Gibt es dazu irgendwo Berichte bzw. wird das in der Mail erwähnt? In dem kurzen zitierten Abschnitt steht ja nur "funding and withdrawal addresses", also nichts davon, dass man jeden UTXO verifizieren muss, den man dort einzahlen möchte.

Aber auch wenn die Vermutung stimmt, würde ich dann für jede Einzahlung eine separate Adresse verwenden und verifizieren. Wenn keine Verbindung zur "Hauptwallet" hergestellt werden soll und einfaches hin- und hertransferieren "zu wenig" ist (z.B. weil alles auf einer einzigen Adresse liegt), dann wäre es eine Option, in Richtung eines Altcoins hin und herzuswappen (am besten einen Privacy Coin natürlich). Das wäre natürlich "technischer" und hat auch wieder Risiken je nachdem, wo man die Coins umtauscht. Aber Kraken scheint im Fall "tainted coins" wirklich nur echte Hochrisiko-Coins abzulehnen.  Und die Herkunft sollte trotzdem nachweisbar sein, wenn man alle Daten über alle Exchange-Vorgänge und genutzte Adressen speichert.

Eine weitere Überlegung kommt dazu: Normalerweise denke ich, dass Chain Analyse-Firmen (und auch Exchanges) schon heute davon ausgehen, dass die Funds, die jemand auf einer Exchange einzahlt, dieser Person gehören. Insofern dürfte die Verbindung mit privaten Wallets als Vermutung eigentlich bereits bestehen, denn die Blockchain ist ja schon immer transparent. Der Fall, dass auf die Exchange-Depositadresse jemand Fremdes (also nicht der Inhaber dieser Adresse) einzahlt, dürfte eher selten sein.