criptomonedas es muy difícil. A su vez, estos fondos no se consideran limpios, ya que un mezclador de criptomonedas es, por definición, una fuente dudosa.
En casos de fraudes domésticos, los delincuentes intentan transferir lo antes posible la criptomoneda robada a un intercambio centralizado, antes de que la información sobre la actividad ilegal se haga pública. Si tienen éxito, la criptomoneda se considera blanqueada: se intercambia por fiat y llega a otros clientes del intercambio.
Desde el punto de vista de la "marcación", estos fondos se vuelven "limpios". Por lo tanto, en caso de cualquier incidente, es importante informar no solo a la policía, sino también transmitir la información a proveedores de AML conocidos. Los intercambios y casas de cambio que colaboran con ellos ya no aceptarán tales fondos, lo que complicará significativamente las acciones de los delincuentes.
¿Se puede falsificar la actividad en la cadena?
La actividad en la cadena no se puede falsificar, pero se puede simular. La blockchain es transparente, pero esta apertura puede ser utilizada también en beneficio de los estafadores. Ellos utilizan métodos baratos y efectivos para crear la apariencia de popularidad donde no la hay. Hay muchas maneras de infundir confianza en las víctimas de fraude, las más comunes son:
ataque de Sivilla. Se crean cientos de billeteras que se utilizan para simular el comercio de tokens, participar en votaciones de DAO, crear la apariencia de una comunidad activa. Como resultado, las víctimas están seguras de que están interactuando con direcciones reales y verificadas de proyectos conocidos;
arbitraje. Se realizan con los mismos objetivos. A pesar de que este método es más conocido como una forma de inflar los volúmenes de comercio en intercambios descentralizados, también se utiliza para crear la ilusión de actividad: el estafador realiza transacciones consigo mismo a través de diferentes servicios, y luego muestra a la contraparte una billetera supuestamente activa con grandes movimientos. Este enfoque puede ocultar conexiones con fuentes dudosas y adormecer la vigilancia de la víctima.
Las personas tienden a confiar en la elección de la mayoría. Si algo parece popular, lo etiquetan subconscientemente como "de calidad" y "seguro". A los principiantes les resulta difícil distinguir la actividad real de la falsa. Métricas simples como la cantidad de transacciones en una billetera o la cantidad de titulares de un token son fáciles de falsificar, y un análisis profundo de las cadenas de transacciones requiere tiempo y experiencia.
Por qué incluso las direcciones verificadas pueden participar en transacciones dudosas
Como ya se mencionó, la clasificación de criptomonedas es una entidad en constante cambio. Su contraparte de confianza recibió de otro contraparte de confianza una supuesta criptomoneda "limpia", pero luego el proveedor de AML estableció una serie de direcciones de un servicio sancionado, y se volvió "sucia".
También son populares los esquemas tipo "triángulo", cuando la criptomoneda robada se envía a su comprador de buena fe ( o vendedor ). Al final, el intercambio puede prohibir dicha cuenta y su dirección puede entrar en listas negras, ya que la víctima presentará una denuncia a la policía y enviará los datos de la billetera a los servicios de AML para su marcado.
¿Qué permitirá identificar conexiones ocultas en carteras que parecen seguras?
verificación a través de sistemas AML. Cualquier billetera del contraparte a la que planea enviar fondos o de la que planea recibirlos debe ser verificada primero a través del servicio AML. Si se trata de grandes sumas y la fuente no es completamente transparente, es mejor utilizar varios sistemas al mismo tiempo para mayor confiabilidad;
cadena de direcciones de tránsito sospechosa. Si la dirección se creó recientemente y recibió fondos de otra dirección de tránsito también nueva, y esa dirección recibió fondos de otra y así sucesivamente, esto puede indicar un intento de ocultar la fuente real de la criptomoneda;
huellas de mezcladores y actividad en DEX. La presencia de monedas en la dirección que han pasado anteriormente por mezcladores de criptomonedas, así como una alta actividad en intercambios descentralizados: esto no siempre significa algo dudoso, pero el propietario de la dirección debe ser capaz de explicar claramente la naturaleza de tales operaciones;
etiquetas criminales en el historial de la dirección. Si ya han llegado monedas a la dirección que están marcadas como relacionadas con actividades delictivas, siempre es una bandera roja;
actividad on-chain inflada. Transacciones repetitivas en plantilla: montos idénticos, números redondos ( por ejemplo, exactamente 1000 tokens ), transferencias rápidas entre las mismas direcciones. En cualquier caso, sería bueno no solo verificar la billetera con un servicio AML, sino también estudiar su actividad on-chain.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La pureza es peor que el robo
Cuando se trata de la seguridad de las transacciones con activos digitales, los usuarios piensan primero en cómo no recibir fondos "sucios". Se considera que una criptomoneda es "sucia" si se establece su conexión con actividades ilícitas o si proviene de empresas o direcciones sancionadas relacionadas con servicios rusos.
¿Por qué las plataformas de negociación bloquean cuentas, cómo una transacción "limpia" puede llevar a la congelación de fondos y cuán profundamente los sistemas AML rastrean las cadenas de transferencias? Lo explica Fedor Ivanov, director de análisis de la empresa "Shard".
¿Qué influye en la confianza de la bolsa?
Recientemente, nuestra empresa ha recibido consultas de clientes de intercambios de criptomonedas, cuyos cuentas han sido bloqueadas por la plataforma sin razones aparentes. Por lo general, estos bloqueos vienen acompañados de la solicitud de proporcionar información sobre el origen de los fondos o pasar procedimientos adicionales de KYC. Los clientes, convencidos de que la razón es la criptomoneda "sucia", intentan rastrear su origen y culpan al intercambio o contraparte de donde fue obtenida. Como muestra la práctica, a menudo no es así.
El perfil de riesgo del usuario en un intercambio de criptomonedas se forma no solo en función de la "pureza" de la criptomoneda que recibe en su dirección, sino también considerando una evaluación integral de una serie de factores, incluidas los datos proporcionados durante el registro. A pesar de los altos límites diarios y mensuales en las operaciones que muchas plataformas anuncian, en la práctica son significativamente más bajos para los usuarios comunes. Puede tener un límite de depósito y retiro de $1 millón, pero es importante entender que los intercambios grandes siempre solicitarán la confirmación del origen de los fondos. Si no la proporciona, su cuenta puede ser bloqueada junto con todos los activos. A diferencia de los bancos, los intercambios pueden retener fondos durante un tiempo considerable, y será problemático retirarlos.
Las criptobolsas son instituciones financieras y, a pesar de la falta de regulación en Rusia, las propias plataformas cumplen con estándares internacionales y prestan atención a la calidad de su base de clientes. En uno de los casos recientes, una importante plataforma bloqueó la cuenta de un usuario después de recibir una transferencia de más de 100 000 USDT desde la dirección de otra bolsa conocida. A pesar de que los fondos eran "limpios", la cuenta fue congelada. Durante la revisión se descubrió que el cliente no había tenido operaciones de tal magnitud anteriormente y que su nivel de verificación seguía siendo básico, a pesar de los altos límites declarados.
Las fuentes de origen de las criptomonedas también son importantes. Cuantas más criptobolsas caen bajo el control de los reguladores, más cuidadosamente supervisan a sus clientes y más estrictamente tratan los fondos que reciben. Como ejemplo: muchos servicios europeos, debido a preocupaciones sobre el eludir sanciones, no aceptan criptomonedas en las cuentas de residentes de la UE, rusos y ciudadanos de otros países de la CEI, a menos que provengan de una gran bolsa internacional o una plataforma centralizada europea. Esto se debe a que los clientes de esta categoría se consideran de alto riesgo.
Como resultado, cualquier traducción que no sea completamente "limpia" puede llevar al bloqueo de la cuenta con la solicitud de un gran volumen de documentos y un resultado incierto. Es importante entender que el intercambio se está asegurando: sus servicios de AML se actualizan constantemente, revisan las transacciones teniendo en cuenta nuevos datos, y la reetiquetación de direcciones ocurre de manera constante. Por lo tanto, el intercambio no está dispuesto a asumir el riesgo de recibir fondos de direcciones de empresas sancionadas, de las cuales el sistema AML no tiene conocimiento en el momento de la operación. Si la transferencia es inicialmente transparente, desde la dirección de un conocido intercambio grande, no hay problemas, pero en presencia de "zonas grises", el cliente tendrá que documentar detalladamente todo el camino de sus fondos.
Es por eso que es importante verificar las direcciones utilizando sistemas AML que actualizan sus bases de datos de forma autónoma, en lugar de revender datos ajenos con una frecuencia de actualización de "etiquetas" desconocida.
¿Qué técnicas utilizan los delincuentes?
Los delincuentes saben que todas las transacciones en la cadena de bloques son inmutables, y los servicios de AML rastrean automáticamente todas las operaciones criminales que conocen. Por lo tanto, utilizan diferentes esquemas para eludir el monitoreo. A pesar de la creciente complejidad de estos métodos, aún logran hacerlo.
La dirección que una vez recibió monedas "sucias" siempre será considerada como tal desde el punto de vista del servicio de AML. Es imposible "limpiarla" por completo, ya que los datos de las transacciones permanecen inalterados, incluso si después de recibir las monedas "sucias" se transfieren grandes cantidades de criptomoneda "limpia". Los servicios de AML modernos son capaces de distinguir entre "polvo" accidental y lavado de dinero intencionado. Sin embargo, los delincuentes pueden cambiar de dirección enviando criptomonedas a un mezclador o a un intercambio descentralizado (DEX), donde los requisitos para la limpieza de fondos son menos estrictos. Algunos servicios descentralizados aún no realizan verificaciones de AML. Sin embargo, este método sigue siendo uno de los principales utilizados por los criminales, y rastrear fondos que han pasado por un mezclador de criptomonedas es muy difícil. A su vez, estos fondos no se consideran limpios, ya que un mezclador de criptomonedas es, por definición, una fuente dudosa.
En casos de fraudes domésticos, los delincuentes intentan transferir lo antes posible la criptomoneda robada a un intercambio centralizado, antes de que la información sobre la actividad ilegal se haga pública. Si tienen éxito, la criptomoneda se considera blanqueada: se intercambia por fiat y llega a otros clientes del intercambio.
Desde el punto de vista de la "marcación", estos fondos se vuelven "limpios". Por lo tanto, en caso de cualquier incidente, es importante informar no solo a la policía, sino también transmitir la información a proveedores de AML conocidos. Los intercambios y casas de cambio que colaboran con ellos ya no aceptarán tales fondos, lo que complicará significativamente las acciones de los delincuentes.
¿Se puede falsificar la actividad en la cadena?
La actividad en la cadena no se puede falsificar, pero se puede simular. La blockchain es transparente, pero esta apertura puede ser utilizada también en beneficio de los estafadores. Ellos utilizan métodos baratos y efectivos para crear la apariencia de popularidad donde no la hay. Hay muchas maneras de infundir confianza en las víctimas de fraude, las más comunes son:
Las personas tienden a confiar en la elección de la mayoría. Si algo parece popular, lo etiquetan subconscientemente como "de calidad" y "seguro". A los principiantes les resulta difícil distinguir la actividad real de la falsa. Métricas simples como la cantidad de transacciones en una billetera o la cantidad de titulares de un token son fáciles de falsificar, y un análisis profundo de las cadenas de transacciones requiere tiempo y experiencia.
Por qué incluso las direcciones verificadas pueden participar en transacciones dudosas
Como ya se mencionó, la clasificación de criptomonedas es una entidad en constante cambio. Su contraparte de confianza recibió de otro contraparte de confianza una supuesta criptomoneda "limpia", pero luego el proveedor de AML estableció una serie de direcciones de un servicio sancionado, y se volvió "sucia".
También son populares los esquemas tipo "triángulo", cuando la criptomoneda robada se envía a su comprador de buena fe ( o vendedor ). Al final, el intercambio puede prohibir dicha cuenta y su dirección puede entrar en listas negras, ya que la víctima presentará una denuncia a la policía y enviará los datos de la billetera a los servicios de AML para su marcado.
¿Qué permitirá identificar conexiones ocultas en carteras que parecen seguras?