Вред или польза: Что принесет AML и CTF для индустрии блокчейн и криптовалют? 2935

Technology

Криптовалютная индустрия с каждым годом приковывает к себе все больше внимания со стороны бизнеса, инвесторов, частных лиц и, конечно же, регуляторов. Перспективная технология уже совершила революцию в финансовом мире и продолжает успешно развиваться, все глубже проникая в повседневную жизнь. Криптовалюты дают людям то, что не способна дать нынешняя финансовая система – безопасность и право на частную жизнь, без контроля и вмешательства со стороны банков и государства.

Анонимность источников транзакций несет в себе не только пользу, но и открывает возможности хорошенько развернуться мошенникам, преступникам и террористам. Благодаря анонимности сети и различным сервисам, так называемым миксерам, смешивающим транзакции, преступники могут легко обходиться без традиционных денег в расчетах между собой и затем беспрепятственно выводить средства через биржи и другие обменные сервисы. В конечном итоге – это подрывает доверие к криптовалютам и связанному с ними бизнесу. Регуляторы и правоохранительные органы всерьез обеспокоены этой проблемой и требуют от бизнеса прозрачности.

С одной стороны, следование регуляторным правилам быстрее приведет к признанию криптовалют на государственном уровне, бизнес продолжит расширяться, а люди получат новые технологии в свое распоряжение, что существенно упросит их жизнь.

С другой стороны, бизнес должен «предать» фундаментальные принципы, заложенные в криптовалюты и фактически лишить того, что делает их уникальными, безопасными и такими популярными.

Что же несет в себе регулирование? Необходимое «зло» или решение проблем криптовалютного мира?

Существует два основных типа требований, которые делают бизнес прозрачным перед регуляторами:

Процедура KYC – Know your customer, что в переводе с английского означает “Знай своего клиента”. Процедура KYC, иначе известная как процедура верификации личности, требует от клиента предоставить данные подтверждающие личность: паспорт, водительское удостоверение, заграничный паспорт. Как правило, процедуру требуется пройти на тех площадках, где расчеты осуществляются традиционными фидуциарными деньгами с банковских карт или банковским переводом. В данном случае, у площадки, требующей личные данные клиентов, нет иного выбора. В противном случае, банк имеет полное право заблокировать счета компании до выяснения источника происхождения средств.

Можно ли назвать эту процедуру полезной? Отчасти да, поскольку она заставляет пользователя раскрыть личность и фактически лишает его возможности совершать преступные действия. В то же самое время, хранение данных клиентов, так или иначе, дает возможность красть личные и платежные данные с помощью хакерских атак. Личные и платежные данные клиентов помогают взламывать биржевые и банковские счета и выводить оттуда средства. Некоторые, не самые честные финансовые организации, неоднократно попадались на продаже данных клиентов третьим лицам. Верификация личности лишает криптовалюты смысла существования, если они не могут обеспечить заявленную безопасность.

Политика AML и CTF Anti money laundering (борьба с отмыванием денежных средств) и Combating Terrorism Financing (противодействие финансированию терроризма). Это комплекс процедур, проводимых для предотвращения использования денег добытых преступным путем или направленных на финансирование террористических группировок. В определенных случаях, когда организация сомневается в законном происхождении средств, она вправе потребовать от клиента подтвердить что деньги, которыми, например, был пополнен баланс, не были добыты преступным путем.

Политика AML и CTF лишает преступников возможности легализировать доходы. В случае если финансовая организация найдет достаточно доказательств того, что клиент использует средства, например, украденные в ходе хакерской атаки на криптовалютную биржу, она попросту заблокирует счет и сообщит об этом в соответствующие органы. Если организация заподозрит, что через нее выводят средства на счета, уличенные в финансировании терроризма, она также вправе заморозить счет. На сегодняшний день на рынке представлено достаточное количество программного обеспечения и услуг, которые определяют источник происхождения средств и имеют «черный список» биткоин-адресов. Для этого не всегда требуется прямой контакт с потенциальным преступником, он может даже и не подозревать о расследовании, что дает дополнительное преимущество, как бизнесу, так и силовым структурам.

Необходима ли криптовалютным рынкам политика AML и CTF? Безусловно – да. Тем более, когда личные данные клиента и прямой контакт с ним не требуется. Это говорит о том, что есть возможность содействовать регуляторам и в то же время, не вмешиваться в частную жизнь клиентов.

Как такое возможно?

На примере партнерства торговой платформы PrimeXBT и одного из крупнейших поставщиков программного и аппаратного обеспечения в области технологии блокчейн и криптовалют Bitfury. В рамках партнерства, на PrimeXBT будет реализована аналитическая платформа Crystal, которая отслеживает подозрительные bitcoin-транзакций на основе запатентованного алгоритма. Система Crystal может отслеживать и анализировать Bitcoin-транзакции в режиме реального времени и присваивать оценку риска, которая дает понять связаны ли они с различными схемами по отмыванию денежных средств, кибератаками, террористами или иными преступлениями.

Криптовалютная торговая платформа PrimeXBT предлагает трейдерам  маржинальную торговлю с плечом до х500 криптовалютами, валютными парами рынка Forex, фондовыми индексами и драгоценными металлами. Кроме того, PrimeXBT поддерживает право клиентов на конфиденциальность, которые заложены в основу криптовалют, именно поэтому на платформе отсутствует процедура KYC и сбор личных данных клиентов, а ввод и вывод средств доступен только в биткоинах. Интеграция программного обеспечения Crystal никак не повлияет на политику конфиденциальности платформы. Данные клиентов, как и прежде, будут недоступны для Crystal.

Подобного рода партнерство станет уникальным для криптовалютного рынка, поскольку одни торговые площадки, например, BitMEX, не используют совершенно никаких методов для борьбы с отмыванием доходов, а другие требуют прохождения процедуры KYC, которая дополняется политикой AML и CTF. Как говорится, из крайности в крайность.

Отсутствие на BitMEX процедуры KYC и политики AML и CTF, привело ко множеству обвинений в адрес платформы и началу расследования со стороны CFTC. Криптовалютная биржа Binance, в августе, оказалась в центре скандала в связи с утечкой личных данных тысяч пользователей прошедших процедуру KYC на бирже. Что еще более примечательно, обе площадки считаются крупнейшими на криптовалютном рынке.

Благодаря программному обеспечению Crystal, PrimeXBT вводит политику AML и CTF, защищая себя и своих клиентов от преступников, а также становится более прозрачной для регуляторов, не нарушая при этом частную жизнь своих клиентов и не требуя процедуры верификации личности.

Добавить комментарий

Компания Ledger слила данные своих пользователей 297

Производитель аппаратных кошельков Ledger сообщил, что в конце июня произошла утечка из внутренней базы данных по маркетингу и электронной коммерции.

14 июля независимый исследователь, участвующий в программе нахождения ошибок, связался с Ledger и сообщил об уязвимости. Компания сразу же пропатчила ошибку и начала внутреннее расследование. Однако было обнаружено, что злоумышленники пользуются уязвимостью еще с 25 июня и имеют полный доступ к маркетинговой базе данных.

Компания заверяет, что финансовая информация пользователей, пароли и средства не затронуты. Нарушение также не связано с аппаратными кошельками Ledger или Ledger Live.

«Были скомпроментированы контактные данные пользователей и детали их заказов. Преимущественно, это адреса электронной почты более 1 млн клиентов (которые подписались на рекламную рассылку). Мы также смогли установить, что у 9500 клиентов были раскрыты: имя и фамилия, почтовый адрес, номер телефона и информация о заказанном товаре», — говорит компания в электронном письме к клиентам.

Подобная брешь в системе именитого и якобы надежного производителя довольно удручает. Если пользователи не могут безопасно приобрести аппаратный кошелек даже на официальном сайте, то не понятно, что вообще означает безопасность. И тот факт, что злоумышленники теперь знают домашние адреса почти десяти тысяч владельцев криптовалют, не может не беспокоить. Но по этому поводу компания Ledger может лишь принести извинения.

«Мы приносим искренние извинения за неудобства, которые могут причинить вам эти проблемы», — сказала компания и посоветовала проявлять бдительность.

Компанию Garmin атаковали русские хакеры 414

Известный производитель GPS-систем Garmin был атакован вирусом-вымогателем, который запустила группа русских хакеров Evil Corp. Хакеры требуют у компании выкуп 10 миллионов долларов в криптовалютах.

Официально компания сообщила, что вирус-вымогатель WastedLocker отключил все службы поддержки, навигационные решения и некоторые другие аспекты деятельности. Но отключились и другие важные сервисы, о которых компания не хочет упоминать — это не несколько сервисов flyGarmin, используемых пилотами самолетов, спутниковые технологии inReach, все мобильные приложения, GPS-навигация, логистика, отслеживание через спутниковую сеть Iridium и многие другие глобальные сервисы.

Лидером киберпреступной группировки Evil Corp является гражданин России Максим Якубец. В 2019 году «Министерство юстиции США» выдвинуло против него обвинения, и Якубец был включен в список наиболее разыскиваемых преступников с вознаграждением за поимку в 5 миллионов долларов. Власти США уверены, что преступная группировка Evil Corp и ее лидер оказывали прямую помощь российскому правительству, и, в частности, ФСБ.

Теперь компании Garmin предстоит принять сложное решение — если компания захочет заплатить выкуп и вернуть к работе свои системы, то у нее возникнут проблемы с правительством США, так как хакеры происходят из страны, на которую наложены санкции.

«Это своего рода юридическое минное поле. Выплата выкупа может быть единственным способом для компании избежать катастрофической потери данных, но такая выплата будет считаться незаконной», — сказал аналитик угроз лаборатории Emsisoft Бретт Кэллоу.

Garmin заявила, что самостоятельно работает над восстановлением своих систем, а о выкупе не упоминает. Так же компания заверила, что вирус не затронул данные пользователей.

Количество средств в протоколе MakerDAO превысило один миллиард долларов 393

Протокол кредитования MakerDAO стал первым протоколом децентрализованного финансирования (DeFi), в котором общая сумма заблокированных для целей кредитования средств превысила 1 миллиард долларов. Таким образом, MakerDAO теперь доминирует в пространстве DeFi с долей почти 28%.

В протоколе в качестве залога блокируются токены Ethereum (ETH) или Basic Attention Token (BAT).

За MakerDAO следуют протоколы Compound и Synthetix, чья общая сумма заблокированных средств $764 млн и $423 млн, соответственно. Также в в десятку лучших протоколов входят Aave, Balancer и Curv Finance.

В целом, в протоколах DeFi сейчас заблокированы средства на общую сумму более $3,60 млрд. Причем набор средств произошел очень стремительно — еще в начале этого месяца общая заблокированная сумма составила $2 млрд, а в феврале — $1 млрд.

Платформа Augur обновляется до новой версии 345

Сегодня в течение дня должно состояться обновление платформы Augur (REP) до второй версии. Обновление добавит ставки в долларах, более быстрые торговые сделки и новый интерфейс.

Протокол Augur был основан Джеком Петерсоном и Джои Кругом в 2014 году. Изначально был написан на языке смарт-контрактов Serpent, но после того, как было обнаружено, что он имеет несколько уязвимостей, разработчики переписали платформу на Solidity.

Трейдеры Augur участвуют в рынках прогнозирования, построенных на реальных событиях. Сложная модель вознаграждения и споров должна поддерживать такую систему, в которой рыночные движения должны соответствовать реальным событиям. То есть пользователи делают ставки на какое-либо событие и эта ставка постоянно пересчитывается в соответствии с текущим положением вещей.

Поскольку ставки в Augur V2 теперь будут поддерживаться в долларах, то трейдерам больше не нужно специально приобретать ETH, что является для платформы большим шагом вперед. Также Augur V2 даст трейдерам возможность делать ставки на неверный результат, и будет ли протекать период спора быстрее, чем ожидалось.

Забегая вперед, команда Augur сообщила, что намерена работать над созданием простых пользовательских интерфейсов для мобильных устройств. Команда также возьмется за создание библиотек на Python, которые позволят использовать API для алгоритмической торговли. Кроме этого на платформе появятся комментарии и чаты. Комментарии будут относиться к каждому конкретному рынку, а чат будет охватывать всю платформу.

Сотрудники Bitmain украли 10 тыс ASIC 528

На официальном канале WeChat компании Bitmain говорится, что бывшие сотрудники компании незаконно вывезли 10000 устройств AntMiner с принадлежащего компании цата-центра в Монголии.

Инцидент произошел несколькими неделями ранее. Украдены модели серий S17, T17, флагманские майнеры S9 и некоторые другие. По словам компании, это привело к «серьезным экономическим потерям», так как в дата-центре находилось не только собственное оборудование Bitmain, но и майнеры, принадлежащие клиентам. Клиенты подписывали договора с Bitmain, чтобы их оборудование обслуживалось, эксплуатировалось и размещалось на фермах производителя.

Вернувшийся соучредитель Bitmain Микри Чжан считает, что кражу инициировал его коллега Джихан Ву. Об инциденте он сообщил в полицию и органы общественной безопасности.

Оба соучредителя Bitmain не могут поделить власть над компанией с октября 2019 года. На тот момент Ву выгнал из компании Чжана и установил единоличный контроль. Сейчас Ву сохраняет официальные полномочия в отношении операций Bitmain в Гонконге. Чжан пытается контролировать деятельность компании на материке.

Сайт CoinMarketCap прировнял токен Binance к DeFi 564

Рейтинговый сайт CoinMarketCap поставил токен Binance Coin (BNB) на первое место своего нового рейтинга DeFi-токенов, но после волны яростной критики, оговорился, что это была лишь ошибка.

Токен криптобиржи Binance, которая владеет сайтом CoinMarketCap, обошел хорошо известные децентрализованные финансовые токены, такие как Maker (MKR), Compound (COMP) и Aave (LEND). Включение в DeFi-рейтинг токена, не связанного с децентрализованными финансами, первым заметил подкастер Янник Экл и написал об этом в Твиттере. Твит быстро стал вирусным и известные участники крипто-сообщества выразили недоумение тем, что токен BNB смог пробраться подобный топ.

«В следующие 3 месяца общая рыночная капитализация DeFi увеличится в 10 раз, но не потому, что текущие DeFi-проекты станут еще популярней, а потому, что все крипто-проекты начнут переименовывать себя в DeFi», — отметил трейдер Цяо Ван.

После такого разгрома, CoinMarketCap удалил из рейтинга токен Binance и заявил, что это была просто ошибка некоего сотрудника.

«Как и все мы, сотрудники, работающие в CoinMarketCap, тоже люди. Добавление BNB на страницу DeFi-токенов было причиной человеческой ошибки, и когда на нее было указано, мы ее исправили», — сказал сайт.

Стоит отметить, что время для ошибки было выбрано весьма удачно. В этот же день Binance объявила об интеграции своего нового блокчейна Binance Smart Chain с оракулами данных компании Chainlink. По мнению Binance, эта интеграция позволит широко использовать смарт-контракты Binance Smart Chain в DeFi.

Этот инцидент является лишь последним в серии противоречивых изменений, произошедших после покупки сайта криптобиржей Binance. Изменения в алгоритмах биржевого ранжирования сильно оказались в пользу Binance, подтолкнув криптобиржу на топовую позицию.