Krypto-Kriminelle werden anpassungsfähiger und intelligenter als je zuvor. Doch wie können Branchendienstleister mit ihnen Schritt halten? Wenn ich sage, dass die Kryptoindustrie von Cyberkriminellen und insbesondere organisierten Kriminellen stark angegriffen wird, bin ich sicher, dass niemand überrascht sein würde, der ein paar Monate in diesem Bereich verbracht hat. Und das aus triftigem Grund.
Aufgrund der neuen Technologie und der aufkommenden Natur des Sektors haben Kriminelle und Betrüger seit langem die hervorragende Möglichkeit erkannt, die Krypto bietet, um mit illegalen Methoden zu profitieren. Tatsächlich wird jede „neue“ Herangehensweise an den Finanzsektor von der kriminellen Bruderschaft begrüßt, um Gelder zu waschen und neue Opfer zu finden.
Unsere Top Trading Bots
Obwohl sich die Situation seit den Anfängen der digitalen Assets erheblich verbessert hat, hat der Druck der Politik und der Finanzindustrie die Regulierungsbehörden dazu veranlasst, ihre Websites auf die Kryptoindustrie auszurichten, und ihr seit langem vertrauenswürdiger Ansatz ist in diesem innovativen und nicht traditionellen Bereich möglicherweise nicht so effektiv . Gleichzeitig unterschätzen Marktteilnehmer oft die Intelligenz, Innovation und Anpassungsfähigkeit von Kriminellen, die die Branche ausnutzen wollen.
Verbunden:Bitcoin kann nicht mehr als unauffindbare „Crime Coin“ angesehen werden
Zu KYC oder nicht zu KYC: Wie Kriminelle traditionelle Sicherheitsmaßnahmen umgehen
Know Your Customer (KYC) ist eine der am weitesten verbreiteten Maßnahmen unter den Kryptowährungsbörsen. Während es Dienstanbietern hilft, mehr über ihre Kunden zu erfahren – einschließlich ihrer Identität, ihres Wohnsitzes und ihrer Geldquelle – ist KYC auch eine obligatorische Voraussetzung für die meisten Unternehmen mit digitalen Vermögenswerten.
Aber der schnelle technologische Fortschritt und die Aufmerksamkeit der Regulierungsbehörden für KYC reichen definitiv nicht aus, um schlechte Akteure von der Plattform zu eliminieren. Die kriminelle Bruderschaft kann die Branche missbrauchen, weil sie sich schnell anpasst, nicht den gleichen Regeln wie wir folgen muss, über eine hohe Liquidität verfügt und über viel Know-how verfügt.
Während traditionelle KYC-Tools weniger etablierte, weniger professionelle Kriminelle stoppen können, können diejenigen mit großer Erfahrung und den erforderlichen Fähigkeiten solche Maßnahmen leicht umgehen. Dies ist etwas, was sie seit Jahrzehnten in traditionellen Finanzdienstleistungen tun.
In der Praxis ist es für Kriminelle sehr einfach, gefälschte Dokumente zu beschaffen und damit die KYC-Regeln zu umgehen. Und sie brauchen nicht einmal umfassende „Photoshop“-Kenntnisse. Betrüger können durch die Haustür kommen, indem sie anständige Leute, die sich um ihre Familien kümmern wollen, für ihre Passdaten und bei Bedarf ein Selfie bezahlen. Der Einsatz von Pantoletten ist keine Offenbarung, aber der Prozess ist im digitalen Raum ungemein einfacher geworden.
In Bezug auf Betrug zielen Cyberkriminelle hauptsächlich auf weniger technisch versierte Benutzer ab. Trotz des hohen Geldes wissen Kriminelle, dass viele Kryptoprodukte und -dienste nutzen, ohne auch nur die Grundlagen ihrer Funktionsweise zu kennen.
Böswillige Parteien machen sich das definitiv zunutze. Dies ist der Grund, warum Sie so viele – eher amateurhafte – „Elon Musk Giveaway“-Betrügereien sehen. Während erfahrene Benutzer sie leicht erkennen können, ziehen sie effektiv weniger sachkundige Opfer an, die begierig darauf sind, die Möglichkeiten des Krypto-Raums nicht zu verpassen.
Da sie schwerer zu täuschen sind, zielen Betrüger selten auf versiertere Personen. Trotzdem sollten wir die Intelligenz und die dreiste Herangehensweise von Kriminellen niemals unterschätzen. Sie lernen schnell und viele von ihnen besitzen die notwendigen Ressourcen, um bisher unumstößliche Sicherheitsmaßnahmen zu umgehen. Ein großartiges Beispiel ist die Art und Weise, wie Betrüger Social Engineering und andere raffinierte Taktiken nutzen, um die Details und privaten Schlüssel selbst erfahrener Krypto-Benutzer zu erlangen.
Verbunden:Die radikale Notwendigkeit, Blockchain-Sicherheitsprotokolle zu aktualisieren
Die Weiterentwicklung der Regulierung und das Überschreiten des Standards sind entscheidend, um Kunden zu schützen
Die innovative Technologie in der Finanzdienstleistungsbranche bringt fortschrittliche, technisch versierte Betrüger mit sich, die sich schnell an große Veränderungen und neue Situationen anpassen. Aus diesem Grund müssen die Regulierungsbehörden weiterhin mit den Akteuren der Kryptoindustrie zusammenarbeiten, um die Verbraucher zu schützen. Was die Bekämpfung der Geldwäsche (AML) und die Bekämpfung der Finanzierung des Terrorismus (CFT) betrifft, haben die Regierungen jedoch traditionelle Regeln für den Krypto-Raum eingeführt, und in einer so innovativen und manchmal anderen Branche ist dies nicht der Fall immer die beste Passform.
Was traditionelle KYC-Maßnahmen betrifft, so sehen Geldwäscher diese als ein altes, zuvor gelöstes Puzzle, das sich leicht zusammensetzen lässt, um die AML-Maßnahmen von Dienstleistern zu umgehen. Es ist ein Problem, das sie seit Jahren lösen und jetzt sehr geschickt darin sind.
Und obwohl es wichtig ist, ihre Kunden und Systeme vor Missbrauch zu schützen, müssen Kryptowährungsunternehmen altmodische Kontrollen implementieren und diese manchmal schlecht passenden Regeln einhalten, um ihren regulierten Status zu behalten oder zu erreichen (und damit im Geschäft zu bleiben). Dies ist eine wichtige Phase, in der Regulierungsbehörden und Regierungen ihre Beziehung zur Kryptoindustrie nutzen müssen, um im Laufe der Zeit besser geeignete Kontrollen zu entwickeln. Da beispielsweise externe schlechte Akteure das KYC-Rätsel schon lange gelöst haben, sind bessere Systeme erforderlich, um dieses Problem anzugehen. Vielleicht helfen der Einsatz von Bio-KYC und die Entwicklung nachfolgender Kontrollen, wie die Überwachung der Aktivitäten der Benutzer, sobald sie die Tore passiert haben, und das Erkennen von Mustern oder ungewöhnlichem Verhalten.
Während traditionelle AML-Kontrollen in der Vergangenheit für die Bekämpfung von Geldwäsche geeignet waren, bringt das Hinzufügen des Cyber-Elements neue Herausforderungen mit sich, die uns dazu bringen, Kunden, ihre Gelder und ihre Daten im digitalen Raum zu schützen. Wir haben diese Entwicklung zum ersten Mal beim Online-Banking gesehen, und es wurde mit der Entwicklung der Zahlungsindustrie und des E-Gelds zu einer schnelllebigen Entwicklungsanforderung.
Was die Cybersicherheit betrifft, bedeutet dies nicht, dass die Börsen für digitale Vermögenswerte nichts tun können, um ihre Kunden besser zu schützen. Im Gegenteil, Branchendienstleister müssen die Extrameile gehen und zusätzliche Ressourcen aufwenden, um ihre Standards durch die interne Implementierung von Best Practices für Cybersicherheit höher als erforderlich zu erhöhen.
Zum Beispiel können Krypto-Börsen die Qualifikation für den Payment Card Industry Data Security Standard (PCI DSS) erlangen, obwohl die meisten Aufsichtsbehörden dies nicht verlangen. Diese Regeln sollen die Zahlungs- und Kartenindustrie leiten, aber sie könnten ein ausgezeichneter Ausgangspunkt sein, um einen Schutzrahmen innerhalb der Kryptoindustrie aufzubauen. Neben der Umsetzung dieser zusätzlichen Maßnahmen benötigen Service Provider ein dynamisches und kompetentes Cyber-Team, eine anständige Technologie und die richtigen Prozesse, um schnell und effizient auf Bedrohungen zu reagieren. Aus der Payment- und E-Geld-Branche lässt sich diesbezüglich viel lernen.
Kombinieren Sie diese mit einem hochwertigen Kundensupport, und Sie haben gute Chancen, mit den sich schnell entwickelnden und fortschreitenden Strategien und Taktiken von Krypto-Cyberkriminellen Schritt zu halten.
Einen Krieg an der Front führen
Kriminelle, die auf den Bereich der digitalen Assets abzielen, sind versiert und lernen schnell. Sie werden versuchen, unsere Kunden, unsere Systeme anzugreifen und unsere Dienstleistungen zur Geldwäsche zu nutzen, so wie sie es seit Jahrzehnten bei traditionellen Finanzdienstleistungen tun.
Krypto-Unternehmen haben jedoch einen großen Vorteil. Aufgrund ihrer innovativen, komplexen Lösungen verfügt die Kryptoindustrie bereits über große Expertise und umfangreiche Erfahrung. Aus diesem Grund sind wir bereits technologieorientiert und müssen als Vorreiter bei der Sicherheit und dem Schutz unserer Kunden sowie ihrer Vermögenswerte und Informationen anerkannt werden.
Verwandte: Wie werden DeFi-Protokolle gehackt?
Wir befinden uns in einer Regulierungsphase, in der die Regulierungsbehörden und die Industrie zusammenarbeiten. Jetzt ist es an der Zeit, die notwendigen Schritte zu unternehmen, um einen Rahmen zu schaffen, der besser für die Kryptoindustrie geeignet ist als für traditionelle Finanzdienstleistungen. Nur wenn diese Harmonie erreicht ist, können wir als Gesellschaft zusammenkommen, um zu verhindern, dass unsere Kunden und Finanzdienstleistungen von kriminellen und terroristischen Unternehmen missbraucht werden.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider oder repräsentieren diese.