Kryptoprzestępcy stają się bardziej adaptacyjni i mądrzejsi niż kiedykolwiek wcześniej. Ale jak dostawcy usług branżowych mogą nadążyć za nimi? Jeśli powiem, że branża kryptograficzna jest silnie atakowana przez cyberprzestępców, a w szczególności zorganizowanych przestępców, jestem pewien, że nikt, kto spędził kilka miesięcy w tej przestrzeni, nie byłby zaskoczony. I z ważnego powodu.
Ze względu na nową technologię i rodzący się charakter sektora przestępcy i oszuści od dawna dostrzegają doskonałą okazję, jaką oferuje kryptowaluta, aby czerpać zyski z nielegalnych metod. Rzeczywiście, wszelkie „nowe” podejście do sektora finansowego jest przyjmowane przez bractwo przestępcze jako okazja do prania pieniędzy i znajdowania nowych ofiar.
Nasze najlepsze roboty biznesowe
Chociaż sytuacja znacznie się poprawiła od początków aktywów cyfrowych, presja ze strony branży politycznej i finansowej skłoniła organy regulacyjne do ukierunkowania swoich witryn na branżę kryptograficzną, a ich od dawna godne zaufania podejście może nie być tak skuteczne w tej innowacyjnej i nietradycyjnej przestrzeni . Jednocześnie uczestnicy rynku często nie doceniają inteligencji, innowacyjności i zdolności adaptacyjnych przestępców, którzy chcą skorzystać z branży.
Związane z:Bitcoin nie może już być postrzegany jako niewykrywalna „moneta zbrodni”
Do KYC, czy nie do KYC: jak przestępcy obchodzą tradycyjne środki bezpieczeństwa
Know Your Customer (KYC) to jeden z najczęściej stosowanych mierników wśród giełd kryptowalut. Chociaż pomaga dostawcom usług dowiedzieć się więcej o swoich klientach – w tym o ich tożsamości, miejscu zamieszkania i źródle funduszy – KYC jest również obowiązkowym wymogiem dla większości firm zajmujących się zasobami cyfrowymi.
Jednak szybki postęp technologiczny i uwaga, jaką organy regulacyjne zwracają na KYC, zdecydowanie nie wystarczą, aby wyeliminować z platformy złych aktorów. Bractwo kryminalne jest w stanie nadużywać branży, ponieważ szybko się dostosowuje, nie musi przestrzegać tych samych zasad co my, ma dużą płynność i duże doświadczenie.
W rezultacie, podczas gdy tradycyjne narzędzia KYC mogą powstrzymać mniej ugruntowanych, mniej profesjonalnych przestępców, osoby z dużym doświadczeniem i niezbędnymi umiejętnościami mogą łatwo obejść takie środki. Od dziesięcioleci robią to w tradycyjnych usługach finansowych.
W praktyce przestępcom bardzo łatwo jest zdobyć fałszywe dokumenty i wykorzystać je do ominięcia zasad KYC. I nie potrzebują nawet wszechstronnych umiejętności „Photoshop”. Oszuści mogą przedostać się przez drzwi wejściowe, płacąc przyzwoitym ludziom, którzy chcą zadbać o swoją rodzinę, za dane paszportowe i selfie, gdy jest to wymagane. Użycie mułów nie jest rewelacją, ale w przestrzeni cyfrowej proces ten stał się niezmiernie łatwiejszy.
Jeśli chodzi o oszustwa, cyberprzestępcy biorą na cel przede wszystkim mniej zaawansowanych technologicznie użytkowników. Pomimo poważnych pieniędzy, przestępcy wiedzą, że wielu z nich korzysta z produktów i usług kryptograficznych, nie znając nawet podstaw ich działania.
Złośliwe strony zdecydowanie to wykorzystują. To jest powód, dla którego widzisz tak wiele – raczej amatorskich – oszustw „Elon Musk”. Chociaż doświadczeni użytkownicy mogą je łatwo wykryć, skutecznie przyciągają mniej znane ofiary, które chcą nie przegapić możliwości związanych z przestrzenią kryptograficzną.
Ponieważ trudniej ich oszukać, oszuści rzadko biorą na cel bardziej doświadczonych ludzi. To powiedziawszy, nigdy nie powinniśmy lekceważyć inteligencji i bezczelności przestępców. Szybko się uczą, a wielu z nich posiada niezbędne zasoby, aby ominąć wcześniej nie do złamania zabezpieczenia. Świetnym przykładem jest sposób, w jaki oszuści są wykorzystywani do wykorzystywania socjotechniki i innych sprytnych taktyk w celu uzyskania danych i kluczy prywatnych nawet doświadczonych użytkowników kryptowalut.
Związane z:Radykalna potrzeba aktualizacji protokołów bezpieczeństwa blockchain
Ewoluujące regulacje i wykraczanie poza standardy mają kluczowe znaczenie dla ochrony klientów
Innowacyjna technologia w branży usług finansowych niesie ze sobą postępowych, doświadczonych technologicznie oszustów, którzy szybko dostosowują się do poważnych zmian i nowych sytuacji. Z tego powodu organy regulacyjne muszą nadal współpracować z graczami z branży kryptograficznej, aby chronić konsumentów. Jednak jeśli chodzi o przeciwdziałanie praniu pieniędzy (AML) i zwalczanie finansowania terroryzmu (CFT), rządy wdrożyły tradycyjne zasady stylu dla przestrzeni kryptograficznej, a w tak innowacyjnej i czasami innej branży nie jest to zawsze najlepsze dopasowanie.
Jeśli chodzi o tradycyjne środki KYC, osoby zajmujące się praniem brudnych pieniędzy postrzegają je jako starą, wcześniej rozwiązaną zagadkę, którą można łatwo ułożyć w celu obejścia środków przeciwdziałania praniu pieniędzy stosowanych przez dostawców usług. To problem, który rozwiązują od lat i teraz są bardzo biegli.
I pomimo znaczenia ochrony swoich klientów i systemów przed nadużyciami, przedsiębiorstwa zajmujące się kryptowalutami muszą wdrożyć staromodne kontrole i przestrzegać tych czasami źle dopasowanych zasad, aby zachować lub osiągnąć swój status uregulowany (a tym samym pozostać w biznesie). Jest to kluczowy etap, na którym organy regulacyjne i rządy muszą wykorzystać swoje relacje z branżą kryptograficzną, aby z czasem lepiej opracować bardziej odpowiednie kontrole. Na przykład, gdy zewnętrzni aktorzy już dawno rozwiązali zagadkę KYC, potrzebne są lepsze systemy, aby rozwiązać ten problem. Być może pomogłoby wykorzystanie bio-KYC i opracowanie kolejnych kontroli, takich jak monitorowanie działań użytkowników po przejściu przez bramy i wykrywanie wzorców lub nietypowych zachowań.
Podczas gdy tradycyjne kontrole AML były historycznie odpowiednie w walce z praniem brudnych pieniędzy, dodanie elementu cybernetycznego niesie ze sobą nowe wyzwania, dając nam potrzebę ochrony klientów, ich funduszy i danych w przestrzeni cyfrowej. Po raz pierwszy zauważyliśmy, że zaczęło się to rozwijać wraz z bankowością internetową, a wraz z ewolucją branży płatności i pieniądza elektronicznego stało się to wymaganiem w szybkim tempie.
W przypadku cyberbezpieczeństwa nie oznacza to, że giełdy zasobów cyfrowych nie mogą zrobić nic, aby lepiej chronić swoich klientów. Wręcz przeciwnie, dostawcy usług branżowych muszą pójść o krok dalej i wydać dodatkowe zasoby, aby podnieść swoje standardy wyżej niż jest to wymagane, wdrażając wewnętrznie najlepsze praktyki w zakresie cyberbezpieczeństwa.
Na przykład giełdy kryptograficzne mogą zostać zakwalifikowane do standardu Payment Card Industry Data Security Standard (PCI DSS), mimo że większość organów regulacyjnych nie wymaga tego. Zasady te mają na celu pokierowanie branżą płatności i kart, ale mogą być doskonałym miejscem do rozpoczęcia budowania ram ochronnych w branży kryptograficznej. Oprócz wdrożenia takich dodatkowych środków dostawcy usług potrzebują dynamicznego i profesjonalnego zespołu cybernetycznego, przyzwoitej technologii i odpowiednich procesów, aby szybko i skutecznie reagować na zagrożenia. Pod tym względem branża płatności i pieniądza elektronicznego może się wiele nauczyć.
Połącz je z wysokiej jakości obsługą klienta, a będziesz mieć dużą szansę na nadążanie za szybko ewoluującymi i rozwijającymi się strategiami i taktykami cyberprzestępców kryptograficznych.
Tocząc wojnę na liniach frontu
Przestępcy atakujący przestrzeń zasobów cyfrowych są bystrzy i szybko się uczą. Będą próbować atakować naszych klientów, nasze systemy i wykorzystywać nasze usługi do prania swoich funduszy, tak jak robią to w tradycyjnych usługach finansowych od dziesięcioleci.
Jednak firmy kryptograficzne mają jedną główną zaletę. Dzięki innowacyjnym, kompleksowym rozwiązaniom branża kryptograficzna posiada już ogromną wiedzę i bogate doświadczenie. Z tego powodu jesteśmy już zorientowani na technologię i musimy być rozpoznawani jako część awangardy w zakresie bezpieczeństwa i ochrony naszych klientów, a także ich aktywów i informacji.
Powiązane: Jak protokoły DeFi są hackowane?
Jesteśmy w fazie regulacyjnej, mając na uwadze współpracę organów regulacyjnych i branży. Teraz nadszedł czas, aby podjąć niezbędne kroki w celu ustanowienia ram bardziej dostosowanych do branży kryptograficznej niż tradycyjne usługi finansowe. Tylko wtedy, gdy ta harmonia zostanie osiągnięta, możemy zjednoczyć się jako społeczeństwo, aby powstrzymać naszych klientów i usługi finansowe przed nadużywaniem przez przedsiębiorstwa przestępcze i terrorystyczne.
Poglądy, przemyślenia i opinie wyrażone tutaj są wyłączną własnością autora i niekoniecznie odzwierciedlają lub reprezentują poglądy i opinie Cointelegraph.