Криптоиндустрия продемонстрировала значительный сдвиг в сторону соблюдения нормативных требований с момента своего зарождения, согласно Джеймсу Смиту, соучредителю Elliptic — компании, специализирующейся на обеспечении соответствия нормативным требованиям в сфере криптовалют, основанной в 2013 году.
«На заре развития индустрии лишь немногие компании серьезно подходили к вопросам соответствия, — рассказал Смит Cointelegraph на мероприятии Token2049. — Coinbase был нашим первым клиентом — они с самого начала знали, что хотят строить свой бизнес именно таким образом. Но для большинства других это просто не было приоритетом».
Ситуация начала меняться, когда регулирующие органы, включая органы штата Нью-Йорк, проявили более активный интерес к криптоиндустрии. Свою роль сыграло и участие традиционных финансовых институтов, таких как Fidelity и DBS Bank, которые вошли в эту сферу, предъявляя устоявшиеся требования к соответствию нормативным требованиям.
Например, Fidelity предложила свою первую крипто-услугу для клиентов в 2019 году, а азиатский гигант DBS создал цифровую биржу для аккредитованных и институциональных инвесторов в 2020 году.
«Мы наблюдаем значительные изменения за последние пару лет. Все биржи по всему миру теперь заботятся о соответствии нормативным требованиям, потому что хотят быть частью глобальной экосистемы», — сказал Смит.
Вопросы соответствия после взлома Bybit
Криптобиржи и протоколы peer-to-peer по-прежнему являются ключевыми объектами контроля в сфере соответствия нормативным требованиям. Для регулирующих органов эти компании рассматриваются как критические точки, где вступают в силу меры по борьбе с отмыванием денег и более широкий финансовый контроль. В то же время они часто становятся мишенью для сложных взломов и операций по отмыванию денег, как это было в случае с тактикой Lazarus Group.
Последним примером стал взлом Bybit, в ходе которого Lazarus Group использовала сложную схему отмывания денег для перевода средств. Хакеры быстро обменивали токены с низкой ликвидностью на Ether (ETH), а затем обменивали их на Bitcoin (BTC) через децентрализованные биржи без KYC (Know Your Customer).
«Они использовали несколько бирж без KYC, которые, вероятно, не должны существовать, а также децентрализованный протокол с достаточным объемом ликвидности, что позволило им перевести средства в Bitcoin», — сказал Смит, добавив, что «мы, как отрасль, слишком облегчаем им задачу».
Смит также отметил, что даже после того, как компании отметили средства как украденные, пользователи продолжали торговать ими через децентрализованные платформы. «Почему было так много ликвидности, доступной для отмывания этих денег?» — спросил он, утверждая, что те, кто предоставляет ликвидность таким протоколам, должны подвергаться базовой проверке источников и назначения средств. «Посмотрите, кто зарабатывает на этом. И это первое место, с которого следует начать вводить контроль».
