撰文:Will 阿望
当前加密货币反洗钱(AML)领域主要以区块链分析工具(Blockchain Analytics Tools, BATs)为主导,例如 Chainalysis 和 Elliptic。尽管这些工具的链上能力很强大,但是一旦加密货币更多地与现实世界的场景结合——稳定币支付,那么如何才能在保障链上资金/钱包安全合规的同时,满足链下现实场景的反洗钱合规要求?这个点是目前现实世界场景拓展稳定币支付最为关注的点,也是反洗钱合规必须回答的问题。
虽然目前加密货币交易所能够使用区块链分析工具(BATs),并将其平台上面的用户强 KYC 信息与之绑定——KYA 钱包+KYT 资产+KYC 用户信息,进而实现相对合规的反洗钱措施以及风险监控。但是对于 C 端消费场景的稳定币支付而言,还是存在漏洞,尤其是在目前稳定币零售支付的社交娱乐场景中。
新加坡持牌数字资产服务商 MetaComp 的最新研究,撕开了行业风控的「遮羞布」。报告追踪了 7,000 余笔真实链上交易,发现:若只依赖 1–2 个 KYT(Know Your Transaction)工具做筛查,将有约 25% 的高风险交易被误判为「安全」并顺利放行。换句话说,四分之一的潜在威胁在眼皮底下溜走——这已不再是风控「盲区」,而是吞噬风险的「黑洞」。
因此,链上的反洗钱合规不能仅仅做到使用单一区块链分析工具(BATs)工具的认知盲区:用一只眼睛看世界,还需要将其与链下法币的反洗钱(AML)交易监控解决方案相结合。由此,我们编译了 Deloitte: Conquering Crypto Crime 一文,来看将区块链分析与实时交易监控相结合的一种解法,相信这种解法会推动稳定币支付场景的进一步落地。
引言
区块链技术与加密货币近年来备受关注。然而,尤其伪匿名性——甚至在某些情况下的完全匿名性——使得这些技术容易被滥用于洗钱活动。区块链分析工具(BATs)目前处于打击加密行业洗钱威胁的前沿。Chainalysis、Elliptic 和 Scorechain 等公司收集有关伪匿名和匿名区块链地址的风险数据,并进行聚类分析以整合洞察。
例如,如果某区块链分析工具(BAT)识别出一个与勒索软件攻击相关的区块链地址,它会将该地址及其关联的风险信息一并吸收并存储。然而,尽管这些工具效果显著,当前的方法和工具仍存在若干局限:
端到端法币与加密资产监控:BATs 往往缺乏追踪法币与加密货币之间兑换流向的能力,而这正是洗钱链条中的关键环节。
模式分析:BATs 通常只能依据简单规则识别可疑交易或行为模式,难以发现更复杂的异常,这既不符合监管要求,也限制了洗钱识别的深度。
间接风险评分:由于仅少数区块链地址与已确认的犯罪活动直接关联,BATs 往往只能给出间接风险评分。对于这类间接评分的地址,分析师在是否提交可疑活动报告(SAR)时常常面临较大主观判断空间。
除了检测率低(从而增加被用于洗钱的风险)之外,这些局限还可能导致在遵守现行反洗钱法律法规时出现技术性缺陷。监管机构通常会(直接或间接)要求遵循由金融情报机构(FIU)和/或执法机关发布的已知犯罪类型学(typologies)。各国金融情报机构及金融行动特别工作组(FATF)公布的类型学案例,往往涵盖法币与加密货币混合交易以及更复杂的行为模式,而这些场景仅靠区块链分析工具(BATs)无法全面覆盖。
此外,上述不足还会导致警报处理效率低下。与污点地址存在间接关联、且风险等级处于中等区间的地址,往往触发大量警报,却仅提供有限的附加风险信息。这些警报通常最终被归类为误报,使得运营人员不得不花费大量时间处理难以决断的警报——而这些努力最终往往徒劳无功。
一、用实时交易监控补足区块链分析的短板
上述局限凸显了必须将区块链分析工具(BATs)与已在法币领域普遍应用的反洗钱(AML)交易监控系统(Transaction Monitoring)进行互补的必要性。这些系统专为处理法币交易而设计,能够基于复杂的场景模型进行分析。BAT 与「适配加密资产」的 AML 交易监控系统相结合,可以共同克服各自的不足。
1.1 打通法币与加密资产交易
为实现有效的风险管理,监控系统应将法币与加密资产交易关联起来,以呈现客户的整体行为,例如通过客户号或账户 ID 进行整合。尤其在同时拥有两类交易数据的加密货币交易所,这种做法能够揭示仅靠单一维度(仅加密或仅法币)无法发现的洞察。关键类型学(Typologies)聚焦完整的加密客户旅程:从存入法币、交易多种加密资产,到最终将法币提取至另一家银行账户。
1.2 复杂交易模式分析
要实现高效、有效的洗钱侦测,必须识别已知的(但尚未被察觉的)复杂洗钱行为模式。虽然现代 BATs 允许创建规则,但通常局限于简单且往往是一维的标准(如金额阈值)。更为复杂的规则集,乃至基于人工智能(AI)的模型——正如许多现代 AML 交易监控系统所采用的那样——可帮助运营人员发现诸如「钱骡」(Money Muling)、账户直通(Account Passthrough)等常见且复杂的可疑行为。
1.3 纳入客户风险数据
尽管传统法币领域尚未完全将静态的「了解你的客户」(KYC)数据与动态交易数据整合,但现代 AML 交易监控系统已支持这种综合视图,使运营人员能够利用全部可用客户数据以实现最优风险侦测。在加密领域,由于区块链交易的伪匿名性,客户数据与交易数据之间的关联尤为关键。为实现充分的风险侦测,并覆盖监管发布的全部类型学场景,必须将静态客户数据、动态交易数据以及 BAT 提供的风险信息三者整合。
二、我们需要什么样的合规系统?
区块链分析工具(BATs)是降低加密货币相关洗钱风险的基础,但它们还需要现代交易监控系统所提供的补充功能。将加密市场工具与现代监控系统整合,是实现高效、有效 AML 合规的未来路线图。利用基于 AI 的模型来识别已知与未知模式,并对 BAT 初步识别的风险进行再排序,不仅极具意义,甚至可能是大势所趋。我们主张,以协调、全面的方式同时使用 BAT 和现代传统法币监控工具,以实现高效、有效的反洗钱合规,最终遏制区块链技术与加密货币交易被滥用的现象。
具体而言,我们推荐以下方式将 BAT 与现代金融犯罪技术系统进行整合:
2.1 统一用户界面
整合用户界面可让运营人员在单一、同步的平台上无缝访问并展示分析、核验交易所需的全部信息,而非在多个独立应用间来回切换。把客户数据、法币与加密交易、复杂行为模式以及风险优先级模型集中呈现,可显著提升处理效率。
2.2 法币与加密资金流的联合呈现
该核心建议源自将两类交易用统一格式呈现的价值。犯罪分子往往试图将非法收益重新注入合法金融体系,因此有效的监控必须将法币与加密交易关联并统一分析。当运营人员能够查看这一完整链路时,就能更好地识别并缓解复杂的洗钱模式。
2.3 用于检测与结果排序的 AI 模型
AI 模型可通过异常行为检测和基于对比风险分析的警报优先级排序,提高效率和准确性。此外,这些模型还能根据多维风险指标,对 BAT 的初步发现进行动态再排序;在加密交易中,资金往往经过多笔连续转账,风险分数常处于「灰色地带」,AI 排序尤为重要。值得强调的是,所用模型应具备透明性与可解释性;特别是出于监管目的,AI 生成的决策必须附带人类可读的解释。
复杂的交易模式与客户风险数据会阻碍加密相关 AML 合规的有效性。然而,通过整合用户界面、联合呈现法币与加密资金流,并借助 AI 模型进行结果排序,可以显著提升监控流程的效率与质量。因此,将区块链分析系统与传统 AML 系统整合,是提升加密领域反洗钱合规效率与效果的最佳途径。
三、德勤案例——从独立评估到整合落地支持
在对任何交易监控系统进行改造之前,我们首先为加密及非加密客户开展交易监控全景的独立评估。评估范围可按模块灵活调整,涵盖不同监管重点包,例如:分析底层政策与流程、数据处理、覆盖度与数据血缘等议题。
在本案例中,我们重点检视了相关风险与类型学(Typologies)的覆盖情况,并评估现有规则和参数在侦测这些风险时的有效性与效率。除了对内部文件(如风险评估报告)进行分析外,我们还专门衡量了公开可得的加密相关类型学(来自各国金融情报机构 FIU 及 FATF)在整个交易场景中的落地程度。
基于一份包含 50 余种适用类型学场景的优先级清单,我们发现:部分场景完全未被覆盖,而大多数场景虽被覆盖,却依赖高度手动、分散的方式。几乎所有关键信息(加密与法币交易、其他客户数据)都已存在,却散落在不同系统中,导致警报处理人员几乎无法「连点成线」。对警报清理流程及警报统计的进一步分析显示,运营人员将大部分时间耗费在费力排查误报上;而通过交易监控系统主动识别出的重大可疑行为却几乎为零。结合执法机关及其他监管请求反馈,我们已知客户群体中并非没有可疑行为,这进一步印证了侦测逻辑与警报优先级亟需调整。
在完成独立评估后,我们协助客户制定整改方案:首先绘制目标运营模型(Target Operating Model),据此评估「自建」或「外购」的可行选项。在评估阶段,我们帮助客户基于评估框架中的全部维度,拆解并细化需求。
最终,客户独立完成供应商遴选。随后,我们以多种角色按需介入整合项目:首要任务是将相关法币–加密类型学拆解为可落地的规则与模型配置,并通过测试确保其在有效性与效率方面达到预期;其次,从业务和技术两端提供支持:业务层面,协助将既有接口映射至新供应商接口;技术层面,协助配置 API 并构建必要的连接器。
最终,我们帮助客户实现了:
以事实为依据,清晰界定(监管)问题;
在市场上甄选到最优解决方案;
在最小化时间窗口内完成整合,且不过度占用客户已紧绷的资源。
四、Hawk 案例:法币 & 加密一体化监控
Hawk 已开发出一套加密资产监控方案,将其自身的 AML 交易监控技术与区块链分析工具(BATs)的能力进行了深度融合,并配套提供客户风险评级、客户筛查、支付筛查等模块。
4.1 打通法币与加密
Hawk 平台可读取各类交易数据——既包括 SWIFT、SEPA 等标准法币交易协议,也涵盖加密资产交易数据。系统能够同时摄取法币与加密交易,因此可跨数据源识别整体模式。
举例说明:某加密交易所新开户客户先大额存入法币,随即将其快速兑换成多种加密货币;在短时间内,又把拆分成小额的加密资产转至多个外部地址。由于 BATs 只能追踪链上加密资产流转,无法捕捉这一经典「分层」手法——而洗钱者在加密交易所中经常使用该手法。Hawk 通过同步监控法币与加密交易,能够完整识别整个洗钱链条。
4.2 融合区块链分析与 KYC 客户风险信息
除同时处理法币与加密交易外,Hawk 还建立了与 BAT 供应商的标准化对接,将 BAT 风险评分嵌入其规则与模型,为反洗钱提供额外洞察。
以前述案例为例,把 BAT 钱包风险评分应用于已识别的洗钱方案,可为提取资金所用的外部钱包提供进一步线索。这些钱包可能直接或间接关联到已被标记的非法活动地址,例如勒索软件收益的接收地址。由此,警报将获得更丰富的上下文信息,帮助运营人员更准确判断该行为是否涉嫌违法。
开箱即用的 Hawk 解决方案还会将其他相关客户风险信息(KYC)自动注入警报。系统在侦测到可疑活动时,会同步附加背景资料(如地理位置、职业信息、观察名单及负面媒体搜索结果)。以上述案例为例,客户注册地为德国,却使用来自越南 IP 地址的设备登录,这些细节都会为调查提供有价值的上下文。
最终,所有信息被汇总到统一案件管理系统中,交易与客户相关资料一次性完整呈现。该系统还支持最大限度地自动化后续流程,例如自动生成并提交可疑活动报告(SAR)。
4.3 叠加 AI,迈入加密交易监控新时代
Hawk 的一项核心工作,是在所有相关数据之上叠加透明且可解释的 AI,以进一步提升交易监控成效。Hawk 的 AI 模型专门将加密信号纳入侦测与误报削减模型,充分利用交易数据、客户信息以及 BAT 提供的风险数据。
这一做法不仅能够让模型精准识别非法洗钱套路,还能解决当前加密交易监控中的核心难题:BAT 给出的许多结果位于「灰色地带」,分析师很难判定是否真正可疑。Hawk 的加密模型通过整合最新数据分析技术,并调用全部交易与客户数据,让运营人员能够精准分流这些「灰色」警报,避免浪费大量人力。
五、总结
我们讨论了仅依赖 Chainalysis、Scorechain 或 Elliptic 等区块链分析工具(BATs)开展反洗钱(AML)工作所面临的局限。这些工具虽然功能强大,却仍不足以实现全面的洗钱侦测:它们无法处理法币交易,也难以识别可疑的交易或行为模式;其风险评分方式多为间接,导致警报清理流程效率低下。
为突破 BATs 的瓶颈,我们建议用传统 AML 交易监控系统对其进行补足,使法币与加密交易得以联动,并支持复杂交易模式分析。同时,应将客户风险数据纳入考量。具体而言,我们主张将 BATs 与现代金融犯罪技术体系深度整合:通过统一用户界面无缝展示并访问交易分析数据;以单一格式呈现法币与加密资金流向;并借助 AI 模型侦测异常并智能排序结果。
我们还通过案例研究展示了可行路径:德勤协助客户全面评估其交易监控体系;Hawk 则将自研 AI 增强方案与 BAT 能力融合,显著提升监控成效。
总之,我们倡导将 BATs 与传统法币监控工具协同使用,以实现加密领域高效、有效的反洗钱合规。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
