去中心化行业必须花费更多资源来提高其标准并实施网络安全最佳实践。
加密货币犯罪分子比以往任何时候都更具适应性和更聪明。 但行业服务提供商如何才能跟上他们的步伐? 如果我说加密货币行业是网络犯罪分子,尤其是有组织犯罪分子的高度目标,我敢肯定,在这个领域呆了几个月的人都不会感到惊讶。 并且有正当理由。
由于新技术和该行业的新生性质,犯罪分子和欺诈者长期以来一直认为加密货币提供了通过非法方法获利的绝佳机会。 事实上,任何针对金融部门的“新”方法都受到犯罪界的欢迎,认为这是洗钱和寻找新受害者的机会。
虽然自数字资产早期以来情况已显着改善,但政治和金融行业的压力已导致监管机构将其网站瞄准加密货币行业,而他们长期信任的方法在这个创新和非传统领域可能不会那么有效. 同时,市场参与者往往低估了希望利用行业优势的犯罪分子的智慧、创新能力和适应能力。
相关:比特币不能再被视为无法追踪的“犯罪代币”
KYC,还是不 KYC:犯罪分子如何规避传统安全措施
了解你的客户(KYC)是加密货币交易所中使用最广泛的措施之一。 虽然它可以帮助服务提供商更多地了解他们的客户——包括他们的身份、住所和资金来源——但 KYC 也是大多数数字资产业务的强制性要求。
但是快速的技术进步和监管机构对 KYC 的关注绝对不足以消除平台上的不良行为者。 犯罪兄弟会之所以能够滥用这个行业,是因为他们适应迅速,不必遵循与我们相同的规则,具有高流动性并享有大量专业知识。
因此,虽然传统的 KYC 工具可以阻止不太成熟、不太专业的犯罪分子,但那些拥有丰富经验和必要技能的人可以轻松规避此类措施。 这是他们几十年来在传统金融服务中一直在做的事情。
在实践中,犯罪分子很容易获得虚假文件并使用它们绕过 KYC 规则。 他们甚至不需要全面的“Photoshop”技能。 欺诈者可以通过支付想要照顾家人的体面的人的护照数据和在需要时自拍的方式进入前门。 骡子的使用并不是什么启示,但在数字空间中,这个过程变得非常容易。
在欺诈方面,网络犯罪分子主要针对不太懂技术的用户。 尽管涉及巨额资金,但犯罪分子知道许多人在使用加密货币产品和服务时甚至不了解它们的工作原理。
恶意方肯定会利用这一点。 这就是为什么你会看到这么多——相当业余的——“Elon Musk 赠品”骗局的原因。 虽然资深用户可以轻松发现它们,但它们有效地吸引了知识渊博的受害者,他们渴望不错过加密货币空间机会。
因为他们更难被愚弄,欺诈者很少针对更精明的人。 也就是说,我们永远不应该低估罪犯的智慧和厚颜无耻的做法。 他们学得很快,而且他们中的许多人拥有必要的资源来绕过以前牢不可破的安全措施。 一个很好的例子是欺诈者被雇用利用社会工程和其他狡猾的策略来获取详细信息和私钥的方式,即使是经验丰富的加密货币用户也是如此。
相关:更新区块链安全协议的根本需求
不断发展的法规和超越标准对于保护客户至关重要
金融服务行业的创新技术带来了进步、精通技术的欺诈者,他们能够快速适应重大变化和新情况。 因此,监管机构需要继续与加密货币行业参与者合作以保护消费者。 然而,在反洗钱 (AML) 和打击恐怖主义融资 (CFT) 方面,政府已经为加密货币领域实施了传统风格的规则,在这样一个创新的、有时是不同的行业中,这并不是总是最合适的。
就传统的 KYC 措施而言,洗钱者认为这些措施类似于以前解决的旧难题,可以轻松拼凑起来以规避服务提供商的 AML 措施。 这是他们多年来一直在解决的问题,现在非常擅长。
尽管保护其客户和系统免受滥用很重要,但加密货币企业必须实施老式控制并遵守这些有时不合时宜的规则,以保持或获得其受监管的地位(从而保持业务发展)。 这是一个关键阶段,监管机构和政府需要利用他们与加密货币行业的关系,随着时间的推移更好地制定更合适的控制措施。 例如,由于外部不良行为者早就解决了 KYC 难题,因此需要更好的系统来解决这个问题。 也许利用生物 KYC 并开发后续控制措施,例如监控用户通过大门后的活动并检测模式或异常行为,会有所帮助。
虽然传统的 AML 控制历来适合打击洗钱,但添加网络元素带来了新的挑战,使我们需要在数字空间保护客户、他们的资金和数据。 我们首先看到它是随着网上银行的发展而开始的,随着支付行业和电子货币的发展,它确实成为了一个快节奏的发展需求。
就网络安全而言,这并不意味着数字资产交易所无法更好地保护客户。 相反,行业服务提供商必须加倍努力并花费额外的资源,通过在内部实施网络安全最佳实践来提高其标准,使其高于要求。
例如,加密货币交易所可以成为符合支付卡行业数据安全标准 (PCI DSS) 的标准,即使大多数监管机构不要求他们这样做。 这些规则旨在指导支付和卡行业,但它们可能是开始在加密货币行业内建立保护框架的绝佳场所。 除了实施此类额外措施外,服务提供商还需要一个充满活力的专家网络团队、体面的技术和正确的流程,以快速、有效地应对威胁。 在这方面,可以从支付和电子货币行业学到很多东西。
将这些与高质量的客户支持相结合,你就有很好的机会跟上加密货币网络犯罪分子快速发展和进步的战略和战术。
在前线打一场战争
瞄准数字资产领域的犯罪分子精明且学得很快。 他们将试图攻击我们的客户、我们的系统并利用我们的服务来清洗他们的资金,就像他们几十年来在传统金融服务中所做的那样。
然而,加密货币业务有一个主要优势。 由于其创新、复杂的解决方案,加密货币行业已经拥有丰富的专业知识和丰富的经验。 出于这个原因,我们已经具有技术头脑,需要被视为在安全和保护我们的客户及其资产和信息方面处于领先地位的一部分。
相关:DeFi 协议如何被黑客入侵?
我们正处于监管阶段,关注监管机构和行业的合作。 现在是采取必要措施建立一个比传统金融服务更适合加密货币行业的框架的时候了。 只有实现这种和谐,我们才能作为一个社会团结起来,阻止我们的客户和金融服务被犯罪和恐怖企业滥用。
此处表达的观点、想法和意见仅是作者的观点,不一定反映或代表 Cointelegraph 的观点和意见。
Mark Taylor 是国际加密货币交易所 CEX.IO 的金融犯罪负责人。 他在反洗钱和打击诈骗方面拥有丰富的经验。 马克还代表 KYC 以及加密货币行业和监管机构之间更透明的关系。 在直布罗陀期间,Mark 担任了直布罗陀合规官协会 (GACO) 的成员达六年之久,最后两年担任主席一职。 他之前还曾是英国直布罗陀电子货币协会 (GEMA) 和电子货币协会 (EMA) 的成员。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
