A kriptobűnözők egyre alkalmazkodóbbak és okosabbak, mint valaha. De hogyan tudnak lépést tartani velük az ipari szolgáltatók? Ha azt mondom, hogy a kriptoipart erősen célozzák meg a kiberbűnözők és különösen a szervezett bűnözők, biztos vagyok benne, hogy senki sem lepődik meg, aki néhány hónapot töltött a térben. És érvényes okból.
Az új technológia és az ágazat kialakulóban lévő jellege miatt a bűnözők és csalók régóta azonosították azt a kiváló lehetőséget, amelyet a titkosítás tiltott módszerekkel nyer. Valójában a pénzügyi szektor minden „új” megközelítését üdvözli a büntető testvériség, mint lehetőséget a pénzmosásra és új áldozatok megtalálására.
A legjobb üzleti robotjaink
Míg a helyzet jelentősen javult a digitális eszközök kezdeti korszaka óta, a politikai és pénzügyi ágazat nyomása arra késztette a szabályozókat, hogy webhelyeiket a kriptoiparra irányítsák, és régóta megbízható megközelítésük nem biztos, hogy olyan hatékony ebben az innovatív és nem hagyományos térben . Ugyanakkor a piaci szereplők gyakran alábecsülik az iparág előnyeit kihasználni kívánó bűnözők intelligenciáját, innovációját és alkalmazkodóképességét.
Összefüggő:A Bitcoin már nem tekinthető nyomon követhetetlen „bűnügyi érmének”
A KYC -nek, vagy nem a KYC -nek: Hogyan kerülik meg a bűnözők a hagyományos biztonsági intézkedéseket
A Know Your Customer (KYC) az egyik legszélesebb körben használt intézkedés a kriptovaluták között. Noha a szolgáltatóknak segít többet megtudni az ügyfeleikről - beleértve személyazonosságukat, lakóhelyüket és pénzeszközök forrását -, a KYC a digitális eszközökkel foglalkozó legtöbb üzletág számára is kötelező követelmény.
De a gyors technológiai fejlődés és a szabályozó hatóságok KYC -re fordított figyelme határozottan nem elegendő a rossz szereplők kikerüléséhez a platformról. A bűnügyi testvériség képes visszaélni az iparággal, mert gyorsan alkalmazkodnak, nem kell ugyanazokat a szabályokat követniük, mint mi, magas likviditásúak és nagy szakértelemmel rendelkeznek.
Ennek eredményeként, bár a hagyományos KYC eszközök meg tudják állítani a kevésbé bevált, kevésbé professzionális bűnözőket, a nagy tapasztalattal és a szükséges készségekkel rendelkezők könnyen megkerülhetik az ilyen intézkedéseket. Ezt évtizedek óta a hagyományos pénzügyi szolgáltatások terén teszik.
A gyakorlatban a bűnözőknek nagyon könnyű hamis dokumentumokat beszerezniük és felhasználniuk a KYC szabályok megkerülésére. És még csak átfogó „Photoshop” ismeretekre sincs szükségük. A csalók úgy juthatnak be a bejárati ajtón, hogy fizetnek tisztességes embereknek, akik gondoskodni szeretnének a családjukról az útlevél adataikért és szükség esetén egy szelfiért. Az öszvérek használata nem jelent kinyilatkoztatást, de a folyamat mérhetetlenül könnyebbé vált a digitális térben.
A csalások tekintetében a kiberbűnözők elsősorban a kevésbé technikailag hozzáértő felhasználókat célozzák meg. A komoly pénzek ellenére a bűnözők tudják, hogy sokan használják a kriptovalutákat és -szolgáltatásokat anélkül, hogy tudnák, hogyan működnek.
A rosszindulatú felek mindenképpen kihasználják ezt. Ez az oka annak, hogy miért lát olyan sok - meglehetősen amatőr - „Elon Musk nyereményjáték” csalást odakint. Bár a veterán felhasználók könnyen felismerhetik őket, hatékonyan vonzzák a kevésbé tudó áldozatokat, akik alig várják, hogy ne maradjanak le a kriptográfiai lehetőségekről.
Mivel őket nehezebb becsapni, a csalók ritkán célozzák meg a hozzáértőbb embereket. Ennek ellenére soha nem szabad alábecsülnünk a bűnözők intelligenciáját és szemtelen megközelítését. Gyorsan tanulnak, és sokan rendelkeznek a szükséges erőforrásokkal ahhoz, hogy megkerüljék a korábban feltörhetetlen biztonsági intézkedéseket. Nagyszerű példa az a mód, ahogyan csalókat alkalmaznak a szociális tervezés és más ravasz taktikák kihasználására, hogy még a tapasztalt titkosítási felhasználók adatait is megszerezzék.
Összefüggő:A blokklánc biztonsági protokolljainak frissítésének radikális igénye
A fejlődő szabályozás és a normák túllépése kulcsfontosságú az ügyfelek védelmében
A pénzügyi szolgáltatási ágazat innovatív technológiája progresszív, technikailag hozzáértő csalókat hoz magával, akik gyorsan alkalmazkodnak a jelentős változásokhoz és új helyzetekhez. Emiatt a szabályozóknak továbbra is együttműködniük kell a kripto -ipari szereplőkkel a fogyasztók védelme érdekében. A pénzmosás elleni küzdelem és a terrorizmus finanszírozása elleni küzdelem (CFT) esetében azonban a kormányok hagyományos stílusszabályokat hajtottak végre a kriptográfia területén, és ez egy ilyen innovatív és időnként eltérő iparágban nem igaz. mindig a legjobban illeszkedik.
Ami a hagyományos KYC intézkedéseket illeti, a pénzmosók ezeket egy régi, korábban megoldott rejtvényhez hasonlítják, amelyet könnyen össze lehet rakni, hogy megkerüljék a szolgáltatók AML -intézkedéseit. Ezt a problémát évek óta megoldják, és most nagyon ügyesek.
És annak ellenére, hogy fontos megvédeni ügyfeleiket és rendszereiket a visszaéléstől, a kriptovalutával foglalkozó vállalatoknak végre kell hajtaniuk a régi iskolák ellenőrzését, és be kell tartaniuk ezeket az esetenként nem megfelelő szabályokat, hogy megtartsák vagy elérjék szabályozott státuszukat (és ezáltal az üzleti életben maradjanak). Ez egy kulcsfontosságú szakasz, ahol a szabályozó hatóságoknak és a kormányoknak ki kell használniuk a kriptoiparral fenntartott kapcsolataikat, hogy idővel jobban kifejlesszék a megfelelőbb ellenőrzéseket. Például, amikor a külső rossz szereplők régóta megoldják a KYC rejtvényt, jobb rendszerekre van szükség a probléma megoldásához. Talán segítene a bio-KYC használata és az azt követő ellenőrzések kifejlesztése, például a felhasználók tevékenységeinek nyomon követése, amint túl vannak a kapukon, valamint a minták vagy szokatlan viselkedés észlelése.
Míg a hagyományos AML -kontrollok történelmileg alkalmasak voltak a pénzmosás elleni küzdelemre, a kiber -elem hozzáadása új kihívásokkal jár, ami szükségessé teszi számunkra az ügyfelek, pénzeszközeik és adataik védelmét a digitális térben. Először láttuk, hogy ez az online banki tevékenységgel kezd fejlődni, és ez valóban gyors ütemű fejlesztési követelménysé vált a fizetési ágazat és az e-pénz fejlődésével.
Ami a kiberbiztonságot illeti, ez nem jelenti azt, hogy a digitális eszközpiacok semmit sem tehetnek ügyfeleik jobb védelme érdekében. Éppen ellenkezőleg, az ipari szolgáltatóknak többet kell tenniük, és további erőforrásokat kell költeniük ahhoz, hogy magasabb színvonalra emeljék a kiberbiztonsággal kapcsolatos legjobb gyakorlatok belső megvalósításával.
Például a kripto -tőzsdék a Payment Card Industry Data Security Standard (PCI DSS) minősítésűvé válhatnak, annak ellenére, hogy a legtöbb szabályozó nem követeli meg ezt. Ezek a szabályok érvényben vannak a fizetési és kártyaipar irányításához, de kiváló helyek lehetnek a titkosítási ipar védő keretének kialakításához. Az ilyen extra intézkedések végrehajtása mellett a szolgáltatóknak dinamikus és szakértő számítógépes csapatra, tisztességes technológiára és megfelelő folyamatokra van szükségük, hogy gyorsan és hatékonyan reagáljanak a fenyegetésekre. E tekintetben sokat lehet tanulni a fizetési és e-pénziparból.
Kombinálja ezeket a magas színvonalú ügyfélszolgálattal, és jó esélye van lépést tartani a titkosított kiberbűnözők gyorsan fejlődő és fejlődő stratégiáival és taktikájával.
Háború a fronton
A digitális eszközteret célzó bűnözők hozzáértők és gyorsan tanulnak. Megpróbálják megtámadni ügyfeleinket, rendszereinket és igénybe venni szolgáltatásainkat pénzmosásukhoz, ahogy évtizedek óta a hagyományos pénzügyi szolgáltatásokban.
A kriptovállalatoknak azonban van egy nagy előnye. Innovatív, komplex megoldásai miatt a kriptoipar már nagy szakértelemmel és nagy tapasztalattal rendelkezik. Emiatt már technológiailag gondolkodunk, és el kell ismerni az ügyfelek biztonságának és védelmének, valamint eszközeinek és információinak élvonalában.
Kapcsolódó: Hogyan törik fel a DeFi protokollokat?
Szabályozási fázisban vagyunk, szemmel tartva a szabályozókat és az ipar együttműködését. Itt az ideje, hogy megtegye a szükséges lépéseket egy olyan keret létrehozásához, amely jobban megfelel a kriptoiparnak, mint a hagyományos pénzügyi szolgáltatások. Csak akkor érhetjük el ezt a harmóniát, ha társadalommá válunk, hogy megállítsuk ügyfeleinket és pénzügyi szolgáltatásainkat a bűnügyi és terrorista vállalkozásoktól.
Az itt kifejtett nézetek, gondolatok és vélemények egyedül a szerző sajátjai, és nem feltétlenül tükrözik vagy képviselik a Cointelegraph nézeteit és véleményét.