CryptaCount
DE
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Anmelden Kostenlos starten

Blockchain-Analytics-Anbieter: Warum die Cluster-Anzahl Compliance-Teams in die Irre führt

CryptaCount Editorial · · 8 Min. Lesezeit
GELDWÄSCHEPRÄVENTION / KYC / LIZENZIERUNG Blockchain-Analytics-Anbieter: Warumdie Cluster-Anzahl Compliance-Teams indie Irre führt

Wirtschaftsprüfungsgesellschaften, Prüfer und CFOs, die sich bei AML-Screenings, Sanktionsprüfungen oder Transaktionsüberwachung auf Blockchain-Analytics verlassen, erhalten routinemäßig eine einzige Kennzahl: die Anzahl der Cluster, die ein Anbieter zugeordnet hat. Diese Zahl wirkt wie ein Indikator für Abdeckung und damit für Qualität. Chainalysis veröffentlichte am 6. Juli 2026 eine Leitlinie, die argumentiert, dass diese Betrachtung grundlegend fehlerhaft ist, und die Auswirkungen für Compliance-Teams, die Software für digitale Vermögenswerte auswählen oder prüfen, sind schwerwiegend. Wenn die zugrunde liegenden Daten falsch sind, scheitern Ermittlungen, vermehren sich Fehlalarme und die Glaubwürdigkeit des gesamten Compliance-Programms ist gefährdet.

Blockchain-Analytics-Anbieter: Warum die Cluster-Anzahl Compliance-Teams in die Irre führt

Was ein „Cluster“ tatsächlich darstellt

Das Wort Cluster stammt aus der frühen Bitcoin-Forschung. Wenn mehrere Adressen als Eingaben einer einzigen Transaktion erscheinen, so die Überlegung, musste der Unterzeichner dieser Transaktion die Kontrolle über alle gehabt haben. Die Zusammenfassung dieser Adressen ergab einen Cluster. Damals war dies eine vernünftige Heuristik für eine Welt mit einer einzigen Blockchain.

Der Begriff wurde seither gedehnt, um fast jede Gruppierung von Blockchain-Adressen zu umfassen, von denen angenommen wird, dass sie einen gemeinsamen Eigentümer haben. Diese sprachliche Verschiebung ist wichtig, weil sie die Tatsache verschleiert, dass eine einzelne Clusterzahl tatsächlich drei analytisch unterschiedliche Behauptungen bündelt, die jeweils einen anderen Beweisstandard erfordern.

Die drei Behauptungen hinter jedem Cluster

Strukturelle Gruppierung ist die Behauptung, dass eine Gruppe von Adressen unter gemeinsamer Kontrolle steht. Dies ist die ursprüngliche heuristische Behauptung: Ausgabemuster, gemeinsame Eingaben und ähnliche On-Chain-Signale werden verwendet, um gemeinsames Eigentum abzuleiten. Die Methode kann deterministisch und reproduzierbar oder probabilistisch und modellgetrieben sein. Diese sind nicht gleichwertig, und der Unterschied ist wesentlich für das Gewicht, das ein Compliance-Beauftragter dem Ergebnis beimessen sollte.

Zuordnung ist die separate Behauptung, dass die gruppierten Adressen zu einer bestimmten benannten Entität gehören, beispielsweise einer bestimmten Börse oder einem Wallet-Dienst. Die Zuordnung erfordert Beweise, die unabhängig von der strukturellen Gruppierung selbst sind. Wenn sich die Bezeichnung ändert, weil eine Wallet verkauft oder umbenannt wurde, sollte die strukturelle Gruppierung dennoch Bestand haben. Wenn diese beiden Behauptungen miteinander verschmolzen werden, kann ein Fehler in der Zuordnung die zugrunde liegende Adressgruppierung und alles, was darauf aufbaut, korrumpieren.

Betreiber- versus Begünstigtenanalyse ist die dritte und oft übersehene Behauptung. Sie fragt, ob die benannte Entität die Wallet tatsächlich betreibt oder lediglich eine von jemand anderem betriebene Infrastruktur nutzt. Ein verschachtelter Dienst, der innerhalb des Adressraums einer größeren Börse sitzt, ist ein klassisches Beispiel: Die Adressen können korrekt gruppiert sein, die Börse kann korrekt benannt sein, aber der tatsächliche Betreiber ist ein separates Unternehmen, das auf dieser Infrastruktur läuft. Die Vermischung von Betreiber und Begünstigtem führt zu systematischen Fehlidentifikationen, die sowohl Compliance-Alarme als auch Ermittlungen der Strafverfolgungsbehörden in die Irre führen können.

Warum die Cluster-Anzahl das falsche Verhalten belohnt

Da alle drei Behauptungen in einer einzigen Zahl aufgehen, werden Anbieter, die lockerere Standards anwenden, natürlich mehr Cluster produzieren. Ein maschinelles Lernmodell, das darauf trainiert ist, Gruppierungen zu maximieren, erhöht die Anzahl ebenso wie ein rigoroser Analyst, der jede Behauptung mit unabhängigen Beweisen verifiziert hat. Beide werden in der Gesamtzahl als „1“ erfasst. Der weniger rigorose Anbieter könnte paradoxerweise einen Beschaffungsvergleich gewinnen, der ausschließlich auf den Kopfzahlen basiert.

Das nachgelagerte Risiko für Compliance- und Prüfungsarbeit

Für eine Wirtschaftsprüfungsgesellschaft oder ein internes Compliance-Team ist dies keine abstrakte Sorge. Betrachten Sie die praktischen Szenarien:

  • Ein Transaktionsscreening-Alarm wird ausgelöst, weil eine eingehende Zahlung einer sanktionierten Entität zugeordnet wird. Wenn diese Zuordnung auf einer schwachen strukturellen Gruppierung beruht, die ein legitimes Unternehmen mit einem sanktionierten vermischt, blockiert das Unternehmen entweder eine saubere Transaktion oder, schlimmer noch, gibt nach einer oberflächlichen Prüfung eine schmutzige frei.
  • Ein Prüfer testet die Vollständigkeit der Blockchain-Überwachung eines Kunden. Wenn das vom Kunden verwendete Analysetool die Cluster durch Verschmelzung von Zuordnung und Struktur überzählt hat, kann der Prüfer nicht feststellen, ob die Abdeckung echt oder aufgebläht ist.
  • Ein CFO, der eine Buchhaltungssoftware für digitale Vermögenswerte mit Transaktionsrisikobewertung auswählt, muss wissen, ob den Gegenparteien zugeordnete Risikolabel auf verifizierter Zuordnung oder probabilistischer Inferenz basieren. Die Antwort beeinflusst, wie das Unternehmen Rückstellungen bildet und Eventualverbindlichkeiten offenlegt.

Über einzelne Alarme hinaus stellt die Leitlinie fest, dass eine einzige falsche Zuordnung Hunderte verwandter Erkenntnisse untergraben kann. In einem grafbasierten Intelligenzdatensatz breiten sich Fehler aus: Ein falsches Label verbreitet sich über jede Transaktion, die mit diesem Cluster verbunden ist. Der kumulative Effekt bedeutet, dass die Datenqualität zum Zeitpunkt der Aufnahme weitaus folgenreicher ist, als es scheint.

Dies ist direkt relevant für die wachsende Zahl von AML-Risikoanalyse-Leitlinien, die Regulierungsbehörden für Banken und regulierte Unternehmen herausgeben und die die Beweislast für die Qualität von Transaktionsüberwachungstools eindeutig dem Institut und nicht dem Anbieter auferlegen.

Fragen, die jedes Compliance-Team stellen sollte

Chainalysis stellt eine Reihe anbieterunabhängiger Fragen auf, die jeder Anbieter zu jedem von ihm erstellten Cluster beantworten können sollte. Es lohnt sich, diese im Detail durchzugehen, da sie sich direkt in Beschaffungskriterien, Prüfverfahren und laufende Anbieteraufsicht übersetzen lassen.

Zur strukturellen Gruppierung

Wie wurden die Adressen gruppiert? Ist die Methode deterministisch und reproduzierbar oder probabilistisch? Kann sie von einem Dritten geprüft werden? Eine deterministische Methode bedeutet, dass bei denselben On-Chain-Daten immer dasselbe Ergebnis erzielt wird. Ein probabilistisches Modell kann bei verschiedenen Durchläufen unterschiedliche Ergebnisse liefern und ist während einer Prüfung schwieriger anzufechten oder zu verifizieren. Compliance-Teams sollten verstehen, welche Art von Methode den Clustern zugrunde liegt, gegen die sie screenen, und dieses Verständnis in ihrer Anbieter-Due-Diligence-Akte festhalten.

Zur Zuordnung

Welche Beweise verknüpfen die gruppierten Adressen mit einer benannten Entität? Kann der Anbieter die Quelle dieser Beweise, deren Unabhängigkeit und Zuverlässigkeit charakterisieren? Entscheidend: Ist die strukturelle Gruppierung unabhängig von der Zuordnung? Wenn das Entitätslabel überarbeitet wird, ändert sich dann die zugrunde liegende Adressgruppierung, und wenn ja, warum? Eine direkt in die Gruppierungsmethode eingebaute Zuordnung ist eine rote Flagge, da ein Fehler in der Kennzeichnung die Strukturdaten korrumpiert, nicht nur das Namensetikett.

Zum Betreiberstatus

Wurde die Unterscheidung zwischen Betreiber und Begünstigtem für diesen Cluster bewertet? Betreibt die benannte Entität diese Wallet-Infrastruktur oder ist sie ein Kunde oder ein verschachtelter Dienst, der die Infrastruktur eines anderen nutzt? Diese Frage ist besonders wichtig für Börsen und Verwahrer, die Dienste Dritter hosten, was mit der zunehmenden Reife institutioneller digitaler Vermögensmärkte immer üblicher wird. Die Fehlidentifikation eines Benutzers als Betreiber ist die Art von Fehler, die sowohl falsch positive Ergebnisse bei Sanktionsscreenings als auch falsch negative Ergebnisse bei der Verfolgung wirtschaftlicher Eigentümer verursacht.

Keine dieser Fragen erfordert, dass ein Anbieter proprietäre Methoden offenlegt. Sie erfordern lediglich eine klare Aussage darüber, welche Art von Behauptung aufgestellt wird und welche Beweiskategorie sie stützt. Ein Anbieter, der sie nicht beantworten kann, bittet Compliance-Teams im Grunde darum, seine Cluster-Anzahl als Blackbox zu behandeln.

Praktische Implikationen für Wirtschaftsprüfungsgesellschaften und CFOs

Die Leitlinie hat unmittelbare Relevanz für mehrere Arbeitsabläufe, die Wirtschaftsprüfungsgesellschaften und Finanzteams bei der Bearbeitung von Kunden oder Portfolios mit digitalen Vermögenswerten durchführen.

Anbieter-Due-Diligence und Beschaffung

Unternehmen, die Verträge für Krypto-Buchhaltungssoftware mit integrierter Transaktionsrisikobewertung auswählen oder verlängern, sollten das Drei-Behauptungen-Rahmenwerk in ihren Due-Diligence-Fragebogen aufnehmen. Bitten Sie Anbieter, für jeden Clustertyp in ihrem Datensatz anzugeben, welche der drei Behauptungen (strukturell, Zuordnung, Betreiberstatus) unabhängig verifiziert wurden und welcher Beweisstandard für jede gilt. Dokumentieren Sie die Antworten. Aufsichtsbehörden, die Modellrisikoprüfungen durchführen, erwarten zunehmend, dass Unternehmen nachweisen, dass sie die Qualität, nicht nur die Abdeckung, der von ihnen genutzten Intelligenztools bewertet haben.

Dies steht im Einklang mit breiteren Sanktions-Compliance-Verpflichtungen für Finanzintermediäre, bei denen die Angemessenheit von Screening-Tools nicht nur danach beurteilt wird, ob eine Entität auf einer Watchlist erscheint, sondern auch danach, ob die Abgleichsmethodik des Unternehmens sie zuverlässig erfassen würde.

Prüfungs- und Bestätigungsleistungen

Prüfer, die die Gestaltung und operative Wirksamkeit der Krypto-AML-Kontrollen eines Kunden testen, müssen über die reine Überprüfung, ob ein Transaktionsüberwachungstool eingeschaltet ist, hinausgehen. Die Prüfung sollte eine Stichprobe von Cluster-Zuordnungen umfassen: Verfolgen Sie eine Auswahl zurück zu den zugrunde liegenden Beweisen, verifizieren Sie, dass strukturelle Gruppierung und Zuordnung getrennt gespeichert und bewertet werden, und bestätigen Sie, dass der Betreiberstatus für Hochrisiko-Gegenparteien bewertet wurde. Wenn das Tool diese Granularität nicht liefern kann, liegt eine Kontrolllücke vor, die gemeldet werden sollte.

Laufende Überwachung und Modell-Governance

Für Unternehmen, die bereits Blockchain-Analytics einsetzen, empfiehlt die Leitlinie einen Modell-Governance-Überprüfungszyklus. Mindestens einmal jährlich sollten Compliance-Teams ihren Anbieter hinterfragen, ob sich Cluster-Definitionen geändert haben, ob Zuordnungsstandards aktualisiert wurden und ob historische Cluster neu ausgewiesen wurden. Neuausweisungen sind für die Rechnungslegung von Bedeutung: Wenn eine zuvor als sauber eingestufte Gegenpartei als sanktionierte Entität reklassifiziert wird, kann es Bilanz- und Offenlegungskonsequenzen geben, die gemäß den vom Unternehmen übernommenen Rechnungslegungsstandards für digitale Vermögenswerte zu bewerten sind.

Blockchain-Analytics-Anbieter: Warum die Cluster-Anzahl Compliance-Teams in die Irre führt

Das übergeordnete Prinzip: Abdeckung und Qualität sind nicht dasselbe

Die Kernbotschaft ist klar, aber unter Zeitdruck bei der Beschaffung leicht zu übersehen: Ein Datensatz mit weniger Clustern, der auf strengen, unabhängig verifizierten Beweisen basiert, ist nützlicher, nicht weniger, als ein größerer Datensatz mit schlecht belegten Zuordnungen. Für Compliance-Zwecke ist ein falsch positives Ergebnis, das zu einer blockierten Kundenbeziehung oder einem regulatorischen Befund führt, kostspieliger als eine Abdeckungslücke, die eine manuelle Überprüfung auslöst.

Dieses Prinzip gilt gleichermaßen für den Kontext von Krypto-Buchhaltungssoftware. Software, die Blockchain-Intelligenz aufnimmt, um Transaktionen zu kennzeichnen, Einkünfte zu klassifizieren oder Sanktionsrisiken zu melden, ist nur so zuverlässig wie die zugrunde liegende Intelligenz. Unternehmen, die die Cluster-Anzahl als Qualitätssignal behandeln, delegieren im Grunde ein kritisches Urteil an eine Zahl, die nie für diese Gewichtung ausgelegt war.

Die richtige Frage, die man jedem Anbieter stellen sollte – bei der Beschaffung, bei der Prüfung und bei jeder Vertragsverlängerung – ist nicht „Wie viele Cluster haben Sie?“, sondern „Woher wissen Sie das?“

Häufig gestellte Fragen

Blockchain-Analytics-Anbieter: Warum die Cluster-Anzahl Compliance-Teams in die Irre führt

Was ist ein Blockchain-Analytics-Cluster und warum ist die Definition für die AML-Compliance wichtig?

Ein Cluster ist eine Gruppe von Blockchain-Adressen, die vermutlich unter gemeinsamer Kontrolle stehen. Die Definition ist wichtig, weil sie tatsächlich drei separate Behauptungen bündelt: dass die Adressen einen gemeinsamen Eigentümer haben (strukturelle Gruppierung), dass der Eigentümer eine bestimmte benannte Entität ist (Zuordnung) und dass die benannte Entität die Wallet betreibt und nicht nur nutzt (Betreiberstatus). Compliance-Teams, die die Cluster-Anzahl als einzelne Qualitätskennzahl behandeln, verlassen sich möglicherweise auf Daten, bei denen eine oder mehrere dieser Behauptungen schlecht belegt sind.

Wie sollten Wirtschaftsprüfungsgesellschaften Blockchain-Analytics-Anbieter über die Cluster-Anzahl hinaus bewerten?

Unternehmen sollten Anbieter bitten, die Methode hinter jeder Art von Behauptung separat zu erläutern. Für die strukturelle Gruppierung: Ist die Methode deterministisch oder probabilistisch und kann sie geprüft werden? Für die Zuordnung: Was ist die Quelle und wie unabhängig ist sie von der Gruppierungsmethode? Für den Betreiberstatus: Wurde die Unterscheidung zwischen der Entität, die die Wallet betreibt, und der Entität, die sie nutzt, bewertet? Diese Fragen sollten im Rahmen einer formellen Due-Diligence-Prüfung des Anbieters dokumentiert werden.

Welche Auswirkungen hat eine schwache Cluster-Qualität des Blockchain-Analytics-Tools eines Kunden auf die Prüfung?

Eine schwache Cluster-Qualität stellt eine Kontrolllücke dar. Wenn Zuordnung und strukturelle Gruppierung nicht unabhängig voneinander gepflegt werden, kann ein Fehler in der einen die andere beeinträchtigen. Prüfer, die Transaktionsüberwachungskontrollen testen, sollten Cluster-Zuordnungen stichprobenartig prüfen, sie auf die zugrunde liegenden Beweise zurückverfolgen und beurteilen, ob die Methodik des Tools einer regulatorischen Prüfung standhalten würde. Mängel sollten als Feststellungen in der AML-Kontrollprüfung gemeldet werden.

Können ungenaue Blockchain-Zuordnungen die Jahresabschlüsse eines Unternehmens beeinflussen?

Ja. Wenn eine Gegenpartei nach einer Neuausweisung von Clusterdaten neu klassifiziert wird – beispielsweise von sauber zu sanktioniert –, kann dies Bilanz- und Offenlegungskonsequenzen haben. Transaktionen, die zuvor zum Nennwert verbucht wurden, müssen möglicherweise auf Wertminderung oder regulatorische Risiken überprüft werden. Unternehmen sollten das Risiko von Cluster-Neuausweisungen in ihre Modell-Governance-Überprüfungszyklen aufnehmen und die bilanziellen Auswirkungen wesentlicher Reklassifizierungen bewerten.

Hat diese Leitlinie Auswirkungen auf die Auswahl von Krypto-Buchhaltungssoftware?

Ja, direkt. Jede Krypto-Buchhaltungssoftware, die Blockchain-Intelligenz nutzt, um Transaktionen zu kennzeichnen, Gegenparteirisiken zu bewerten oder Sanktionsrisiken zu melden, übernimmt die Qualität der zugrunde liegenden Analysen. Unternehmen sollten ihre Softwareanbieter fragen, welche Analyse-Datensätze verwendet werden, wie diese Datensätze die Drei-Behauptungen-Unterscheidung handhaben und ob Cluster-Definitionen versioniert sind, damit historische Transaktionsaufzeichnungen konsistent bleiben, wenn sich Zuordnungen ändern.

Quelle: Chainalysis

GLOBALAllgemeinVerabschiedetAML/KYC & Lizenzierung

Verwandte Artikel

AML/KYC & Lizenzierung
Chainalysis erweitert AML-Tooling auf Robinhood Chain Layer 2
AML/KYC & Lizenzierung
Blockchain-Analytik im Maßstab: Genauigkeit, Labeling und AML-Screening-Infrastruktur
AML/KYC & Lizenzierung
Risikomanagement digitaler Vermögenswerte: Was sich unter BSA und globalen AML-Regimen ändert und was nicht
AML/KYC & Lizenzierung
Vier Finanzzentren im Wettlauf um die Führung bei der Krypto-Regulierung