Dit is het artikel dat ik had willen hebben toen ik voor het eerst een zaak tegenkwam waarin het geld bewoog, maar er geen transfer edges waren die afzender en ontvanger met elkaar verbonden.
In maart 2026 documenteerde een studie een echte transactie waarbij ongeveer 38,2 miljoen USDC werd omgezet naar 38,1 miljoen DAI via een limit order. Drie verschillende rollen waren betrokken: een als phishing gelabeld adres dat de order ondertekende (de principal), een onafhankelijke MEV bot die deze on-chain uitvoerde (de executor), en een apart adres dat de DAI ontving (de beneficiary). Als je alleen naar de transfer graph kijkt, zie je de economische relatie tussen de principal en de beneficiary niet. Er is geen directe lijn die hen verbindt.
Dit is wat ik het PEB-probleem noem — Principal, Executor, Beneficiary separation. En het breekt traditionele AML-tracing.
Hoe het in de praktijk werkt
Neem dat limit-order voorbeeld. De principal ondertekent een off-chain intent: "Ik wil 38,2 miljoen USDC swappen voor DAI." Een MEV bot ziet de order en vult deze on-chain in. De bot leent DAI via een Aave flash loan, gebruikt die om de order te vullen via 1inch, swapt de ontvangen USDC terug naar DAI op Uniswap, levert de DAI af bij de beneficiary, en betaalt de flash loan terug — allemaal in een enkele atomische transactie.
On-chain zie je transfers van de principal naar de bot en van de bot naar de beneficiary. Maar geen enkel transferpad codeert de daadwerkelijke economische relatie. Als je tracing doet op basis van transfer edges alleen, mis je de connectie volledig of volg je het verkeerde spoor.
Waarom transfer graphs tekortschieten
Traditionele blockchain-forensics gaan ervan uit dat token transfers betrouwbaar laten zien waar waarde naartoe ging. Die aanname werkte toen crypto voornamelijk wallet-to-wallet betalingen waren. In composable DeFi valt ze uiteen.
Waarde kan migreren via contract state changes — AMM reserve rebalancing bijvoorbeeld — zonder dat er een transfer edge van A naar B ontstaat. Een cross-pool arbitrage kan waarde verplaatsen van het ene adres naar het andere via intermediaire pool-interacties, en het enige dat de transfer graph laat zien zijn bewegingen van en naar contractadressen. De daadwerkelijke economische causaliteit zit in de uitvoeringslogica, niet in de transfers.
Dit is geen randgeval. Het is hoe DeFi by design werkt. Limit orders, flash loans, cross-chain bridges, MEV searchers — ze kunnen allemaal ontkoppelen wie een transactie initieert van wie ervan profiteert.
Wat dit betekent voor onderzoeken
Als je AML-tracing doet op een zaak met DeFi-protocollen, is transfer-layer analyse een startpunt, geen conclusie. Je moet kijken naar wat contracten daadwerkelijk deden — de interne call sequence, de state changes, de execution semantics — om te begrijpen waar waarde terechtkwam.
Dit is moeilijker dan traditionele tracing. Het vereist het lezen van execution traces, het begrijpen van AMM-invarianten, en het herkennen van patronen zoals flash-loan-mediated fills. Maar zonder dit werk je met een onvolledig beeld, en je attributieclaims houden geen stand.
De praktische verschuiving: ga van "welk adres heeft tokens gestuurd naar welk adres" naar "welke economische intent werd uitgevoerd, door wie, en wie profiteerde ervan." Dat is een fundamenteel andere vraag, en het beantwoorden ervan vereist andere tools en vaardigheden.