Por que as trocas precisam ir mais longe

0 156

Os criminosos criptográficos estão se tornando mais adaptáveis ​​e inteligentes do que nunca. Mas como os provedores de serviços do setor podem acompanhá-los? Se eu disser que o setor de criptografia é altamente visado por cibercriminosos e, em particular, criminosos organizados, tenho certeza de que ninguém que passou alguns meses no espaço ficaria surpreso. E por um motivo válido.

Devido à nova tecnologia e à natureza nascente do setor, criminosos e fraudadores há muito identificam a excelente oportunidade que a criptografia oferece de lucrar por meio de métodos ilícitos. Na verdade, qualquer “nova” abordagem ao setor financeiro é bem-vinda pela fraternidade do crime como uma oportunidade de lavagem de dinheiro e encontrar novas vítimas.

Embora a situação tenha melhorado significativamente desde os primeiros dias dos ativos digitais, a pressão da indústria política e financeira levou os reguladores a direcionar seus sites para a indústria de criptografia, e sua abordagem de longa confiança pode não ser tão eficaz neste espaço inovador e não tradicional . Ao mesmo tempo, os participantes do mercado frequentemente subestimam a inteligência, inovação e adaptabilidade dos criminosos que desejam tirar vantagem da indústria.

Relacionado: Bitcoin não pode mais ser visto como uma ‘moeda do crime’ não rastreável

Para a KYC, ou não para a KYC: como os criminosos contornam as medidas de segurança tradicionais

Know Your Customer (KYC) é uma das medidas mais amplamente utilizadas entre as trocas de criptomoedas. Embora ajude os provedores de serviços a aprender mais sobre seus clientes – incluindo sua identidade, residência e fonte de fundos – o KYC também é um requisito obrigatório para a maioria dos negócios de ativos digitais.

Mas o rápido avanço tecnológico e a atenção que os reguladores dão à KYC definitivamente não são suficientes para eliminar os malfeitores da plataforma. A fraternidade criminosa pode abusar da indústria porque se adapta rapidamente, não tem que seguir as mesmas regras que nós, tem alta liquidez e conta com muita expertise.

Como resultado, enquanto as ferramentas tradicionais de KYC podem parar criminosos menos estabelecidos e menos profissionais, aqueles com grande experiência e as habilidades necessárias podem facilmente contornar tais medidas. É algo que eles vêm fazendo há décadas em serviços financeiros tradicionais.

Na prática, é muito fácil para os criminosos obterem documentos falsos e usá-los para contornar as regras KYC. E eles nem mesmo precisam de habilidades abrangentes de “Photoshop”. Os fraudadores podem passar pela porta da frente pagando pessoas decentes que querem cuidar de suas famílias pelos dados do passaporte e uma selfie quando necessário. O uso de mulas não é uma revelação, mas o processo se tornou incomensuravelmente mais fácil no espaço digital.

Em termos de fraude, os cibercriminosos visam principalmente usuários com menos experiência em tecnologia. Apesar do muito dinheiro envolvido, os criminosos sabem que muitos utilizam produtos e serviços de criptografia sem saber nem mesmo o básico sobre como eles funcionam.

As partes maliciosas definitivamente tiram vantagem disso. Esta é a razão pela qual você vê tantos – um tanto amadores – golpes “Elon Musk giveaway” por aí. Embora os usuários veteranos possam identificá-los facilmente, eles atraem efetivamente vítimas com menos conhecimento, ansiosas para não perder oportunidades de criptografia no espaço.

Por serem mais difíceis de enganar, os fraudadores raramente têm como alvo pessoas mais experientes. Dito isso, nunca devemos subestimar a inteligência e a abordagem descarada dos criminosos. Eles aprendem rápido e muitos deles possuem os recursos necessários para contornar medidas de segurança anteriormente inquebráveis. Um grande exemplo é a maneira como os fraudadores são empregados para aproveitar a engenharia social e outras táticas astutas para adquirir os detalhes e as chaves privadas, mesmo de usuários de criptografia experientes.

Relacionado: A necessidade radical de atualizar os protocolos de segurança do blockchain

Regulamentações em evolução e acima do padrão são cruciais para proteger os clientes

A tecnologia inovadora no setor de serviços financeiros traz consigo fraudadores progressistas e experientes em tecnologia, que se adaptam rapidamente a grandes mudanças e novas situações. Por esse motivo, os reguladores precisam continuar a trabalhar em parceria com os participantes da indústria de criptografia para proteger os consumidores. No entanto, no que diz respeito a Anti-Lavagem de Dinheiro (AML) e Combate ao Financiamento do Terrorismo (CFT), os governos implementaram regras de estilo tradicional para o espaço criptográfico, e em uma indústria tão inovadora e, às vezes, diferente, isso não é sempre o melhor ajuste.

No que diz respeito às medidas KYC tradicionais, os lavadores de dinheiro as veem como um quebra-cabeça antigo, previamente resolvido, que pode ser facilmente montado para contornar as medidas de AML dos prestadores de serviços. É um problema que eles vêm resolvendo há anos e no qual agora são muito hábeis.

E apesar da importância de proteger seus clientes e sistemas contra abusos, as empresas de criptomoeda precisam implementar controles tradicionais e cumprir essas regras às vezes inadequadas para manter ou obter seu status regulamentado (e, portanto, permanecer no mercado). Este é um estágio-chave em que os reguladores e governos precisam utilizar seu relacionamento com a indústria de criptografia para desenvolver melhor controles mais adequados ao longo do tempo. Por exemplo, com malfeitores externos que já resolveram o quebra-cabeça KYC há muito tempo, sistemas melhores são necessários para resolver esse problema. Talvez a utilização de bio-KYC e o desenvolvimento de controles subsequentes, como monitorar as atividades dos usuários quando eles passam pelos portões e detectar padrões ou comportamento incomum, ajudem.

Embora os controles AML tradicionais tenham sido historicamente adequados na luta contra a lavagem de dinheiro, adicionar o elemento cibernético traz consigo novos desafios, dando-nos a necessidade de proteger os clientes, seus fundos e seus dados no espaço digital. Vimos isso começar a se desenvolver com o banco on-line e realmente se tornou um requisito de desenvolvimento acelerado com a evolução da indústria de pagamentos e dinheiro eletrônico.

No que diz respeito à segurança cibernética, isso não significa que as trocas de ativos digitais não possam fazer nada para proteger melhor seus clientes. Ao contrário, os provedores de serviços do setor precisam ir mais longe e gastar recursos adicionais para elevar seus padrões além do exigido pela implementação das melhores práticas de segurança cibernética internamente.

Por exemplo, as trocas de criptografia podem se qualificar para o padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS), embora a maioria dos reguladores não exija que o façam. Essas regras existem para orientar a indústria de cartões e pagamentos, mas podem ser um excelente lugar para começar a construir uma estrutura de proteção dentro da indústria de criptografia. Além de implementar essas medidas extras, os provedores de serviços precisam de uma equipe cibernética dinâmica e especializada, de tecnologia decente e dos processos certos para responder às ameaças de maneira rápida e eficiente. A esse respeito, muito pode ser aprendido com as indústrias de pagamentos e dinheiro eletrônico.

Combine isso com o suporte ao cliente de alta qualidade e você terá uma boa chance de acompanhar as estratégias e táticas de evolução rápida e avançada dos criminosos cibernéticos.

Lutando em uma guerra na linha de frente

Os criminosos que visam o espaço de ativos digitais são experientes e aprendem rápido. Eles tentarão atacar nossos clientes, nossos sistemas e utilizar nossos serviços para lavar seus fundos, assim como fazem em serviços financeiros tradicionais há décadas.

No entanto, os negócios de criptografia têm uma grande vantagem. Devido às suas soluções inovadoras e complexas, a indústria de criptografia já possui grande expertise e ampla experiência. Por isso, já temos uma mentalidade tecnológica e precisamos ser reconhecidos como parte da vanguarda na segurança e proteção de nossos clientes, bem como de seus ativos e informações.

Relacionado: Como os protocolos DeFi são hackeados?

Estamos em uma fase regulatória, de olho nos reguladores e no setor trabalhando juntos. Agora é a hora de tomar as medidas necessárias para estabelecer uma estrutura mais adequada para a indústria de criptografia do que os serviços financeiros tradicionais. Somente quando essa harmonia for alcançada, poderemos nos unir como uma sociedade para impedir que nossos clientes e serviços financeiros sejam abusados ​​por empresas criminosas e terroristas.

Os pontos de vista, pensamentos e opiniões expressos aqui são exclusivamente do autor e não refletem nem representam necessariamente os pontos de vista e opiniões da Cointelegraph.

Mark Taylor é o chefe do crime financeiro na bolsa internacional de criptomoedas CEX.IO. Ele tem experiência em Anti-Lavagem de Dinheiro e combate a golpistas. Mark também representa KYC e relações mais transparentes entre a indústria de criptografia e os reguladores. Enquanto estava em Gibraltar, Mark foi membro da Associação de Oficiais de Conformidade de Gibraltar (GACO) por seis anos, sendo seus últimos dois anos como presidente. Ele também foi membro da Gibraltar E-Money Association (GEMA) e da Electronic Money Association (EMA) no Reino Unido.

Receba gratuitamente o Guia Prático do Bitcoin.

Credit: Fonte

Compartilhe sua opinião.

%d blogueiros gostam disto: