Hầu hết các sàn giao dịch tiền điện tử có KYC yếu, DeFi đang làm cho nó tồi tệ hơn: Báo cáo

Cập nhật thông tin mới nhất về Hầu hết các sàn giao dịch tiền điện tử có KYC yếu, DeFi đang làm cho nó tồi tệ hơn: Báo cáo

decrypt.co

02 tháng 10 năm 2020 16:50, giờ UTC

Thời gian đọc: ~ 4 m


Một nghiên cứu mới từ chuỗi khối công ty phân tích CipherTrace nhận thấy các phương pháp xác minh người dùng yếu trên toàn cầu tiền điện tử của thế giới, làm cơ sở cho những lo ngại rằng tiền điện tử các sàn giao dịch có thể vẫn là đầu tàu cho hoạt động rửa tiền và các tội phạm khác.

Nghiên cứu đã phân tích hơn 800 trao đổi tiền điện tử tập trung hoặc do công ty điều hành và phi tập trung, hoặc tự động, cũng như các bàn giao dịch không cần kê đơn và các loại nhà cung cấp dịch vụ khác.

Cuối cùng, 56% bị ốm yếu KYChoặc biết khách hàng của bạn, các thông lệ, nghĩa là hầu hết các sàn giao dịch tiền điện tử đang làm rất ít việc buộc khách hàng phải chứng minh danh tính của họ khi truy cập vào nền tảng của họ — mặc dù CipherTrace từ chối nêu tên.

Phi tập trung trao đổi tiền điện tử (DEX), đã chứng kiến ​​sự tăng trưởng khối lượng giao dịch lớn trong năm qua, được thiết kế để cho phép người dùng trao đổi tiền tệ mà không cần bên thứ ba — và do đó vượt qua một số trở ngại về quy định. Đối với nghiên cứu, CipherTrace đã phân tích 21 DEX mà nó có thể xác định quốc gia xuất xứ. Trong số đó, 81% có ít quy trình xác minh ID hoặc không có quy trình xác minh nào cả. Trên thực tế, Dave Jevans, giám đốc điều hành của công ty, cho biết tổng số 56% nhà cung cấp dịch vụ không đảm bảo sẽ thấp hơn đáng kể, ít nhất là ở Mỹ, nếu nghiên cứu loại trừ các DEX.

Những phát hiện này được đưa ra ngay sau đó Giải mã báo cáo rằng một hacker đã chuyển hơn 281 triệu đô la tiền điện tử từ sàn giao dịch KuCoin đã sử dụng Uniswap, sàn giao dịch phi tập trung lớn nhất thế giới theo khối lượngđến bán đi khoảng 7,9 triệu đô la mã thông báo bị đánh cắp. Tin tặc đã quản lý để chuyển thêm 5 triệu đô la tiền điện tử bị đánh cắp thông qua nhiều DEX khác nhau.

KuCoin Hacker đang sử dụng DeFi Exchange Uniswap để rửa tiền

Uniswapmà CipherTrace đã đánh dấu trong báo cáo của nó nhưng không phản hồi Giải mãCác yêu cầu bình luận của ông, đã chứng kiến ​​giao dịch tăng đột biến trong vài tháng qua, bao gồm mức cao nhất trong ba tháng là 953,59 triệu đô la vào ngày 1 tháng 9. Nhìn chung, tài chính phi tập trung Theo CipherTrace, các dự án (DeFi) đảm bảo tính ẩn danh nhiều hơn so với các dự án thương mại của họ, có khối lượng giao dịch hàng ngày hơn 4 tỷ đô la.

Juan Llanos, người thành lập công ty tư vấn tập trung vào tiền điện tử Juan Llanos Advisors cho biết: “Luật quy định rằng các giao dịch không được ẩn danh. Nhưng DEX không được coi là các thực thể được quản lý, vì vậy chúng là một “lỗ hổng”, có nghĩa là một phương tiện tiềm năng để rửa tiền.

Ngoài việc mở ra cánh cửa cho gian lận và các thao tác khác, việc thiếu xác minh của người dùng có thể bất chấp các nguyên tắc giao dịch quốc tế — một chủ đề vốn đã gây tranh cãi vì Tệp FinCEN vạch trần những bất cập của hệ thống ngân hàng toàn cầu. Cụ thể, “quy tắc đi lại” toàn cầu của Lực lượng Đặc nhiệm Hành động Tài chính, được cập nhật gần đây để bao gồm các doanh nghiệp tiền điện tử, chỉ đạo các trung gian tài chính thu thập và chia sẻ thông tin khách hàng trước khi hoàn tất chuyển tiền.

Tệp FinCEN: Tài liệu Bí mật Chi tiết Những thất bại của Ngành Ngân hàng Toàn cầu

“Nếu chúng ta có thể giúp các công ty tiền điện tử dễ dàng tuân thủ, nhưng vẫn bảo toàn khả năng cơ bản để mọi người giao dịch với nhau trên toàn cầu và theo kiểu ẩn danh, thì tất cả chúng ta đều chiến thắng,” Jevans nói.

Nhưng lời cảnh báo đó, Llanos nói, là lý do tại sao việc triển khai các phương pháp KYC mạnh mẽ hơn là “con dao hai lưỡi”. Tiền điện tử là vô danh ẩn danh, nhưng cũng vô tình có thể theo dõi. Nếu tính ẩn danh của nó bị xâm phạm trong khi khả năng truy xuất nguồn gốc của nó được bảo vệ, điều đó sẽ mở ra cánh cửa cho những lo ngại về quyền riêng tư, ông nói.

“Rõ ràng nó có một mục tiêu rất hợp pháp là xác định tội phạm,” Llanos nói.

Nhưng “ai đang bảo vệ danh tính được di chuyển khắp thế giới?” Nói cách khác, làm thế nào ngành công nghiệp tiền điện tử có thể bảo vệ khách hàng trong khi vẫn tuân thủ các nguyên tắc quốc tế? Chẳng hạn, điều gì ngăn cản một nhà cung cấp đính kèm hộ chiếu của khách hàng vào email và gửi nó không an toàn trên toàn cầu.

Báo cáo của CipherTrace cho biết, để áp dụng các phương pháp KYC chặt chẽ hơn, các sàn giao dịch tiền điện tử lý tưởng sẽ yêu cầu tên, bằng chứng địa chỉ và thậm chí là một cuộc phỏng vấn qua điện thoại hoặc video để truy cập quỹ, báo cáo của CipherTrace cho biết. Nhưng hiện tại, hơn một nửa đang chạy giống các tài khoản mạng xã hội hơn, chỉ yêu cầu tên và email, đôi khi là số điện thoại, để đăng nhập.

Theo Cipher Trace, Nga, Singapore, Mỹ và Anh có số lượng lớn nhất các sàn giao dịch và các nhà cung cấp dịch vụ khác có KYC yếu. Nhưng điều đó một phần là do sự tấn công dữ dội của thử nghiệm, đặc biệt là DeFi Jevans nói.

Ông nói: “Các công ty tiền điện tử đang phải đối mặt với các quy định ngày càng tăng và điều đó sẽ ngày càng nghiêm ngặt hơn.


Viết một bình luận