Ang DeFi Financial Crime Arms Race

Ang decentralized Finance (DeFi) ay isang masigla at makabagong ecosystem na may potensyal na pahusayin ang kahusayan at transparency sa mga financial Markets at nagsisilbing puwersang nagtutulak sa muling pagtukoy sa hinaharap ng Finance. Itinayo sa mga pampublikong blockchain na walang pahintulot, ang misyon ng DeFi ay bigyan ang sinumang may koneksyon sa internet ng kakayahang mag-tap sa mga serbisyong pinansyal, na nagsusulong ng pantay na pagkakataon at demokratisasyon sa pananalapi sa buong mundo.

Gayunpaman, dahil sa pagiging bukas nito, ang DeFi ay sumasailalim sa parehong karera ng armas na nagpahamak sa bawat sumisibol ngunit makabagong Technology at industriya: pakikipaglaban sa mga kriminal na gustong samantalahin ito.

Ang DeFi ay hindi estranghero sa krimen sa pananalapi. Noong 2021, money laundering sa Crypto umabot ng higit sa $8 bilyon, na may halos $1 bilyon ipinapadala ito sa mga DeFi protocol. Bagama't may kinalaman ang mga numero ng headline na ito, ilagay natin ang mga ito sa konteksto. Tinatantya na nasa pagitan ng 100 at 250 beses ang bilang na iyon sa fiat currency ay nalalaba bawat taon sa mga tradisyonal Markets sa pananalapi – karamihan sa mga ito ay malabo, karamihan sa mga ito ay hindi natukoy, at hindi gaanong naaaksyunan ng mga nagpapatupad ng batas.

Si Michael Karbouris ay vice president at pinuno ng diskarte, anti-financial crime Technology sa Nasdaq.

Ang katotohanan na maaari nating tantiyahin nang may mas mataas na antas ng katumpakan kung gaano karaming pera ang nilalabahan sa DeFi ay nagpapakita ng katotohanan na minsan ay hindi napapansin: Ang DeFi ay higit na malinaw, at ang isang transparent na merkado ay dapat sa teorya ay mas madaling pulis. Ang kakayahang subaybayan ang halos bawat transaksyon ay isang bagay na NEAR imposible pa ring isagawa sa mga tradisyonal na fiat Markets. At oo, habang ang mga protocol na nakatuon sa privacy sa DeFi ay malamang na magiging mas sikat lang, ang kagandahan ng zero-knowledge proof Technology ay pinapayagan nito ang transparency sa pag-opt-in habang pinapanatili ang Privacy sa pamamagitan ng pseudo-anonymity.

Pagdating sa DeFi, sa huli lahat tayo ay nagnanais ng isang ecosystem na may integridad, ONE na nagbubunga ng kumpiyansa para sa lumalaking komunidad ng Crypto . Ngunit ang simpleng pagtingin sa tradisyonal Finance (TradFi) bilang isang modelo kung paano ito makakamit ay hindi pinakamainam. Sa halip na subukang umangkop sa mga kasalukuyang regulasyon na iniakma para sa mga Markets ng TradFi , dapat nating unawain ang mga kakaibang katangian ng DeFi, na tumutuon sa mga uri ng mga krimen sa pananalapi na natatangi sa DeFi ecosystem at talagang nakakasakit sa end user, at iniayon ang mga paraan ng pagtuklas at pag-iwas sa mga CORE halaga ng crypto ng desentralisasyon at kawalan ng tiwala.

Ang iba't ibang uri ng krimen sa pananalapi na partikular sa DeFi

Ang buong punto ng paglalaba ng pera ay upang gawing legal ang bawal na kita, kadalasang nabubuo sa pamamagitan ng aktibidad na kriminal. Pagdating sa Crypto, ang mga aktibidad na kriminal tulad ng pagnanakaw at pandaraya ay maaaring magmukhang ibang-iba sa kung paano sila lumilitaw sa mga tradisyonal Markets pinansyal. Ito ay resulta ng pampublikong kalikasan ng Technology, kakulangan ng mga tagapamagitan at ang pseudo-anonymity na ibinibigay ng walang pahintulot na mga blockchain.

Ang pagnanakaw sa pamamagitan ng ransomware ay isang teknikal na gawain, at ang pagtigil nito ay lubos na umaasa sa cybersecurity hygiene ng biktima. Lalo na sa mga panahon ng malawakang pag-aampon ng user, maraming hindi mapag-aalinlanganang user ang maaaring inaasahan na kulang sa lugar na ito. Ang sinadyang pandaraya (tulad ng paghugot ng mga rug o mga pagsasamantala sa key ng admin) sa kasamaang-palad ay naging karaniwan sa DeFi at nagdulot ng bilyun-bilyon sa hindi kinakailangang pagkalugi. Naniniwala ang ilang pagtatantya na ang rug pulls ay nagkakahalaga ng ~40% ng mga ninakaw na pondo sa DeFi.

Tingnan din ang: Bakit Maaaring Mas Ligtas ang DeFi Kaysa sa Tradisyunal Finance | Opinyon

Ang isa pang kategorya, ang mga pagsasamantala sa kontrata, ay isang malaking kontribusyon sa mga ninakaw na pondo. Kasama sa mga kamakailang halimbawa ang pagsasamantala sa tulay ng Axie Ronin para sa $650 milyon at ang pagsasamantala sa tulay ng Wormhole na higit sa $320 milyon. Ang mga pondo sa DeFi ay karaniwang iniimbak sa mga matalinong kontrata at pinamamahalaan ng isang protocol na decentralized autonomous organization (DAO). Ang mga smart contract na ito ay karaniwang available sa publiko para makita ng lahat. Dahil sa bilis kung saan naganap ang pagbabago sa DeFi, maraming protocol ang naglulunsad na may mga bug o mga depekto sa disenyo o bago sila tunay na nasubok sa labanan. Ang mga baybayin ng DeFi ay puno ng mga bangkay ng mga protocol na pinagsamantalahan at naubos ng mga pondo.

Ang isang pangatlo, mas banayad na kategorya ng mga pag-uugali ng krimen sa pananalapi ay umiiral nang eksklusibo sa kadena. Ito ay mga pag-uugali na tiyak sa mga idiosyncrasie ng blockchain. Hindi akma ang mga ito sa larangan ng krimen sa pananalapi na tinukoy sa loob ng TradFi. Kung titingnan mong mabuti ang mga pag-uugaling ito, ang mga ito ay mga krimen sa pananalapi na lubos na partikular sa DeFi. Halimbawa, ang mga pag-atake ng composability ay natatangi dahil sa pagiging composable ng DeFi, kung saan ang mga indibidwal na function ng protocol ay ginawang bukas na magagamit para sa anumang iba pang protocol upang magamit at magamit muli.

Ang isa pang halimbawa na natatangi sa DeFi ay mempool front-running at sandwich attacks. Dito, hahanapin ng bot ang mga nakabinbing transaksyon sa mempool na ginamit upang pansamantalang mag-imbak ng mga transaksyon bago makumpirma ang isang block. Sabay-sabay na papatakbuhin ng bot ang transaksyon sa pamamagitan ng paglalagay ng order bago ang trade at pagkatapos nito. Ang netong resulta ay isang hindi kanais-nais na epekto sa presyo ng asset, katulad ng front-running sa mga tradisyonal Markets.

Hindi tayo makakaasa na malutas ang krimen sa pananalapi sa DeFi nang hindi muna nauunawaan ang mga kakaibang katangian ng ecosystem, at nagtatrabaho sa isang mindset ng komunidad na nakikita ang halaga sa pagpapatibay ng mga epektibong sistema ng pag-iwas na nakahanay sa mga problemang ito. Sa kasamaang palad, ang regulasyong isinilang mula sa TradFi, kapag ipinataw sa isang nobelang ecosystem gaya ng DeFi, ay may potensyal na makagawa ng higit na pinsala kaysa sa kabutihan.

Ang isang mainit na pinagtatalunang halimbawa ay ang kamakailang mga parusa ng OFAC laban sa sikat na mixer na Tornado Cash. Ito ang unang pagkakataon na pinahintulutan ng OFAC ang desentralisadong protocol code sa halip na isang indibidwal, grupo o ari-arian. Ang desisyon ay may malawak na implikasyon sa indibidwal na angkop na proseso at mga karapatan sa Privacy, mga panganib na makasagabal sa pagbabago, at bagama't maaari itong magsilbi bilang isang hadlang, ito ay malamang na hindi makamit ang makabuluhang pag-iwas sa krimen.

Tingnan din ang: Dapat Tumingin ang mga Advisors Bago Umakyat ang mga Kliyente sa DeFi | Opinyon

Paano natin mapoprotektahan ang hindi gaanong transparent na CeFi ecosystem

Kabalintunaan, ang ONE sa mga lugar kung saan nawawalan ng bentahe ng DeFi ang transparency ay kapag ang mga pondo ay lumipat sa isang sentralisadong palitan – epektibong lumalabas sa chain. Dito, ang mga regulator ay dapat umasa sa mga kalahok sa merkado upang makita ang hindi pangkaraniwang aktibidad.

Ang pagsubaybay sa aktibidad sa mga central limit order book (CLOB) ay nakakatulong na makakita ng mga kahina-hinalang aktibidad sa pang-aabuso sa merkado, tulad ng insider trading, at pagmamanipula ng order book tulad ng spoofing at layering. Ang karamihan ng pang-aabuso sa merkado na isinasagawa ngayon ay hindi ginagawa sa pamamagitan ng DeFi on-chain at sa halip ay matukoy ng mismong Crypto exchange. Dapat subaybayan ng mga Crypto exchange ang kanilang CLOB gamit ang epektibong Technology sa pagsubaybay sa merkado – isang diskarte na mahusay na naaayon sa mga panuntunan na nalalapat na sa mga regulated na sentralisadong kumpanya.

Ang katulad na pagtuklas para sa money laundering at mga mapanlinlang na krimen sa pananalapi sa sentralisadong Finance (CeFi) ay maaaring gawin para sa mga fiat deposit-taking account sa mga sentralisadong palitan. Dito, magagamit ang mga transaksyon sa fiat banking upang bumuo ng mas mahusay na pag-unawa sa gawi ng customer at itugma sa aktibidad na on-chain. Maaaring makakita ng mga anomalya ang mga kumpanya sa FLOW ng mga pondo ng customer na nagpapahiwatig ng mapanlinlang na aktibidad o money laundering alinman sa on-o off-chain.

Sa huli, sa sandaling lumipat ang mga pondo sa labas ng kadena sa isang sentralisadong exchange o iba pang tagapagbigay ng serbisyo ng Crypto , ang responsibilidad ay nakasalalay sa sentralisadong partido upang subaybayan ang ilegal na pag-uugali.

Ang isang matalinong Technology ay nangangailangan ng matalinong regulasyon

Sa pangkalahatan, ang DeFi ecosystem ay puno ng karamihan sa mga mahuhusay na aktor. Maraming DeFi protocol pati na rin ang mga sentralisadong kumpanya na naninibago sa DeFi ay tunay na interesado sa isang malinis na merkado at gustong iwasan ang kriminal na aktibidad. May mga bangko, service provider at iba pang regulated na institusyon na gustong makibahagi sa Crypto sa pamamagitan ng pag-iisyu ng stablecoins, probisyon ng institutional-grade Crypto custody, at ang pagpapakilala ng isang buong host ng bago at nobelang mga produkto at serbisyo ng Crypto . Ang spectrum ng mga posibleng gumagamit ng DeFi ay sumasaklaw sa kabuuan ng pandaigdigang ekonomiya.

Paano namin matutulungan ang DeFi na maging mas ligtas at mas magandang kapaligiran para sa lahat? Sa halip na lumikha ng mga regulasyon na pumipilit sa industriya na umiwas sa DeFi, o subukang ibagay ang isang nobelang DeFi ecosystem sa isang tradisyunal na kahon ng sistema ng pananalapi, mas magiging kapaki-pakinabang para sa mga regulator na tunay na maunawaan ang mga natatanging panganib na likas sa makabagong bagong ekosistema at disenyo na pinasadya, light-touch na regulasyon upang matugunan ito. Kasabay nito, ang industriya ng Crypto ay dapat na bumuo ng mas mahusay na mga sistema ng pagtuklas upang makatulong na ihiwalay ang mga natatanging uri ng mga krimen sa pananalapi at protektahan ang mga end user ng protocol at mga protocol mismo.

Sa mabilis na pag-unlad nito, lubos na makikinabang ang DeFi mula sa isang bagong diskarte sa pagtatanggal ng mga krimen sa pananalapi - at ang mga regulator ay makikinabang sa pagtingin sa DeFi sa pamamagitan ng isang lens na kumikilala sa CORE halaga ng proposisyon ng Crypto: isang walang pinagkakatiwalaan, desentralisado at pseudonymous na kapaligiran. Dapat nating tulungan ang mga indibidwal at institusyon na magkaroon ng kumpiyansa na nakikipag-ugnayan at namumuhunan sa DeFi, at sa huli ang Crypto ecosystem ay lalago, magiging mature at matupad ang misyon nito gaya ng naisip.