Чтобы понять, чего не хватает большинству крипто-решений, достаточно посмотреть, как устроен Transaction Monitoring в классическом банкинге.

Любой крупный банк или платежный процессор гоняет транзакции через AI-модели риск-скоринга в реальном времени. Прикладываете карту к терминалу и за миллисекунды до подтверждения платеж уже прошел через скоринг. Модель учитывает десятки факторов одновременно: вашу историю операций и поведенческий профиль, категорию риска мерчанта, локацию относительно привычной, сумму относительно типичных трат, время суток, отпечаток устройства при онлайн-оплате и тп.

На выходе - риск-скор. Низкий риск = одобрение мгновенно. Средний = дополнительная верификация, например SMS-подтверждение.

Высокий = отказ или эскалация на ручную проверку. Все это укладывается в 200 миллисекунд для подавляющего большинства транзакций.

Еще один важный принцип традиционных финансов риск-тиры клиентов. Клиенты с высоким уровнем риска (по результатам AML-оценки, истории операций, типу бизнеса) попадают под более жесткий мониторинг с заниженными порогами срабатывания. У низкорисковых клиентов мониторинг мягче. Именно динамическое профилирование делает Transaction Monitoring масштабируемым и система не тратит ресурсы на одинаковую проверку каждой операции.

И вот ключевой момент, который разобран в сравнении форензик- и AI-аналитики в крипте:

одних форензик-инструментов для Transaction Monitoring недостаточно. Они как правило помечают только те кошельки, что уже попали в базы как «плохие», а значит, пропускают любого мошенника-новичка и любую схему, проведенную через чистые средства.

И главная проблема это разреженность данных. У банков на руках верифицированная личность клиента, данные устройства, поведенческая биометрия и десятилетия истории счетов. В крипте всё, что у вас есть, это on-chain история кошелька.

Но на самом деле on-chain история это невероятно богатый источник для поведенческого анализа. В блокчейн-истории кошелька зашифровано все: с какими протоколами он взаимодействовал и как именно, паттерны частоты и таймингов транзакций, сеть контрагентов, манера управления активами (как кошелек работает с плечом, ликвидностью, рисками) и самое главное, насколько его поведение совпадает с известными паттернами мошенничества.

Как правило мошенники оставляют поведенческие следы в on-chain истории еще до того, как нанесут удар. Они взаимодействуют с определенными типами контрактов в определенной последовательности. Прокачивают кошельки по узнаваемым сценариям. Тестируют схему на мелких транзакциях перед крупной. Все это AI-модели, обученные на подтвержденных случаях мошенничества, прекрасно распознают даже когда сами средства абсолютно чистые.

Классическая форензик-аналитика (Chainalysis, Elliptic, Qlue) хорошо закрывает AML, но в Transaction Monitoring работает слабо потому что она реактивна. Адреса помечаются уже после того, как мошенничество подтверждено, а не до.

Крипте нужен принципиально другой подход предиктивная модель. Не «есть ли этот адрес в черных списках?», а «предсказывает ли его поведение мошенничество?».

#TransactionMonitoring #КриптоAML #AML #KYC #КриптоКомплаенс #AIвфинансах #БлокчейнАналитика #ФродДетекция #РискМенеджмент #Финтех #Криптовалюты #ChainAware #Chainalysis #AntiFraud #КомплаенсКрипто​​​​​​​​​​​​​​​​