Back to Blog

Conformidade Cripto para Agentes de IA: Construa KYA/KYT com X402

Phalcon Compliance
November 19, 2025
6 min read
Key Insights

A conformidade com criptoativos não é mais opcional — é um requisito fundamental para equipes que interagem com ativos on-chain. Com riscos como endereços sancionados, fluxos de golpe, exposição a mixers e movimentação de fundos entre cadeias, as organizações precisam entender com quem estão transacionando e como os fundos se movem para garantir segurança e alinhamento regulatório.

Enquanto isso, um novo ator está emergindo: agentes de IA. Esses agentes analisam dados on-chain, executam transações e tomam decisões em tempo real de forma autônoma. Assim que um agente de IA passa a lidar com fundos reais, ele exige o mesmo nível de proteção (ou superior) que os humanos — KYA (Know Your Address) e KYT (Know Your Transaction) integrados diretamente ao seu ciclo de tomada de decisão.

Isso levanta uma questão central:

Como fornecer inteligência de risco em nível de conformidade para agentes autônomos de uma forma que eles possam realmente consumir?

A resposta é o X402.

Por Que o X402 É Importante para a Conformidade Nativa de IA

X402 é um protocolo de pagamento leve e nativo da internet que incorpora micro-pagamentos diretamente nas requisições HTTP. Quando combinado com APIs de conformidade — como rotulagem de endereços ou triagem de endereços — ele as transforma em serviços de inteligência amigáveis para agentes e pagáveis por máquinas.

Neste artigo, demonstramos como construir uma API "Crypto KYA" pronta para IA e habilitada para X402, usando https://x402.blocksec.ai como exemplo do mundo real. Essa arquitetura representa o futuro da conformidade com criptoativos nativa para agentes.

A Stack Moderna de Conformidade com Criptoativos

A conformidade com criptoativos geralmente envolve três camadas. Utilizando o MetaSleuth da BlockSec (rotulagem + triagem leve) e o Phalcon Compliance (análise de risco aprofundada), descrevemos a stack abaixo.

1. Rotulagem de Endereços (KYA) — MetaSleuth

A API de Rótulo de Endereço retorna atribuição essencial para endereços blockchain, incluindo:

  • Nome da entidade

  • Categoria do endereço (exchange, mixer, golpe, protocolo, etc.)

  • Metadados comportamentais

Com suporte a mais de 25 blockchains (Ethereum, Solana, Bitcoin, Tron, BNB, redes EVM), a rotulagem forma a base do Know Your Address (KYA).

Saiba mais: Referência da API MetaSleuth – https://docs.metasleuth.io/blocksec-aml-api/address-label-api/apis

2. Triagem Leve de Endereços — MetaSleuth

A triagem leve fornece uma avaliação rápida de risco com:

  • Pontuação numérica de risco

  • Indicadores de risco

  • Fatores de exposição (golpe, mixer, proximidade com sancionados, etc.)

Isso é útil para carteiras, bridges e requisitos básicos de conformidade.

3. Triagem Profunda Multi-Hop (KYT) — Phalcon Compliance

A triagem leve é limitada — ela avalia apenas interações diretas (1 hop). Ela não consegue atender aos requisitos institucionais de KYT porque:

  • Não detecta exposições de fundos em múltiplos hops

  • Não consegue seguir a lógica de rastreamento alinhada ao FATF

  • Falha na análise de fluxos indiretos

  • Não agrega movimentações entre cadeias

O Phalcon Compliance preenche essa lacuna com:

  • Rastreamento de fundos multi-hop (KYT)

  • Agregação de risco entre cadeias

  • Correlação de entidades

  • Pontuação de risco alinhada ao FATF

Saiba mais: https://blocksec.com/phalcon/compliance

Essa camada aprofundada é essencial para exchanges, custodiantes, processadores de pagamento e conformidade institucional.

Por Que as APIs Tradicionais de Conformidade Falham para Agentes de IA

Apesar de seu valor, praticamente todas as APIs de conformidade hoje são construídas para humanos e plataformas empresariais — não para agentes autônomos. Elas geralmente exigem:

Chaves de API, assinaturas mensais, dashboards e onboarding, níveis de uso fixos, cobrança por cartão de crédito, identidade de conta de longo prazo

Agentes de IA, no entanto:

  • Podem fazer 1 chamada hoje e 300 amanhã

  • Operam de forma intermitente

  • Criam instâncias efêmeras

  • Realizam verificações apenas quando necessário

  • Não têm noção de "conta" ou "ciclo de cobrança"

As APIs tradicionais de conformidade são fundamentalmente incompatíveis com agentes de IA.

Como o X402 Resolve Isso

O X402 transforma cada requisição HTTP em uma transação paga de forma criptográfica e autossuficiente.

Quando um agente chama:

GET /screen/deep/tron/{address}

…ele anexa uma prova de pagamento X402 assinada.

Não há: chave de API, créditos, assinatura, nem dashboards.

Apenas pagamento sob demanda, perfeitamente alinhado ao comportamento dos agentes. É isso que torna o X402 uma ponte nativa entre agentes de IA e conformidade com criptoativos.

Get Started with Phalcon Compliance

Crypto compliance hub for wallet screening and KYT

Try now for free

Visão geral do X402: https://docs.cdp.coinbase.com/x402

Construindo um Endpoint KYA/KYT Habilitado para X402

Abaixo está um exemplo mínimo de como transformar um endpoint padrão Python FastAPI em uma API de conformidade habilitada para X402 e pagável por agentes — o mesmo padrão usado em x402.blocksec.ai.

1. Configuração: Obtenha a Chave de API

Você precisa de uma chave de API + segredo do Coinbase CDP, usados para verificar provas de pagamento.

2. Inicialize o Middleware X402

from fastapi import FastAPI
from x402.fastapi.middleware import require_payment
from cdp.x402 import create_facilitator_config

app = FastAPI()

facilitator_config = create_facilitator_config(
    api_key_id=CDP_API_KEY_ID,
    api_key_secret=CDP_API_KEY_SECRET,
)

app.middleware("http")(
    require_payment(
        path="/screen/deep/*",
        price="$1.00",
        pay_to_address=ADDRESS,
        network="base",
        facilitator_config=facilitator_config,
    )
)

Nota: um caminho com curinga como /screen/deep/ não consegue distinguir entre /screen/deep/A e /screen/deep/B, o que pode causar problemas de segurança. Use o cabeçalho x-resource para separação estrita de recursos (não abordado neste blog).

3. Retorne os Resultados

async def phalcon_wallet_deep_screening(chain: str, address: str):
    chain_id = resolve_chain_id(chain)
    payload = {
        "chainId": chain_id,
        "address": address,
        "enableReScreening": False,
        "includeDetails": False
    }

    headers = {
        "API-Key": PHALCON_WS_API_KEY,
        "Content-Type": "application/json",
    }
   
async with httpx.AsyncClient(timeout=10) as client:
        resp = await client.post(PHALCON_WS_API_URL, json=payload, headers=headers)
        resp.raise_for_status()
        return resp.json()

4. Adicione o Roteador

@app.get("/screen/deep/{chain}/{address}")
async def screen_wallet_deep(chain: str, address: str, request: Request):
    data = await phalcon_wallet_deep_screening(chain, address)
    return data

Usando a Demo ao Vivo em x402.blocksec.ai

A implementação descrita acima está disponível em: 👉 https://x402.blocksec.ai

Esta demo inclui endpoints KYA/KYT totalmente operacionais e pagáveis por máquinas, sustentados pela inteligência da BlockSec.

Endpoints Disponíveis

  • Rotulagem de Endereços — /label/{chain}/{address}

  • Triagem Leve — /screen/light/{chain}/{address}

  • Triagem Aprofundada — /screen/deep/{chain}/{address}

Exemplo de Triagem Aprofundada

https://x402.blocksec.ai/screen/deep/tron/TYXqLb9ZyAeJeTFkt3Tx7kNyc3HufjvnMs

Você verá uma resposta padrão 402 Payment Required — é assim que a negociação X402 funciona para agentes.

A 402 Payment Required
A 402 Payment Required

Usando com um Cliente Compatível com X402

Clientes HTTP tradicionais não conseguem concluir a requisição. Você deve usar:

  • um agente de IA

  • uma carteira de criptoativos

  • o SDK Coinbase CDP

  • um runtime habilitado para X402

Conclusão: O Futuro da Conformidade com Criptoativos Nativa para Agentes

À medida que os criptoativos se integram cada vez mais à automação, a inteligência de conformidade precisa evoluir para além de dashboards e plataformas baseadas em assinatura. Os agentes de IA irão, de forma crescente, ler dados on-chain, rotear fundos, gerenciar portfólios e interagir com contratos inteligentes. Para fazer isso com segurança, eles precisam entender com quem estão interagindo e quais riscos herdam — os fundamentos do KYA e do KYT.

As APIs tradicionais não foram projetadas para software autônomo. O X402 muda o paradigma ao tornar a conformidade:

  • pagável por máquinas

  • sem permissão

  • sem estado

  • com pagamento por requisição

A demo ao vivo em x402.blocksec.ai apresenta esse novo modelo — endpoints de conformidade encapsulados em X402, sustentados pela inteligência do MetaSleuth e do Phalcon Compliance da BlockSec, acessíveis sem contas ou chaves de API.

À medida que os agentes de IA se tornam participantes de primeira classe nos ecossistemas financeiros, eles precisarão de acesso nativo a inteligência de conformidade em tempo real. O X402 fornece a ponte que faltava: uma forma simples e nativa da internet para que agentes adquiram dados de risco precisamente quando precisam.

A conformidade com criptoativos, construída por muito tempo para humanos, está se tornando nativa para agentes. Isso abre um novo espaço de design para sistemas on-chain mais seguros e autônomos.

Sign up for the latest updates
Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Rede do Cartel de Sinaloa sancionada pelo OFAC por lavagem de recursos do fentanil. Rastreamos os seis endereços sancionados com MetaSleuth; o dinheiro flui quase inteiramente por depósitos em exchanges centralizadas.

Ferramentas de Conformidade para Cripto: Um Guia Prático de Compra para VASPs

Ferramentas de Conformidade para Cripto: Um Guia Prático de Compra para VASPs

Estrutura de aquisição para VASPs que avaliam software de conformidade cripto. Abrange controles AML, rastreamento de carteiras, KYT, gestão de casos, integração de API e modelagem de custos, com checklist para provedores em estágio inicial, crescimento e licenciados.

Requisitos da Plataforma de Conformidade DeFi: Construindo uma Pilha de Riscos On-Chain

Requisitos da Plataforma de Conformidade DeFi: Construindo uma Pilha de Riscos On-Chain

Guia técnico para equipes de protocolos DeFi que desenvolvem plataforma de conformidade on-chain. Aborda requisitos de stack, KYT em tempo real, rastreamento cross-chain, pontuação de risco comportamental, fluxo de alertas e falhas operacionais comuns.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance