VASP "支付模板："DAXCHAIN + ChainValley 作为离岸赌场存款背后的法币收款人!

FinTelegram的Rail Atlas对Stellar关联离岸赌场的审查显示了一种可重复的支付模式:玩家通过"开放银行"和钱包渠道进行交易，这些渠道不直接支付给赌场，而是支付给VASP注册的中介机构——特别是DAXCHAIN(爱沙尼亚)和ChainValley(波兰)——这些机构似乎充当法币收集点。这不是边缘案例。它看起来像一个可扩展的运营模式，旨在让赌场远离支付火线。

关键要点

• 归属于Stellar的多个赌场品牌在用户体验和支付架构上显示出"模板式"的重复，与FinTelegram早期的Stellar/Legiano调查结果一致。
• 意大利监管机构封锁了至少一些相关域名(包括AllySpin和Supabet的变体)，而运营商通过域名"变异"进行轮换，削弱了DNS层面的执法力度。
• 开放银行流程通过网关级联引导用户(根据您的审查)，最终收款方为DAXCHAIN OÜ(www.daxchain.eu)等机构，其公开身份是VASP/虚拟货币活动——而非持牌的支付机构活动。
• DAXCHAIN的注册数据显示Olegs Bogdanovics为受益所有人。其虚拟货币许可证引发了一个明显的问题:为什么VASP会成为离岸赌场"银行存款"的收款方?
• ChainValley仍然是一个反复出现的节点:FinTelegram记录了"假法币"存款，其中Skrill/Neteller资金被转换为USDC/USDC.e并转发到赌场钱包——向玩家展示的就像是正常的"存款"。

在此阅读我们的ChainValley报告。

简要叙述

我们最新的赌场审查(WinBay、AllySpin、LuckyMax、Spinbara、Supabet)强化了Legiano/Stellar调查已经提示的内容:离岸赌场集团正在将"存款渠道"工业化，就像他们将域名流转工业化一样。

引人注目的部分不仅仅是提供开放银行服务——而是谁收到了钱。资金流不是支付给明确识别的持牌博彩运营商，而是终止于DAXCHAIN(爱沙尼亚)和ChainValley(波兰)等中介机构。从合规角度来看，这是一个闪烁的红灯:"记录商家"层被设计成赌场与支付事件之间隔着一步。

深度分析:监管问题不是"开放银行"——而是收款方设计

1) PSD2不会因为用户界面显示"加密货币"或"开放银行"而消失

根据PSD2(指令(EU)2015/2366)，欧盟的支付服务是受监管的活动，授权/注册通过国家主管当局进行跟踪并在欧盟级别注册处合并。

如果一个实体在功能上充当法币收集代理(接收消费者银行转账为离岸赌场关系提供资金)，自然的问题是:

• 它是否被授权/注册为该活动的支付机构或电子货币机构?
• 如果没有，消费者认为他们正在进行的"支付"的法律定性是什么?

这正是"假法币"架构对运营商有用的地方:如果支付可以在内部被定义为购买加密货币(即使用户体验暗示是赌场存款)，中介机构就试图跳出PSD2支付代理框，进入VASP框。

2) DAXCHAIN:持有虚拟货币活动许可，却被定位为法币收款方

公开来源显示DAXCHAIN持有爱沙尼亚FIU虚拟货币服务授权(在FIU通讯中以许可证号FVT000045列出)。
另外，爱沙尼亚商业注册处披露了公司的所有权/控制信息(包括注册视图中的受益所有人姓名)。

从表面上看，这些都没有回答PSD2的问题:为什么VASP是银行转账"存款"流程中的指定收款方，而该流程最终为离岸博彩活动提供资金?如果真正的商业目的是博彩，将法币路由到VASP收款方看起来不像创新，更像是规避边界。

3) ChainValley:可重复的"假法币"转换中心

波兰的虚拟货币活动注册处列出了ChainValley，但波兰当局明确表示，在VASP活动注册处的条目不等同于PSD2意义上的金融服务许可证/监管批准。

FinTelegram的Legiano/Stellar报道已经记录了这些流程如何构建:"存款"→嵌入式加密货币购买(USDC/USDC.e)→自动转账到赌场钱包，通过Skrill/Neteller渠道提供资金——使消费者的争议/退款杠杆变弱，因为他们在技术上"收到了他们订购的加密货币"。

在我们新的Stellar系列中，ChainValley再次出现——与经典消费者支付品牌(Skrill/Neteller/PaysafeCard)配对，这些品牌从未被设计为离岸赌场稳定币转账的无声供给者。

在此阅读我们的Stellar报告。

4) Visa/Tink问题:当开放银行成为博彩渠道

我们发现了一个包含Tink在开放银行确认路径中的级联。Visa公开确认了对Tink的收购，并将其定位为通过API发起支付和转移资金的支付/数据平台。

这为生态系统创造了一个令人不安但必要的合规问题:

• 如果受监管的开放银行堆栈正在向VASP收款方发起支付，然后用于资助无牌离岸赌场，实际执行的商家/类别筛选是什么?
• 这些支付是否被视为"加密货币购买"(因此被允许)，即使下游商业目的是博彩?
• 如果是，这是控制失败——还是商业模式?

可操作见解:需要回答的合规问题

1. 对于DAXCHAIN/ChainValley:这里的确切合约产品是什么——赌场存款、支付便利还是加密货币购买/入金?如果是"加密货币购买"，为什么用户体验呈现为赌场资金方式?
2. 对于开放银行中介机构(包括Tink堆栈参与者):当收款方是在离岸博彩存款流程中反复观察到的VASP时，执行了什么增强尽职调查?
3. 对于电子钱包渠道(MiFinity模式):为什么像CANAMONEY EXCHANGE LTD/CenturaPay这样的收款方不断出现在离岸赌场收银流程中——实际上什么商家监控控制措施在防止重复曝光?
4. 对于监管机构和FIU:VASP注册是否被用作为高风险商家(非法博彩、影子交易)运行事实上支付代理服务的后门?如果是，执法界限在哪里?

信息征集

如果您拥有内部文件、商家入驻记录、收款方/描述符数据、结算账户详情、钱包集群，或显示DAXCHAIN和ChainValley如何分类这些"存款"(赌场资金与加密货币购买)的证据，请通过Whistle42安全分享。我们特别感兴趣的是:(i)记录商家身份;(ii)用于银行合规的交易叙述;(iii)退款/投诉结果;(iv)支付网关端点之间的网关切换逻辑;以及(v)与监管机构的任何通信。