Krypto zločinci jsou stále adaptivnější a chytřejší než kdykoli předtím. Ale jak s nimi mohou poskytovatelé průmyslových služeb držet krok? Pokud řeknu, že na kryptoprůmysl jsou vysoce zaměřeni kyberzločinci a zejména organizovaní zločinci, jsem si jist, že nikdo, kdo strávil několik měsíců v prostoru, by nebyl překvapen. A to z oprávněného důvodu.
Díky nové technologii a rodící se povaze tohoto odvětví zločinci a podvodníci již dlouho identifikovali vynikající příležitost, kterou krypto nabízí k zisku prostřednictvím nezákonných metod. Kriminální bratrstvo skutečně vítá jakýkoli „nový“ přístup k finančnímu sektoru jako příležitost k praní peněz a hledání nových obětí.
Naši nejlepší obchodní roboti
Přestože se situace od počátků digitálních aktiv výrazně zlepšila, tlak politického a finančního průmyslu vedl regulační orgány, aby zaměřily svá místa na kryptoprůmysl, a jejich dlouho důvěryhodný přístup nemusí být v tomto inovativním a netradičním prostoru tak účinný . Účastníci trhu přitom často podceňují inteligenci, inovace a přizpůsobivost zločinců, kteří chtějí využít výhod tohoto odvětví.
Příbuzný:Na bitcoiny již nelze pohlížet jako na nedohledatelnou „minci zločinu“
KYC, nebo ne KYC: Jak zločinci obcházejí tradiční bezpečnostní opatření
Know Your Customer (KYC) je jedním z nejpoužívanějších opatření mezi burzami kryptoměn. I když to pomáhá poskytovatelům služeb dozvědět se více o jejich zákaznících - včetně jejich identity, bydliště a zdroje finančních prostředků - KYC je také povinným požadavkem pro většinu digitálních aktiv.
Rychlý technologický pokrok a pozornost, kterou regulátory věnují KYC, však rozhodně nestačí k odstranění špatných herců z platformy. Zločinecké bratrstvo je schopno zneužívat průmysl, protože se rychle přizpůsobuje, nemusí dodržovat stejná pravidla jako my, má vysokou likviditu a velkou odbornost.
Výsledkem je, že zatímco tradiční nástroje KYC mohou zastavit méně zavedené, méně profesionální zločince, osoby s velkými zkušenostmi a potřebnými dovednostmi mohou tato opatření snadno obejít. Je to něco, co v tradičních finančních službách dělají už desítky let.
V praxi je pro zločince velmi snadné získat falešné dokumenty a použít je k obejití pravidel KYC. A nepotřebují ani komplexní dovednosti „Photoshopu“. Podvodníci se mohou dostat předními dveřmi tím, že zaplatí slušným lidem, kteří se chtějí starat o své rodiny o údaje o pasu a selfie, je -li to nutné. Použití mezků není žádné zjevení, ale tento proces se v digitálním prostoru nesmírně usnadnil.
Pokud jde o podvody, kyberzločinci se primárně zaměřují na méně technicky zdatné uživatele. Navzdory závažným penězům, kteří s tím souvisejí, zločinci vědí, že mnozí využívají krypto produkty a služby, aniž by věděli alespoň základy toho, jak fungují.
Škodlivé strany toho rozhodně využívají. To je důvod, proč tam vidíte tolik - spíše amatérských - podvodů „rozdávání Elona Muska“. Přestože je veteránští uživatelé snadno odhalí, efektivně přitahují méně informované oběti, které touží nenechat si ujít příležitosti v oblasti krypto prostoru.
Protože se dají hloupěji oklamat, podvodníci se málokdy zaměřují na důvtipnější lidi. To znamená, že bychom nikdy neměli podceňovat inteligenci a drzý přístup zločinců. Rychle se učí a mnozí z nich disponují potřebnými prostředky, aby obešli dříve nezlomná bezpečnostní opatření. Skvělým příkladem je způsob, jakým jsou podvodníci využíváni k využití sociálního inženýrství a dalších mazaných taktik k získávání podrobností a soukromých klíčů i u zkušených uživatelů kryptoměn.
Příbuzný:Radikální potřeba aktualizace bezpečnostních protokolů blockchainu
Vyvíjející se regulace a nadstandard jsou pro ochranu zákazníků klíčové
Inovativní technologie v odvětví finančních služeb s sebou přináší progresivní, technicky zdatné podvodníky, kteří se rychle přizpůsobí zásadním změnám a novým situacím. Z tohoto důvodu musí regulační orgány nadále spolupracovat na ochraně spotřebitelů ve spolupráci s hráči kryptoprůmyslu. Pokud však jde o praní špinavých peněz (AML) a boj proti financování terorismu (CFT), vlády zavedly pro kryptoprostor pravidla tradičního stylu a v tak inovativním a občas jiném odvětví to není vždy nejvhodnější.
Pokud jde o tradiční opatření KYC, praní peněz je vidí jako staré, dříve vyřešené puzzle, které lze snadno složit dohromady a obejít opatření AML poskytovatelů služeb. Je to problém, který řeší už roky a nyní jsou velmi zdatní.
A navzdory důležitosti ochrany svých zákazníků a systémů před zneužíváním musí kryptoměnové podniky zavést kontroly ze staré školy a dodržovat tato někdy nevyhovující pravidla, aby si udržely nebo dosáhly svého regulovaného statusu (a tedy zůstaly v podnikání). Jedná se o klíčovou fázi, ve které regulační orgány a vlády potřebují využít svůj vztah s kryptoprůmyslem k lepšímu vývoji vhodnějších kontrol v průběhu času. Například s externími špatnými herci, kteří dlouho řešili hádanku KYC, jsou k vyřešení tohoto problému zapotřebí lepší systémy. Možná by pomohlo využití bio-KYC a vývoj následných kontrol, jako je monitorování aktivit uživatelů, jakmile jsou za branami, a detekce vzorců nebo neobvyklého chování.
Zatímco tradiční AML kontroly byly v minulosti vhodné v boji proti praní peněz, přidání kybernetického prvku s sebou přináší nové výzvy, což nám dává potřebu chránit zákazníky, jejich finanční prostředky a data v digitálním prostoru. Poprvé jsme viděli, že se to začalo rozvíjet s online bankovnictvím, a s vývojem platebního průmyslu a elektronických peněz se to skutečně stalo rychlým vývojovým požadavkem.
Pokud jde o kybernetickou bezpečnost, neznamená to, že burzy digitálních aktiv nemohou udělat nic pro lepší ochranu svých zákazníků. Naopak, poskytovatelé průmyslových služeb musí udělat maximum a vynakládat další zdroje na zvýšení svých standardů výše, než vyžaduje interní implementace osvědčených postupů v oblasti kybernetické bezpečnosti.
Kryptoburzy se například mohou kvalifikovat podle standardu PCI DSS (Payment Card Industry Data Security Standard), přestože to většina regulačních orgánů nevyžaduje. Tato pravidla jsou zavedena jako vodítko pro odvětví plateb a karet, ale mohla by být skvělým místem pro zahájení budování ochranného rámce v kryptoměně. Kromě implementace těchto mimořádných opatření potřebují poskytovatelé služeb dynamický a odborný kybernetický tým, slušnou technologii a správné procesy, které umožní reagovat na hrozby rychlým a efektivním způsobem. V tomto ohledu se lze od odvětví plateb a elektronických peněz hodně naučit.
Zkombinujte je s vysoce kvalitní zákaznickou podporou a máte dobrou šanci držet krok s rychle se vyvíjejícími a postupujícími strategiemi a taktikami kryptoburzločinců.
Boj s válkou v první linii
Zločinci zaměřující se na prostor digitálních aktiv jsou důvtipní a rychle se učí. Pokusí se zaútočit na naše zákazníky, naše systémy a využívat naše služby k praní jejich finančních prostředků, stejně jako to dělají v tradičních finančních službách po celá desetiletí.
Kryptoburzy však mají jednu zásadní výhodu. Díky svým inovativním a komplexním řešením má krypto průmysl již velké odborné znalosti a rozsáhlé zkušenosti. Z tohoto důvodu již máme technologické smýšlení a musíme být uznáni jako součást předvoje v oblasti zabezpečení a ochrany našich zákazníků, jakož i jejich majetku a informací.
Související: Jak jsou protokoly DeFi napadeny?
Nacházíme se ve fázi regulace, přičemž oči na regulační orgány a průmysl spolupracují. Nyní je načase podniknout nezbytné kroky k vytvoření rámce vhodnějšího pro kryptoprůmysl než tradiční finanční služby. Teprve když bude dosaženo této harmonie, můžeme se sejít jako společnost, abychom zabránili zneužívání našich zákazníků a finančních služeb zločineckými a teroristickými podniky.
Názory, myšlenky a názory zde vyjádřené jsou pouze autorem a nemusí nutně odrážet nebo nereprezentovat názory a názory společnosti Cointelegraph.
