Transazioni Multi-Hop in Crypto. Il Rischio di Conformità Dietro l'Esposizione Indiretta

      Le blockchain pubbliche operano come reti senza permessi in cui chiunque può inviare beni digitali a qualsiasi indirizzo in qualsiasi momento. Questa architettura aperta crea una sfida tecnica fondamentale per i team di conformità che tracciano il flusso di fondi. I beni digitali raramente viaggiano in linee rette. Spesso si spostano attraverso più portafogli intermedi prima di raggiungere una destinazione finale. Questa dinamica multi-hop rende la conformità alla blockchain fondamentalmente diversa da quella bancaria tradizionale, dove ogni trasferimento richiede un'approvazione istituzionale preventiva.

      È importante considerare questa esposizione indiretta per comprendere come funziona l'applicazione delle sanzioni nel settore delle criptovalute. Recenti rapporti dei media hanno affermato che Binance ha elaborato 1,7 miliardi di dollari in transazioni collegate a entità iraniane sanzionate, evidenziando un problema più ampio. E questo è: le normative finanziarie tradizionali non sono costruite per le realtà tecniche delle reti decentralizzate e delle moderne piattaforme crypto. Ciò significa che è necessario costruire nuovi quadri normativi, legali e di conformità per gestire la nuova realtà di come si muovono i soldi.

      Come funzionano le transazioni multi-hop

      Nella finanza tradizionale, un bonifico bancario si sposta direttamente dal mittente al destinatario. I trasferimenti blockchain operano in modo diverso. I fondi tipicamente si spostano da un portafoglio iniziale attraverso una sequenza di indirizzi intermedi prima di raggiungere la loro destinazione finale. Astra Cai, Responsabile Globale delle Sanzioni di Binance, spiega la realtà operativa di questo processo. “Le transazioni blockchain normalmente sono transazioni multi-hop. Cosa significa multi-hop? Significa che ci saranno più passaggi… tutti questi portafogli intermedi non sono un portafoglio sanzionato al momento delle transazioni.“

      Il 💜 della tecnologia UELe ultime novità dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!Questo crea uno scenario noto come tre gradi di separazione. Un exchange potrebbe elaborare un deposito da un portafoglio intermedio che appare completamente pulito. Solo più tardi, dopo che i fondi hanno completato il loro viaggio a più fasi, le forze dell'ordine identificano il portafoglio finale di ricezione come un'entità sanzionata. Nel momento esatto in cui l'exchange ha elaborato il trasferimento intermedio, gli strumenti di sorveglianza on-chain standard del settore non hanno segnalato nessuno di quegli indirizzi intermedi.

      Questo è il nocciolo dell'ultima accusa contro Binance che suggeriva che l'exchange avesse permesso a gruppi terroristici sostenuti dall'Iran di canalizzare denaro attraverso la piattaforma e di averlo coperto licenziando funzionari di conformità che avevano segnalato le transazioni. Secondo Binance, le loro revisioni interne non hanno trovato prove di utenti che transazionavano direttamente con parti sanzionate. L'esposizione era interamente indiretta. I fondi sono passati attraverso strati di portafogli non affiliati prima di raggiungere una destinazione che le autorità hanno solo successivamente classificato come ristretta.

      Durante un'intervista recente su The David Lin Report, il Chief Compliance Officer di Binance, Noah Perlman, ha risposto: “L'idea che licenziamo dipendenti per aver sollevato qualcosa è semplicemente ridicolo in sé, come dimostra il fatto che l'indagine è continuata, i conti pertinenti sono stati disattivati e i rapporti pertinenti sono stati presentati.”

      Le limitazioni dello screening delle sanzioni in tempo reale

      Il principale divario di conformità deriva da come vengono temporizzate le designazioni delle sanzioni. Le liste delle sanzioni sono intrinsecamente retrospettive. Le autorità governative di solito designano i portafogli molto tempo dopo aver identificato schemi comportamentali problematici. Le piattaforme di criptovaluta esaminano le transazioni rispetto alle attuali liste normative disponibili nel momento esatto in cui avviene un trasferimento. Se un indirizzo viene aggiunto a una lista di sanzioni dopo che i fondi sono già passati attraverso di esso, i trasferimenti precedenti non erano violazioni normative quando sono avvenuti.

      “Possiamo solo sapere ciò che possiamo sapere. Non possiamo intraprendere attività proattive se i portafogli non sono stati ancora sanzionati. Se vengono sanzionati dopo il fatto, allora possiamo reagire a questo, ma non possiamo essere ritenuti responsabili per il blocco dei fondi a portafogli che al momento non erano sanzionati,” ha detto Perlman.

      Nei recenti casi che coinvolgono presunta esposizione iraniana, i rapporti indicano che nessuno degli utenti in questione era presente nelle liste delle sanzioni al momento in cui erano attivi sulla piattaforma. Anche utilizzando strumenti di analisi blockchain premium, i team di conformità non possono prevedere quali indirizzi alfanumerici apparentemente casuali saranno segnalati dalle autorità statunitensi mesi nel futuro.

      Perché gli exchange si affidano ai controlli post-ricavo

      Poiché le reti blockchain sono completamente senza permessi, i beni digitali arrivano negli indirizzi di deposito degli exchange senza alcun processo di approvazione preventiva. Questa architettura tecnica significa che l'esposizione al rischio non può essere ridotta a zero assoluto su nessuna piattaforma di trading centralizzata. Invece di tentare di bloccare ogni trasferimento in arrivo, i principali exchange devono fare affidamento su ampi controlli post-ricavo. Questo comporta l'implementazione di software di monitoraggio on-chain robusto, la conduzione di screening continui e l'esecuzione di rigorose indagini post-ricavo.

      La risposta operativa entra in gioco quando un dipartimento di conformità riceve informazioni credibili su schemi di transazione problematici. La piattaforma indaga sui dati, disattiva i conti sospetti, mitiga ulteriori esposizioni e riporta i risultati alle autorità competenti. Binance impiega più di 1.500 membri del personale di conformità a livello globale per gestire questo carico di lavoro.

      Quando sono correttamente implementate, queste strategie di mitigazione retrospettiva sono altamente efficaci, almeno questo è ciò che suggeriscono i dati. Binance ha recentemente riportato una riduzione del 96,8% della sua esposizione alle sanzioni da inizio 2024 a metà 2025. L'exchange ha anche elaborato più di 71.000 richieste delle forze dell'ordine e ha assistito le autorità nel confiscare oltre 131 milioni di dollari in fondi illeciti nel corso del 2025.

      La vera misura di un programma di conformità efficace non è l'assenza completa di rischio. Ma piuttosto la velocità e la completezza della risposta una volta che nuovi dati sulle minacce diventano disponibili.

      Colmare il divario tra i quadri normativi tradizionali e la realtà della blockchain

      Le transazioni multi-hop rappresentano un ostacolo tecnico fondamentale che richiede ai regolatori di ripensare i meccanismi di enforcement tradizionali. La misura standard della conformità aziendale deve evolversi. Deve passare dal richiedere una prevenzione assoluta a valutare la forza delle capacità di rilevamento e risposta di una piattaforma.

      I legislatori e le agenzie sono attualmente nel processo di redazione di quadri normativi per la blockchain, il Clarity Act è solo un esempio negli Stati Uniti. Mentre lavorano sulle regole, devono tenere conto delle realtà meccaniche delle reti senza permessi.

      Ciò che i regolatori e gli attori di mercato devono comprendere è che le dinamiche multi-hop e l'esposizione indiretta sono fondamentali per creare politiche pubbliche efficaci. Senza riconoscere i tre gradi di separazione che definiscono i trasferimenti on-chain, i regolatori rischiano di tenere le aziende tecnologiche a standard di enforcement che sono matematicamente impossibili da raggiungere in tempo reale.