Cryptocriminelen worden adaptiever en slimmer dan ooit tevoren. Maar hoe kunnen dienstverleners in de sector hen bijbenen? Als ik zeg dat de crypto-industrie zeer het doelwit is van cybercriminelen en in het bijzonder georganiseerde criminelen, weet ik zeker dat niemand die een paar maanden in de ruimte heeft doorgebracht, verrast zou zijn. En om een geldige reden.
Vanwege de nieuwe technologie en de ontluikende aard van de sector, hebben criminelen en fraudeurs al lang de uitstekende kans die crypto biedt om via illegale methoden te profiteren, geïdentificeerd. Elke “nieuwe” benadering van de financiële sector wordt door de criminele broederschap verwelkomd als een kans om geld wit te wassen en nieuwe slachtoffers te vinden.
Onze beste handelsrobots
Hoewel de situatie aanzienlijk is verbeterd sinds de begindagen van digitale activa, heeft de druk van de politieke en financiële sector ertoe geleid dat regelgevers hun sites op de crypto-industrie hebben gericht, en hun lang vertrouwde aanpak is mogelijk niet zo effectief in deze innovatieve en niet-traditionele ruimte . Tegelijkertijd onderschatten marktpartijen vaak de intelligentie, innovatie en het aanpassingsvermogen van criminelen die willen profiteren van de industrie.
Verwant:Bitcoin kan niet meer worden gezien als een onvindbare ‘misdaadmunt’
Naar KYC, of niet naar KYC: hoe criminelen traditionele beveiligingsmaatregelen omzeilen
Know Your Customer (KYC) is een van de meest gebruikte maatregelen onder cryptocurrency-uitwisselingen. Hoewel het serviceproviders helpt om meer te weten te komen over hun klanten, inclusief hun identiteit, woonplaats en geldbron, is KYC ook een verplichte vereiste voor de meeste digitale activabedrijven.
Maar snelle technologische vooruitgang en de aandacht die regelgevers besteden aan KYC zijn zeker niet genoeg om slechte spelers van het platform te verwijderen. De criminele broederschap kan misbruik maken van de branche omdat ze zich snel aanpassen, niet dezelfde regels hoeven te volgen als wij, een hoge liquiditeit hebben en over veel expertise beschikken.
Als gevolg hiervan, terwijl traditionele KYC-tools minder gevestigde, minder professionele criminelen kunnen stoppen, kunnen degenen met veel ervaring en de nodige vaardigheden dergelijke maatregelen gemakkelijk omzeilen. Dat doen ze al tientallen jaren in de traditionele financiële dienstverlening.
In de praktijk is het voor criminelen heel gemakkelijk om valse documenten te verkrijgen en deze te gebruiken om de KYC-regels te omzeilen. En ze hebben niet eens uitgebreide "Photoshop"-vaardigheden nodig. Fraudeurs kunnen door de voordeur komen door fatsoenlijke mensen die voor hun gezin willen zorgen te betalen voor hun paspoortgegevens en indien nodig een selfie. Het gebruik van muilezels is geen openbaring, maar het proces is in de digitale ruimte onmetelijk eenvoudiger geworden.
Op het gebied van fraude richten cybercriminelen zich voornamelijk op minder technisch onderlegde gebruikers. Ondanks het serieuze geld dat ermee gemoeid is, weten criminelen dat velen cryptoproducten en -diensten gebruiken zonder zelfs maar de basis te kennen over hoe ze werken.
Kwaadwillenden maken hier zeker misbruik van. Dit is de reden waarom je zoveel - nogal amateuristische - "Elon Musk giveaway" -zwendel ziet die er zijn. Hoewel ervaren gebruikers ze gemakkelijk kunnen herkennen, trekken ze in feite minder goed geïnformeerde slachtoffers aan die graag geen kansen op crypto-ruimte willen missen.
Omdat ze moeilijker voor de gek te houden zijn, richten fraudeurs zich zelden op meer slimme mensen. Dat gezegd hebbende, mogen we de intelligentie en brutale aanpak van criminelen nooit onderschatten. Ze leren snel en velen van hen beschikken over de nodige middelen om voorheen onbreekbare beveiligingsmaatregelen te omzeilen. Een goed voorbeeld is de manier waarop fraudeurs worden ingezet om social engineering en andere sluwe tactieken te gebruiken om de details en privésleutels te verkrijgen, zelfs van ervaren crypto-gebruikers.
Verwant:De radicale noodzaak om blockchain-beveiligingsprotocollen bij te werken
Evoluerende regelgeving en verder gaan dan de norm zijn cruciaal om klanten te beschermen
De innovatieve technologie in de financiële dienstverlening brengt vooruitstrevende, technisch onderlegde fraudeurs met zich mee die zich snel aanpassen aan grote veranderingen en nieuwe situaties. Om die reden moeten regelgevers blijven samenwerken met spelers in de crypto-industrie om consumenten te beschermen. Wat de antiwitwaspraktijken (AML) en de bestrijding van de financiering van terrorisme (CFT) betreft, hebben regeringen echter regels in traditionele stijl ingevoerd voor de cryptowereld, en in zo'n innovatieve en soms andere industrie is dit niet het geval. altijd de beste pasvorm.
Wat traditionele KYC-maatregelen betreft, zien witwassers deze als een oude, eerder opgeloste puzzel die gemakkelijk kan worden samengevoegd om de AML-maatregelen van dienstverleners te omzeilen. Het is een probleem dat ze al jaren oplossen en waar ze nu heel bedreven in zijn.
En ondanks het belang van het beschermen van hun klanten en systemen tegen misbruik, moeten cryptocurrency-ondernemingen ouderwetse controles implementeren en zich houden aan deze soms slecht passende regels om hun gereguleerde status te behouden of te bereiken (en dus in bedrijf te blijven). Dit is een belangrijke fase waarin regelgevers en overheden hun relatie met de crypto-industrie moeten gebruiken om in de loop van de tijd beter passende controles te ontwikkelen. Omdat bijvoorbeeld externe slechteriken de KYC-puzzel al lang hebben opgelost, zijn er betere systemen nodig om dit probleem aan te pakken. Misschien zou het helpen om bio-KYC te gebruiken en daaropvolgende controles te ontwikkelen, zoals het monitoren van de activiteiten van gebruikers zodra ze de poorten zijn gepasseerd en het detecteren van patronen of ongewoon gedrag.
Hoewel traditionele AML-controles van oudsher geschikt waren in de strijd tegen het witwassen van geld, brengt het toevoegen van het cyberelement nieuwe uitdagingen met zich mee, waardoor we klanten, hun geld en hun gegevens in de digitale ruimte moeten beschermen. We zagen dit voor het eerst beginnen te ontwikkelen met online bankieren, en het werd echt een snelle ontwikkelingsvereiste met de evolutie van de betalingsindustrie en e-geld.
Wat cyberbeveiliging betreft, betekent dit niet dat uitwisselingen van digitale activa niets kunnen doen om hun klanten beter te beschermen. Integendeel, dienstverleners in de sector moeten een stap verder gaan en extra middelen besteden om hun normen hoger te leggen dan vereist door interne best practices op het gebied van cyberbeveiliging te implementeren.
Crypto-uitwisselingen kunnen bijvoorbeeld gekwalificeerd worden voor Payment Card Industry Data Security Standard (PCI DSS), hoewel de meeste regelgevers dit niet verplichten. Deze regels zijn er om de betalings- en kaartindustrie te begeleiden, maar ze kunnen een uitstekende plek zijn om te beginnen met het bouwen van een beschermend kader binnen de crypto-industrie. Naast het doorvoeren van dergelijke extra maatregelen hebben serviceproviders een dynamisch en deskundig cyberteam, degelijke technologie en de juiste processen nodig om snel en efficiënt op dreigingen te reageren. In dit opzicht kan veel worden geleerd van de betaal- en e-geldindustrie.
Combineer deze met hoogwaardige klantenondersteuning en je hebt een goede kans om gelijke tred te houden met de snel evoluerende en voortschrijdende strategieën en tactieken van crypto-cybercriminelen.
Een oorlog voeren aan de frontlinies
Criminelen die zich richten op de digitale activaruimte zijn slim en leren snel. Ze zullen proberen onze klanten en onze systemen aan te vallen en onze diensten gebruiken om hun geld wit te wassen, net zoals ze dat al tientallen jaren doen in de traditionele financiële dienstverlening.
Crypto-bedrijven hebben echter één groot voordeel. Door haar innovatieve, complexe oplossingen beschikt de crypto-industrie al over een grote expertise en ruime ervaring. Om die reden zijn we al technologisch ingesteld en moeten we worden erkend als onderdeel van de voorhoede in de beveiliging en bescherming van onze klanten, evenals hun activa en informatie.
Gerelateerd: Hoe worden DeFi-protocollen gehackt?
We bevinden ons in een regelgevende fase, met de ogen gericht op regelgevers en de industrie die samenwerken. Dit is het moment om de nodige stappen te nemen om een raamwerk op te zetten dat meer geschikt is voor de crypto-industrie dan traditionele financiële diensten. Alleen als deze harmonie is bereikt, kunnen we als samenleving samenkomen om te voorkomen dat onze klanten en financiële diensten worden misbruikt door criminele en terroristische ondernemingen.
De meningen, gedachten en meningen die hier worden geuit, zijn de enige van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van CoinTelegraph.