Back to Blog

Agent-Native Krypto-Compliance: Baue KYA/KYT mit X402

Phalcon Compliance
November 19, 2025
5 min read

Kryptowährungs-Compliance ist keine Option mehr – sie ist eine grundlegende Anforderung für Teams, die mit On-Chain-Assets interagieren. Angesichts von Risiken wie sanktionierten Adressen, Betrugsströmen, Mixer-Exposition und grenzüberschreitender Geldbewegung müssen Unternehmen verstehen, mit wem sie transaktieren und wie Gelder fließen, um Sicherheit und regulatorische Konformität zu gewährleisten.

Inzwischen tritt ein neuer Akteur auf den Plan: KI-Agenten. Diese Agenten analysieren On-Chain-Daten, führen Transaktionen aus und treffen autonom Entscheidungen in Echtzeit. Sobald ein KI-Agent mit echten Geldern interagiert, benötigt er das gleiche (oder ein höheres) Schutzniveau wie Menschen – KYA (Know Your Address) und KYT (Know Your Transaction), direkt in seinen Entscheidungsfindungsprozess integriert.

Dies wirft eine zentrale Frage auf:

Wie stellen wir autonome Agenten mit Compliance-qualifizierten Risikoinformationen auf eine Weise zur Verfügung, die sie tatsächlich verarbeiten können?

Die Antwort ist X402.

Warum X402 für KI-Native Compliance wichtig ist

X402 ist ein leichtgewichtiges, internet-natives Zahlungsprotokoll, das Mikro-Zahlungen direkt in HTTP-Anfragen einbettet. In Kombination mit Compliance-APIs – wie Adresskennzeichnung oder Adressprüfung – verwandelt es diese in agentenfreundliche, maschinell bezahlbare Intelligenzdienste.

In diesem Artikel zeigen wir, wie eine KI-fähige, X402-aktivierte „Crypto KYA“-API mit https://x402.blocksec.ai als realem Beispiel erstellt wird. Diese Architektur repräsentiert die Zukunft der agenten-nativen Krypto-Compliance.

Der moderne Krypto-Compliance-Stack

Krypto-Compliance umfasst in der Regel drei Ebenen. Unter Verwendung von BlockSecs MetaSleuth (Labeling + Light Screening) und Phalcon Compliance (Deep Risk Analysis) skizzieren wir den Stack unten.

1. Adresskennzeichnung (KYA) — MetaSleuth

Die Address Label API liefert wesentliche Zuordnungen für Blockchain-Adressen, einschließlich:

  • Entitätsname

  • Adresskategorie (Börse, Mixer, Betrug, Protokoll usw.)

  • Verhaltensmetadaten

Unterstützt über 25 Blockchains (Ethereum, Solana, Bitcoin, Tron, BNB, EVM-Netzwerke), bildet die Kennzeichnung die Grundlage von Know Your Address (KYA).

Mehr erfahren: MetaSleuth API Reference – https://docs.metasleuth.io/blocksec-aml-api/address-label-api/apis

2. Light Address Screening — MetaSleuth

Light Screening bietet eine schnelle Risikobewertung mit:

  • Numerischem Risikoscore

  • Risikofaktoren

  • Expositionsfaktoren (Betrug, Mixer, Nähe zu Sanktionen usw.)

Dies ist nützlich für Wallets, Bridges und grundlegende Compliance-Anforderungen.

3. Deep Multi-Hop Screening (KYT) — Phalcon Compliance

Light Screening ist begrenzt – es bewertet nur direkte (1-Hop) Interaktionen. Es kann die institutionellen KYT-Anforderungen nicht erfüllen, da es:

  • Multi-Hop-Geldeinbände übersieht

  • Der FATF-konformen Nachverfolgungslogik nicht folgen kann

  • Bei der Analyse indirekter Ströme versagt

  • Grenzüberschreitende Bewegungen nicht aggregiert

Phalcon Compliance schließt die Lücke mit:

  • Multi-Hop-Geldverfolgung (KYT)

  • Aggregation von grenzüberschreitenden Risiken

  • Entitätskorrelation

  • FATF-konformer Risikobewertung

Mehr erfahren: https://blocksec.com/phalcon/compliance

Diese tiefe Ebene ist unerlässlich für Börsen, Verwahrer, Zahlungsabwickler und institutionelle Compliance.

Warum traditionelle Compliance-APIs für KI-Agenten versagen

Trotz ihres Werts sind fast alle Compliance-APIs heute für Menschen und Unternehmensplattformen konzipiert – nicht für autonome Agenten. Sie erfordern normalerweise:

API-Schlüssel, monatliche Abonnements, Dashboards und Onboarding, feste Nutzungsschichten, Kreditkartenabrechnung, langfristige Kontoidentität

KI-Agenten hingegen:

  • Machen heute vielleicht 1 Aufruf und morgen 300

  • Arbeiten intermittierend

  • Starten ephemere Instanzen

  • Führen Prüfungen nur bei Bedarf durch

  • Haben keine Vorstellung von „Konto“ oder „Abrechnungszyklus“

Traditionelle Compliance-APIs sind mit KI-Agenten grundlegend inkompatibel.

Wie X402 das löst

X402 verwandelt jede HTTP-Anfrage in eine eigenständige, kryptographisch bezahlte Transaktion.

Wenn ein Agent aufruft:

GET /screen/deep/tron/{address}

…hängt er einen signierten X402-Zahlungsnachweis an.

Es gibt: keinen API-Schlüssel, keine Credits, kein Abonnement, keine Dashboards.

Nur On-Demand-Zahlung, perfekt abgestimmt auf das Agentenverhalten. Das macht X402 zu einer nativen Brücke zwischen KI-Agenten und Krypto-Compliance.

X402 Übersicht:https://docs.cdp.coinbase.com/x402

Erstellung eines X402-fähigen KYA/KYT-Endpunkts

Unten finden Sie ein minimales Beispiel für die Umwandlung eines standardmäßigen Python FastAPI-Endpunkts in eine X402-fähige, agentenbezahlbare Compliance-API – das gleiche Muster, das in x402.blocksec.ai verwendet wird.

1. Einrichtung: API-Schlüssel abrufen

Sie benötigen einen Coinbase CDP API-Schlüssel + Geheimnis, um Zahlungsnachweise zu verifizieren.

2. X402-Middleware initialisieren

from fastapi import FastAPI
from x402.fastapi.middleware import require_payment
from cdp.x402 import create_facilitator_config

app = FastAPI()

facilitator_config = create_facilitator_config(
    api_key_id=CDP_API_KEY_ID,
    api_key_secret=CDP_API_KEY_SECRET,
)

app.middleware("http")(
    require_payment(
        path="/screen/deep/*",
        price="$1.00",
        pay_to_address=ADDRESS,
        network="base",
        facilitator_config=facilitator_config,
    )
)

Hinweis: Ein Wildcard-Pfad wie /screen/deep/ kann nicht zwischen /screen/deep/A und /screen/deep/B unterscheiden, was zu Sicherheitsproblemen führen kann. Verwenden Sie den x-resource-Header für eine strikte Ressourcen-Trennung (nicht in diesem Blog behandelt).

3. Ergebnisse zurückgeben

async def phalcon_wallet_deep_screening(chain: str, address: str):
    chain_id = resolve_chain_id(chain)
    payload = {
        "chainId": chain_id,
        "address": address,
        "enableReScreening": False,
        "includeDetails": False
    }

    headers = {
        "API-Key": PHALCON_WS_API_KEY,
        "Content-Type": "application/json",
    }
   
async with httpx.AsyncClient(timeout=10) as client:
        resp = await client.post(PHALCON_WS_API_URL, json=payload, headers=headers)
        resp.raise_for_status()
        return resp.json()

4. Router hinzufügen

@app.get("/screen/deep/{chain}/{address}")
async def screen_wallet_deep(chain: str, address: str, request: Request):
    data = await phalcon_wallet_deep_screening(chain, address)
    return data

Nutzung der Live-Demo unter x402.blocksec.ai

Die beschriebene Implementierung ist live unter: 👉 https://x402.blocksec.ai

Diese Demo enthält voll funktionsfähige, maschinell bezahlbare KYA/KYT-Endpunkte, die auf BlockSec-Intelligenz basieren.

Verfügbare Endpunkte

  • Adresskennzeichnung — /label/{chain}/{address}

  • Light Screening — /screen/light/{chain}/{address}

  • Deep Screening — /screen/deep/{chain}/{address}

Beispiel Deep Screening

https://x402.blocksec.ai/screen/deep/tron/TYXqLb9ZyAeJeTFkt3Tx7kNyc3HufjvnMs

Sie sehen eine standardmäßige 402 Payment Required-Antwort – so funktioniert die X402-Aushandlung für Agenten.

A 402 Payment Required
A 402 Payment Required

Nutzung mit einem X402-kompatiblen Client

Traditionelle HTTP-Clients können die Anfrage nicht abschließen. Sie müssen verwenden:

  • einen KI-Agenten

  • eine Krypto-Wallet

  • das Coinbase CDP SDK

  • eine X402-fähige Laufzeitumgebung

Fazit: Die Zukunft der agenten-nativen Krypto-Compliance

Da Krypto tiefer in die Automatisierung integriert wird, muss sich die Compliance-Intelligenz über Dashboards und abonnementbasierte Plattformen hinaus weiterentwickeln. KI-Agenten werden zunehmend On-Chain-Daten lesen, Gelder weiterleiten, Portfolios verwalten und mit Smart Contracts interagieren. Um dies sicher zu tun, müssen sie verstehen, mit wem sie interagieren und welche Risiken sie eingehen – die Grundlagen von KYA und KYT.

Traditionelle APIs sind nicht für autonome Software ausgelegt. X402 ändert das Paradigma, indem es Compliance macht:

  • maschinell bezahlbar

  • erlaubnisfrei

  • zustandslos

  • pro Anfrage bezahlbar

Die Live-Demo unter x402.blocksec.ai zeigt dieses neue Modell – Compliance-Endpunkte, verpackt in X402, gestützt auf BlockSecs MetaSleuth und Phalcon Compliance Intelligenz, zugänglich ohne Konten oder API-Schlüssel.

Da KI-Agenten zu erstklassigen Teilnehmern in Finanzökosystemen werden, benötigen sie nativen Zugriff auf Echtzeit-Compliance-qualifizierte Intelligenz. X402 bietet die fehlende Brücke: eine einfache, internet-native Möglichkeit für Agenten, Risikodaten genau dann zu erhalten, wenn sie sie benötigen.

Krypto-Compliance, lange für Menschen entwickelt, wird agenten-nativ. Dies eröffnet einen neuen Designraum für sicherere, autonomere On-Chain-Systeme.

Sign up for the latest updates
The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis
Security Insights

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis

This BlockSec deep-dive analyzes the KelpDAO $290M rsETH cross-chain bridge exploit (April 18, 2026), attributed to the Lazarus Group, tracing a causal chain across three layers: how a single-point DVN dependency enabled the attack, how DeFi composability cascaded the damage through Aave V3 lending markets to freeze WETH liquidity exceeding $6.7B across Ethereum, Arbitrum, Base, Mantle, and Linea, and how the crisis forced decentralized governance to exercise centralized emergency powers. The article examines three parameters that shaped the cascade's severity (LTV, pool depth, and cross-chain deployment count) and provides an exclusive technical breakdown of Arbitrum Security Council's forced state transition, an atomic contract upgrade that moved 30,766 ETH without the holder's signature.

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026

This BlockSec weekly security report covers four DeFi attack incidents detected between April 6 and April 12, 2026, across Linea, BNB Chain, Arbitrum, Optimism, Avalanche, and Base, with total estimated losses of approximately $928.6K. Notable incidents include a $517K approval-related exploit where a user mistakenly approved a permissionless SquidMulticall contract enabling arbitrary external calls, a $193K business logic flaw in the HB token's reward-settlement logic that allowed direct AMM reserve manipulation, a $165.6K exploit in Denaria's perpetual DEX caused by a rounding asymmetry compounded with an unsafe cast, and a $53K access control issue in XBITVault caused by an initialization-dependent check that failed open. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance