Back to Blog

Krypto-Compliance für KI-Agenten: KYA/KYT mit X402 erstellen

Phalcon Compliance
November 19, 2025
5 min read
Key Insights

Krypto-Compliance ist keine Option mehr – sie ist eine grundlegende Anforderung für Teams, die mit On-Chain-Assets interagieren. Angesichts von Risiken wie sanktionierte Adressen, Betrugsflüsse, Mixer-Exposition und grenzüberschreitende Geldtransfers müssen Unternehmen verstehen, mit wem sie transagieren und wie Gelder bewegt werden, um Sicherheit und regulatorische Konformität zu gewährleisten.

In der Zwischenzeit taucht ein neuer Akteur auf: KI-Agenten. Diese Agenten analysieren On-Chain-Daten, führen Transaktionen durch und treffen autonom Entscheidungen in Echtzeit. Sobald ein KI-Agent echte Gelder berührt, benötigt er das gleiche (oder ein höheres) Schutzniveau wie Menschen – KYA (Know Your Address) und KYT (Know Your Transaction), die direkt in seinen Entscheidungsfindungsprozess integriert sind.

Dies wirft eine Kernfrage auf:

Wie stellen wir autonome Agenten mit Compliance-konformen Risikoinformationen bereit, auf eine Weise, die sie tatsächlich verarbeiten können?

Die Antwort ist X402.

Warum X402 für KI-native Compliance wichtig ist

X402 ist ein leichtgewichtiges, internetnatives Zahlungsprotokoll, das Mikrotransaktionen direkt in HTTP-Anfragen einbettet. In Kombination mit Compliance-APIs – wie Adress-Labeling oder Adress-Screening – verwandelt es diese in agentenfreundliche, maschinenbezahlbare Intelligenzdienste.

In diesem Artikel zeigen wir, wie eine KI-bereite, X402-fähige "Crypto KYA"-API unter Verwendung von https://x402.blocksec.ai als reales Beispiel erstellt wird. Diese Architektur repräsentiert die Zukunft der agenten-nativen Krypto-Compliance.

Der moderne Krypto-Compliance-Stack

Krypto-Compliance umfasst im Allgemeinen drei Ebenen. Unter Verwendung von BlockSecs MetaSleuth (Labeling + Light Screening) und Phalcon Compliance (Deep Risk Analysis) skizzieren wir den Stack unten.

1. Adress-Labeling (KYA) — MetaSleuth

Die Address Label API liefert wesentliche Zuordnungen für Blockchain-Adressen, einschließlich:

  • Name der Entität

  • Adresskategorie (Börse, Mixer, Betrug, Protokoll usw.)

  • Verhaltensmetadaten

Mit Unterstützung für über 25 Blockchains (Ethereum, Solana, Bitcoin, Tron, BNB, EVM-Netzwerke) bildet das Labeling die Grundlage für Know Your Address (KYA).

Mehr erfahren: MetaSleuth API Referenz – https://docs.metasleuth.io/blocksec-aml-api/address-label-api/apis

2. Light Address Screening — MetaSleuth

Light Screening bietet eine schnelle Risikobewertung mit:

  • Numerischem Risikoscore

  • Risikofaktoren

  • Expositionsfaktoren (Betrug, Mixer, Nähe zu sanktionierten Entitäten usw.)

Dies ist nützlich für Wallets, Bridges und grundlegende Compliance-Anforderungen.

3. Deep Multi-Hop Screening (KYT) — Phalcon Compliance

Light Screening ist begrenzt – es bewertet nur direkte (1-Hop-)Interaktionen. Es kann institutionelle KYT-Anforderungen nicht erfüllen, da es:

  • Multi-Hop-Geldexpositionen übersieht

  • Der FATF-konformen Rückverfolgungslogik nicht folgen kann

  • Bei der Analyse indirekter Flüsse versagt

  • Grenzüberschreitende Bewegungen nicht aggregiert

Phalcon Compliance füllt die Lücke mit:

  • Multi-Hop-Geldrückverfolgung (KYT)

  • Aggregation von grenzüberschreitenden Risiken

  • Korrelation von Entitäten

  • FATF-konformer Risikobewertung

Mehr erfahren: https://blocksec.com/phalcon/compliance

Diese tiefe Ebene ist unerlässlich für Börsen, Verwahrer, Zahlungsabwickler und institutionelle Compliance.

Warum traditionelle Compliance-APIs für KI-Agenten versagen

Trotz ihres Wertes sind fast alle heutigen Compliance-APIs für Menschen und Unternehmensplattformen konzipiert – nicht für autonome Agenten. Sie erfordern in der Regel:

API-Schlüssel, monatliche Abonnements, Dashboards und Onboarding, feste Nutzungskategorien, Kreditkartenabrechnung, langfristige Account-Identität

KI-Agenten hingegen:

  • Machen heute vielleicht 1 Aufruf und morgen 300

  • Arbeiten intermittierend

  • Erzeugen temporäre Instanzen

  • Führen Prüfungen nur bei Bedarf durch

  • Haben keine Vorstellung von "Konto" oder "Abrechnungszyklus"

Traditionelle Compliance-APIs sind mit KI-Agenten grundlegend unvereinbar.

Wie X402 dies behebt

X402 verwandelt jede HTTP-Anfrage in eine autarke, kryptografisch bezahlte Transaktion.

Wenn ein Agent aufruft:

GET /screen/deep/tron/{address}

...hängt es einen signierten X402-Zahlungsnachweis an.

Es gibt: keine API-Schlüssel, keine Guthaben, kein Abonnement, keine Dashboards.

Nur On-Demand-Zahlung, perfekt abgestimmt auf das Agentenverhalten. Dies ist es, was X402 zu einer nativen Brücke zwischen KI-Agenten und Krypto-Compliance macht.

Beginnen Sie mit Phalcon Compliance

Krypto-Compliance-Hub für Wallet-Screening und KYT

Jetzt kostenlos testen

X402 Überblick:https://docs.cdp.coinbase.com/x402

Erstellen eines X402-fähigen KYA/KYT-Endpunkts

Unten finden Sie ein minimales Beispiel für die Umwandlung eines Standard-Python-FastAPI-Endpunkts in eine X402-fähige, agentenbezahlbare Compliance-API – dasselbe Muster, das in x402.blocksec.ai verwendet wird.

1. Einrichtung: API-Schlüssel abrufen

Sie benötigen einen Coinbase CDP API-Schlüssel + Geheimnis, der zur Überprüfung von Zahlungsnachweisen verwendet wird.

2. X402-Middleware initialisieren

from fastapi import FastAPI
from x402.fastapi.middleware import require_payment
from cdp.x402 import create_facilitator_config

app = FastAPI()

facilitator_config = create_facilitator_config(
    api_key_id=CDP_API_KEY_ID,
    api_key_secret=CDP_API_KEY_SECRET,
)

app.middleware("http")(
    require_payment(
        path="/screen/deep/*",
        price="$1.00",
        pay_to_address=ADDRESS,
        network="base",
        facilitator_config=facilitator_config,
    )
)

Hinweis: Ein Wildcard-Pfad wie /screen/deep/* kann nicht zwischen /screen/deep/A und /screen/deep/B unterscheiden, was zu Sicherheitsproblemen führen kann. Verwenden Sie den x-resource-Header für eine strikte Ressourcentrennung (nicht in diesem Blog behandelt).

3. Ergebnisse zurückgeben

async def phalcon_wallet_deep_screening(chain: str, address: str):
    chain_id = resolve_chain_id(chain)
    payload = {
        "chainId": chain_id,
        "address": address,
        "enableReScreening": False,
        "includeDetails": False
    }

    headers = {
        "API-Key": PHALCON_WS_API_KEY,
        "Content-Type": "application/json",
    }
   
async with httpx.AsyncClient(timeout=10) as client:
        resp = await client.post(PHALCON_WS_API_URL, json=payload, headers=headers)
        resp.raise_for_status()
        return resp.json()

4. Router hinzufügen

@app.get("/screen/deep/{chain}/{address}")
async def screen_wallet_deep(chain: str, address: str, request: Request):
    data = await phalcon_wallet_deep_screening(chain, address)
    return data

Nutzung der Live-Demo unter x402.blocksec.ai

Die oben beschriebene Implementierung ist live unter: 👉 https://x402.blocksec.ai

Diese Demo enthält voll funktionsfähige, maschinenbezahlbare KYA/KYT-Endpunkte, die auf BlockSec-Intelligenz basieren.

Verfügbare Endpunkte

  • Adress-Labeling — /label/{chain}/{address}

  • Light Screening — /screen/light/{chain}/{address}

  • Deep Screening — /screen/deep/{chain}/{address}

Beispiel für Deep Screening

https://x402.blocksec.ai/screen/deep/tron/TYXqLb9ZyAeJeTFkt3Tx7kNyc3HufjvnMs

Sie sehen eine standardmäßige 402 Payment Required-Antwort – so funktioniert die X402-Verhandlung für Agenten.

Eine 402 Payment Required
Eine 402 Payment Required

Verwendung mit einem X402-kompatiblen Client

Traditionelle HTTP-Clients können die Anfrage nicht abschließen. Sie müssen verwenden:

  • einen KI-Agenten

  • eine Krypto-Wallet

  • das Coinbase CDP SDK

  • eine X402-fähige Laufzeitumgebung

Fazit: Die Zukunft der agenten-nativen Krypto-Compliance

Da Krypto tiefer in die Automatisierung integriert wird, muss sich die Compliance-Intelligenz über Dashboards und abonnementbasierte Plattformen hinaus entwickeln. KI-Agenten werden zunehmend On-Chain-Daten lesen, Gelder leiten, Portfolios verwalten und mit Smart Contracts interagieren. Um dies sicher zu tun, müssen sie verstehen, mit wem sie interagieren und welche Risiken sie eingehen – die Grundlagen von KYA und KYT.

Traditionelle APIs sind nicht für autonome Software konzipiert. X402 ändert das Paradigma, indem es Compliance macht:

  • maschinenbezahlbar

  • permissiv

  • zustandslos

  • pro Anfrage bezahlt

Die Live-Demo unter x402.blocksec.ai zeigt dieses neue Modell – Compliance-Endpunkte, die in X402 verpackt sind, unterstützt durch BlockSecs MetaSleuth und Phalcon Compliance-Intelligenz, zugänglich ohne Konten oder API-Schlüssel.

Da KI-Agenten zu gleichwertigen Teilnehmern in Finanzökosystemen werden, benötigen sie nativen Zugriff auf Echtzeit-Compliance-konforme Intelligenz. X402 bietet die fehlende Brücke: eine einfache, internetnative Möglichkeit für Agenten, Risikodaten genau dann zu erhalten, wenn sie sie benötigen.

Krypto-Compliance, lange für Menschen entwickelt, wird agenten-nativ. Dies eröffnet einen neuen Designraum für sicherere, autonomere On-Chain-Systeme.

Sign up for the latest updates
~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly
Security Insights

~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly

This BlockSec bi-weekly security report covers 11 notable attack incidents identified between April 27 and May 10, 2026, across Sui, Ethereum, BNB Chain, Base, Blast, and Berachain, with total estimated losses of approximately $15.9M. Three incidents are analyzed in detail: the highlighted $1.14M Aftermath Finance exploit on Sui, where a signed/unsigned semantic mismatch in the builder-fee validation allowed an attacker to inject a negative fee that was converted into positive collateral during settlement; the $5.87M Trusted Volumes RFQ authorization mismatch on Ethereum; and the $5.7M Wasabi Protocol infrastructure-to-contract-control compromise across multiple EVM chains.

Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance