Anàlisi de l'Origen dels Fons en Cripto: Interpretació de les Categories de Risc (CA)

Una puntuació de risc de 78 indica que una cartera és arriscada. Però no t'explica per què — i aquest 'per què' és el que determina el resultat. Un 78 causat per exposició directa a sancions és un rebuig ferm; un 78 causat per exposició indirecta, a tres salts, a un intercanvi d'alt risc, requereix el judici d'un analista. L'anàlisi de l'origen dels fons és la capa que transforma el número en una decisió.

L'API de detecció de carteres de Didit atribueix cada puntuació de risc a categories específiques d'origen de fons — més de 14, des de SANCTIONED fins a EXCHANGE — i informa de cadascuna com a exposició directa o indirecta amb una proporció i un recompte de salts. Obtens la puntuació, la banda i el desglossament que l'explica, per 0,02 $ per detecció.

Aquesta guia explica què significa cada categoria i com interpretar la taula d'exposició.

Punts clau

• Puntuació de risc = el número; categories = la raó. Cada puntuació de 0 a 100 està recolzada per les categories d'origen de fons que la impulsen.
• Més de 14 categories abasten sancions, finançament del terrorisme, ransomware, darknet, mescladors, fons robats, estafes, jocs d'atzar, P2P i exposició a intercanvis ordinaris.
• Exposició directa vs. indirecta. Directa significa que la cartera va fer transaccions amb l'entitat; indirecta significa que el valor hi va arribar a través de salts intermediaris (amb el recompte de salts).
• Un gràfic de xarxa traça el camí perquè un analista pugui veure exactament com els fons es connecten a una entitat de risc.
• Llegeix per severitat, no només per puntuació. L'exposició a sancions i a CSE són 'no' categòrics; l'exposició a intercanvis sol ser benigna.
• 0,02 $ per detecció amb BYOK (Crystal o Merkle Science).

Què és l'anàlisi de l'origen dels fons

On-chain, el balanç de cada cartera té un historial — les adreces de les quals va rebre i a les quals va enviar, de forma recursiva. L'anàlisi de l'origen dels fons agrupa aquestes adreces en entitats del món real (un intercanvi conegut, una cartera sancionada, un mesclador, un mercat de darknet) i mesura quant del valor d'una cartera es connecta a cada categoria. El resultat no és només 'arriscat / no arriscat'; és un desglossament tipificat: aquesta part del valor entrant prové d'un mesclador, aquesta part d'una entitat sancionada, la resta d'un intercanvi regulat.

Didit normalitza aquest desglossament en un conjunt coherent de categories i una taula d'exposició, independentment de si Crystal o Merkle Science van proporcionar la intel·ligència subjacent.

Per què és important

Dues carteres poden compartir una puntuació de risc i requerir accions oposades. La política de compliment resideix en les categories, no en el número. L'exposició a sancions i a l'explotació infantil és categòrica — qualsevol exposició directa és un bloqueig, punt final. L'exposició a mescladors, darknet, ransomware i fons robats és d'alta severitat però dependent del context: l'exposició directa sol bloquejar, l'exposició indirecta profunda pot justificar una revisió. L'exposició a intercanvis i (de vegades) a P2P sovint és la forma esperada i benigna de l'activitat cripto normal.

Sense el desglossament, un analista està endevinant. Amb ell, la mateixa puntuació es resol en una decisió defensable en segons — i el gràfic de xarxa proporciona l'evidència per recolzar-la en una auditoria o un SAR.

Les més de 14 categories d'origen de fons

Didit informa l'exposició a través d'aquestes categories:

Categoria	Què significa	Severitat típica
SANCTIONED	Connectat a una adreça o entitat sancionada	Crític — bloqueig categòric
TERRORIST_FINANCING	Vinculat a activitats de finançament del terrorisme	Crític — bloqueig categòric
CHILD_EXPLOITATION	Vinculat a material d'explotació sexual infantil	Crític — bloqueig categòric
RANSOMWARE	Guanys o pagaments vinculats a ransomware	Alt
STOLEN_FUNDS	Fons rastrejats fins a un hack o exploit	Alt
DARKNET_MARKET	Exposició a mercats de darknet	Alt
MIXER	Fons passats per un servei de barreja/tumbling	Alt
SCAM	Vinculat a estafes o esquemes de frau coneguts	Alt
HIGH_RISK_EXCHANGE	Intercanvi amb KYC feble o inexistent	Mitjà–Alt
HIGH_RISK_JURISDICTION	Entitat en una jurisdicció d'alt risc	Mitjà
GAMBLING_UNLICENSED	Exposició a jocs d'atzar sense llicència	Mitjà
P2P_EXCHANGE	Activitat d'intercanvi entre iguals (P2P)	Baix–Mitjà
EXCHANGE	Intercanvi regulat/conegut	Baix — generalment benigne
UNNAMED_SERVICE	Servei identificat sense una etiqueta específica	Dependent del context

Lectura de la taula d'exposició

Cada categoria en un resultat de detecció està etiquetada com a directa o indirecta i porta una proporció del valor de la cartera i, per a l'exposició indirecta, un recompte de salts:

{
  "wallet_screening": {
    "risk_score": 78,
    "risk_band": "HIGH",
    "exposure": [
      { "category": "MIXER", "type": "INDIRECT", "hops": 2, "share": 0.34 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 3, "share": 0.11 },
      { "category": "EXCHANGE", "type": "DIRECT", "share": 0.55 }
    ]
  }
}

• Tipus. DIRECT significa que la cartera va fer transaccions amb l'entitat mateixa; INDIRECT significa que el valor hi va arribar a través d'un o més salts intermediaris.
• Salts (Hops). Per a l'exposició indirecta, quantes transaccions hi ha fins a l'entitat de risc — els salts més propers tenen més pes.
• Proporció (Share). Quant del valor de la cartera és atribuïble a aquesta categoria.

Llegit conjuntament: l'exemple anterior és un 78 perquè un terç del valor va passar per un mesclador a dos salts i una part es remunta a un mercat de darknet — prou alt per retenir-lo per a revisió, però l'absència d'exposició a sancions directa és la raó per la qual no és un rebuig automàtic.

Detalls tècnics

L'anàlisi de l'origen dels fons forma part de cada detecció de cartera a l'API unificada /v3/:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_c40b",
    "category": "finance",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0x71f3...0a9d",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_8820", "role": "RECEIVER" }
  }'

El veredicte inclou la puntuació de 0 a 100, la banda LOW/MEDIUM/HIGH/CRITICAL i la taula d'exposició tipificada mostrada anteriorment — a més d'un gràfic de xarxa que un analista pot obrir a la Consola. Preu: 0,02 $ per detecció amb BYOK (Crystal o Merkle Science).

Casos d'ús

• Intercanvis de cripto — rebutjar automàticament qualsevol exposició SANCTIONED directa; dirigir exposició profunda a MIXER/DARKNET_MARKET a revisió.
• Rampes d'entrada/sortida (On/off-ramps) — distingir l'exposició EXCHANGE benigna de l'exposició HIGH_RISK_EXCHANGE arriscada abans de convertir.
• Custodis — utilitzar el desglossament per categories i el gràfic de xarxa com a evidència per a qualsevol decisió d'actius congelats.
• Carteres — avisar els usuaris quan una adreça de destinació comporta exposició a SCAM o STOLEN_FUNDS.
• VASPs — emparellar categories d'origen de fons amb dades de contrapart de la Travel Rule per obtenir una imatge completa del risc.

Com integrar-se amb Didit

1. Mapejar categories a la política. Decidir quines categories són bloquejos categòrics (sancions, TF, CSE) i quins llindars activen la revisió.
2. Detecció de transaccions cripto. POST /v3/transactions/ amb currency_kind: "crypto" i una direcció.
3. Ramificar-se en el desglossament, no només en la puntuació. Llegir la taula d'exposició; actuar segons la categoria + el tipus (directa/indirecta) + la proporció.
4. Investigar a la Consola. Les deteccions d'alt risc obren alertes amb el gràfic de xarxa adjunt.

Preguntes freqüents

Per què la puntuació sola no em diu què fer?

Perquè dues carteres amb la mateixa puntuació poden necessitar accions oposades. Les categories i el tipus d'exposició (directa vs. indirecta) són el que fa que la decisió sigui defensable.

Quina diferència hi ha entre exposició directa i indirecta?

Directa significa que la cartera va fer transaccions amb l'entitat de risc mateixa; indirecta significa que el valor hi va arribar a través de salts intermediaris. L'exposició indirecta inclou un recompte de salts perquè puguis valorar com de propera és.

Quines categories haurien de bloquejar sempre?

SANCTIONED, TERRORIST_FINANCING i CHILD_EXPLOITATION són 'no' categòrics per a qualsevol exposició directa. Les categories de delictes financers d'alta severitat solen justificar una revisió o un rebuig segons el tipus i la proporció.

L'exposició a intercanvis és un problema?

L'exposició EXCHANGE simple sol ser benigna — és la forma esperada de l'activitat normal. HIGH_RISK_EXCHANGE (KYC feble o inexistent) és la que cal vigilar.

Quant costa obtenir aquest desglossament?

Està inclòs en cada detecció de cartera per 0,02 $ amb BYOK — les categories i la taula d'exposició es retornen amb la puntuació, sense cap trucada addicional.

A punt per començar?

Llegeix la visió general de la detecció de carteres a la documentació, mira com encaixa a la plataforma a la pàgina del producte de detecció de carteres i consulta els preus per trucada a la pàgina de preus. Quan estiguis a punt, comença gratis — 500 comprovacions KYC gratuïtes cada mes i detecció de carteres per 0,02 $ per detecció.