Chainalysis | REACTOR und KYT Tools gegen Cyberkriminelle

Kai Schiller Foto
Aktualisiert: 2. März 2022 Wissen
Teilen
Chainalysis mit Multi-Currency Support

Know Your Transaction (Chainalysis KYT) – ein Produkt von Cryptocurrency investigation enterprise – soll Unternehmen dabei helfen, Kunden zu verfolgen, die an illegalen Aktivitäten mit Kryptowährungen beteiligt sein könnten. Zum Kundenkreis des Unternehmens gehören das FBI, die Drug Enforcement Administration (DEA) und sogar Europol. Neuerdings warnt das Tool auch bei verdächtigen Transaktionen von 15 Kryptowährungen.

Chainalysis KYT Produkte

Chainalysis bietet zwei Kernprodukte an, darunter das REACTOR-Untersuchungstool und die Monitoring-APIs.

Chainalysis REACTOR

  • Reactor ist ein interaktives Untersuchungswerkzeug. Mit Reactor können Akteure einen bestimmten Kunden untersuchen – oder eine bestimmte Lösegeldforderung mit einer BitCoin-Adresse
  • Mit dem Chainalysis Reactor können Anwender ihre Ergebnisse kommentieren und Notizen machen. Sie können diese Notizen verwenden, um wiederkehrende Täter zu identifizieren oder um Daten mit anderen Personen in auszutauschen
  • Alle Daten werden visuell dargestellt, sodass die Kunden die spezifischen Zusammenhänge zwischen den Bedrohungsakteuren erkennen können

Chainalysis API

Die Chainalyse-Daten-API erlaubt es, eigene Regeln zu schreiben. Die Daten-API enthält die Quelle und das Ziel der Gelder, sodass sich die Benutzer nahtlos in eine bestehende Entscheidungsmaschine integrieren können.

Chainalysis KYT will Betrug verhindern

Ein aktueller Beitrag auf Skry (wurde von bloq.com gekauft) bezeichnete Know-Your-Transaction (Chainalysis KYT) als neues Verfahren zum AML- und CFT-Toolkit. Auch wenn Bitcoin-Adressen nicht direkt mit der Identität eines Benutzers verknüpft sind, können sie durch das Crawlen des Internets nach Identifikatoren und das Erstellen sogenannter Lookup-Tabellen aufgedeckt werden. Um dies ein wenig weiter zu erklären: Eine Lookup-Tabelle würde aus Aktivitätsmustern im Zusammenhang mit bekannten Verdachtsfällen bestehen.

Die Funktionsweise von KYT besteht darin, alle Metadaten, die mit einer Bitcoin-Übertragung verbunden sind, genau zu betrachten. Große Mengen von Geldern, die den Besitzer wechseln, würden Verdacht erregen, besonders wenn sie immer von der gleichen Adresse kommen. Skry machte in Ihrem Artikel jedoch nicht klar, welche anderen Arten von Informationen sie während dieses Prozesses sammeln wollen. Lösungen, die auf Blockchain-Analysen (Was ist Blockchain?) basieren, müssen zwischen legitimen und verdächtigen Anomalien in den Transaktionsmustern unterscheiden. Die Konzentration auf das Volumen pro Transaktion, die Häufigkeit oder sogar die Geschwindigkeit allein reicht nicht aus, um bestimmte Übertragungen als verdächtig zu kennzeichnen.

Das Unternehmen hat Ende August 2019 mit „Suspicious cryptocurrency transaction alerts“ ein neues Echtzeit Überwachungstool erstellt. Die Warnmeldungen sind für alle 15 von der Chainalysis unterstützten Kryptowährungen verfügbar. Darunter Bitcoin, Ether, Bitcoin Cash, Litecoin und Stablecoins, sowie ERC-20-Token wie Tether, Maker und Dai. Weitere Kryptowährungen sollen in Kürze folgen.

Letztendlich ist die Verhinderung betrügerischer Aktivitäten das Endziel der Finanzregulierung. Die Fortschritte der Künstlichen Intelligenz erleichtern diesen Prozess im Laufe der Zeit, da sie verdächtige Ereignisse in ihrer jetzigen Form vorhersagen kann. Durch die Integration des Know-Your-Transaktionsfaktors in diese Messungen wird die Tabelle um eine weitere Analyseschicht erweitert, um diese Lösungen robuster zu machen.

Vorteile für Finanzinstitute

  • Berichte zur Aktivitätsüberwachung: Finanzinstitute können Berichte über die Blockchain-Aktivitäten von Kunden erhalten. REACTOR unterteilt die Blockchain-Aktivitäten in verschiedene Kategorien, sodass Finanzinstitute das Risiko eines Geschäftsabschlusses mit jedem On-Board-Kunden einschätzen können
  • Erweiterte Due Diligence Tools: REACTOR verfügt über ein erweitertes Due-Diligence-Tool, mit dem die Nutzer die Herkunft und das Ziel von Geldern visualisieren können
  • Cyber Threat Intel: REACTOR hilft, Analysten auf kommende Bedrohungen aus dem Netz vorzubereiten, diese zu erkennen und intern zu untersuchen

Bitcoin Business Vorteile

  • Risiko-Score-API: Chainalysis REACTOR stellt eine Echtzeit-API zur Verfügung, die die Aktivität im Zusammenhang mit der Quelle oder dem Ziel von Bitcoin-Fonds bestimmen kann. Diese API arbeitet in Echtzeit
  • Verbesserte Due Diligence: Die API von Chainalysis REACTOR kann Alarme an Benutzer senden, die auf bestimmten Aktivitäten basieren. Diese Alarme können auch über das bestehende KYC/AML-Verifikationssystem des Unternehmens gesendet werden. Sobald eine Warnung erscheint, können Unternehmen die webbasierte Ermittlungssoftware von Chainalysis KYT verwenden, um die Quelle und das Ziel der Bitcoins des Kunden zu bestimmen
  • Verbesserung der Bankbeziehungen: Mit Chainalysis KYT können Unternehmen ihre Beziehungen zu Banken verbessern. Sie können Daten aus einer unabhängigen Quelle präsentieren. Diese Daten verifizieren die Aktivität der Kunden mit Bitcoins

Cyber Threat Intelligence Vorteile

  • Bedrohungsakteure verstehen: Kriminelle nutzen zunehmend digitale Währungen zur Finanzierung ihrer Infrastruktur. Mit den webbasierten Ermittlungsinstrumenten von Chainalysis KYT können Akteure kriminelle Aktivitäten identifizieren und die wahrscheinlichen Angriffsvektoren ermitteln
  • Attribution: Benutzer können den Spuren von Bitcoin folgen, um die Dienste zu finden, die Cyberkriminelle nutzen, um Bitcoin in Bargeld und andere Vermögenswerte umzuwandeln