ミキサーとダークネットへの露出をリアルタイムで検知 (JA)
ミキサー、ダークネット市場、ランサムウェアの収益、盗難資金は、オンチェーンにおける最も重大なリスクです。Diditがこれらのリスクへの露出をリアルタイムで、直接的および間接的に、1回あたりわずか0.02ドルで検知する方法をご紹介します。.
ほとんどのオンチェーンリスクはグラデーションですが、ミキサーとダークネットへの露出はそうではありません。それは危険な領域です。ミキサーを通過した資金は意図的に隠蔽されています。ダークネット市場に接触した資金は違法なものに資金提供されたものであり、ランサムウェアの収益や盗難資金は犯罪の直接的な結果です。これらのいずれかがウォレットの履歴に現れた場合、「後で確認」という対応は間違っています。トランザクションが進行中のその瞬間に知る必要があります。
DiditのウォレットスクリーニングAPIは、これらのカテゴリへの露出をリアルタイムで検知します。すべての暗号トランザクションは決済前にスクリーニングでき、0〜100のリスクスコア、LOW/MEDIUM/HIGH/CRITICALのバンド、そしてそれを引き起こす特定の高リスクカテゴリ(MIXER、DARKNET_MARKET、RANSOMWARE、STOLEN_FUNDS)を直接的または間接的な露出として報告します。費用は1回あたり0.02ドルです。
主なポイント
- 4つの高リスクカテゴリ —
MIXER、DARKNET_MARKET、RANSOMWARE、STOLEN_FUNDS— は、資金源の内訳の残りの部分とともに、すべてのスクリーニングで検知されます。 - リアルタイム、決済前。送金前のスクリーニングは、入金を受け入れたり出金を承認したりする前にウォレットアドレスを読み取ります。
- 直接的および間接的。検知には、中間ホップを介してミキサーまたはダークネット市場に到達した値が含まれ、ホップ数も表示されます。
- 0〜100のスコア → CRITICALバンドは最も重度の露出を示し、手動でのトリアージなしでポリシーが自動的に拒否できるようにします。
- ネットワークグラフは、アナリストのレビューとSAR証拠のために、ウォレットからミキサーまたは市場への経路を追跡します。
- BYOK(CrystalまたはMerkle Science)を使用した場合、1回あたり0.02ドルです。
オンチェーンでのミキサーとダークネットへの露出の様子
ミキサー(またはタンブラー)は、多くのユーザーからの資金をプールし、それらを再分配して、送金元と送金先の間のリンクを断ち切ります。その唯一の目的は出所を不明瞭にすることであり、そのためミキサーへの露出は強いマネーロンダリングの兆候となります。ダークネット市場は違法な市場であり、それに接触する資金は犯罪収益と推定されます。ランサムウェアウォレットは恐喝金を収集します。盗難資金はハッキングや悪用によって生じたものであり、多くの場合、仲介者を通じて迅速に移動されます。
オンチェーンでは、これらのエンティティは分析レイヤー(CrystalまたはMerkle Science)によってクラスター化され、ラベル付けされます。Diditは、ウォレットのトランザクション履歴をこれらのラベルと照合し、その値のどれだけがそれぞれに直接的または1つ以上のホップを介して接続しているかを報告します。
なぜそれが重要なのか
これらのカテゴリは、最も重い規制上および評判上の重みを持っています。ミキサーまたはダークネットへの露出がある資金を受け入れることは、マネーロンダリングを助長することになりかねません。制裁対象のミキサーへの露出(いくつかのミキサー自体が制裁対象となっています)を誤って処理すると、違反がさらに深刻化します。それを見逃した場合のコストは、罰金という項目にとどまらず、強制措置や銀行取引停止のリスクにつながります。
スピードももう一つの重要な要素です。これらの決定は、決済前に行われる必要があります。なぜなら、ミキサーからの入金を一度承認してしまうと、拒否するのではなく取り消すことになるからです。1回あたり0.02ドルというリアルタイムの送金前検知により、すべてのトランザクションのスクリーニングが手頃な価格で行えるため、コストを理由に高リスクカテゴリを見落とすことはありません。
技術詳細
検知は、統合された/v3/ APIでのすべての暗号スクリーニングで実行されます。資金を受け入れる前にアドレスをスクリーニングします。
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "dep_9c12",
"category": "finance",
"amount": 30000,
"currency": "ETH",
"currency_kind": "crypto",
"direction": "INBOUND",
"wallet_address": "0xab90...77ef",
"include_crypto_screening": true,
"subject": { "vendor_data": "user_4410", "role": "RECEIVER" }
}'ウォレットの資金がミキサーとダークネット市場にたどられた場合、その判断は理由を明確にします。
{
"transaction_id": "dep_9c12",
"status": "DECLINED",
"wallet_screening": {
"risk_score": 91,
"risk_band": "CRITICAL",
"exposure": [
{ "category": "MIXER", "type": "DIRECT", "share": 0.62 },
{ "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 2, "share": 0.19 },
{ "category": "STOLEN_FUNDS", "type": "INDIRECT", "hops": 4, "share": 0.05 }
]
}
}- 直接的なミキサー露出(ウォレットがミキサーに送金またはミキサーから受信した)は、最も強力な単一のシグナルであり、通常スコアをCRITICALバンドに押し上げます。
- 間接的な露出はホップ距離によって重み付けされます。2ホップ離れたダークネット市場は、4ホップ離れた盗難資金よりも重要です。
- ネットワークグラフは結果に付随し、アナリストが経路を確認し、SARに添付できるようにします。
価格。BYOK(CrystalまたはMerkle Science)を使用した場合、1回あたり0.02ドルです。
高リスクカテゴリのポリシー設定
これらのカテゴリは高リスクであるため、ほとんどのチームはアナリストの裁量に任せるのではなく、その処理をハードコードします。
| カテゴリ + タイプ | 推奨されるアクション |
|---|---|
MIXER 直接 | 拒否 / 凍結 |
DARKNET_MARKET 直接 | 拒否 / 凍結 |
RANSOMWARE 直接 | 拒否 / 凍結 + エスカレート |
STOLEN_FUNDS 直接 | 拒否 / 凍結 + エスカレート |
| 上記のいずれか、間接、近いホップ | レビューのために保留 |
| 上記のいずれか、間接、遠いホップ | ログ記録を伴うレビュー |
トランザクションモニタリングでは、これをルールエンジン(暗号スクリーニングバンドル)で一度表現できます。これにより、CRITICALスクリーニングがトランザクションステータスをDECLINEDに設定し、アラートを自動的に開きます。
ユースケース
- 暗号通貨取引所 — 直接的なミキサーまたはダークネットへの露出がある入金を自動的に拒否する。ランサムウェア/盗難資金の一致を凍結し調査する。
- オン/オフランプ — 銀行のレールに到達する前にミキサーを介して追跡された資金の法定通貨への変換をブロックする。
- カストディアン — 受け入れ時にスクリーニングし、保管された資産を再スクリーニングする。ネットワークグラフは凍結の証拠となる。
- ウォレット — ダークネットや詐欺への露出があるアドレスに送信するユーザーに警告またはブロックする。
- VASP — 高リスクカウンターパーティが両方向から捕捉されるように、高リスク検知とトラベルルールデータを組み合わせる。
Diditとの連携方法
- 暗号スクリーニングをオンにする。 コンソール → トランザクション → 設定で、スクリーニングを有効にし、プロバイダーキーを設定します。
- ポリシーをエンコードする。暗号スクリーニングルールバンドルを使用して、CRITICALな露出を自動的に拒否し、HIGHな露出をレビューにルーティングします。
- 決済前にスクリーニングする。
POST /v3/transactions/を入金/出金のwallet_addressとともに実行し、バンドに基づいて対応します。 - 調査と申告。 CRITICALなスクリーニングはネットワークグラフとともにアラートを開きます。ケースにエスカレートし、同じコンソールからSARを申告します。
よくある質問
なぜミキサーへの露出は厳しく扱われるのですか?
ミキサーの唯一の目的は資金源を不明瞭にすることであり、そのためミキサーへの露出は強いマネーロンダリングの兆候となります。また、いくつかのミキサー自体が制裁対象となっており、制裁の側面も加わります。
間接的にミキサーに接触した資金も捕捉できますか?
はい。間接的な露出はホップ数とともに検知されるため、仲介者を通じてミキサーやダークネット市場に到達した値も、距離によって重み付けされ、フラグが立てられます。
これらのカテゴリを自動的に拒否できますか?
はい。トランザクションモニタリングの暗号スクリーニングルールバンドルを使用して、露出が閾値を超えた場合にステータスをDECLINEDに設定し、アラートを自動的に開くことができます。
入金をブロックできるほどリアルタイムで検知できますか?
はい。送金前のスクリーニングは、トランザクションが決済される前にウォレットアドレスを読み取るため、取り消すのではなく拒否することができます。
SARのためにどのような証拠が得られますか?
ウォレットからミキサー、ダークネット市場、またはその他の高リスクエンティティへの経路を追跡するネットワークグラフと、詳細な露出の内訳の両方が、コンソールのアラートで利用可能です。
始めませんか?
ドキュメントのウォレットスクリーニングの概要を読み、ウォレットスクリーニング製品ページでプラットフォームにどのように適合するかを確認し、料金ページで1回あたりの料金を確認してください。準備ができたら、無料で開始してください — 毎月500回の無料KYCチェックと、1回あたり0.02ドルでのウォレットスクリーニングが利用できます。