LogoLogo
繁體中文
  • Cregis Wallet Guide
  • Card Guide
  • Announcement
繁體中文
  • 歡迎使用Cregis
    • 產品概覽
    • 支持的鏈及加密貨幣
  • 新手入門
    • 下載及安裝
    • 帳號註冊及登錄
  • 帳戶管理
    • 個人空間及團隊空間
    • 帳單及付款
      • 管理團隊版本
      • 開通收費功能
      • 帳單管理
      • 充值團隊帳戶
    • 帳戶安全
    • 帳戶設定
  • 團隊
    • 團隊管理
    • 成員
    • 權限
    • 團隊協作
      • 發起交易申請
      • 審批流
      • 交易簽名
  • 錢包及交易
    • 錢包
      • 創建錢包
      • 錢包成員管理
      • 重新命名錢包
      • 隱藏錢包
      • 信息簽名
    • 幣種
    • 地址
    • 分片管理
    • 交易
      • 發送及接收
      • 交易加速及取消
      • 交易重發
      • 交易看版
      • 地址簿
      • Tron能量模式
  • 風險管理
    • 策略中心
    • 自動歸集/簽名
    • AML查詢功能
  • API
    • API操作手冊
      • 創建項目
      • 配置IP白名單
      • 查詢API接入信息
      • 生成地址
      • 歸集
      • 回調查詢
      • 回調設置
      • 通知設置
      • 禁用及刪除項目
      • 開發者API中心
      • 於API接入TON鏈
    • 接口種類
  • 支付引擎
    • 簡介
    • 創建支付引擎
    • 通知設置
    • 結算配置
  • 查詢支付及結算記錄
  • 收銀台工具
  • FAQ
    • 錢包相關
      • 什麼是非托管錢包?
      • 為什麼我看不到團隊的錢包?
      • 為什麼BTC地址有不同的格式?
      • 可以在一個錢包內創建多個地址嗎?
      • 為什麼會出現分片不支持添加幣種?
      • 為什麼我的錢包數據無法載入?
      • 為什麼MATIC幣不見了?
      • 為什麼我想授權分片給成員時成員沒有導入的選項?
    • 交易相關
      • 為什麼多簽需要同時在線?
      • 為什麼我的協作裡沒有簽名?
      • 為什麼交易狀態一直在確認中?
      • 如果兩條策略權重相同且同時命中,系統會優先執行哪一條?
      • 為什麼發送交易時顯示請先導入分片?
      • 如果我的錢包收到黑U,應該如何處理?
      • 為什麼有些地址需要有激活費?
      • 關閉了客戶端後仍可自動簽名嗎?
      • 高級模式及普通模式的礦工費設置有什麼分別?
      • 什麼是Tron能量模式?
      • 我可以使用團隊帳戶餘額支付礦工費嗎?
      • 我可以授權給我的員工簽名嗎?
    • API相關
      • API項目創建後還可以編輯類型嗎?
      • 為什麼我找不到訂單收款的項目創建?
      • API次數用完後系統會立即停止嗎?
      • 我可以直接透過API發出出款指令嗎?
      • 出現異常回調應該如何操作?
      • 為什麼接入TON幣種時API返還不支持幣種?
      • 我的項目已經停止,但仍有用戶不小心轉帳到項目地址,應如何處理?
      • 我團隊版本到期後項目無法進行歸集應如何處理?
      • 每次歸集有筆數的限制嗎?
    • 團隊帳戶相關
      • 為什麼我的團隊帳戶無法升級?
      • 成員離職後應如何處理分片?
      • 如何解散團隊?
      • 如何邀請團隊成員加入?
      • 為什麼我完成權限編輯後仍無法進行操作?
      • 如何設置審批流程?
      • 如果我團隊版本到期後沒有續費的話會停止運作嗎?
    • 安全相關
      • 什麼是MPC?
      • MPC分片有沒有被竊取的風險?
      • 使用Cregis 時資產存放在哪裡?
      • 什麼是TEE環境?
      • 丟失了助記詞應如何安全處理?
      • 設備遺失或損毀了如何安全處理?
      • 如何開啟及關閉地址薄校驗?
      • 什麼是策略?
      • 忘記了交易密碼怎麼辦?
    • 其他常見問題
      • Cregis的錢包可以從哪裡重新導入呢?
      • Cregis會提供測試環境嗎?
      • 安裝客戶端異常應如何處理?
      • KYB/KYC的審批要多久?
      • 為什麼我登不進我的測試環境?
      • 如何查看我的Cregis版本?
  • 條款與細則
    • 服務條款
    • 收集個人資料聲明
  • Cregis Support
    • 聯繫我們
Powered by GitBook
On this page
  • 什麼是AML查詢?
  • 功能介紹
  • 手動查詢
  • 自動查詢
  • 應用場景
  • AML功能局限性說明
  • FAQ
  • 風險類別、描述和範例

Was this helpful?

Export as PDF
  1. 風險管理

AML查詢功能

什麼是AML查詢?

Cregis AML是與知名加密風控服務供應商Elliptic合作推出的風險管理功能,幫助用戶識別、控制和處置鏈上風險。Cregis AML目前可進行地址風險評估(KYA)和交易風險評估(KYT),提供手動查詢和自動查詢兩項功能。用戶可以根據業務需要選擇合適的功能和方法,有效管理鏈上交易風險。

  • Cregis AML功能僅對付費訂閱用戶開放。如需使用,請開通付費計劃。

  • Cregis AML功能的費用不包含在月費中,需根據用戶使用次數單獨收費,請保證賬戶餘額充足。

功能介紹

為滿足用戶在不同場景下的需求,Cregis AML目前提供手動查詢和自動查詢兩類風險管理功能。

手動查詢

手動查詢幫助用戶進行地址風險評估(KYA)。用戶自主發起對錢包地址的AML查詢,Cregis AML將分析目標地址的所屬實體和交易歷史,綜合評估目標地址資產的風險狀況,輸出目標地址風險評分及查詢詳情。用戶可以參考風險評估結果,採取相應風險管理措施。進行手動查詢時,用戶需要輸入待評估的錢包地址。Cregis AML從資金來源和去向兩個維度對該地址展開全鏈篩查,不限跳數地追蹤轉入目標地址的資金和從目標地址轉出的資金,識別資金相關聯的風險實體,並分析其風險類型和特徵。在此基礎上,分別測算目標地址的來源風險曝露和去向風險曝露,計算來源和去向的風險評分,按照「最高風險原則」得到最終的地址風險評分。手動查詢的輸出結果包括地址風險評分,以及資金來源和去向風險的詳細信息。

  1. 風險評分

風險評分範圍是0.0-10.0,評分越高,風險越大。0分表示風險極低,10.0分表示風險極高。風險評分的區間、風險分級和處置建議見下表:

評分區間
風險分級
處置建議

[0,2.5]

低風險/安全

與該地址正常交易

[2.5,7.5]

中風險/可疑

謹慎交易,采取其他方式驗證安全性

[7.5,10.0]

高風險/危險

拒絕與該地址交易

  1. 查詢詳情

查詢詳情中包括兩個部分,資金來源和資金去向。Cregis AML將分別從資金來源和去向兩個維度,分別給出風險評分和風險關聯對象。用戶還可以查看每個風險關聯對象的風險類型、資金量和貢獻比。

  • 來源/去向風險評分 來源或去向的風險評分範圍同樣是0.0-10.0,評分越高,風險越大。查詢地址的整體風險評分等於來源和去向風險評分中較高的分數。

  • 風險關聯對象 在資金來源維度下,風險關聯對象是向目標地址轉賬的、被Cregis AML判定為存在風險的對象;在資金去向維度下,風險關聯對象是接收目標地址轉賬的、被Cregis AML判定為存在風險的對象。風險關聯對象一般是公司/組織/團隊,如果無法確定該對象身份,則顯示為「未知(Unknown)」。用戶可查看風險關聯對象的詳情,包括:

    • 風險類型 指該關聯對象所涉及風險的類型,如Scam(詐騙)、Thief(竊盜)、Dark Service(暗網服務)等。Cregis AML使用合作方的地址標籤庫判斷關聯對象的風險類型,具體類型和描述參見附錄。

    • 資金量 在資金來源維度下,資金量指從風險關聯對象流入目標地址的資金量(美元計價);在資金去向維度下,資金量指從目標地址流入風險關聯對象的資金量(美元計價)。

    • 貢獻比 指該風險關聯對象的資金量在目標地址流入/流出的總資金量中所佔的比例,單位為%。

  1. 手動查詢操作步驟

選擇網絡並輸入您想查詢的地址。

點「查看」後,系統會顯示提示收款溫馨提示。

然後,您需要完成身份驗證。

完成驗證後,您可以查看查詢結果。

你也可以在查詢記錄找到查詢詳情包括來源風險及去向風險評分

自動查詢

Cregis AML的自動查詢功能可以根據用戶預設的規則對API收款交易進行篩選,對用戶希望重點關注的交易進行風險評估,並依據評估結果採取相應的風險控制措施。規則創建與管理需要在Cregis桌面端進行,查詢結果可以在桌面端及手機端查看。要使用自動查詢功能,用戶必須首先創建查詢規則:

  • 設置查詢的觸發條件,包括需要進行交易監控的項目、幣種和金額。用戶可創建多條規則,但每個項目只能設置一條查詢規則。每條規則中可以對不同幣種設置不同的風控觸發金額。

  • 根據業務需要和風險偏好自定義風險標準,在0到10.0之間選擇適合的數值,當交易的風險評分達到或超過這一數值時,Cregis AML將判定該交易為危險交易。

  • 選擇風險警報接收人,Cregis AML識別危險交易後將向接收人發送風險警報。

完成規則設置並啟用規則後,Cregis AML將對觸發規則的收款交易進行交易風險評估(KYT)。評估完成後,Cregis AML將根據所觸發規則設定的風險標準,判斷交易是否屬於危險交易。若收款地址/項目被禁用,在手動解禁前,Cregis AML將不會再篩查該地址/項目的任何交易。

識別到危險交易後,Cregis AML將禁用該收款地址,暫停該地址API回調和資金歸集,並向用戶指定的警報接收人發送風險警報。用戶收到風險警報後,可查看查詢詳情以了解交易風險來源。如果認定風險在可接受範圍內,用戶可手動進行API回調和地址解禁。

對觸發自動查詢的交易,Cregis AML將為用戶提供風險評分和查詢詳情兩類信息。

  1. 風險評分

風險評分範圍是0.0-10.0。風險評分與出款地址資金來源中風險資金的貢獻比例直接相關,風險資金貢獻比越大,風險評分越高,兩者大致對應關係如下表:

風險評分

0.0

1.0

2.5

5.0

7.5

10.0

風險資金貢獻比

<1%

10%

25%

50%

75%

>99%

  1. 查詢詳情

顯示所查詢交易的出款地址的風險關聯對象,即曾經向該出款地址轉賬的、被判定為存在風險的對象。用戶可以具體查看每個風險關聯對象的風險類型、資金量和貢獻比。

  • 風險類型 指該關聯對象所涉及風險的類型,如Scam(詐騙)、Thief(竊盜)、Dark Service(暗網服務)等。Cregis AML使用合作方的地址標籤庫判斷關聯對象的風險類型,具體類型和描述參見附錄。

  • 資金量 指從風險關聯對象流入這一出款地址的資金量(美元計價)。

  • 貢獻比 指該風險關聯對象的資金量在目標地址流入的總資金量中所佔的比例,單位為%。

  1. 自動查詢操作步驟

自動查詢主要的操作是設定好AML自動規則,可以先進入以下頁面然後點擊創建。

點擊後可以開始創建規則。

  • 規則名稱:為規則命名。

  • 項目:選擇需要監控交易的項目,請注意每個項目只能創建一條規則。

  • 幣種:選擇幣種及設置金額大於多少時觸發自動AML查詢。

  • 風險分級標準:可設置0.0 (安全)-10.0(非常危險)之間,當風險分數大於你所設置的標準時便會定義為危險交易,發送警報通知及自動禁止該項目地址。

  • 風險警報接收人:可設置負責接收風險警報的團隊成員。

設置完成後點擊提交及進行身份驗證以完成創建流程,創建成功後需啟用該規則才可正式使用。

每次創建、編輯、啟用及刪除規則都會有記錄,可在日誌查看。

應用場景

交易前風控

交易前風控旨在交易執行前對風險進行識別、評估和控制,防止交易錯誤或惡意行為引起的異常交易,避免出現重大資金損失。在執行重要交易前,用戶可以對收款地址進行手動查詢,了解收款地址的風險曝露,作為收款地址風險狀況的初步判斷依據。如果收款地址風險評分較高,Cregis強烈建議用戶終止與該地址的交易,以規避資金損失以及運營和法律監管的風險。如果收款地址的風險評分屬於中風險區間,建議用戶採取其他方式進一步核查收款方身份和收款地址,確保安全性後再執行交易。

交易監控

交易監控是以自動化技術手段進行實時或近實時的交易篩查和檢測,識別潛在風險或可疑行為,確保交易合規與資產安全。在加密交易中,風險資產入賬可能導致收款地址風險曝露提高,是常見風險之一。對於收款頻率高、資金來源存在不確定性的用戶,Cregis AML的自動查詢功能可以幫助實現收款交易的實時監控,及時發現潛在風險、隔離相關地址,避免風險擴散引起更大的損失。當一筆交易被認定為危險交易,Cregis建議用戶及時查看和了解該交易風險狀況。一般情況下,Cregis建議不再使用該交易的收款地址,避免風險外溢到其他錢包,影響用戶正常交易。如果認定風險在可接受範圍內,用戶可手動啟用收款地址。

AML功能局限性說明

Cregis AML無法覆蓋所有風險因素。 Cregis AML使用Elliptic等加密風控服務商的風險數據庫進行風險追蹤,該數據庫覆蓋50個網絡,包含超過64億地址、交易記錄及其風險信息。儘管如此,受限於數據庫的有限性和更新滯後性,Cregis AML仍然不可能記錄和標記所有存在風險的地址和資金流動,因而無法識別所有風險因素。用戶應將Cregis AML的風險查詢結果作為風險識別和控制的參考,而非唯一的、確定性的證據。

Cregis AML的風險評估結果具有時效性。 Cregis AML採取基於歷史行為的風險評估模型,當且僅當資金流經地址存在風險行為記錄並且被標記時,才會認定風險存在。如果某一地址風險行為未被發現、或風險行為發生在風險評估之後,則相關風險無法體現在風險評估結果中。因此,Cregis AML的風險查詢結果是在查詢發生時、對查詢對象已知風險行為的綜合評價,不能用於預測查詢對象未來的風險狀況。如果用戶在不同的時間對同一對象發起查詢,查詢結果可能出現差別。

FAQ

為什麼會出現查詢失敗的情況?這種情況如何處理?

查詢失敗一般是由於團隊餘額不足或第三方服務器錯誤導致的,失敗時系統亦會發通知給風險警報接收人。如果團隊餘額不足導致查詢失敗,用戶可以在充值後重新進行地址查詢,以了解目標地址風險狀況。

查詢失敗是否扣費?

查詢失敗不會產生任何費用。

為什麼我的手動查詢結果頁面中,風險評分和查詢詳情顯示為空?

這表示風險數據庫中並未記錄所查詢地址的任何風險行為。這可能是因為所查詢地址是新創建地址、還沒有任何交易記錄,也可能是因為所查詢地址沒有與風險地址進行資金交互的記錄。基於交易歷史,Cregis AML判定該地址為安全地址。但用戶進行交易時仍應考慮其他方面的風險,如詐騙、釣魚攻擊等。

為什麼我的自動查詢顯示查詢結果為空?

出現這種結果可能有以下原因:1)所查詢交易的信息尚未納入風險數據庫;2)風險數據庫中沒有所查詢交易資金來源相關的風險信息。對於第二種情況,一般可以認為資金來源風險較小,但無法完全排除存在風險的可能性。

為什麼風險評分顯示為0.0,但查詢詳情中仍然有風險關聯實體信息?

這表示所有風險關聯對象與目標地址的資金交互總額小於目標地址資金總量的1%。由於涉及風險的資金佔比極低,系統判定風險評分為0.0。

為什麼查詢詳情中,風險關聯對象的資金量顯示為0.00,但貢獻比大於0?

這表示風險關聯對象轉入/轉出的資金量小於0.01美元,但由於查詢對象的總資金量小於100美元,涉及風險的資金佔比高於0.01%,因此貢獻比大於0。

風險類別、描述和範例

風險類別
描述
範例

犯罪組織犯罪組織Criminal Organisation

由多人組成的、參與有組織犯罪的團體

The Shadow Brokers

代幣交換服務Coin Swap Service

具有固定匯率的加密貨幣轉換服務,通常不需要用戶登錄或任何KYC

信用卡數據供應商Credit Card Data Vendor

提供非法憑證和其他非法個人財務信息的在線卡片商店

JokerStash.store

暗網論壇Dark Forum

僅限TOR訪問的在線討論論壇

DNM Avengers

兒童性虐待制品Child Sexual Abuse Material Vendor

提供兒童性虐待圖像以換取加密資產的供應商

暗網黑市-中心化Dark Market-Centralized

僅限TOR訪問的市場,通過集中式基礎設施銷售非法商品和服務

Dream Market

暗網黑市-去中心化黑暗Market-Decentralized

僅限TOR訪問的市場,通過分散的基礎設施銷售非法商品和服務

Wall Street Market

暗網服務Dark Service

非法服務,包括黑客、錢包和網絡託管服務

PinPays

暗網商店Dark Vendor Shop

暗網黑市上僅可通過TOR訪問的個人供應商,出售非法商品和服務

Euroarms

勒索Extortion

使用武力或威脅從個人或多人處獲取資金

Ashley Madison Extortion

極左/極右極端主義Far-Left/Far-Right Extremism

實體(a)被判犯有與極左/極右極端主義活動直接相關的罪行,或(b)已被多個合法來源識別和核實(有證據),長期煽動暴力、性侵犯或其他嚴重犯罪——左翼/右翼極端主義言論。

高交易費High Transaction Fee

涉及礦工的交易費用高於平均水平的交易,表明可能存在損失或犯罪活動

已知罪犯Known Criminal

參與非法活動的已知個人。通常與犯罪組織有聯繫。

Ross Ulbricht and Carl Mark Force

惡意軟件Malware

旨在損壞或禁用計算機和計算機系統的軟件

Trickbot

OFAC制裁實體OFAC Sanctioned Entity

受美國財政部海外資產控制辦公室(OFAC)制裁的實體

網絡釣魚Phishing

一種欺詐形式,消息發送者試圖誘騙接收者泄露重要的個人信息、轉賬或安裝惡意軟件,發件人通常會冒充合法組織代表

TRON Web Wallet Phishing

龐氏騙局Ponzi Scheme

一種欺詐形式,通過從後來的投資者投資資金中向第一批投資者支付快速回報來培養對不存在的企業成功的信念

勒索軟件Ransomware

一種來自加密病毒學的惡意軟件,除非支付贖金,否則威脅要發佈受害者的數據或永久阻止對其的訪問

WannaCry 2.0

詐騙Scam

任何其他類型的欺詐活動

Prodeum

恐怖組織Terrorist Organization

參與恐怖主義或相關活動的組織

ISIS

竊盜Thief

被盜資金的接收者

Stolen CoinSecure Funds

Previous自動歸集/簽名NextAPI操作手冊

Last updated 1 month ago

Was this helpful?

在使用AML查詢功能前,請確保您是訂閱用戶,有關訂閱步驟可參考。

前往AML查詢頁面並點擊「新增查詢」,或在交易詳情頁面點擊地址旁的圖標。

此頁