AML查詢功能

什麼是AML查詢?

Cregis AML是與知名加密風控服務供應商Elliptic合作推出的風險管理功能,幫助用戶識別、控制和處置鏈上風險。Cregis AML目前可進行地址風險評估(KYA)和交易風險評估(KYT),提供手動查詢和自動查詢兩項功能。用戶可以根據業務需要選擇合適的功能和方法,有效管理鏈上交易風險。

  • Cregis AML功能僅對付費訂閱用戶開放。如需使用,請開通付費計劃。

  • Cregis AML功能的費用不包含在月費中,需根據用戶使用次數單獨收費,請保證賬戶餘額充足。

請注意,本服務由Cregis合作方提供。在任何情況下,Cregis及合作方不對客戶在使用服務過程中發現的實際或潛在的法律或監管違規行為負責。您應知悉交易存在風險,並基於自身判斷,審慎進行交易。

功能介紹

為滿足用戶在不同場景下的需求,Cregis AML目前提供手動查詢和自動查詢兩類風險管理功能。

手動查詢

  • 手動查詢幫助用戶進行地址風險評估(KYA)和交易風險評估(KYT),用戶可以發起對錢包地址或交易的AML查詢,自主選擇服務商,參考風險評估結果,採取相應風險管理措施。

  • 進行手動KYA查詢時,用戶需要輸入待評估的錢包地址和地址所在的網絡。Cregis AML將識別地址所屬的實體,還將從資金來源和去向兩個維度對該地址所有資產展開篩查,識別資金相關聯的地址和實體,並分析其風險類型和特徵。在此基礎上,測算目標地址資金來源和去向的風險評分,按照「最高風險原則」得到最終的地址風險評分。

  • 進行手動KYT查詢時,用戶需要選擇查詢方向(收款或出款),並輸入待評估交易的網絡、收款地址和交易哈希。Cregis AML將按照用戶所選方向,對收款交易的資金來源或出款交易的資金去向進行追溯,識別與該筆交易資金相關的風險實體及其風險特徵,據此計算交易風險評分。

操作步骤

在使用AML查詢功能前,請確保您是訂閱用戶,有關訂閱步驟可參考此頁

前往AML查詢頁面並點擊「新增查詢」,或在交易詳情頁面點擊地址旁的圖標

先選擇查詢類型,如查詢交易則要輸入方向、網絡、收款地址、交易哈希及服務商。如查詢地址則輸入網絡、地址及供應商,並輸入您想查詢的地址。

請注意不同的服務商收費及支援的網絡都不一樣,您可以點擊服務商比較查看更多。

點「查看」後,系統會顯示提示收款溫馨提示。

然後,您需要輸入交易密碼完成驗證。

完成驗證後,您可以查看查詢結果。

你也可以在查詢記錄找到查詢詳情包括來源風險及去向風險評分

自動查詢

Cregis AML的自動查詢功能可以根據用戶預設的規則對API收款交易進行篩選,對用戶希望重點關注的交易進行風險評估,並依據評估結果採取相應的風險控制措施。規則創建與管理需要在Cregis桌面端進行,查詢結果可以在桌面端及手機端查看。要使用自動查詢功能,用戶必須首先創建查詢規則:

  • 設置查詢的觸發條件,包括需要進行交易監控的項目、幣種和金額。用戶可創建多條規則,但每個項目只能設置一條查詢規則。每條規則中可以對不同幣種設置不同的風控觸發金額。

  • 根據業務需要和風險偏好自定義風險標準,在0到10.0之間選擇適合的數值,當交易的風險評分達到或超過這一數值時,Cregis AML將判定該交易為危險交易。

  • 選擇風險警報接收人,Cregis AML識別危險交易後將向接收人發送風險警報。

完成規則設置並啟用規則後,Cregis AML將對觸發規則的收款交易進行交易風險評估(KYT)。評估完成後,Cregis AML將根據所觸發規則設定的風險標準,判斷交易是否屬於危險交易。若收款地址/項目被禁用,在手動解禁前,Cregis AML將不會再篩查該地址/項目的任何交易。

識別到危險交易後,Cregis AML將禁用該收款地址,暫停該地址API回調和資金歸集,並向用戶指定的警報接收人發送風險警報。用戶收到風險警報後,可查看查詢詳情以了解交易風險來源。如果認定風險在可接受範圍內,用戶可手動進行API回調和地址解禁。

操作步骤

自動查詢主要的操作是設定好AML自動規則,可以先進入以下頁面然後點擊創建。

點擊後可以開始創建規則。

  • 規則名稱:為規則命名。

  • 項目:選擇需要監控交易的項目,請注意每個項目只能創建一條規則。

  • 幣種:選擇幣種及設置金額大於多少時觸發自動AML查詢。

  • 服務商:選擇你用來查詢的服務商

  • 風險分級標準:可設置0.0 (安全)-10.0(非常危險)之間,當風險分數大於你所設置的標準時便會定義為危險交易,發送警報通知及自動禁止該項目地址。

  • 風險警報接收人:可設置負責接收風險警報的團隊成員

設置完成後點擊提交及進行身份驗證以完成創建流程,創建成功後需啟用該規則才可正式使用。

每次創建、編輯、啟用及刪除規則都會有記錄,可在日誌查看。

查詢結果說明

地址查詢(KYA)

手動查詢的輸出結果包括風險評分和評級、所屬實體和標籤及查詢詳情。

  1. 風險評分和評級

風險評分範圍是0.0-10.0,評分越高,風險越大。0分表示風險極低,10.0分表示風險極高。Elliptic建議的風險評分和分級對應關係如下表:

評分區間
風險分級

[0,2.5]

低風險/安全

[2.5,7.5]

中風險/可疑

[7.5,10.0]

高風險/危險

請注意,以上評級方式是服務商基於一般性場景做出的評估和建議,可能無法適應用戶的特定風控需求。建議用戶根據風險評分及查詢詳情,結合自身實際情況和風控需求,對地址或交易的風險等級進行獨立判斷,以保證資金和運營安全。

  1. 地址所屬實體和標籤

地址所屬實體指的是擁有該地址的公司、組織、項目或其他實體的名稱。實體標籤是服務商對擁有該地址的實體進行的標記,通常可反映該地址或所屬實體的類別或風險特徵,如Exchange(交易所)、Bank(銀行)、Mixing service(混幣服務)等。

所屬實體和實體標籤可以方便用戶對地址的風險狀況進行更全面的評估和判斷。Cregis AML使用合作夥伴的地址標籤庫對地址進行標記,Elliptic的實體標籤列表參見附錄B。當地址屬於自託管錢包、個人錢包或所屬實體信息未納入信息庫,則這兩項顯示為unknown。

  1. 查詢詳情

查詢詳情中包括兩個部分,資金來源和資金去向。Cregis AML將分別從資金來源和去向兩個維度,分別給出風險評分和風險關聯對象。用戶還可以查看每個風險關聯對象的風險類型、資金量和貢獻比。

  • 來源/去向風險評分 來源或去向的風險評分範圍同樣是0.0-10.0,評分越高,風險越大。查詢地址的整體風險評分等於來源和去向風險評分中較高的分數。

  • 風險關聯對象 在資金來源維度下,風險關聯對象是向目標地址轉賬的、被Cregis AML判定為存在風險的對象;在資金去向維度下,風險關聯對象是接收目標地址轉賬的、被Cregis AML判定為存在風險的對象。風險關聯對象一般是公司/組織/團隊,如果無法確定該對象身份,則顯示為「未知(Unknown)」。用戶可查看風險關聯對象的詳情,包括:

    • 風險類型 指該關聯對象所涉及風險的類型,如Scam(詐騙)、Thief(竊盜)、Dark Service(暗網服務)等。Cregis AML使用合作方的地址標籤庫判斷關聯對象的風險類型,具體類型和描述參見附錄。

    • 資金量 在資金來源維度下,資金量指從風險關聯對象流入目標地址的資金量(美元計價);在資金去向維度下,資金量指從目標地址流入風險關聯對象的資金量(美元計價)。

    • 貢獻比 指該風險關聯對象的資金量在目標地址流入/流出的總資金量中所佔的比例,單位為%。

交易查詢(KYT)

對觸發自動查詢的交易,Cregis AML將為用戶提供風險評分和查詢詳情兩類信息。

  1. 風險評分

風險評分範圍是0.0-10.0。風險評分與出款地址資金來源中風險資金的貢獻比例直接相關,風險資金貢獻比越大,風險評分越高,兩者大致對應關係如下表:

風險評分

0.0

1.0

2.5

5.0

7.5

10.0

風險資金貢獻比

<1%

10%

25%

50%

75%

>99%

  1. 查詢詳情

顯示所查詢交易的出款地址的風險關聯對象,即曾經向該出款地址轉賬的、被判定為存在風險的對象。用戶可以具體查看每個風險關聯對象的風險類型、資金量和貢獻比。

  • 風險類型 指該關聯對象所涉及風險的類型,如Scam(詐騙)、Thief(竊盜)、Dark Service(暗網服務)等。Cregis AML使用合作方的地址標籤庫判斷關聯對象的風險類型,具體類型和描述參見附錄。

  • 資金量 指從風險關聯對象流入這一出款地址的資金量(美元計價)。

  • 貢獻比 指該風險關聯對象的資金量在目標地址流入的總資金量中所佔的比例,單位為%。

應用場景

交易前風控

交易前風控旨在交易執行前對風險進行識別、評估和控制,防止交易錯誤或惡意行為引起的異常交易,避免出現重大資金損失。在執行重要交易前,用戶可以對收款地址進行手動查詢,了解收款地址的風險曝露,作為收款地址風險狀況的初步判斷依據。如果收款地址風險評分較高,Cregis強烈建議用戶終止與該地址的交易,以規避資金損失以及運營和法律監管的風險。如果收款地址的風險評分屬於中風險區間,建議用戶採取其他方式進一步核查收款方身份和收款地址,確保安全性後再執行交易。

交易監控

交易監控是以自動化技術手段進行實時或近實時的交易篩查和檢測,識別潛在風險或可疑行為,確保交易合規與資產安全。在加密交易中,風險資產入賬可能導致收款地址風險曝露提高,是常見風險之一。對於收款頻率高、資金來源存在不確定性的用戶,Cregis AML的自動查詢功能可以幫助實現收款交易的實時監控,及時發現潛在風險、隔離相關地址,避免風險擴散引起更大的損失。當一筆交易被認定為危險交易,Cregis建議用戶及時查看和了解該交易風險狀況。一般情況下,Cregis建議不再使用該交易的收款地址,避免風險外溢到其他錢包,影響用戶正常交易。如果認定風險在可接受範圍內,用戶可手動啟用收款地址。

AML功能局限性說明

Cregis AML無法覆蓋所有風險因素。 Cregis AML使用Elliptic等加密風控服務商的風險數據庫進行風險追蹤,該數據庫覆蓋50個網絡,包含超過64億地址、交易記錄及其風險信息。儘管如此,受限於數據庫的有限性和更新滯後性,Cregis AML仍然不可能記錄和標記所有存在風險的地址和資金流動,因而無法識別所有風險因素。用戶應將Cregis AML的風險查詢結果作為風險識別和控制的參考,而非唯一的、確定性的證據。

Cregis AML的風險評估結果具有時效性。 Cregis AML採取基於歷史行為的風險評估模型,當且僅當資金流經地址存在風險行為記錄並且被標記時,才會認定風險存在。如果某一地址風險行為未被發現、或風險行為發生在風險評估之後,則相關風險無法體現在風險評估結果中。因此,Cregis AML的風險查詢結果是在查詢發生時、對查詢對象已知風險行為的綜合評價,不能用於預測查詢對象未來的風險狀況。如果用戶在不同的時間對同一對象發起查詢,查詢結果可能出現差別。

FAQ

為什麼會出現查詢失敗的情況?這種情況如何處理?

查詢失敗一般是由於團隊餘額不足或第三方服務器錯誤導致的,失敗時系統亦會發通知給風險警報接收人。如果團隊餘額不足導致查詢失敗,用戶可以在充值後重新進行地址查詢,以了解目標地址風險狀況。

查詢失敗是否扣費?

查詢失敗不會產生任何費用。

為什麼我的手動查詢結果頁面中,風險評分和查詢詳情顯示為空?

這表示風險數據庫中並未記錄所查詢地址的任何風險行為。這可能是因為所查詢地址是新創建地址、還沒有任何交易記錄,也可能是因為所查詢地址沒有與風險地址進行資金交互的記錄。基於交易歷史,Cregis AML判定該地址為安全地址。但用戶進行交易時仍應考慮其他方面的風險,如詐騙、釣魚攻擊等。

為什麼我的自動查詢顯示查詢結果為空?

出現這種結果可能有以下原因:1)所查詢交易的信息尚未納入風險數據庫;2)風險數據庫中沒有所查詢交易資金來源相關的風險信息。對於第二種情況,一般可以認為資金來源風險較小,但無法完全排除存在風險的可能性。

為什麼風險評分顯示為0.0,但查詢詳情中仍然有風險關聯實體信息?

這表示所有風險關聯對象與目標地址的資金交互總額小於目標地址資金總量的1%。由於涉及風險的資金佔比極低,系統判定風險評分為0.0。

為什麼查詢詳情中,風險關聯對象的資金量顯示為0.00,但貢獻比大於0?

這表示風險關聯對象轉入/轉出的資金量小於0.01美元,但由於查詢對象的總資金量小於100美元,涉及風險的資金佔比高於0.01%,因此貢獻比大於0。

附录

Elliptic - 風險類別、描述和範例

風險類別
描述
範例

犯罪組織犯罪組織Criminal Organisation

由多人組成的、參與有組織犯罪的團體

The Shadow Brokers

代幣交換服務Coin Swap Service

具有固定匯率的加密貨幣轉換服務,通常不需要用戶登錄或任何KYC

信用卡數據供應商Credit Card Data Vendor

提供非法憑證和其他非法個人財務信息的在線卡片商店

JokerStash.store

暗網論壇Dark Forum

僅限TOR訪問的在線討論論壇

DNM Avengers

兒童性虐待制品Child Sexual Abuse Material Vendor

提供兒童性虐待圖像以換取加密資產的供應商

暗網黑市-中心化Dark Market-Centralized

僅限TOR訪問的市場,通過集中式基礎設施銷售非法商品和服務

Dream Market

暗網黑市-去中心化黑暗Market-Decentralized

僅限TOR訪問的市場,通過分散的基礎設施銷售非法商品和服務

Wall Street Market

暗網服務Dark Service

非法服務,包括黑客、錢包和網絡託管服務

PinPays

暗網商店Dark Vendor Shop

暗網黑市上僅可通過TOR訪問的個人供應商,出售非法商品和服務

Euroarms

勒索Extortion

使用武力或威脅從個人或多人處獲取資金

Ashley Madison Extortion

極左/極右極端主義Far-Left/Far-Right Extremism

實體(a)被判犯有與極左/極右極端主義活動直接相關的罪行,或(b)已被多個合法來源識別和核實(有證據),長期煽動暴力、性侵犯或其他嚴重犯罪——左翼/右翼極端主義言論。

高交易費High Transaction Fee

涉及礦工的交易費用高於平均水平的交易,表明可能存在損失或犯罪活動

已知罪犯Known Criminal

參與非法活動的已知個人。通常與犯罪組織有聯繫。

Ross Ulbricht and Carl Mark Force

惡意軟件Malware

旨在損壞或禁用計算機和計算機系統的軟件

Trickbot

OFAC制裁實體OFAC Sanctioned Entity

受美國財政部海外資產控制辦公室(OFAC)制裁的實體

網絡釣魚Phishing

一種欺詐形式,消息發送者試圖誘騙接收者泄露重要的個人信息、轉賬或安裝惡意軟件,發件人通常會冒充合法組織代表

TRON Web Wallet Phishing

龐氏騙局Ponzi Scheme

一種欺詐形式,通過從後來的投資者投資資金中向第一批投資者支付快速回報來培養對不存在的企業成功的信念

勒索軟件Ransomware

一種來自加密病毒學的惡意軟件,除非支付贖金,否則威脅要發佈受害者的數據或永久阻止對其的訪問

WannaCry 2.0

詐騙Scam

任何其他類型的欺詐活動

Prodeum

恐怖組織Terrorist Organization

參與恐怖主義或相關活動的組織

ISIS

竊盜Thief

被盜資金的接收者

Stolen CoinSecure Funds

Elliptic - 實體標籤列表

標籤
描述

ATM 自動提款機

可以用法定貨幣出售或購買加密資產的自動櫃員機

Forum 論壇

在線討論論壇

Authentication 驗證

允許用戶在訪問特定網站時無需輸入登入憑證即可證明其唯一身份的服務,從而提高安全性

Gambling 賭博

賭博服務

Bitcoin Faucet 比特幣水龍頭

免費贈送比特幣、或以比特幣形式來獎勵用戶完成任務的網站

Hardware Wallet 硬體錢包

用於存儲加密資產的物理硬體錢包

Bridge 跨鏈橋

用於將資產從一個區塊鏈轉移到另一個區塊鏈的合約或服務

High Transaction Fee 高交易費

涉及礦工的交易費用高於平均水平的交易,表明可能存在損失或犯罪活動

Broker 經紀商

代表客戶參與買賣加密資產的實體,但沒有訂單簿

Hosting 託管

網站託管服務

Charity 慈善機構

接受比特幣捐贈的非營利或慈善組織

Investment Syndicate 投資集團

集團投資提供商,如加密資產風險運營商或多層次行銷計劃

Child Sexual Abuse Material Vendor 兒童性虐待製品

提供兒童性虐待圖像以換取加密資產的供應商

Known Criminal 已知罪犯

參與非法活動的已知個人。通常與犯罪組織有聯繫

Coin Swap Service 代幣交換服務

具有固定匯率的加密貨幣轉換服務,通常不需要用戶登入或任何KYC

Law Enforcement 執法部門

已知的執法機構

Credit Card Data Vendor 信用卡資料供應商

提供非法憑證和其他非法個人財務資訊的線上卡片商店

Layer 2

基於Layer 1區塊鏈構建的區塊鏈擴展解決方案

Crypto Exchange 加密貨幣交易所

客戶只能交易加密資產以換取其他加密資產的交易所

Malware 惡意軟體

旨在損壞或禁用電腦和電腦系統的軟體

Criminal Organization 犯罪組織

由多人組成的、參與有組織犯罪的團體

Marijuana Vendor Shop 大麻供應商店

在受監管司法管轄區註冊的大麻藥房

Dark Forum 暗網論壇

僅限TOR訪問的線上討論論壇

Merchant 商家

線上合法賣家或商店

Dark Market-Centralized 暗網黑市-中心化

僅限TOR訪問的市場,透過集中式基礎設施銷售非法商品和服務

Microtransaction Service 微交易服務

促進微交易的網站,如自由職業、生成加密資產的網路外掛

Dark Market-Decentralized 暗網黑市-去中心化

僅限TOR訪問的市場,透過分散的基礎設施銷售非法商品和服務

Mine 挖礦

作為挖掘/驗證過程的一部分,新鑄造的加密資產

Dark Service 暗網服務

非法服務,包括駭客、錢包和網路託管服務

Miner 礦工

挖礦和生成新加密資產的服務

Dark Vendor Shop 暗網商店

暗網黑市上僅可透過TOR訪問的個人供應商,出售非法商品和服務

Misc Service 雜項服務

各種未分類的服務、供應商或組織

Data 數據

為最終用戶提供數據的供應商

Mixer 加密貨幣混幣器

用於隱私或是洗錢目的的、允許加密資產混合或模糊處理以使資金匿名的服務

DeFi 去中心化金融

去中心化金融平台

News 新聞

在線新聞發布服務

Decentralized Exchange 去中心化交易所

一種去中心化服務,提供加密貨幣到加密貨幣的交換服務

NFT Marketplace NFT平台

讓創作者能夠向用戶出售NFT的市場

Entertainment 娛樂

提供串流媒體、電視、電影和其他娛樂服務的供應商

OFAC Sanctioned Entity OFAC制裁實體

受美國財政部海外資產控制辦公室(OFAC)制裁的實體

Escrow 第三方託管

為兩方之間的交易提供託管服務的供應商

Outsourcing Provider 外包服務提供商

促進自由職業機會的網站

Exchange 交易所

提供法幣到加密貨幣、加密貨幣到加密貨幣交換服務的中心化服務商

Payment Service Provider 支付服務提供商

接受多種支付方式的線上支付服務提供商

Extortion 勒索

使用武力或威脅從個人或多人處獲取資金

Peer to Peer Exchange 點對點交易所

個人買家和賣家可以互相交換加密貨幣以換取其他資產的平台

Far-Left/Far-Right Extremism 極左/極右極端主義

實體(a)被判犯有與極左/極右極端主義活動直接相關的罪行,或(b)已被多個合法來源識別和核實(有證據),長期煽動暴力、性侵犯或其他嚴重犯罪——左翼/右翼極端主義言論

Phishing 網路釣魚

一種詐騙形式,訊息發送者試圖誘騙接收者洩露重要的個人資訊、轉帳或安裝惡意軟體,發件人通常會冒充合法組織代表

Financial Service 金融服務

提供貸款、債券和衍生產品等金融服務的金融服務組織

Research Chemicals 研究化學品

僅供實驗室使用的散裝化學品零售商

Political Campaign 政治運動

政治運動或組織

Scam 詐騙

任何其他類型的詐騙活動

Ponzi Scheme 龐氏騙局

一種詐騙形式,透過從後來的投資者投資資金中向第一批投資者支付快速回報來培養對不存在的企業成功的信念

Shielded 屏蔽

屏蔽地址使用加密技術來隱藏起地址和金額等鏈上資訊

Privacy Wallet 隱私錢包

提供幫助用戶避免區塊鏈去匿名化功能的加密錢包

Software Wallet 軟體錢包

用於存儲加密資產的無形軟體錢包

Ransomware 勒索軟體

一種來自加密病毒學的惡意軟體,除非支付贖金,否則威脅要發布受害者的數據或永久阻止對其的訪問

Terrorist Organization 恐怖組織

參與恐怖主義或相關活動的組織

Reported Loss 遺失、損失通報

由於破壞或分叉造成的損失

User 用戶

論壇或社交媒體用戶

Thief 竊盜

被盜資金的接收者

Validator 區塊鏈驗證者

負責執行區塊鏈上交易的節點

Token 代幣

特定資產或實用程式的代表

Venture Capital 風險投資機構

與被認為具有高增長潛力的新創公司、早期公司和新興公司合作的風險投資組織

Token Sale 代幣銷售

與代幣或其他加密資產的推出相關的群眾募資、預售或其他銷售

VPN Vendor VPN供應商

提供虛擬專用網路(VPN)服務的供應商

Trading Platform 交易平台

提供交易所軟體和服務的提供商,但不營運交易所

Previous自動歸集/簽名NextAPI操作手冊

Last updated

Was this helpful?