Blog · 21 de maig del 2026

Detecció en Temps Real d'Exposició a Mixers i Darknets (CA)

Mixers, mercats de la darknet, guanys de ransomware i fons robats representen els riscos on-chain de més alta gravetat. Així és com Didit detecta l'exposició a cadascun en temps real —directa i indirecta— a 0,02 $ per revisió.

Per Didit21 de maig del 2026Actualitzat el 21 de maig del 2026

La majoria dels riscos on-chain són graduals. L'exposició a mixers i la darknet no ho és: és el punt més crític. Els fons que han passat per un mixer van ser deliberadament ocultats; els fons que van tocar un mercat de la darknet van finançar alguna cosa il·legal; els guanys de ransomware i els fons robats són el resultat directe de crims. Quan qualsevol d'aquests apareix a l'historial d'una cartera, "revisar més tard" és la resposta equivocada. Cal saber-ho en el moment en què la transacció està en curs.

L'API de Detecció de Carteres de Didit detecta l'exposició a aquestes categories en temps real. Cada transacció de criptomoneda pot ser analitzada abans que s'assenti, retornant una puntuació de risc de 0 a 100, una banda BAIXA/MITJANA/ALTA/CRÍTICA i les categories específiques d'alta gravetat que la impulsen — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — reportades com a exposició directa o indirecta. Costa 0,02 $ per anàlisi.

Punts clau

Quatre categories crítiques — MIXER, DARKNET_MARKET, RANSOMWARE, STOLEN_FUNDS — es detecten en cada anàlisi juntament amb la resta del desglossament de l'origen dels fons.
Temps real, abans de la liquidació. La detecció prèvia a la transferència llegeix l'adreça de la cartera abans d'acceptar un dipòsit o alliberar una retirada.
Directa i indirecta. La detecció inclou el valor que va arribar a un mixer o mercat de la darknet a través de salts intermedis, amb el recompte de salts.
Puntuació de 0 a 100 → banda CRÍTICA per a la major exposició, de manera que la política pot rebutjar automàticament sense triatge manual.
Gràfic de xarxa traça el camí des de la cartera fins al mixer o mercat per a la revisió de l'analista i l'evidència SAR.
0,02 $ per anàlisi amb BYOK (Crystal o Merkle Science).

Com es veu l'exposició a mixers i darknet on-chain

Un mixer (o tumbler) agrupa fons de molts usuaris i els redistribueix per trencar l'enllaç entre l'origen i la destinació — el seu propòsit és ocultar la procedència, per això l'exposició a un és un fort senyal de blanqueig. Un mercat de la darknet és un mercat il·lícit; els fons que el toquen són presumptament guanys criminals. Les carteres de ransomware recapten pagaments d'extorsió. Els fons robats són el resultat d'atacs informàtics i exploits, sovint moguts ràpidament a través d'intermediaris.

On-chain, aquestes entitats estan agrupades i etiquetades per la capa d'anàlisi (Crystal o Merkle Science). Didit llegeix l'historial de transaccions d'una cartera amb aquestes etiquetes i informa quant del seu valor es connecta a cadascuna — directament, o a través d'un o més salts.

Per què és important

Aquestes categories comporten el pes regulatori i reputacional més gran. Acceptar fons amb exposició a mixers o darknet pot constituir una facilitació del blanqueig de diners; la mala gestió de l'exposició a mixers sancionats (diversos mixers estan sancionats) agreuja la violació. El cost de no detectar-ho no és només una multa, sinó una acció coercitiva i un risc de desbancarització.

La velocitat és l'altra meitat. Aquestes decisions s'han de prendre abans de la liquidació, perquè una vegada que heu acreditat un dipòsit provinent d'un mixer, esteu desferent en lloc de rebutjar. La detecció en temps real, prèvia a la transferència, a 0,02 $ fa que la detecció de cada transacció sigui assequible, de manera que les categories crítiques mai no es passin per alt per qüestions de cost.

Detalls tècnics

La detecció s'executa en cada detecció de criptomoneda a l'API unificada /v3/. Analitzeu l'adreça abans d'acceptar els fons:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "dep_9c12",
    "category": "finance",
    "amount": 30000,
    "currency": "ETH",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0xab90...77ef",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_4410", "role": "RECEIVER" }
  }'

Quan els fons de la cartera es remunten a un mixer i a un mercat de la darknet, el veredicte fa explícita la raó:

{
  "transaction_id": "dep_9c12",
  "status": "DECLINED",
  "wallet_screening": {
    "risk_score": 91,
    "risk_band": "CRITICAL",
    "exposure": [
      { "category": "MIXER", "type": "DIRECT", "share": 0.62 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 2, "share": 0.19 },
      { "category": "STOLEN_FUNDS", "type": "INDIRECT", "hops": 4, "share": 0.05 }
    ]
  }
}

L'exposició directa a mixer (la cartera va enviar o va rebre d'un mixer) és el senyal individual més fort i normalment empeny la puntuació a la banda CRÍTICA.
L'exposició indirecta es pondera per la distància de salts — un mercat de la darknet a dos salts importa més que fons robats a quatre salts.
Un gràfic de xarxa acompanya el resultat perquè un analista pugui veure el camí i adjuntar-lo a un SAR.

Preu. 0,02 $ per anàlisi amb BYOK (Crystal o Merkle Science).

Establiment de polítiques per a les categories crítiques

Com que aquestes categories són d'alta gravetat, la majoria dels equips codifiquen el seu tractament en lloc de deixar-ho a la discreció de l'analista:

Categoria + tipus	Acció recomanada
`MIXER` directe	Rebutjar / congelar
`DARKNET_MARKET` directe	Rebutjar / congelar
`RANSOMWARE` directe	Rebutjar / congelar + escalar
`STOLEN_FUNDS` directe	Rebutjar / congelar + escalar
Qualsevol dels anteriors, indirecte, salts propers	Retenir per a revisió
Qualsevol dels anteriors, indirecte, salts distants	Revisar amb registre

En el Monitoratge de Transaccions, podeu expressar això una vegada al motor de regles — el paquet de detecció de criptomonedes — de manera que una detecció CRÍTICA estableixi l'estat de la transacció a DECLINED i obri una alerta automàticament.

Casos d'ús

Intercanvis de criptomonedes — rebutjar automàticament dipòsits amb exposició directa a mixer o darknet; congelar i investigar coincidències de ransomware/fons robats.
Ramps d'entrada/sortida — bloquejar la conversió de fiat de fons que van passar per un mixer abans que arribin als canals bancaris.
Custodis — analitzar a l'ingrés i tornar a analitzar els actius emmagatzemats; el gràfic de xarxa és l'evidència per a una congelació.
Carteres — advertir o bloquejar usuaris que envien a adreces amb exposició a darknet o estafes.
VASPs — combinar la detecció de casos crítics amb dades de la Regla de Viatge perquè una contrapartida arriscada sigui detectada des de les dues direccions.

Com integrar-se amb Didit

Activa la detecció de criptomonedes. A Consola → Transaccions → Configuració, activa la detecció i configura la teva clau de proveïdor.
Codifica la política. Utilitza el paquet de regles de detecció de criptomonedes per rebutjar automàticament l'exposició CRÍTICA i dirigir l'ALTA a revisió.
Fes la detecció abans de la liquidació. Fes un POST /v3/transactions/ amb l'wallet_address del dipòsit/retirada i actua segons la banda.
Investiga i arxiva. Les deteccions CRÍTIQUES obren alertes amb el gràfic de xarxa; escala a un cas i arxiva un SAR des de la mateixa Consola.

Preguntes freqüents

Per què l'exposició a mixers es tracta amb tanta severitat?

L'únic propòsit d'un mixer és ocultar l'origen dels fons, de manera que l'exposició a un és un fort senyal de blanqueig — i diversos mixers estan sancionats, la qual cosa afegeix una dimensió addicional de sancions.

Detecta fons que només van tocar un mixer indirectament?

Sí. L'exposició indirecta es detecta amb un recompte de salts, de manera que el valor que va arribar a un mixer o mercat de la darknet a través d'intermediaris segueix sent marcat, ponderat per la distància.

Puc rebutjar automàticament aquestes categories?

Sí. Utilitza el paquet de regles de detecció de criptomonedes en el Monitoratge de Transaccions per establir l'estat a DECLINED i obrir una alerta automàticament quan l'exposició superi el teu llindar.

La detecció és prou en temps real per bloquejar un dipòsit?

Sí. La detecció prèvia a la transferència llegeix l'adreça de la cartera abans que la transacció s'assenti, de manera que pots rebutjar en lloc de desfer.

Quines proves rebo per a un SAR?

Un gràfic de xarxa que traça la cartera fins al mixer, el mercat de la darknet o una altra entitat de risc, a més del desglossament d'exposició tipificada — tots dos disponibles a l'alerta de la Consola.

Llest per començar?

Llegeix la visió general de la detecció de carteres a la documentació, mira com encaixa a la plataforma a la pàgina del producte de detecció de carteres, i consulta els preus per trucada a la pàgina de preus. Quan estiguis preparat, comença gratis — 500 comprovacions KYC gratuïtes cada mes, i detecció de carteres a 0,02 $ per anàlisi.