Krypto-Quellenanalyse: Risikokategorien verstehen (DE)

Ein Risikowert von 78 sagt Ihnen, dass ein Wallet riskant ist. Er sagt Ihnen aber nicht warum – und dieses „Warum“ entscheidet über das Ergebnis. Eine 78, die durch direkte Sanktionsexposition verursacht wird, ist eine klare Ablehnung; eine 78, die durch indirekte, dreifache Exposition gegenüber einer Hochrisikobörse verursacht wird, erfordert eine Einschätzung des Analysten. Die Quellenanalyse ist die Ebene, die die Zahl in eine Entscheidung umwandelt.

Didits Wallet Screening API ordnet jeden Risikowert spezifischen Quellenkategorien zu – über 14 davon, von SANCTIONED bis EXCHANGE – und meldet jede als direkte oder indirekte Exposition mit einem Anteil und einer Hop-Anzahl. Sie erhalten den Wert, das Band und die Aufschlüsselung, die ihn erklärt, zu 0,02 $ pro Screening.

Dieser Leitfaden erklärt die Bedeutung jeder Kategorie und wie die Expositionstabelle zu lesen ist.

Wichtigste Erkenntnisse

• Risikowert = die Zahl; Kategorien = der Grund. Jeder Wert von 0–100 wird durch die zugrunde liegenden Quellenkategorien gestützt.
• Über 14 Kategorien umfassen Sanktionen, Terrorismusfinanzierung, Ransomware, Darknet, Mixer, gestohlene Gelder, Betrug, Glücksspiel, P2P und gewöhnliche Börsenexposition.
• Direkte vs. indirekte Exposition. Direkt bedeutet, dass das Wallet mit der Entität transagiert hat; indirekt bedeutet, dass der Wert über Vermittler-Hops (mit der Hop-Anzahl) dorthin gelangt ist.
• Ein Netzwerkdiagramm verfolgt den Pfad, sodass ein Analyst genau sehen kann, wie Gelder mit einer riskanten Entität verbunden sind.
• Nach Schweregrad lesen, nicht nur nach Punktzahl. Sanktionen und CSE-Exposition sind kategorische No-Gos; Börsenexposition ist in der Regel harmlos.
• 0,02 $ pro Screening mit BYOK (Crystal oder Merkle Science).

Was ist eine Quellenanalyse?

On-Chain hat das Guthaben jedes Wallets eine Historie – die Adressen, von denen es empfangen und an die es gesendet wurde, rekursiv. Die Quellenanalyse gruppiert diese Adressen in reale Entitäten (eine bekannte Börse, ein sanktioniertes Wallet, ein Mixer, ein Darknet-Markt) und misst, wie viel des Werts eines Wallets mit jeder Kategorie verbunden ist. Die Ausgabe ist nicht nur „riskant / nicht riskant“; es ist eine typisierte Aufschlüsselung: Dieser Anteil des eingehenden Werts stammt von einem Mixer, jener Anteil von einer sanktionierten Entität, der Rest von einer regulierten Börse.

Didit normalisiert diese Aufschlüsselung in einen konsistenten Satz von Kategorien und eine Expositionstabelle, unabhängig davon, ob Crystal oder Merkle Science die zugrunde liegende Intelligenz geliefert hat.

Warum es wichtig ist

Zwei Wallets können einen gemeinsamen Risikowert haben und entgegengesetzte Maßnahmen erfordern. Die Compliance-Richtlinie lebt in den Kategorien, nicht in der Zahl. Sanktionen und Kinderpornografie-Exposition sind kategorisch – jede direkte Exposition ist ein sofortiger Stopp. Mixer-, Darknet-, Ransomware- und gestohlene Gelder-Exposition sind hochriskant, aber kontextabhängig: Direkte Exposition führt in der Regel zu einer Blockierung, tiefe indirekte Exposition kann eine Überprüfung rechtfertigen. Börsen- und (manchmal) P2P-Exposition sind oft die erwartete, harmlose Form normaler Kryptoaktivitäten.

Ohne die Aufschlüsselung rät ein Analyst. Mit ihr löst sich derselbe Wert in Sekundenschnelle in eine vertretbare Entscheidung auf – und das Netzwerkdiagramm liefert die Beweise, um dies in einem Audit oder SAR zu untermauern.

Die über 14 Quellenkategorien

Didit meldet Exposition in diesen Kategorien:

Kategorie	Bedeutung	Typischer Schweregrad
SANCTIONED	Verbunden mit einer sanktionierten Adresse oder Entität	Kritisch — kategorische Blockierung
TERRORIST_FINANCING	Verknüpft mit Aktivitäten zur Terrorismusfinanzierung	Kritisch — kategorische Blockierung
CHILD_EXPLOITATION	Verknüpft mit Material zur sexuellen Ausbeutung von Kindern	Kritisch — kategorische Blockierung
RANSOMWARE	Erlöse oder Zahlungen im Zusammenhang mit Ransomware	Hoch
STOLEN_FUNDS	Gelder, die auf einen Hack oder Exploit zurückgeführt werden	Hoch
DARKNET_MARKET	Exposition gegenüber Darknet-Marktplätzen	Hoch
MIXER	Gelder, die durch einen Mixing-/Tumbling-Dienst geleitet wurden	Hoch
SCAM	Verknüpft mit bekannten Betrugsmaschen oder Betrugsversuchen	Hoch
HIGH_RISK_EXCHANGE	Börse mit schwacher oder keiner KYC	Mittel–Hoch
HIGH_RISK_JURISDICTION	Entität in einer Hochrisikojurisdiktion	Mittel
GAMBLING_UNLICENSED	Exposition gegenüber nicht lizenziertem Glücksspiel	Mittel
P2P_EXCHANGE	Peer-to-Peer-Börsenaktivität	Niedrig–Mittel
EXCHANGE	Regulierte/bekannte Börse	Niedrig — in der Regel harmlos
UNNAMED_SERVICE	Identifizierter Dienst ohne spezifische Bezeichnung	Kontextabhängig

Die Expositionstabelle lesen

Jede Kategorie in einem Screening-Ergebnis ist als direkt oder indirekt gekennzeichnet und enthält einen Anteil des Wallet-Wertes sowie, bei indirekter Exposition, eine Hop-Anzahl:

{
  "wallet_screening": {
    "risk_score": 78,
    "risk_band": "HIGH",
    "exposure": [
      { "category": "MIXER", "type": "INDIRECT", "hops": 2, "share": 0.34 },
      { "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 3, "share": 0.11 },
      { "category": "EXCHANGE", "type": "DIRECT", "share": 0.55 }
    ]
  }
}

• Typ. DIRECT bedeutet, dass das Wallet direkt mit der Entität transagiert hat; INDIRECT bedeutet, dass der Wert über einen oder mehrere Vermittler-Hops dorthin gelangt ist.
• Hops. Bei indirekter Exposition die Anzahl der Transaktionen, die die riskante Entität entfernt ist – nähere Hops wiegen schwerer.
• Anteil. Wie viel des Wallet-Wertes dieser Kategorie zugeschrieben werden kann.

Zusammengenommen: Das obige Beispiel hat einen Wert von 78, weil ein Drittel des Wertes über einen Mixer mit zwei Hops geleitet wurde und ein Teil auf einen Darknet-Markt zurückzuführen ist – hoch genug für eine Überprüfung, aber das Fehlen einer direkten Sanktionsexposition ist der Grund, warum es keine automatische Ablehnung ist.

Technische Details

Die Quellenanalyse ist Teil jedes Wallet-Screenings in der vereinheitlichten /v3/ API:

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_c40b",
    "category": "finance",
    "currency_kind": "crypto",
    "direction": "INBOUND",
    "wallet_address": "0x71f3...0a9d",
    "include_crypto_screening": true,
    "subject": { "vendor_data": "user_8820", "role": "RECEIVER" }
  }'

Das Ergebnis enthält den 0–100-Score, das LOW/MEDIUM/HIGH/CRITICAL-Band und die oben gezeigte typisierte Expositionstabelle – plus ein Netzwerkdiagramm, das ein Analyst in der Konsole öffnen kann. Preis: 0,02 $ pro Screening mit BYOK (Crystal oder Merkle Science).

Anwendungsfälle

• Krypto-Börsen – Automatische Ablehnung jeder direkten SANCTIONED-Exposition; Weiterleitung tiefer MIXER-/DARKNET_MARKET-Exposition zur Überprüfung.
• On/Off-Ramps – Unterscheidung harmloser EXCHANGE-Exposition von riskanter HIGH_RISK_EXCHANGE vor der Konvertierung.
• Verwahrer – Verwendung der Kategorienaufschlüsselung und des Netzwerkdiagramms als Beweis für jede Entscheidung über eingefrorene Vermögenswerte.
• Wallets – Warnung der Benutzer, wenn eine Zieladresse SCAM- oder STOLEN_FUNDS-Exposition aufweist.
• VASPs – Kombination von Quellenkategorien mit Travel Rule-Gegenparteidaten für ein vollständiges Risikobild.

Integration mit Didit

1. Kategorien der Richtlinie zuordnen. Entscheiden Sie, welche Kategorien kategorische Blockierungen (Sanktionen, TF, CSE) sind und welche Schwellenwerte eine Überprüfung auslösen.
2. Krypto-Transaktionen überprüfen. POST /v3/transactions/ mit currency_kind: "crypto" und einer Richtung.
3. Basierend auf der Aufschlüsselung verzweigen, nicht nur auf dem Score. Lesen Sie die Expositionstabelle; handeln Sie nach Kategorie + Typ (direkt/indirekt) + Anteil.
4. In der Konsole untersuchen. Hochrisiko-Screenings öffnen Warnungen mit angehängtem Netzwerkdiagramm.

Häufig gestellte Fragen

Warum sagt mir der Score allein nicht, was ich tun soll?

Weil zwei Wallets mit demselben Score entgegengesetzte Maßnahmen erfordern können. Die Kategorien und der Expositionstyp (direkt vs. indirekt) machen die Entscheidung vertretbar.

Was ist der Unterschied zwischen direkter und indirekter Exposition?

Direkt bedeutet, dass das Wallet selbst mit der riskanten Entität transagiert hat; indirekt bedeutet, dass der Wert über Vermittler-Hops dorthin gelangt ist. Indirekte Exposition umfasst eine Hop-Anzahl, sodass Sie abschätzen können, wie nah sie ist.

Welche Kategorien sollten immer blockiert werden?

SANCTIONED, TERRORIST_FINANCING und CHILD_EXPLOITATION sind kategorische No-Gos für jede direkte Exposition. Die hochriskanten Finanzkriminalitätskategorien rechtfertigen in der Regel eine Überprüfung oder Ablehnung, abhängig von Typ und Anteil.

Ist Börsenexposition ein Problem?

Eine einfache EXCHANGE-Exposition ist in der Regel harmlos – sie ist die erwartete Form normaler Aktivität. HIGH_RISK_EXCHANGE (schwache oder keine KYC) ist diejenige, die man beobachten sollte.

Wie viel kostet es, diese Aufschlüsselung zu erhalten?

Sie ist in jedem Wallet-Screening für 0,02 $ mit BYOK enthalten – die Kategorien und die Expositionstabelle werden zusammen mit dem Score zurückgegeben, kein zusätzlicher Aufruf.

Bereit zum Start?

Lesen Sie die Wallet Screening Übersicht in den Docs, sehen Sie, wie es in die Plattform auf der Wallet Screening Produktseite passt, und überprüfen Sie die Preise pro Anruf auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Überprüfungen jeden Monat und Wallet-Screening für 0,02 $ pro Screening.