Криптопреступники становятся более адаптивными и умными, чем когда-либо прежде. Но как отраслевые поставщики услуг могут поспевать за ними? Если я скажу, что криптоиндустрия сильно атакована киберпреступниками и, в частности, организованными преступниками, я уверен, что никто, кто провел несколько месяцев в этой сфере, не удивится. И по уважительной причине.
Благодаря новым технологиям и зарождающемуся характеру сектора преступники и мошенники давно определили прекрасную возможность, которую криптовалюта предлагает для получения прибыли с помощью незаконных методов. Действительно, любой «новый» подход к финансовому сектору приветствуется криминальным сообществом как возможность отмывать средства и находить новых жертв.
Хотя ситуация значительно улучшилась с первых дней появления цифровых активов, политическое и финансовое давление заставило регулирующие органы нацелить свои сайты на криптоиндустрию, и их давно заслуживающий доверия подход может оказаться не таким эффективным в этом инновационном и нетрадиционном пространстве. . В то же время участники рынка часто недооценивают интеллект, новаторство и приспособляемость преступников, которые хотят воспользоваться преимуществами отрасли.
Для KYC или нет: как преступники обходят традиционные меры безопасности
Знай своего клиента (KYC) - одна из наиболее широко используемых мер среди криптовалютных бирж. Хотя это помогает поставщикам услуг узнать больше о своих клиентах, включая их личность, место жительства и источник средств, KYC также является обязательным требованием для большинства компаний, занимающихся цифровыми активами.
Но быстрого технологического прогресса и внимания регуляторов к KYC явно недостаточно для устранения злоумышленников с платформы. Преступное сообщество может злоупотреблять отраслью, потому что оно быстро адаптируется, не обязано следовать тем же правилам, что и мы, обладает высокой ликвидностью и большим опытом.
В результате, хотя традиционные инструменты KYC могут остановить менее известных и менее профессиональных преступников, те, у кого есть большой опыт и необходимые навыки, могут легко обойти такие меры. Этим они занимались десятилетиями в традиционных финансовых услугах.
На практике преступникам очень легко получить поддельные документы и использовать их для обхода правил KYC. И им даже не нужны всесторонние навыки работы с фотошопом. Мошенники могут пройти через парадную дверь, заплатив приличным людям, которые хотят позаботиться о своих семьях, их паспортные данные и при необходимости сделать селфи. Использование мулов не является откровением, но в цифровом пространстве этот процесс стал неизмеримо проще.
Что касается мошенничества, киберпреступники в первую очередь нацелены на менее технически подкованных пользователей. Несмотря на серьезные деньги, преступники знают, что многие используют криптографические продукты и услуги, даже не зная основ их работы.
Этим определенно пользуются злоумышленники. Это причина того, что вы видите так много - довольно дилетантских - мошенников с раздачей подарков Илона Маска. Хотя опытные пользователи могут легко их обнаружить, они эффективно привлекают менее осведомленных жертв, стремящихся не упустить возможности криптопространства.
Поскольку их сложнее обмануть, мошенники редко выбирают более сообразительных людей. При этом мы никогда не должны недооценивать интеллект и наглый подход преступников. Они учатся быстро, и многие из них обладают необходимыми ресурсами, чтобы обойти ранее не поддающиеся взлому меры безопасности. Прекрасным примером является то, как мошенники используют социальную инженерию и другие хитрые приемы для получения данных и закрытых ключей даже у опытных пользователей криптографии.
Развитие регулирования и выход за рамки стандартов имеют решающее значение для защиты клиентов.
Инновационные технологии в индустрии финансовых услуг привлекают прогрессивных, технически подкованных мошенников, которые быстро адаптируются к серьезным изменениям и новым ситуациям. По этой причине регулирующим органам необходимо продолжать работать в партнерстве с игроками криптоиндустрии для защиты потребителей. Однако, что касается борьбы с отмыванием денег (AML) и борьбой с финансированием терроризма (CFT), правительства внедрили правила традиционного стиля для криптопространства, и в такой инновационной, а иногда и иной отрасли это не так. всегда лучше всего подходит.
Что касается традиционных мер KYC, лица, занимающиеся отмыванием денег, считают их похожими на старую, ранее решенную головоломку, которую можно легко собрать вместе, чтобы обойти меры по борьбе с отмыванием денег поставщиками услуг. Это проблема, которую они решали годами, и теперь в ней очень хорошо разбираются.
И, несмотря на важность защиты своих клиентов и систем от злоупотреблений, криптовалютные предприятия должны внедрять средства контроля старой школы и соблюдать эти иногда неподходящие правила, чтобы сохранить или достичь своего регулируемого статуса (и, таким образом, оставаться в бизнесе). Это ключевой этап, на котором регулирующие органы и правительства должны использовать свои отношения с криптоиндустрией, чтобы со временем лучше разработать более подходящие меры контроля. Например, если внешние злоумышленники уже давно решили загадку KYC, для решения этой проблемы требуются более совершенные системы. Возможно, поможет использование био-KYC и разработка последующих элементов управления, таких как мониторинг действий пользователей после того, как они минуют врата, и выявление закономерностей или необычного поведения.
В то время как традиционные меры борьбы с отмыванием денег исторически подходили для борьбы с отмыванием денег, добавление киберэлемента порождает новые проблемы, вызывая у нас необходимость защищать клиентов, их средства и их данные в цифровом пространстве. Мы впервые увидели это начало развития с помощью онлайн-банкинга, и это действительно стало требованием быстрого развития с развитием индустрии платежей и электронных денег.
Что касается кибербезопасности, это не означает, что биржи цифровых активов ничего не могут сделать для лучшей защиты своих клиентов. Напротив, отраслевые поставщики услуг должны приложить дополнительные усилия и потратить дополнительные ресурсы на повышение своих стандартов выше, чем требуется, путем внутреннего внедрения передовых методов кибербезопасности.
Например, криптобиржи могут получить квалификацию Стандарта безопасности данных индустрии платежных карт (PCI DSS), хотя большинство регулирующих органов не требует от них этого. Эти правила существуют для руководства платежной и карточной индустрией, но они могут стать отличной отправной точкой для создания защитной структуры в криптоиндустрии. Помимо реализации таких дополнительных мер, поставщикам услуг нужна динамичная и опытная кибер-команда, достойные технологии и правильные процессы для быстрого и эффективного реагирования на угрозы. В этом отношении можно многому научиться у индустрии платежей и электронных денег.
Совместите это с высококачественной поддержкой клиентов, и у вас будет хороший шанс не отставать от быстро развивающихся и прогрессирующих стратегий и тактик крипто-киберпреступников.
Вести войну на передовой
Преступники, нацеленные на пространство цифровых активов, сообразительны и быстро учатся. Они будут пытаться атаковать наших клиентов, наши системы и использовать наши услуги для отмывания своих средств, как они это делали в традиционных финансовых услугах на протяжении десятилетий.
Однако у криптобизнеса есть одно важное преимущество. Благодаря своим инновационным комплексным решениям криптоиндустрия уже обладает большим опытом и знаниями. По этой причине мы уже технологически ориентированы и должны быть признаны в авангарде безопасности и защиты наших клиентов, а также их активов и информации.
Мы находимся на этапе регулирования, и мы рассчитываем, что регулирующие органы и отрасль работают вместе. Пришло время предпринять необходимые шаги для создания структуры, более подходящей для криптоиндустрии, чем для традиционных финансовых услуг. Только когда эта гармония будет достигнута, мы сможем объединиться как общество, чтобы предотвратить злоупотребления наших клиентов и финансовых услуг со стороны преступных и террористических организаций.
Марк Тейлор - глава отдела финансовых преступлений на международной бирже криптовалют Cex.IO. У него есть опыт борьбы с отмыванием денег и мошенниками. Марк также выступает за KYC и более прозрачные отношения между криптоиндустрией и регулирующими органами. Находясь в Гибралтаре, Марк в течение шести лет был членом Гибралтарской ассоциации сотрудников по соблюдению нормативных требований (GACO), из которых последние два года он занимал пост председателя. Он также ранее был членом ассоциации электронных денег Гибралтара (GEMA) и ассоциации электронных денег (EMA) в Соединенном Королевстве.
Источник
