Análise de Origem de Fundos Cripto: Interpretar as Categorias de Risco (PT-PT)
A pontuação de risco de uma carteira só é útil consoante as categorias subjacentes. Saiba como interpretar as mais de 14 categorias de origem de fundos da Didit e a tabela de exposição direta/indireta que transforma um número.
Uma pontuação de risco de 78 indica que uma carteira é arriscada. Não lhe diz porquê — e o "porquê" é o que decide o resultado. Um 78 impulsionado por exposição direta a sanções é uma recusa intransigente; um 78 impulsionado por exposição indireta, a três saltos, a uma exchange de alto risco é uma decisão que compete ao analista. A análise da origem dos fundos é a camada que transforma o número numa decisão.
A API de Rastreio de Carteiras da Didit atribui cada pontuação de risco a categorias de origem de fundos específicas — mais de 14 delas, de SANCTIONED a EXCHANGE — e reporta cada uma como exposição direta ou indireta com uma quota e contagem de saltos. Obtém a pontuação, a banda e a discriminação que a explica, a 0,02€ por rastreio.
Este guia explica o significado de cada categoria e como interpretar a tabela de exposição.
Principais conclusões
- Pontuação de risco = o número; categorias = a razão. Cada pontuação de 0 a 100 é suportada pelas categorias de origem de fundos que a impulsionam.
- Mais de 14 categorias abrangem sanções, financiamento de terrorismo, ransomware, darknet, mixers, fundos roubados, esquemas, jogos de azar, P2P e exposição normal a exchanges.
- Exposição direta vs. indireta. Direta significa que a carteira transacionou com a entidade; indireta significa que o valor a alcançou através de saltos intermédios (com a contagem de saltos).
- Um grafo de rede traça o percurso para que um analista possa ver exatamente como os fundos se conectam a uma entidade de risco.
- Ler por gravidade, não apenas pela pontuação. A exposição a sanções e CSE são "não" categóricos; a exposição a exchanges é geralmente benigna.
- 0,02€ por rastreio com BYOK (Crystal ou Merkle Science).
O que é a análise de origem de fundos
Na cadeia, o saldo de cada carteira tem um histórico — os endereços de onde recebeu e para onde enviou, recursivamente. A análise da origem dos fundos agrupa esses endereços em entidades do mundo real (uma exchange conhecida, uma carteira sancionada, um mixer, um mercado darknet) e mede quanto do valor de uma carteira se conecta a cada categoria. O resultado não é apenas "arriscado / não arriscado"; é uma discriminação tipificada: esta quota de valor de entrada remonta a um mixer, aquela quota a uma entidade sancionada, o resto a uma exchange regulada.
A Didit normaliza essa discriminação num conjunto consistente de categorias e numa tabela de exposição, independentemente de a Crystal ou a Merkle Science terem fornecido a inteligência subjacente.
Porque é que é importante
Duas carteiras podem partilhar uma pontuação de risco e exigir ações opostas. A política de conformidade reside nas categorias, não no número. A exposição a sanções e a exploração infantil são categóricas — qualquer exposição direta é uma paragem, ponto final. A exposição a mixers, darknet, ransomware e fundos roubados é de alta gravidade, mas depende do contexto: a exposição direta geralmente bloqueia, a exposição indireta profunda pode justificar uma revisão. A exposição a exchanges e (por vezes) a P2P são frequentemente a forma esperada e benigna da atividade cripto normal.
Sem a discriminação, um analista está a adivinhar. Com ela, a mesma pontuação resolve-se numa decisão defensável em segundos — e o grafo de rede fornece as provas para a sustentar numa auditoria ou numa SAR.
As mais de 14 categorias de origem de fundos
A Didit reporta a exposição através destas categorias:
| Categoria | Significado | Gravidade típica |
|---|---|---|
SANCTIONED | Conectado a um endereço ou entidade sancionada | Crítico — bloqueio categórico |
TERRORIST_FINANCING | Ligado a atividade de financiamento de terrorismo | Crítico — bloqueio categórico |
CHILD_EXPLOITATION | Ligado a material de exploração sexual infantil | Crítico — bloqueio categórico |
RANSOMWARE | Proventos ou pagamentos ligados a ransomware | Elevado |
STOLEN_FUNDS | Fundos rastreados a um hack ou exploração | Elevado |
DARKNET_MARKET | Exposição a mercados darknet | Elevado |
MIXER | Fundos que passaram por um serviço de mistura/tumbagem | Elevado |
SCAM | Ligado a esquemas de fraude conhecidos | Elevado |
HIGH_RISK_EXCHANGE | Exchange com KYC fraco ou inexistente | Médio–Elevado |
HIGH_RISK_JURISDICTION | Entidade numa jurisdição de alto risco | Médio |
GAMBLING_UNLICENSED | Exposição a jogos de azar não licenciados | Médio |
P2P_EXCHANGE | Atividade de exchange peer-to-peer | Baixo–Médio |
EXCHANGE | Exchange regulada/conhecida | Baixo — geralmente benigno |
UNNAMED_SERVICE | Serviço identificado sem uma etiqueta específica | Dependente do contexto |
Interpretar a tabela de exposição
Cada categoria num resultado de rastreio é marcada como direta ou indireta e carrega uma quota do valor da carteira e, para exposição indireta, uma contagem de saltos:
{
"wallet_screening": {
"risk_score": 78,
"risk_band": "HIGH",
"exposure": [
{ "category": "MIXER", "type": "INDIRECT", "hops": 2, "share": 0.34 },
{ "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 3, "share": 0.11 },
{ "category": "EXCHANGE", "type": "DIRECT", "share": 0.55 }
]
}
}- Tipo.
DIRECTsignifica que a carteira transacionou com a própria entidade;INDIRECTsignifica que o valor a alcançou através de um ou mais saltos intermédios. - Hops (Saltos). Para exposição indireta, quantas transações de distância a entidade de risco está — saltos mais próximos pesam mais.
- Share (Quota). Quanto do valor da carteira é atribuível a essa categoria.
Lidos em conjunto: o exemplo acima é um 78 porque um terço do valor passou por um mixer a dois saltos de distância e uma porção remonta a um mercado darknet — suficientemente elevado para reter para revisão, mas a ausência de exposição a sanções direta é a razão pela qual não é uma recusa automática.
Detalhes técnicos
A análise da origem dos fundos faz parte de cada rastreio de carteira na API unificada /v3/:
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "txn_c40b",
"category": "finance",
"currency_kind": "crypto",
"direction": "INBOUND",
"wallet_address": "0x71f3...0a9d",
"include_crypto_screening": true,
"subject": { "vendor_data": "user_8820", "role": "RECEIVER" }
}'O veredicto inclui a pontuação de 0 a 100, a banda BAIXA/MÉDIA/ALTA/CRÍTICA e a tabela de exposição tipificada mostrada acima — mais um grafo de rede que um analista pode abrir na Consola. Preço: 0,02€ por rastreio com BYOK (Crystal ou Merkle Science).
Casos de uso
- Exchanges de cripto — recusa automática de qualquer exposição
SANCTIONEDdireta; encaminhamento de exposição profundaMIXER/DARKNET_MARKETpara revisão. - On/off-ramps — distinção entre exposição
EXCHANGEbenigna eHIGH_RISK_EXCHANGEarriscada antes da conversão. - Custodiantes — uso da discriminação por categoria e grafo de rede como prova para qualquer decisão de ativos congelados.
- Carteiras — aviso aos utilizadores quando um endereço de destino apresenta exposição a
SCAMouSTOLEN_FUNDS. - VASPs — emparelhamento de categorias de origem de fundos com dados de contraparte da Regra de Viagem para uma imagem de risco completa.
Como integrar com a Didit
- Mapear categorias para a política. Decidir quais as categorias que são bloqueios categóricos (sanções, FT, CSE) e quais os limiares que despoletam a revisão.
- Rastrear transações cripto.
POST /v3/transactions/comcurrency_kind: "crypto"e uma direção. - Ramificar com base na discriminação, não apenas na pontuação. Ler a tabela de exposição; agir com base na categoria + tipo (direta/indireta) + quota.
- Investigar na Consola. Os rastreios de alto risco abrem alertas com o grafo de rede anexado.
Perguntas frequentes
Porque é que a pontuação por si só não me diz o que fazer?
Porque duas carteiras com a mesma pontuação podem precisar de ações opostas. As categorias e o tipo de exposição (direta vs indireta) são o que tornam a decisão defensável.
Qual é a diferença entre exposição direta e indireta?
Direta significa que a carteira transacionou com a própria entidade de risco; indireta significa que o valor a alcançou através de saltos intermédios. A exposição indireta inclui uma contagem de saltos para que possa ponderar a sua proximidade.
Quais as categorias que devem sempre bloquear?
SANCTIONED, TERRORIST_FINANCING e CHILD_EXPLOITATION são "não" categóricos para qualquer exposição direta. As categorias de crimes financeiros de alta gravidade geralmente justificam revisão ou recusa, dependendo do tipo e da quota.
A exposição a exchanges é um problema?
A exposição EXCHANGE simples é geralmente benigna — é a forma esperada da atividade normal. HIGH_RISK_EXCHANGE (KYC fraco ou inexistente) é o que deve ser observado.
Quanto custa obter esta discriminação?
Está incluída em cada rastreio de carteira a 0,02€ com BYOK — as categorias e a tabela de exposição são devolvidas com a pontuação, sem chamadas extras.
Pronto para começar?
Leia a visão geral de Rastreio de Carteiras na documentação, veja como se encaixa na plataforma na página do produto Rastreio de Carteiras e verifique os preços por chamada na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses e rastreio de carteiras a 0,02€ por rastreio.