L'enquête de Polymarket met en évidence les difficultés liées au blocage des utilisateurs américains (et de leurs VPN)

• Selon certaines informations, Polymarket fait l'objet d'une enquête du ministère de la Justice pour avoir autorisé les résidents américains à effectuer des transactions sur sa plateforme, malgré un règlement réglementaire interdisant une telle activité.
• Même si le marché de prédiction bloque les adresses IP américaines, les experts juridiques ont déclaré que cela seul pourrait ne pas être suffisant pour se conformer à la réglementation américaine, en particulier pour les entreprises ayant un historique de problèmes réglementaires comme Polymarket.
• Outre le géorepérage, le seul véritable moyen d'empêcher les personnes vivant dans des pays restreints d'accéder à un site est d'exiger une identification, mais cela signifie que les utilisateurs respectueux des lois doivent faire confiance à une plateforme contenant des données personnelles sensibles, ont déclaré des experts en cybersécurité.

La situation difficile actuelle de Polymarket met en lumière les problèmes de conformité qui couvent depuis longtemps dans le secteur des Crypto . On pourrait les appeler ainsi. VéryPpersistant,Nvieillissementdes questions.

Au cœur du problème se trouve la manière dont les protocoles blockchain ou même les entreprises de Crypto centralisées peuvent répondre à la pratique répandue des utilisateurs qui se tournent vers les réseaux privés virtuels, ou VPN, pour contourner les restrictions géographiques imposées par les gouvernements.

Mercredi, les forces de l'ordre fédérales ont perquisitionné le domicile new-yorkais de Shayne Coplan, fondateur et PDG de Polymarket, âgé de 26 ans. Bien que les raisons exactes de cette perquisition ne soient pas encore connues, et que ni Coplan ni son entreprise n'aient été inculpés,Bloomberg et Le New York TimesLe ministère de la Justice a annoncé qu'il menait une enquête criminelle pour déterminer si Polymarket permettait aux résidents américains de faire du commerce sur son site, en violation d'un règlement réglementaire de 2022.

Fondé en 2020, Polymarket est ONEun des succès majeurs de la crypto-monnaie cette année, enregistrant des milliards de volumes de transactions et des centaines de millions en intérêts ouverts, ou contrats en cours. Les paris sur la plateforme sont réglés en USDC, un stablecoin, une Cryptomonnaie qui s'échange à 1 pour 1 avec le dollar.

Les traders utilisent le marché de prédiction pour parier sur les résultats d' Événements réels, qu'il s'agisse de savoir si Jake Paul ou Mike Tyson Quel acteur WIN son match de boxe ? prochain à jouer James BOND.

Mais le sujet le plus populaire a été, de loin, l'élection présidentielle américaine. Les cotes de Polymarket avant le votesignalé avec prévoyanceDonald J. Trump était en tête, alors que les sondages donnaient une chance indécise. Dans les semaines précédant l'élection, les médias ont spéculé sur une manipulation des marchés pour donner Trump en tête, potentiellement pour influencer le résultat. Mais les experts en prédictionsont trouvé que les preuves de ces affirmations manquaient.

Un porte-parole de Polymarket a appelé au raid de cette semainerétribution politiquepar l'administration sortante Biden pour avoir correctement prédit la victoire de Trump – une interprétationlargement fait échosur les réseaux sociaux. Si cette interprétation est correcte, l'enquête pourrait être de courte durée, avec uneprésident élu favorable aux cryptomonnaiesdevrait prendre ses fonctions en janvier.

Néanmoins, la situation met en évidence des questions plus larges qui devront peut-être être abordées si la nouvelle administration et le Congrès tentent de favoriser un environnement plus favorable aux actifs numériques.

En vertu d'un accord conclu en 2022 avec la Commodity Futures Trading Commission, Polymarket est interdit de servir les résidents américains. L'entreprise empêche les utilisateurs possédant une adresse IP américaine de réaliser des transactions.

Mais des traders américains astucieux ont utilisé des VPN pour masquer leur emplacement afin de parier sur la plateforme. (CoinDesk a vérifié au moins deux de ces cas).

Contrairement aux intermédiaires financiers réglementés, Polymarket ne collecte pas les informations personnelles de ses clients. Hormis l'adresse IP, il dispose de peu de moyens de savoir où se trouvent ses traders, généralement anonymes.

C'est là le problème, non seulement pour Polymarket mais aussi pour une multitude d'entités Crypto qui tentent d'éviter la juridiction américaine, comme projets qui « parachutent » des jetons.

Que peuvent faire concrètement les entreprises qui géorepérent les États-Unis pour empêcher les Américains d'accéder à leurs services via des VPN ? Et qu'attend le gouvernement de ces entreprises ?

Questions pratiques

Selon un chercheur en Politique de confidentialité et de cybersécurité Runa Sandvik, la principale chose qu’une entreprise peut faire pour empêcher les personnes dans des juridictions restreintes d’accéder à ses services est de les obliger à passer par un processus de connaissance du client (KYC).

« Ils auraient besoin d'un KYC », a-t-elle déclaré à CoinDesk. « Il est trop facile de contourner de simples blocages d'adresses IP. »

Bien entendu, le KYC présente des inconvénients pour les utilisateurs, y compris les utilisateurs respectueux des lois, à qui l’on demande de partager des informations personnelles sensibles.

« Cela ajoute plus de friction au processus d'inscription car vous devez vérifier votre identité ; vous devez également avoir confiance que le site va KEEP vos données en sécurité », a déclaré Sandvik.

Aaron Brogan, avocat spécialisé dans le secteur des Crypto , a déclaré qu'une entreprise pourrait théoriquement renforcer les blocs d'adresses IP en intégrant les données GPS des appareils mobiles des utilisateurs, « mais cela pourrait s'avérer peu pratique dans un contexte commercial ». Un client utilisant un ordinateur portable sans GPS, par exemple, pourrait avoir du mal à se connecter sans authentification à deux facteurs.

D'autres moyens d'atténuer les risques pourraient inclure « ne pas faire de publicité aux États-Unis, indiquer clairement sur tous les produits concernés qu'ils ne sont pas disponibles pour les utilisateurs américains, FORTH», a ajouté Brogan.

Polymarket propose une application mobile aux utilisateurs américains, mais elle affiche uniquement les cotes générées par ses Marchés et ne permet pas de négocier. L'entreprise a mené une campagne marketing agressive sur les réseaux sociaux, mais ces plateformes sont mondiales par définition.

Une chose que les entreprises peuvent faire est de « surveiller les utilisateurs qui modifient leur adresse IP d'une manière qui suggère l'utilisation d'un VPN pour contourner une géorepérage », ont écrit Jake Chervinsky et Daniel Barabander, respectivement directeur juridique et avocat général adjoint de la société de capital-risque Variant Fund, dans un article du 30 septembre. article de blog.

Par exemple, si une entreprise observe qu'un utilisateur tente d'accéder à un produit géolocalisé avec une adresse IP américaine, puis se reconnecte immédiatement à la même adresse de portefeuille ou au même compte avec une adresse IP non américaine, c'est le signe qu'un Américain rusé tente de contourner le blocage géographique. Une plateforme d'échange pourrait alors bloquer le compte ou l'adresse de portefeuille de l'escroc.

De manière générale, « la question de savoir si les entreprises doivent bloquer toute utilisation de VPN reste ouverte », ont écrit Chervinsky et Barabander. Cependant, « les régulateurs ont cité le filtrage des adresses IP par rapport aux VPN connus comme un facteur positif pour un géorepérage efficace ».

L'année dernière, enrèglement Suite aux accusations de violation des sanctions contre CoinList Marchés, le Bureau du contrôle des avoirs étrangers du Trésor américain a noté avec approbation que, parmi d'autres mesures correctives, la bourse Crypto basée à San Francisco avait investi dans « des outils pour détecter l'utilisation de VPN qui peuvent masquer la localisation des utilisateurs ».

Obligations légales

Une partie du défi de Polymarket est que, ayant déjà conclu un accord avec la CFTC, elle peut être tenue à des normes plus élevées qu'une entreprise n'ayant jamais eu de problèmes avec les États-Unis, a déclaréDavid Ackerman, un cadre expérimenté en matière de conformité et avocat.

« Une entreprise qui n'a pas d'antécédents de violations, en pratique, est soumise à une norme différente », a déclaré Ackerman à CoinDesk. « Il est évident que Polymarket avait un historique de violations. violations, et ils ont conclu un accord. Donc, la qualité des soins pour une personne comme elle sera différente.

Selon Ackerman, le simple blocage des adresses IP en provenance des États-Unis ne suffirait pas à se conformer à une telle ordonnance.

« Le géorepérage est une chose, mais ce n'est T si simple. Tout le monde doit se soumettre à une vérification KYC », a-t-il déclaré. « Donc, s'il y a une divergence entre les informations fournies lors de la vérification KYC et l'adresse IP utilisée, c'est très facile à surveiller. »

Brogan a déclaré que le géorepérage devrait être considéré comme « une stratégie d'atténuation des risques plutôt qu'une stratégie juridique ». La loi sur les échanges de marchandises, qui semble être la loi sur laquelle Polymarket fait l'objet d'une enquête, « s'applique probablement dès lors qu'une entité sert effectivement des citoyens américains ».

En 2018discoursBrian Quintenz, alors commissaire de la CFTC, a formulé une norme indulgente pour déterminer si les projets de blockchain sont responsables du comportement des utilisateurs.

« La question appropriée est de savoir si ces développeurs de code pouvaient raisonnablement prévoir, au moment où ils ont créé le code, qu'il serait probablement utilisé par des personnes américaines d'une manière contraire aux réglementations de la CFTC », a déclaré Quintenz.

Depuis ce discours, a déclaré Brogan, « certains praticiens ont le sentiment que prendre des mesures pour bloquer les citoyens américains pourrait empêcher l'application de la loi, mais ce n'est pas nécessairement ce que dit la loi. »

L'ordonnance de la CFTC de 2022 contre Polymarket « les obligeait à fermer les Marchés non conformes, mais ne précisait pas les exigences de cette mise en conformité », a-t-il déclaré. « Je ne sais T si la CFTC leur a dit en privé que le géorepérage était suffisant, ou s'ils sont simplement en détente depuis deux ans. »

Polymarket n'est T une organisation réglementée aux États-Unis, et l'entité qui l'exploite, Adventure ONE QSS Inc., est officiellement organisée au Panama, selon ses conditions d'utilisationMais cela ne signifie T nécessairement qu’il peut ignorer la loi américaine, selon Ackerman.

« Une idée fausse courante veut qu'il faille être domicilié dans le pays pour que ses lois s'appliquent », a-t-il déclaré. « Tant que votre entreprise a un impact dans la juridiction, vous êtes généralement soumis à ses lois. »