实时检测混币器与暗网风险敞口 (ZH)
混币器、暗网市场、勒索软件收益和被盗资金是链上最高风险。Didit 实时检测它们带来的直接和间接风险,每次筛选仅需0.02美元。.
大多数链上风险是渐进的。但混币器和暗网风险并非如此——它们是尖锐的风险。通过混币器处理的资金是故意模糊来源的;接触暗网市场的资金资助了非法活动;勒索软件收益和被盗资金是犯罪的直接产物。当这些情况出现在钱包历史中时,“稍后审查”是错误的答案。您需要在交易进行时立即知晓。
Didit 的钱包筛选 API 实时检测这些类别的风险敞口。每笔加密交易都可以在结算前进行筛选,返回0-100 的风险评分、一个低/中/高/关键风险等级,以及导致该风险的具体高风险类别——MIXER(混币器)、DARKNET_MARKET(暗网市场)、RANSOMWARE(勒索软件)、STOLEN_FUNDS(被盗资金)——报告为直接或间接风险敞口。每次筛选费用为0.02 美元。
主要内容
- 四个尖锐风险类别——
MIXER、DARKNET_MARKET、RANSOMWARE、STOLEN_FUNDS——在每次筛选中与其他资金来源分类一同被检测。 - 实时检测,在结算前进行。转移前筛选在您接受存款或发放提款前读取钱包地址。
- 直接和间接风险。检测包括通过中间跳数到达混币器或暗网市场的价值,并提供跳数。
- 0-100 评分 → CRITICAL 风险等级用于最严重的风险敞口,以便策略可以自动拒绝而无需人工干预。
- 网络图追溯从钱包到混币器或市场的路径,供分析师审查和作为可疑活动报告(SAR)证据。
- 每次筛选 0.02 美元,使用 BYOK(Crystal 或 Merkle Science)。
链上混币器和暗网风险敞口是什么样的
混币器(或洗钱器)汇集来自许多用户的资金,然后重新分配它们以切断来源和目的地之间的联系——其唯一目的是模糊资金来源,这就是为什么接触混币器是强烈的洗钱信号。暗网市场是非法市场;接触它的资金被推定为犯罪收益。勒索软件钱包收集勒索付款。被盗资金是黑客攻击和漏洞利用的产物,通常通过中间人快速转移。
在链上,这些实体通过分析层(Crystal 或 Merkle Science)进行聚类和标记。Didit 根据这些标记读取钱包的交易历史,并报告其多少价值与每个实体相关联——直接或通过一次或多次跳数。
为什么这很重要
这些类别承载着最重的监管和声誉压力。接受具有混币器或暗网风险敞口的资金可能构成协助洗钱;对受制裁混币器(一些混币器本身受到制裁)处理不当会加剧违规行为。错过它的代价不是罚款——而是执法行动和去银行化风险。
速度是另一方面。这些决策必须在结算之前发生,因为一旦您批准了来自混币器的存款,您就是在撤销而不是拒绝。实时、转移前检测,每次0.02美元,使得筛选每笔交易都负担得起,因此不会因为成本原因而漏掉尖锐风险类别。
技术细节
检测在统一的 /v3/ API 上的每次加密筛选中运行。在接受资金之前筛选地址:
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "dep_9c12",
"category": "finance",
"amount": 30000,
"currency": "ETH",
"currency_kind": "crypto",
"direction": "INBOUND",
"wallet_address": "0xab90...77ef",
"include_crypto_screening": true,
"subject": { "vendor_data": "user_4410", "role": "RECEIVER" }
}'当钱包资金追溯到混币器和暗网市场时,结果会明确说明原因:
{
"transaction_id": "dep_9c12",
"status": "DECLINED",
"wallet_screening": {
"risk_score": 91,
"risk_band": "CRITICAL",
"exposure": [
{ "category": "MIXER", "type": "DIRECT", "share": 0.62 },
{ "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 2, "share": 0.19 },
{ "category": "STOLEN_FUNDS", "type": "INDIRECT", "hops": 4, "share": 0.05 }
]
}
}- 直接混币器风险敞口(钱包发送或接收自混币器)是单一最强的信号,通常会将评分推入 CRITICAL 风险等级。
- 间接风险敞口按跳数距离加权——两个跳数之外的暗网市场比四个跳数之外的被盗资金更重要。
- 网络图伴随结果,以便分析师可以查看路径并将其附在 SAR 上。
价格。每次筛选 0.02 美元,使用 BYOK(Crystal 或 Merkle Science)。
为尖锐风险类别设置策略
由于这些类别属于高风险,大多数团队会硬编码其处理方式,而不是留给分析师自由裁量:
| 类别 + 类型 | 建议操作 |
|---|---|
MIXER 直接 | 拒绝 / 冻结 |
DARKNET_MARKET 直接 | 拒绝 / 冻结 |
RANSOMWARE 直接 | 拒绝 / 冻结 + 升级 |
STOLEN_FUNDS 直接 | 拒绝 / 冻结 + 升级 |
| 上述任何一种,间接,近距离跳数 | 保留待审查 |
| 上述任何一种,间接,远距离跳数 | 审查并记录 |
在交易监控中,您可以在规则引擎中表达一次——加密筛选捆绑包——这样 CRITICAL 筛选将交易状态设置为 DECLINED 并自动打开警报。
使用场景
- 加密货币交易所——自动拒绝具有直接混币器或暗网风险敞口的存款;冻结并调查勒索软件/被盗资金匹配。
- 入金/出金通道——在资金通过混币器到达银行系统之前,阻止其进行法币转换。
- 托管方——在接收时进行筛选并重新筛选存储资产;网络图是冻结的证据。
- 钱包——警告或阻止用户向具有暗网或诈骗风险敞口的地址发送资金。
- VASP——将尖锐风险检测与旅行规则数据结合,以便从两个方向捕获高风险交易对手。
如何与 Didit 集成
- 开启加密筛选。在 Console → Transactions → Settings 中,启用筛选并设置您的提供商密钥。
- 编码策略。使用加密筛选规则捆绑包自动拒绝 CRITICAL 风险敞口并将 HIGH 风险路由到审查。
- 在结算前筛选。使用
POST /v3/transactions/和存款/提款wallet_address,并根据风险等级采取行动。 - 调查并备案。CRITICAL 筛选会打开带有网络图的警报;将其升级为案例并从同一控制台提交 SAR。
常见问题
为什么混币器风险敞口被如此严厉对待?
混币器的唯一目的是模糊资金来源,因此接触混币器是强烈的洗钱信号——而且一些混币器本身受到制裁,这又增加了制裁维度。
它是否会捕获仅间接接触混币器的资金?
是的。间接风险敞口通过跳数检测,因此通过中间人到达混币器或暗网市场的价值仍会被标记,并按距离加权。
我可以自动拒绝这些类别吗?
是的。使用交易监控中的加密筛选规则捆绑包,当风险敞口超过您的阈值时,自动将状态设置为 DECLINED 并打开警报。
检测是否足够实时以阻止存款?
是的。转移前筛选在交易结算前读取钱包地址,因此您可以拒绝而不是撤销。
我能获得哪些证据用于 SAR?
一个将钱包追溯到混币器、暗网市场或其他高风险实体的网络图,以及详细的风险敞口分类——两者都可在控制台警报中获取。
准备好开始了吗?
阅读文档中的钱包筛选概述,在钱包筛选产品页面查看它如何与平台结合,并在定价页面查看每次调用的价格。准备就绪后,免费开始——每月 500 次免费 KYC 检查,钱包筛选每次 0.02 美元。