AML查詢功能
什麼是AML查詢?
Cregis AML是與知名加密風控服務供應商Elliptic合作推出的風險管理功能,幫助用戶識別、控制和處置鏈上風險。Cregis AML目前可進行地址風險評估(KYA)和交易風險評估(KYT),提供手動查詢和自動查詢兩項功能。用戶可以根據業務需要選擇合適的功能和方法,有效管理鏈上交易風險。
Cregis AML功能僅對付費訂閱用戶開放。如需使用,請開通付費計劃。
Cregis AML功能的費用不包含在月費中,需根據用戶使用次數單獨收費,請保證賬戶餘額充足。
功能介紹
為滿足用戶在不同場景下的需求,Cregis AML目前提供手動查詢和自動查詢兩類風險管理功能。
手動查詢
手動查詢幫助用戶進行地址風險評估(KYA)。用戶自主發起對錢包地址的AML查詢,Cregis AML將分析目標地址的所屬實體和交易歷史,綜合評估目標地址資產的風險狀況,輸出目標地址風險評分及查詢詳情。用戶可以參考風險評估結果,採取相應風險管理措施。進行手動查詢時,用戶需要輸入待評估的錢包地址。Cregis AML從資金來源和去向兩個維度對該地址展開全鏈篩查,不限跳數地追蹤轉入目標地址的資金和從目標地址轉出的資金,識別資金相關聯的風險實體,並分析其風險類型和特徵。在此基礎上,分別測算目標地址的來源風險曝露和去向風險曝露,計算來源和去向的風險評分,按照「最高風險原則」得到最終的地址風險評分。手動查詢的輸出結果包括地址風險評分,以及資金來源和去向風險的詳細信息。
風險評分
風險評分範圍是0.0-10.0,評分越高,風險越大。0分表示風險極低,10.0分表示風險極高。風險評分的區間、風險分級和處置建議見下表:
[0,2.5]
低風險/安全
與該地址正常交易
[2.5,7.5]
中風險/可疑
謹慎交易,采取其他方式驗證安全性
[7.5,10.0]
高風險/危險
拒絕與該地址交易
查詢詳情
查詢詳情中包括兩個部分,資金來源和資金去向。Cregis AML將分別從資金來源和去向兩個維度,分別給出風險評分和風險關聯對象。用戶還可以查看每個風險關聯對象的風險類型、資金量和貢獻比。
來源/去向風險評分 來源或去向的風險評分範圍同樣是0.0-10.0,評分越高,風險越大。查詢地址的整體風險評分等於來源和去向風險評分中較高的分數。
風險關聯對象 在資金來源維度下,風險關聯對象是向目標地址轉賬的、被Cregis AML判定為存在風險的對象;在資金去向維度下,風險關聯對象是接收目標地址轉賬的、被Cregis AML判定為存在風險的對象。風險關聯對象一般是公司/組織/團隊,如果無法確定該對象身份,則顯示為「未知(Unknown)」。用戶可查看風險關聯對象的詳情,包括:
風險類型 指該關聯對象所涉及風險的類型,如Scam(詐騙)、Thief(竊盜)、Dark Service(暗網服務)等。Cregis AML使用合作方的地址標籤庫判斷關聯對象的風險類型,具體類型和描述參見附錄。
資金量 在資金來源維度下,資金量指從風險關聯對象流入目標地址的資金量(美元計價);在資金去向維度下,資金量指從目標地址流入風險關聯對象的資金量(美元計價)。
貢獻比 指該風險關聯對象的資金量在目標地址流入/流出的總資金量中所佔的比例,單位為%。
手動查詢操作步驟
選擇網絡並輸入您想查詢的地址。
點「查看」後,系統會顯示提示收款溫馨提示。
然後,您需要完成身份驗證。
完成驗證後,您可以查看查詢結果。
你也可以在查詢記錄找到查詢詳情包括來源風險及去向風險評分
自動查詢
Cregis AML的自動查詢功能可以根據用戶預設的規則對API收款交易進行篩選,對用戶希望重點關注的交易進行風險評估,並依據評估結果採取相應的風險控制措施。規則創建與管理需要在Cregis桌面端進行,查詢結果可以在桌面端及手機端查看。要使用自動查詢功能,用戶必須首先創建查詢規則:
設置查詢的觸發條件,包括需要進行交易監控的項目、幣種和金額。用戶可創建多條規則,但每個項目只能設置一條查詢規則。每條規則中可以對不同幣種設置不同的風控觸發金額。
根據業務需要和風險偏好自定義風險標準,在0到10.0之間選擇適合的數值,當交易的風險評分達到或超過這一數值時,Cregis AML將判定該交易為危險交易。
選擇風險警報接收人,Cregis AML識別危險交易後將向接收人發送風險警報。
完成規則設置並啟用規則後,Cregis AML將對觸發規則的收款交易進行交易風險評估(KYT)。評估完成後,Cregis AML將根據所觸發規則設定的風險標準,判斷交易是否屬於危險交易。若收款地址/項目被禁用,在手動解禁前,Cregis AML將不會再篩查該地址/項目的任何交易。
識別到危險交易後,Cregis AML將禁用該收款地址,暫停該地址API回調和資金歸集,並向用戶指定的警報接收人發送風險警報。用戶收到風險警報後,可查看查詢詳情以了解交易風險來源。如果認定風險在可接受範圍內,用戶可手動進行API回調和地址解禁。
對觸發自動查詢的交易,Cregis AML將為用戶提供風險評分和查詢詳情兩類信息。
風險評分
風險評分範圍是0.0-10.0。風險評分與出款地址資金來源中風險資金的貢獻比例直接相關,風險資金貢獻比越大,風險評分越高,兩者大致對應關係如下表:
風險評分
0.0
1.0
2.5
5.0
7.5
10.0
風險資金貢獻比
<1%
10%
25%
50%
75%
>99%
查詢詳情
顯示所查詢交易的出款地址的風險關聯對象,即曾經向該出款地址轉賬的、被判定為存在風險的對象。用戶可以具體查看每個風險關聯對象的風險類型、資金量和貢獻比。
風險類型 指該關聯對象所涉及風險的類型,如Scam(詐騙)、Thief(竊盜)、Dark Service(暗網服務)等。Cregis AML使用合作方的地址標籤庫判斷關聯對象的風險類型,具體類型和描述參見附錄。
資金量 指從風險關聯對象流入這一出款地址的資金量(美元計價)。
貢獻比 指該風險關聯對象的資金量在目標地址流入的總資金量中所佔的比例,單位為%。
自動查詢操作步驟
自動查詢主要的操作是設定好AML自動規則,可以先進入以下頁面然後點擊創建。
點擊後可以開始創建規則。
規則名稱:為規則命名。
項目:選擇需要監控交易的項目,請注意每個項目只能創建一條規則。
幣種:選擇幣種及設置金額大於多少時觸發自動AML查詢。
風險分級標準:可設置0.0 (安全)-10.0(非常危險)之間,當風險分數大於你所設置的標準時便會定義為危險交易,發送警報通知及自動禁止該項目地址。
風險警報接收人:可設置負責接收風險警報的團隊成員。
設置完成後點擊提交及進行身份驗證以完成創建流程,創建成功後需啟用該規則才可正式使用。
每次創建、編輯、啟用及刪除規則都會有記錄,可在日誌查看。
應用場景
交易前風控
交易前風控旨在交易執行前對風險進行識別、評估和控制,防止交易錯誤或惡意行為引起的異常交易,避免出現重大資金損失。在執行重要交易前,用戶可以對收款地址進行手動查詢,了解收款地址的風險曝露,作為收款地址風險狀況的初步判斷依據。如果收款地址風險評分較高,Cregis強烈建議用戶終止與該地址的交易,以規避資金損失以及運營和法律監管的風險。如果收款地址的風險評分屬於中風險區間,建議用戶採取其他方式進一步核查收款方身份和收款地址,確保安全性後再執行交易。
交易監控
交易監控是以自動化技術手段進行實時或近實時的交易篩查和檢測,識別潛在風險或可疑行為,確保交易合規與資產安全。在加密交易中,風險資產入賬可能導致收款地址風險曝露提高,是常見風險之一。對於收款頻率高、資金來源存在不確定性的用戶,Cregis AML的自動查詢功能可以幫助實現收款交易的實時監控,及時發現潛在風險、隔離相關地址,避免風險擴散引起更大的損失。當一筆交易被認定為危險交易,Cregis建議用戶及時查看和了解該交易風險狀況。一般情況下,Cregis建議不再使用該交易的收款地址,避免風險外溢到其他錢包,影響用戶正常交易。如果認定風險在可接受範圍內,用戶可手動啟用收款地址。
AML功能局限性說明
Cregis AML無法覆蓋所有風險因素。 Cregis AML使用Elliptic等加密風控服務商的風險數據庫進行風險追蹤,該數據庫覆蓋50個網絡,包含超過64億地址、交易記錄及其風險信息。儘管如此,受限於數據庫的有限性和更新滯後性,Cregis AML仍然不可能記錄和標記所有存在風險的地址和資金流動,因而無法識別所有風險因素。用戶應將Cregis AML的風險查詢結果作為風險識別和控制的參考,而非唯一的、確定性的證據。
Cregis AML的風險評估結果具有時效性。 Cregis AML採取基於歷史行為的風險評估模型,當且僅當資金流經地址存在風險行為記錄並且被標記時,才會認定風險存在。如果某一地址風險行為未被發現、或風險行為發生在風險評估之後,則相關風險無法體現在風險評估結果中。因此,Cregis AML的風險查詢結果是在查詢發生時、對查詢對象已知風險行為的綜合評價,不能用於預測查詢對象未來的風險狀況。如果用戶在不同的時間對同一對象發起查詢,查詢結果可能出現差別。
FAQ
為什麼會出現查詢失敗的情況?這種情況如何處理?
查詢失敗一般是由於團隊餘額不足或第三方服務器錯誤導致的,失敗時系統亦會發通知給風險警報接收人。如果團隊餘額不足導致查詢失敗,用戶可以在充值後重新進行地址查詢,以了解目標地址風險狀況。
查詢失敗是否扣費?
查詢失敗不會產生任何費用。
為什麼我的手動查詢結果頁面中,風險評分和查詢詳情顯示為空?
這表示風險數據庫中並未記錄所查詢地址的任何風險行為。這可能是因為所查詢地址是新創建地址、還沒有任何交易記錄,也可能是因為所查詢地址沒有與風險地址進行資金交互的記錄。基於交易歷史,Cregis AML判定該地址為安全地址。但用戶進行交易時仍應考慮其他方面的風險,如詐騙、釣魚攻擊等。
為什麼我的自動查詢顯示查詢結果為空?
出現這種結果可能有以下原因:1)所查詢交易的信息尚未納入風險數據庫;2)風險數據庫中沒有所查詢交易資金來源相關的風險信息。對於第二種情況,一般可以認為資金來源風險較小,但無法完全排除存在風險的可能性。
為什麼風險評分顯示為0.0,但查詢詳情中仍然有風險關聯實體信息?
這表示所有風險關聯對象與目標地址的資金交互總額小於目標地址資金總量的1%。由於涉及風險的資金佔比極低,系統判定風險評分為0.0。
為什麼查詢詳情中,風險關聯對象的資金量顯示為0.00,但貢獻比大於0?
這表示風險關聯對象轉入/轉出的資金量小於0.01美元,但由於查詢對象的總資金量小於100美元,涉及風險的資金佔比高於0.01%,因此貢獻比大於0。
風險類別、描述和範例
犯罪組織犯罪組織Criminal Organisation
由多人組成的、參與有組織犯罪的團體
The Shadow Brokers
代幣交換服務Coin Swap Service
具有固定匯率的加密貨幣轉換服務,通常不需要用戶登錄或任何KYC
信用卡數據供應商Credit Card Data Vendor
提供非法憑證和其他非法個人財務信息的在線卡片商店
JokerStash.store
暗網論壇Dark Forum
僅限TOR訪問的在線討論論壇
DNM Avengers
兒童性虐待制品Child Sexual Abuse Material Vendor
提供兒童性虐待圖像以換取加密資產的供應商
暗網黑市-中心化Dark Market-Centralized
僅限TOR訪問的市場,通過集中式基礎設施銷售非法商品和服務
Dream Market
暗網黑市-去中心化黑暗Market-Decentralized
僅限TOR訪問的市場,通過分散的基礎設施銷售非法商品和服務
Wall Street Market
暗網服務Dark Service
非法服務,包括黑客、錢包和網絡託管服務
PinPays
暗網商店Dark Vendor Shop
暗網黑市上僅可通過TOR訪問的個人供應商,出售非法商品和服務
Euroarms
勒索Extortion
使用武力或威脅從個人或多人處獲取資金
Ashley Madison Extortion
極左/極右極端主義Far-Left/Far-Right Extremism
實體(a)被判犯有與極左/極右極端主義活動直接相關的罪行,或(b)已被多個合法來源識別和核實(有證據),長期煽動暴力、性侵犯或其他嚴重犯罪——左翼/右翼極端主義言論。
高交易費High Transaction Fee
涉及礦工的交易費用高於平均水平的交易,表明可能存在損失或犯罪活動
已知罪犯Known Criminal
參與非法活動的已知個人。通常與犯罪組織有聯繫。
Ross Ulbricht and Carl Mark Force
惡意軟件Malware
旨在損壞或禁用計算機和計算機系統的軟件
Trickbot
OFAC制裁實體OFAC Sanctioned Entity
受美國財政部海外資產控制辦公室(OFAC)制裁的實體
網絡釣魚Phishing
一種欺詐形式,消息發送者試圖誘騙接收者泄露重要的個人信息、轉賬或安裝惡意軟件,發件人通常會冒充合法組織代表
TRON Web Wallet Phishing
龐氏騙局Ponzi Scheme
一種欺詐形式,通過從後來的投資者投資資金中向第一批投資者支付快速回報來培養對不存在的企業成功的信念
勒索軟件Ransomware
一種來自加密病毒學的惡意軟件,除非支付贖金,否則威脅要發佈受害者的數據或永久阻止對其的訪問
WannaCry 2.0
詐騙Scam
任何其他類型的欺詐活動
Prodeum
恐怖組織Terrorist Organization
參與恐怖主義或相關活動的組織
ISIS
竊盜Thief
被盜資金的接收者
Stolen CoinSecure Funds
Last updated
Was this helpful?
