Различные подходы для расчета риск-скоринга
Аналитические платформы, соблюдающие принципы AML и работающие по принципам KYT (Know you transaction — “Знай свою транзакцию”), при проверке транзакций всегда используют такой показатель, как уровень риска. Он рассчитывается сразу по нескольким параметрам, причем специалисты различных платформ формируют собственные подходы к расчетам.
Этот уровень риска еще называют риск-скоринг (от английского risk score, “оценка риска”) — индикатор риска операции, уровень надежности клиента, кошелька или транзакции. Выражается он в процентах — от 0 до 100.
Какие риск-скоринги бывают
Наиболее известны три разных скоринга. Они могут влиять друг на друга, но в цифровом мире эта связь пока не сильно развита:
1. Кредитный рейтинг — определяет, насколько своевременно и полно гражданин отдает долги и выплачивает проценты. Широко применяется во многих странах, например в США, ЕС, России. Наиболее древний показатель. Изначально он был автономным, его использовали банки и другие финансовые организации. Сегодня периодически происходят попытки внедрить кредитное поведение граждан в соцрейтинг — как один из параметров оценки законопослушности.
2. Социальный рейтинг — показывает, насколько гражданин соблюдает закон и лоялен власти. Различные проекты социальной оценки граждан активно внедряет, например, Китай (с 2014 года, а пик активности проектов пришелся на 2021 год). Опыт Китая показал, что каждый проект использовал свои подходы к оценке, и они не стыковались друг с другом. Сейчас стоит вопрос о том, как стандартизировать подходы на всей территории страны.
3. Risk Score AML-платформ — показывает, насколько цифровые активы связаны с криминальным происхождением. Используется для криптовалют по всему миру, в том числе в России. Нужен, чтобы исключать источники грязной крипты.
Социальный и кредитный рейтинги — персональные, они нацелены на личность. Risk Score рассчитывается для адреса.
Каким бывает risk score AML-платформ
Риск бывает низкий, средний и высокий. Высокий приведет к отказу от операции. Средний зависит от платформы, решение по нему принимается с учетом сервиса и величины цифры. Низкий риск означает, что клиент надежный, и с ним можно работать.
Рис. 1. Уровни риска адреса на аналитической платформе КоинКит
Оценка рисков операции необходима, чтобы не нарваться на скам или “грязные деньги”. Традиционно к ним относят:
- деньги для снабжения террористов, торговли наркотиками, оружием и людьми;
- деньги, которыми оплачивались товары в даркнете;
- монеты, прошедшие миксеры (высокий риск отмывания);
- украденные у клиентов средства (обман, шантаж, кража).
Это опасные источники, с ними лучше не иметь дела. Они получают высокий risk score или красный уровень опасности.
Средний риск или желтый уровень опасности присваивается операции или кошельку в том случае, когда они связаны с централизованными и P2P-биржами, работающими без соблюдения KYC/AML и позволяющими выводить большие суммы. Сюда же традиционно попадают онлайн-казино и обменники.
Самые безопасные операции совершаются с надежными и проверенными кошельками, не связанными с даркнетом, миксерами и прочими нелегальными каналами. Средства держателей этих кошельков проходят через крупные биржи, соблюдающие принципы AML. Такие операции имеют самый низкий риск (зеленый уровень). Это значит, что с ними не будет проблем при проверке аналитическим сервисом надежной крупной биржи или обменника. Нулевой риск также получит только что добытая с помощью майнинга монета.
Рис. 2. Низкий риск и надежный контрагент по результатам проверки адреса в CoinKYT AML bot
По каким критериям оценивают уровень риска
Во всем мире риск подсчитывают, исходя — как минимум — из следующих параметров: истории транзакций, связи с известными кошельками преступников (например, скам-адресами), наличия в санкционных списках. Причем последний пункт для аналитиков имеет солидный вес при расчете risk score. Если некая сущность (организация, счет, владелец крипты) находится под санкциями, то эта сущность будет размечена как высокорисковая вне зависимости от рода деятельности.
Перечень, который мы привели выше, не исчерпывающий. Биржи и обменники используют разные платформы блокчейн-аналитики. Многие из них имеют собственные разработки и ноу-хау.
Так что при проверке операции могут различаться как показатели разметки, так и принципы расчета risk score. При этом крупные нелегальные участники и миксеры есть во многих аналитических базах. Размечаются они везде примерно одинаково, поскольку все платформы строят анализ из схожих источников.
Отдельные сервисы анонсируют проверку уровня риска по трем направлениям: анализ транзакций, анализ источников, поиск информации в открытых источниках (OSINT, Open Source Intelligence). Каждое направление изучается по нескольким параметрам. Анализируют количество и объем транзакций, откуда и от кого они пришли и куда уходят. Источники проверяют на скам, фишинг, связь с даркнетом и миксерами.
В последние годы активно развиваются системы социального кибер-рейтинга. Социальный рейтинг начинает оказывать влияние и на кредитный, и на криптовалютный. Китай давно внедряет подобные оценки.
Есть разработки и в России. В октябре 2023 года РГСУ подтвердил разработку экспериментальной платформы “Мы”, которая “формирует социальный рейтинг для россиян на основе различных параметров”. Пока неясно, будут ли в РФ использовать такие системы оценок в цифровом пространстве.
______________________
Цитата
Рейтинг будет выглядеть в виде двухкомпонентного скоринг-кода. Оба компонента будут двухразрядными числами: первое число — социальный статус человека, второе — его социальный уровень. Например, 47-29. Социальный статус — это «заслуги» человека, а социальный уровень — оцифровка его «перспектив» с точки зрения государства. [1]
_______________________
Для подсчета risk score платформы формируют многоступенчатую методологию.
- Во-первых, все операции и контрагенты исследуются на глубину до шести транзакций.
- Во-вторых, помимо самих транзакций и контрагентов анализируется окружающий их контекст и данные из дополнительных источников: блокчейнов других криптовалют или баз данных мошеннических схем. Традиционно применяются алгоритмы машинного обучения, чтобы обрабатывать автоматически большие объемы данных (Big Data) и выявлять скрытые связи между адресами и транзакциями.
Критерии строгости оценки также могут разниться: если для одной площадки 70% будет средним риском, то для другой — уже высоким. По этой причине рекомендуем перестраховываться и при получении достаточно больших цифр (60% и выше) заранее избегать подобных транзакций, чтобы не нарваться на блокировку и разбирательства.
Как размечает кошельки КоинКит
Платформа КоинКит, как и многие другие, сочетает ручной и машинный анализ операций. Автоматическая проверка транзакций позволяет обрабатывать большие объемы данных. Ручная проверка требуется в сложных случаях и при расследованиях.
Отдельные транзакции сами по себе раскрывают некоторую информацию о владельце. Аналитики, исходя из принципов работы основных блокчейнов (в частности Bitcoin), в ряде случаев способны делать однозначные выводы об источниках транзакции или особенностях ее передачи.
Такой метод анализа получил название «эвристический». Алгоритм исследует цепочку операций и находит те, которые позволяют установить род занятий владельца адреса, например, выяснить, что он — майнер или миксер. Также по некоторым транзакциям можно понять, что некий кластер адресов принадлежит одному владельцу. Блокчейн постоянно совершенствуется, поэтому и эвристический анализ не стоит на месте.
Возможности эвристического анализа: coinbase-транзакции, one-time-change, common spending, coinjoin-транзакции. Здесь требуется пояснение каждого явления.
Coinbase-транзакции генерируют монеты, не имеющие входящих адресов. Криптовалюта возникла как бы ниоткуда, но на самом деле это значит, что ее только что добыли майнеры, обработав очередное звено блокчейна. Такие транзакции считают самыми чистыми.
Рис. 3. Вознаграждение майнера - новая монета Bitcoin
One-time-change (сдача) — возврат части криптовалюты обратно владельцу. Специфика работы блокчейна такова, что пришедшую на ваш адрес сумму в крипте можно потратить только целиком, а если вам нужна только часть, то все равно переводите весь остаток, а потом вам возвращают сдачу. Ее отправляют вам, но формируют новый адрес. Оба адреса — входящий и только что созданный — принадлежат одному владельцу.
Common spending (общая трата) — в одной транзакции при переводе с нескольких адресов используется один приватный ключ. Значит, все эти адреса принадлежат одному клиенту.
Coinjoin-транзакции — несколько входящих и несколько исходящих адресов в одной транзакции. Повод насторожиться, потому что такую схему часто используют миксеры.
Весьма эффективно изучение открытых источников. Собирать сведения об адресах и их владельцах можно как вручную, так и автоматически. И хотя в публичные списки попадают немногие адреса, знание о них в сочетании с эвристическим анализом и кластеризацией во много раз увеличивает число размеченных адресов. Сбор ведется из разных источников: это и отзывы пострадавших, и данные правоохранителей, и мониторинг сайтов, форумов и соцсетей.
Отдельная опция платформы КоинКит — расследование вручную с целью получения максимально подробной картины. Оно начинается с конкретного адреса или транзакции и позволяет найти десятки связанных адресов. Отслеживание транзакций — тоже элемент расследования, обычно оно визуализируется и доступно корпоративным клиентам.
Рис. 4. Визуализация транзакции в КоинКит
Любой сервис, который принимает или наоборот отправляет платежи клиентов, должен проверять соответствующие адреса и транзакции на AML Risk Score, чтобы не стать инструментами по отмыванию средств.
________________________
[1] РГСУ подтвердил разработку системы социального рейтинга «Мы» // Коммерсантъ. URL: https://www.kommersant.ru/doc/6253850 (дата обращения: 19.01.2024).