VASP「支付模板：」DAXCHAIN + ChainValley 作為離岸賭場存款背後的法幣收款方！

FinTelegram 的 Rail Atlas 針對 Stellar 相關離岸賭場的審查顯示了一種可重複的支付模式:玩家被引導通過「開放銀行」和錢包軌道,這些軌道並非直接向賭場付款,而是向註冊為 VASP 的中介機構付款——特別是DAXCHAIN(愛沙尼亞)和ChainValley(波蘭)——這些機構似乎充當法幣收集點。這不是邊緣案例。這看起來像是一種可擴展的營運模式,旨在讓賭場遠離支付前線。

關鍵要點

• 多個歸屬於 Stellar 的賭場品牌在用戶體驗和支付架構上顯示出「模板式」的重複,與 FinTelegram 早期的 Stellar/Legiano 調查結果一致。
• 義大利監管機構封鎖了至少部分相關域名(包括 AllySpin 和 Supabet 變體),而營運商則通過域名「變異」輪換,在 DNS 層面稀釋執法力度。
• 開放銀行流程通過閘道級聯引導用戶(根據您的審查)最終付款給諸如 DAXCHAIN OÜ(www.daxchain.eu)等收款方,其公開定位是 VASP/虛擬貨幣活動——而非持牌支付機構活動。
• DAXCHAIN 的登記數據顯示 Olegs Bogdanovics 為受益所有人。其虛擬貨幣許可證引發了一個明顯的問題:為什麼 VASP 是離岸賭場「銀行存款」的收款方?
• ChainValley 仍然是一個反覆出現的節點:FinTelegram 已記錄「假法幣」存款,其中 Skrill/Neteller 資金被轉換為 USDC/USDC.e 並轉發到賭場錢包——向玩家呈現得就像是正常的「存款」。

在此閱讀我們的 ChainValley 報告。

簡短敘述

我們最新的賭場審查(WinBay、AllySpin、LuckyMax、Spinbara、Supabet)強化了 Legiano/Stellar 調查已經暗示的內容:離岸賭場集團正在將「存款軌道」工業化,就像他們將域名流失工業化一樣。

引人注目的部分不僅僅是提供開放銀行服務——而是誰收到了這筆錢。資金流最終不是支付給明確識別的持牌博彩營運商,而是終止於像 DAXCHAIN(愛沙尼亞)和 ChainValley(波蘭)這樣的中介機構。從合規角度來看,這是一個閃爍的紅燈:「記錄商戶」層正在被設計成讓賭場與支付事件保持一步之遙。

深入分析:監管問題不在於「開放銀行」——而在於收款方設計

1) PSD2 不會因為界面說「加密貨幣」或「開放銀行」而消失

根據 PSD2(指令(EU)2015/2366),歐盟的支付服務是一項受監管活動,授權/註冊通過國家主管當局追蹤並整合到歐盟級別的登記冊中。

如果一個實體在功能上充當法幣收集代理(接收消費者銀行轉帳以資助離岸賭場關係),自然會產生以下問題:

• 它是否被授權/註冊為該活動的支付機構或電子貨幣機構?
• 如果不是,消費者認為他們正在進行的「支付」的法律定性是什麼?

這正是「假法幣」架構對營運商變得有用的地方:如果支付可以在內部被框定為購買加密貨幣(即使用戶體驗暗示是賭場存款),中介機構就試圖跳出 PSD2 支付代理框並進入 VASP 框。

2) DAXCHAIN:持有虛擬貨幣活動許可,卻被定位為法幣收款方

公開來源顯示 DAXCHAIN 持有愛沙尼亞 FIU 虛擬貨幣服務授權(在 FIU 通訊中以許可證號碼 FVT000045 列出)。
另外,愛沙尼亞的商業登記冊披露了公司的所有權/控制信息(包括登記視圖中的受益所有人姓名)。

從表面上看,這些都沒有回答 PSD2 的問題:為什麼 VASP 是最終資助離岸博彩活動的銀行轉帳「存款」流程中的指定收款方? 如果真正的商業目的是博彩,將法幣引導到 VASP 收款方看起來不像創新,更像是繞過邊界。

3) ChainValley:可重複的「假法幣」轉換中心

波蘭的虛擬貨幣活動登記冊列出了 ChainValley,但波蘭當局明確表示,在 VASP 活動登記冊中的條目並不等同於 PSD2 意義上的金融服務許可證/監管批准。

FinTelegram 的 Legiano/Stellar 報導已經記錄了這些流程如何構建:「存款」→ 嵌入式加密貨幣購買(USDC/USDC.e)→ 自動轉帳到賭場錢包,通過Skrill/Neteller 軌道資助——使消費者的爭議/退款槓桿更弱,因為他們在技術上「收到了他們訂購的加密貨幣」。

在我們新的 Stellar 系列中,ChainValley 再次出現——與經典消費者支付品牌(Skrill/Neteller/PaysafeCard)配對,這些品牌從未被設計為離岸賭場穩定幣轉帳的沉默供給者。

在此閱讀我們的 Stellar 報告。

4) Visa/Tink 問題:當開放銀行成為博彩軌道

我們發現了一個包含 Tink 在開放銀行確認路徑中的級聯。Visa 公開確認收購了 Tink,並將其定位為通過 API 啟動支付和轉移資金的支付/資料平台。

這為生態系統創造了一個令人不安但必要的合規問題:

• 如果受監管的開放銀行堆棧正在啟動向 VASP 收款方的支付,然後被用於資助無牌離岸賭場,實際上正在執行什麼商戶/類別篩選?
• 這些支付是否被視為「加密貨幣購買」(因此被允許),即使下游商業目的是博彩?
• 如果是,這是控制失敗——還是商業模式?

可行洞察:需要回答的合規問題

1. 對於 DAXCHAIN / ChainValley: 這裡的確切合約產品是什麼——賭場存款、支付促成,還是加密貨幣購買/入金通道?如果是「加密貨幣購買」,為什麼用戶體驗呈現為賭場資金注入方式?
2. 對於開放銀行中介機構(包括 Tink 堆棧參與者): 當收款方是在離岸博彩存款流程中反覆觀察到的 VASP 時,執行了什麼加強盡職調查?
3. 對於電子錢包軌道(MiFinity 模式): 為什麼像 CANAMONEY EXCHANGE LTD / CenturaPay 這樣的收款方不斷出現在離岸賭場收銀流程中——實際上有什麼商戶監控控制措施在防止重複曝光?
4. 對於監管機構和 FIU: VASP 註冊是否被用作事實上為高風險商戶(非法博彩、影子交易)運行支付代理服務的後門?如果是,執法界線在哪裡?

徵求資訊

如果您有內部文件、商戶引導記錄、收款方/描述符數據、結算帳戶詳情、錢包集群,或顯示 DAXCHAIN 和 ChainValley 如何對這些「存款」進行分類(賭場資金 vs. 加密貨幣購買)的證據,請通過 Whistle42 安全分享。我們特別感興趣的是:(i) 記錄商戶身份;(ii) 用於銀行合規的交易敘述;(iii) 退款/投訴結果;(iv) 支付閘道端點之間的閘道切換邏輯;以及 (v) 與監管機構的任何通信。