چرا AML قدیمی شکست می‌خورد: حرکت استراتژیک به سمت KYT رفتاری

در سال ۲۰۲۵، آزمایشگاه‌های TRM جریان‌های ورودی غیرقانونی ارز دیجیتال را به رکورد ۱۵۸ میلیارد دلار رساندند. نگرانی بیشتر برای تیم‌های انطباق: بیش از ۶۰ میلیارد دلار از این ارزش به سرعت از کیف پول‌های مجرمانه به سرویس‌های قانونی منتقل شد. این حجم سرسام‌آور، سرعت بالای ورود مجرمان به بازار را نشان می‌دهد. ردپای آنها را مبهم کرده و وجوه را "پاکسازی" می‌کنند از طریق تبادلات پرسرعت و پروتکل‌های بین زنجیره‌ای. 

چالش واضح است: در حالی که ارزهای دیجیتال در حال گسترش هستند، انتظارات مربوط به انطباق با قوانین در حال کاهش است. شکاف‌های کوچک - آشنایی ضعیف با قوانین، نادیده گرفتن هشدارها یا تاییدیه‌های نامنسجم - اکنون به ریسک نظارتی بزرگی تبدیل می‌شوند. تیم‌هایی که با قانون مبارزه با پولشویی (AML) به عنوان یک سند سیاستی ایستا برخورد می‌کنند، اغلب با دشواری‌هایی مواجه می‌شوند که قانون‌گذاران در مورد اثبات عملیاتی بودن آن قضاوت می‌کنند: چه کسی چه چیزی را تأیید کرده، چرا این اتفاق افتاده و سیستم برای متوقف کردن آن چه کاری انجام داده است.

ناظران همچنین دیگر با ارزهای دیجیتال به عنوان یک مورد خاص برخورد نمی‌کنند. گروه ویژه اقدام مالی (FATF) هشدار داده است که اکثر حوزه‌های قضایی هنوز در رعایت استانداردهای اصلی دارایی‌های مجازی عقب مانده‌اند و تقریباً سه چهارم آنها فقط تا حدی با این استانداردها مطابقت دارند یا ندارند - و ارائه دهندگان خدمات دارایی‌های مجازی (VASP) را در معرض سوءاستفاده قرار می‌دهند.

شکاف: چرا قوانین قدیمی AML در دنیای کریپتو شکست می‌خورند؟ 

برنامه‌های سنتی AML فرض می‌کنند که هویت در داخل یک حساب قرار دارد و تراکنش‌ها از طریق مجموعه کوچکی از واسطه‌ها با فیلدهای داده‌ای ثابت عبور می‌کنند. اما ارزهای دیجیتال اینگونه رفتار نمی‌کنند. وجوه با سرعت بالا از طریق آدرس‌های بی‌شماری جابجا می‌شوند، در زنجیره‌ها جابجا می‌شوند و از طریق قراردادهای هوشمند مسیر خود را طی می‌کنند، بدون اینکه هرگز به یک نقطه انسداد بانکی سنتی برخورد کنند.

در نتیجه، بازار در حال تغییر از AML با اولویت هویت به شناخت تراکنش رفتاری (KYT)این مدل، رفتار تراکنش‌ها و روابط شبکه را به عنوان سیگنال‌های اصلی در نظر می‌گیرد و سپس آنها را به زمینه مشتری نگاشت می‌کند. KYT بر روی وجوهی تمرکز دارد که do (الگوها، طرف‌های مقابل، سرعت، میزان مواجهه). این تفاوت بین داشتن یک سیاست و اثبات تشخیص در مقیاس بزرگ است - دقیقاً همان استانداردهایی که اکنون نهادهای نظارتی آزمایش می‌کنند.

شکل فعلی AML قدیمی

سیستم قدیمی مبارزه با پولشویی (AML) در حوزه ارزهای دیجیتال اغلب شبیه به یک «پشته AML بانکی» است که به یک محیط تراکنش سریع‌تر و پیچیده‌تر متصل شده است. اگرچه روی کاغذ خوب به نظر می‌رسد، اما در عمل عملکرد ضعیفی دارد زیرا ریسک ارزهای دیجیتال به صورت الگوهایی در آدرس‌ها و زنجیره‌ها ظاهر می‌شود، نه به صورت یک فایل واحد «مشتری پرخطر».

چهار رکن اصلی AML سنتی در دنیای کریپتو با موانع قابل توجهی روبرو هستند:

۱. آشنایی اولیه با مشتری (در هر لحظه) - شناخت مشتری/ شناخت کافی مشتری (KYC/CDD)

شرکت‌ها هویت را در هنگام ثبت نام تأیید می‌کنند، بررسی‌های تحریم/شخص در معرض خطر سیاسی (PEP) را انجام می‌دهند و یک رتبه‌بندی ریسک تعیین می‌کنند که اغلب با به‌روزرسانی‌های دوره‌ای ثابت می‌ماند.

مشکل: ریسک ارزهای دیجیتال به سرعت تغییر می‌کند—لینک‌های جدید کیف پول، طرف‌های مقابل، قرار گرفتن در معرض میکسر، فعالیت بریج یا تعاملات پرخطر قرارداد می‌توانند یک پروفایل «تمیز» را یک شبه به یک پروفایل پرخطر تبدیل کنند و رتبه‌بندی‌های ایستا از رفتار عقب می‌مانند.

۲. قوانین و آستانه‌ها

نظارت قدیمی به محرک‌های ثابت (اندازه، فرکانس، سرعت، پرچم‌های کشور) متکی است که هنگام عبور فعالیت از یک خط از پیش تعیین‌شده فعال می‌شوند.

مشکل: بازیگران بد، آستانه‌ها را دور می‌زنند - تقسیم ارزش، چرخش از طریق آدرس‌های مختلف، استفاده از قراردادها و پل‌ها، بنابراین خطر در الگو نهفته است، نه یک نقض آشکار.

۳. نماهای مجزا در سراسر ریل‌ها

نظارت بر ارزهای فیات و نظارت بر روی زنجیره اغلب در ابزارهای جداگانه‌ای انجام می‌شود و ارتباط ضعیفی بین هویت مشتری و فعالیت کیف پول وجود دارد.

مشکل: تیم‌ها در مراحل حساس تحویل اطلاعات - انتقال اطلاعات از داخل زنجیره به داخل شبکه، انتقال اطلاعات از داخل زنجیره به خارج از شبکه - تصویر کامل را از دست می‌دهند و مجبور به بازسازی دستی می‌شوند و نقاط کور ایجاد می‌کنند.

۴. تحقیقات واکنشی

هشدارها دیر می‌رسند، تحلیلگران با اطلاعات ناقص کار می‌کنند و تصمیمات پس از اینکه وجوه از چندین مرحله عبور کرده‌اند، اتخاذ می‌شوند.

مشکل: ارزهای دیجیتال به سرعت در حال تغییر هستند، بنابراین تشخیص دیرهنگام، AML را به جای پیشگیری، به کنترل آسیب تبدیل می‌کند، به خصوص زمانی که وجوه از نقاط قابل کنترل مانند کیف پول‌های پلتفرم و خطوط لوله برداشت خارج می‌شوند.

KYT رفتاری چیست؟ 

KYT رفتاری، نظارت بر تراکنش‌ها است که با تجزیه و تحلیل موارد زیر، عملکرد صندوق‌ها را بر آنچه مشتریان می‌گویند، اولویت‌بندی می‌کند:

• رفتار جریان: سرعت، لایه بندی، ساختار، زنجیره های پوست کندن، جهش های سریع، گردگیری، جریان های دایره ای
• زمینه طرف مقابل: قرار گرفتن در معرض نهادهای تحریم‌شده، خدمات پرخطر، خوشه‌های کلاهبرداری شناخته‌شده، میکسرها، بازارهای غیرقانونی
• سیگنال‌های شبکه: خوشه‌بندی، انتساب موجودیت، پیوند به فعالیت‌های قبلاً علامت‌گذاری شده
• الگوهای چرخه حیات: چگونگی تغییر ریسک در طول زمان (قبل/بعد از رویدادهای مهم، اعلامیه‌ها، برداشت‌ها یا شوک‌های قیمتی)
• اتصال بین ریل‌ها: ادغام واریز/برداشت‌های فیات با جابجایی درون زنجیره‌ای در یک روایت ریسک

این جایگزین KYC نمی‌شود. بلکه با به‌روزرسانی مداوم ریسک بر اساس رفتار، KYC را قابل پیگیری می‌کند.

چرا تشخیص رفتاری غیرقابل مذاکره است؟

سیستم قدیمی مبارزه با پولشویی (AML) در حوزه ارزهای دیجیتال شکست می‌خورد، زیرا ریسک به ندرت در یک پروفایل مشتری یا یک تراکنش قرار می‌گیرد. این ریسک در الگوها وجود دارد: جهش‌های سریع بین آدرس‌ها، مسیریابی بین زنجیره‌ای، تعاملات پروتکل، سرعت استیبل کوین و خوشه‌های طرف مقابل که سریع‌تر از آنچه یک موتور قوانین بتواند با آن همگام شود، تغییر می‌کنند.

در به‌روزرسانی ژوئن ۲۰۲۵، FATF اجرای ناهموار جهانی این قانون را نشان داد. قانون سفر، افزایش استفاده غیرقانونی از استیبل کوین ها، و ... افزایش فعالیت‌های کلاهبرداری/تقلبی روی زنجیره. این وضعیت اجرایی است که شرکت‌ها اکنون با آن مواجه هستند: ناظران اثربخشی در تولید را اندازه‌گیری می‌کنند.

۱. ریسک کریپتو رفتاری است، نه فقط مبتنی بر هویت

AML به سبک بانکی، ریسک لنگرهای هویتی را در نظر می‌گیرد. دشمنان ارزهای دیجیتال، هویت را دور می‌زنند. آنها آدرس‌ها را می‌چرخانند، جریان‌ها را تقسیم می‌کنند، از زیرساخت‌ها دوباره استفاده می‌کنند و به لایه‌های واسطه‌ای تکیه می‌کنند (مبادلات غیرمتمرکز (DEX)(مانند پل‌ها، تجمیع‌کننده‌ها، ابزارهای حریم خصوصی) که مانند «حساب‌ها» رفتار نمی‌کنند. 

یک رویداد KYC که فقط یک بار اتفاق بیفتد، همچنان می‌تواند شما را از آنچه که بیشترین اهمیت را دارد، غافل کند: نحوه جابجایی وجوه، افرادی که با آنها در ارتباط هستند و اینکه آیا این رفتار با گونه‌شناسی‌های شناخته شده مطابقت دارد یا خیر.

۲. نظارت مبتنی بر قانون، تحت تأثیر مقیاس و سازگاری، دچار اختلال می‌شود

آستانه‌های ایستا و مجموعه قوانین ساده در دنیای کریپتو به خوبی از بین نمی‌روند. وقتی فعالیت‌ها افزایش می‌یابد، هشدارها به سرعت منتشر می‌شوند و تحلیلگران در انبوهی از نتایج مثبت کاذب غرق می‌شوند. 

وقتی دشمنان قوانین شما را یاد می‌گیرند، رفتار شما را طوری تنظیم می‌کنند که از آستانه‌ها عبور کنند - اسمورفینگ، دسته‌بندی، مسیریابی از طریق چندین مکان یا انتقال ارزش در زنجیره‌هایی که در آن‌ها دیده شدن شما کاهش می‌یابد. نتیجه روی کاغذ مطابق با قوانین به نظر می‌رسد، در حالی که ریسک به آرامی در پس‌زمینه افزایش می‌یابد.

۳. استیبل کوین‌ها زمان ریسک را فشرده می‌کنند

استابل کویین مانند دارایی‌های تسویه پول مانند با سرعت بالا عمل می‌کنند. این سرعت، امکان بررسی دستی و افزایش تراکنش‌ها را کاهش می‌دهد، به خصوص زمانی که وجوه به مسیرهای لایه‌ای (چندین گام، چندین زنجیره، چندین طرف معامله) منتقل می‌شوند. 

گروه ویژه اقدام مالی (FATF) به صراحت به افزایش استفاده غیرقانونی از استیبل کوین‌ها اشاره کرده و هشدار داده است که کنترل‌های ناهموار می‌تواند با افزایش پذیرش، خطرات را تشدید کند. این واقعیت، تشخیص رفتاری و کنترل‌های خودکار را ارزشمندتر از گردش‌های کاری «بعداً بررسی شود» می‌کند.

۴. امور مالی بین زنجیره‌ای و غیرمتمرکز (DeFi) نه تنها ریسک مشتری، بلکه ریسک زیرساخت را نیز به همراه دارند.

یک مشتری می‌تواند در بدو ورود به سیستم، کم‌ریسک به نظر برسد و همچنان با زیرساخت‌های پرخطر تعامل داشته باشد: خوشه‌های تحریم‌شده، استخرهای مرتبط با سوءاستفاده، خدمات پولشویی یا پروتکل‌های آسیب‌پذیر. سیستم قدیمی مبارزه با پولشویی (AML) اغلب فعالیت‌های درون زنجیره‌ای را به عنوان «جزئیات پرداخت» به جای یک سطح ریسک اولیه در نظر می‌گیرد. 

KYT رفتاری این را برعکس می‌کند: میزان مواجهه را بر اساس زمینه شبکه (طرف‌های مقابل، مجاورت با خوشه‌های بد شناخته‌شده، ریسک در سطح قرارداد، الگوهای زنجیره‌ای) امتیازدهی می‌کند، سپس آن را به زمینه و کنترل‌های مشتری پیوند می‌دهد.

۵. سرپرستان اکنون اثربخشی را معیار قرار می‌دهند، نه نیت را.

انتظارات جهانی به طور فزاینده‌ای بر ثبات و اجرای واقعی متمرکز است. به‌روزرسانی FATF برای سال ۲۰۲۵ گزارش می‌دهد که ۷۳٪ از حوزه‌های قضایی مورد بررسی (۸۵ از ۱۱۷ حوزه، به استثنای حوزه‌هایی که قصد ممنوعیت ارائه‌دهندگان خدمات دارایی‌های دیجیتال (VASP) را دارند) این قانون را تصویب کرده‌اند. قانون سفر قانون‌گذاری، اما همچنین شکاف‌های اجرایی و اجرایی را برجسته می‌کند و خاطرنشان می‌کند که بسیاری از حوزه‌های قضایی هنوز نظارت و اجرا را عملیاتی نکرده‌اند. 

 با کامل شدن قوانین بیشتر، قانون‌گذاران آزمایش خواهند کرد که آیا شرکت‌ها می‌توانند کنترل‌ها را در عملیات روزمره، به ویژه در جریان‌های استیبل کوین، فعالیت‌های فرامرزی و گونه‌شناسی‌هایی که به سرعت تغییر می‌کنند، شناسایی، متوقف و اثبات کنند یا خیر.

AML قدیمی در مقابل KYT رفتاری

تیم‌های انطباق با قوانین ارزهای دیجیتال اکنون با یک واقعیت ساده روبرو هستند: عبارت «ما مشتری را تأیید کردیم» دیگر ثابت نمی‌کند که «ما ریسک را کنترل کردیم». میزان ریسک درون زنجیره‌ای می‌تواند دقیقه به دقیقه تغییر کند، استیبل کوین‌ها با سرعت تسویه حساب حرکت می‌کنند و رفتارهای پرخطر اغلب در طرف‌های مقابل و الگوهای تراکنش‌ها دیده می‌شوند - نه در اسناد پذیرش مشتری. 

به همین دلیل است که بسیاری از شرکت‌ها از AML مبتنی بر هویت به KYT رفتاری روی آورده‌اند: یک مدل نظارتی که رفتار تراکنش و میزان افشای شبکه را به عنوان سیگنال اصلی در نظر می‌گیرد و سپس آن را برای اقدام به زمینه مشتری پیوند می‌دهد.

آنچه قانون‌گذاران به سمت آن حرکت می‌کنند

تنظیم‌کنندگان مقررات، اثربخشی قابل اثبات AML را در حوزه ارزهای دیجیتال می‌خواهند: جریان‌های قابل ردیابی، نظارت مداوم و کنترل‌هایی که در سراسر زنجیره‌ها کار می‌کنند، نه فقط فایل‌های KYC و سیاست‌های مکتوب. این تغییر یکی از دلایلی است که مجازات‌های تنظیم مقررات ارزهای دیجیتال در سال ۲۰۲۶ همچنان در اطراف یکدیگر متمرکز می‌شوند. خرابی‌های «مدل عملیاتی» به جای بازیگران بدِ یک‌باره. 

• اجرای مبتنی بر الگو، نه رعایت چک لیست. تدوین‌کنندگان استانداردهای جهانی همچنان اشاره می‌کنند که گونه‌شناسی‌ها و رفتار تراکنش به اندازه هویت مشتری اهمیت دارند. 

انتشارات و بیانیه‌های اخیر گروه ویژه اقدام مالی بر این نکته تأکید دارند شکاف‌های مداوم در نحوه اجرای کنترل دارایی‌های مجازی توسط حوزه‌های قضایی و شرکت‌ها، که ناظران را وادار می‌کند تا آزمایش کنند که آیا شرکت‌ها واقعاً می‌توانند الگوهای پولشویی (خدمات ترکیبی، مبهم‌سازی بین زنجیره‌ای، قرار گرفتن در معرض تحریم‌ها) را شناسایی و مختل کنند، نه اینکه صرفاً «اسناد را جمع‌آوری کنند». 

• قوانین سفر و قابلیت ردیابی سرتاسری، دیگر اختیاری نیستند. با تشدید اجرای قانون سفر، نهادهای نظارتی انتظار دارند شرکت‌ها اطلاعات مبدأ/ذینفع را به طور قابل اعتمادی به نقل و انتقالات ضمیمه کنند و سیاست‌ها، رویه‌ها و کنترل‌هایی را حفظ کنند که این تعهدات را عملیاتی می‌کند. 

در اروپا، قانون‌گذاران این انتظارات را در چارچوب پس از ۲۰۲۴ و دستورالعمل‌های نظارتی مرتبط که صراحتاً انتقال برخی از دارایی‌های رمزنگاری‌شده را پوشش می‌دهد، گنجانده‌اند و جدول زمانی دستورالعمل‌های رسمی، انطباق با قوانین را از «بهترین تلاش» به «استاندارد قابل نظارت» تغییر می‌دهد. 

• سنگاپور «نظارت مداوم» را به عنوان استاندارد، نه ارتقاء، تقویت می‌کند. نهاد پولی سنگاپور (MAS) به مبارزه با پولشویی/ مقابله با تأمین مالی تروریسم ادامه می‌دهد (AMLانتظارات (CFT) برای خدمات توکن پرداخت دیجیتال بر کنترل‌های مبتنی بر ریسک و نظارت مداوم بر تراکنش‌ها متمرکز است - دقیقاً همان جایی که KYT رفتاری ارزش خود را نشان می‌دهد. 

در عمل، این بدان معناست که شرکت‌ها به ابزاری نیاز دارند که بتواند زمینه مشتری را به رفتار درون زنجیره‌ای (ریسک طرف مقابل، نوع‌شناسی‌ها، خوشه‌های مواجهه) پیوند دهد و ثابت کند که می‌توانند هنگام تغییر رفتار، آن را تشدید، محدود و گزارش کنند - به جای اینکه با فعالیت‌های درون زنجیره‌ای به عنوان یک جزئیات اداری برخورد کنند.  ادغام KYT رفتاری در پشته AML شما

قوانین قدیمی مبارزه با پولشویی (AML) در حوزه ارزهای دیجیتال جایگاه ویژه‌ای دارند، زیرا حساب‌ها و مسیرهای کند را در نظر می‌گیرند. ارزهای دیجیتال بر روی شبکه‌ها، طرف‌های مقابل و رفتارهایی اجرا می‌شوند که به سرعت تغییر می‌کنند. KYT رفتاری با تبدیل رفتار تراکنش‌ها به یک سیگنال ریسک که به طور مداوم به‌روزرسانی می‌شود، این شکاف را پر می‌کند - سیگنالی که به اندازه کافی قوی است تا از کنترل‌های بلادرنگ، تحقیقات سریع‌تر و شواهد در سطح تنظیم‌کننده پشتیبانی کند.

اگر شما یک صرافی، کیف پول یا محصول پرداختی را اداره می‌کنید، ChainUp به شما کمک می‌کند تا این تغییر را عملیاتی کنید. مجموعه یکپارچه ما، زیرساخت کیف پول (MPC) در سطح سازمانی را با نظارت بر KYT ترکیب می‌کند که رفتار درون زنجیره‌ای را به زمینه مشتری متصل می‌کند.

با ChainUp صحبت کنید برای طراحی یک مدل کنترل که با میزان ریسک‌پذیری شما متناسب باشد و به طور کارآمد و ایمن در زنجیره‌ها مقیاس‌پذیر باشد.