Криптo должны внимательно присмотреться к услугам маскировки IP-адресов

Ричард Мэлиш — главный юрисконсульт компании NICE Actimize, где он консультирует по вопросам глобальной борьбы с отмыванием денег, мошенничества, соблюдения правил торговли и регулирования банковской деятельности.

Генеральный прокурор Нью-Йорка («NY AG») недавно опубликовал отчет о своих расследованиях по установлению фактов в отношении нескольких платформ торговли виртуальной валютой, которые, как предполагается, работают в Нью-Йорке. ONE из его многочисленных интересных выводов стало то, как виртуальные частные сети («VPN») могут допускать манипулирование рынком.

VPN являются критически важным инструментом для трейдеров Криптовалюта , заботящихся о конфиденциальности, а также единственным методом для некоторых трейдеров получить доступ к этим Рынки в таких странах, как Китай. Основываясь на отчете Генерального прокурора Нью-Йорка, должны ли Криптo предполагать, что доступ через VPN больше не допускается?

Не обязательно, но им следует рассмотреть этот вопрос в более широком контексте своей общей программы обеспечения соответствия.

Отступая назад, внимание NY AG к VPN было сосредоточено в контексте эффективности контроля доступа для обеспечения справедливости и целостности и защиты клиентов. Контроль доступа начинается с базовых процессов «Знай своего клиента» («KYC») для подтверждения личности нового клиента.

В то время как восемь торговых платформ, ответивших на запрос, требовали от клиентов предоставления различных форм личной информации и выданных государством удостоверений личности перед торговлей, Bitfinex требует лишь адрес электронной почты для торговли между биржами (в отличие от снятия/внесения фиатной валюты). Tidex, которая заявляет, что запрещает пользователям из США, и в настоящее время подает заявку в Сеть по борьбе с финансовыми преступлениями (FinCEN) на получение статуса компании по оказанию денежных услуг, требует только имя, адрес электронной почты и номер телефона.

Распространенным дополнительным контролем доступа для онлайн-бизнеса является мониторинг IP-адресов пользователей для определения их приблизительного географического местоположения и отслеживания подозрительного поведения, исходящего от определенного компьютерного соединения. Например, транзакции в нескольких учетных записях, исходящие с ONE IP-адреса, могут быть подозрительными. Одновременный доступ с IP-адресов, которые не находятся поблизости, может быть признаком мошенничества или кибератаки.

IP-адреса также можно маскировать с помощью VPN, которые маршрутизируют подключение через стороннюю сеть. Это позволяет человеку симулировать резидентство в другой юрисдикции или открыть несколько учетных записей и притворяться, что они не связаны. Компании, которые блокируют доступ к VPN, такие как Netflix и Hulu, скорее всего, проверяют доступ по известному списку VPN-серверов. Эти элементы управления не являются надежными, поскольку VPN-сервисы часто меняют IP-адреса серверов, чтобы оставаться на шаг впереди (как это могут сделать те, кто использует VPN для доступа к Facebook или Криптo биржам из Китая, где нелицензированные VPN являются незаконными).

В то время как большинство бирж, ответивших NY AG, сообщили, что они отслеживают доступ по IP-адресу, только две заявили об ограничении доступа VPN. Две биржи, Bitstamp и Poloniex (теперь часть Circle), обе вышли из различных юрисдикций из-за проблем с регулированием.

Фиктивная торговля

Помимо того, что генеральный прокурор Нью-Йорка должен убедиться, что IP-адреса из Нью-Йорка не имеют доступа к несанкционированным биржам, он выразил обеспокоенность тем, что Криптo биржи, которые не требуют документацию для совершения сделки и не принимают активных мер по блокировке доступа через VPN, могут оказаться не в состоянии противостоять манипулятивной или злоупотребительной торговой деятельности.

Например, ONE человек может открыть два счета и участвовать в фиктивных сделках, которые происходят, когда трейдеры многократно покупают и продают один и тот же актив, чтобы создать ложную видимость рыночной активности и повлиять на цены.

К сожалению, фиктивные сделки считаются распространенным явлением на Криптo Рынки, поскольку биржи ранжируются на основе объема торгов.

По оценкам ONE из отчетов, более 7 из 10 крупнейших бирж занимаются чрезмерной фиктивной торговлей, объем которой превышает их истинный объем в 12–100 раз, а ONE , как полагают, завышает объемы торговли в 4400 раз.

Отмывание денег

VPN-доступ также может представлять риск с точки зрения борьбы с отмыванием денег. Обменники виртуальных валют подпадают под действие требований Закона о банковской тайне по борьбе с отмыванием денег еще с 2011 года. Несоблюдение требований KYC может привести к крупным штрафам, таким как штраф в размере 700 000 долларов, наложенный FinCEN на Ripple Labs в 2015 году.

Управление по контролю за иностранными активами (OFAC) также заявило, что будет относиться к цифровым валютам так же, как и к фиатным валютам, а нарушение санкций влечет за собой строгую ответственность, которая не требует доказательства намерения нарушить закон.

FinCEN много лет фокусируется на IP-адресах, упомянутых в отчетах о подозрительной активности (SAR). В 2014 году агентство сообщило, что расследование IP-адресов, упомянутых в SAR, обнаружило 975 совпадений для возможных сетевых адресов Tor, что соответствует отчетам на общую сумму около 24 миллионов долларов США в вероятной мошеннической деятельности.

Однако до появления криптовалют было маловероятно, что FinCEN будет ожидать подачи SAR только из-за использования разных адресов VPN. Некоторые банки ограничили доступ VPN к веб-сайтам, но политика различается между фирмами.

Новые правила маловероятны, но...

Будет интересно посмотреть, приведет ли чисто онлайновая природа криптовалют и, возможно, рост цифровых банков к усилению надзора со стороны американских регулирующих органов за VPN. Маловероятно, что предписывающие федеральные правила VPN будут приняты в ближайшее время, учитывая консервативный подход, принятый такими регулирующими органами, как Комиссия по ценным бумагам и биржам (SEC) и Комиссия по торговле товарными фьючерсами (CFTC) по более фундаментальным вопросам, связанным с Криптовалюта.

На сегодняшний день отчет NY AG, по-видимому, является лишь платформой для просвещения общественности и предоставления ряда вопросов, которые потребители должны задать, чтобы защитить себя при рассмотрении различных бирж. Хотя три из четырех бирж, которые не ответили на запрос, Binance, Gate.io и Kraken, были доложены в Департамент финансовых услуг штата Нью-Йорк (DFS) за потенциальное нарушение правил штата в отношении виртуальных валют, неясно, побудит ли отчет NY AG DFS или других регуляторов заставить биржи цифровых валют запретить VPN.

Скорее всего, Криптовалюта биржи будут вынуждены считаться с доступом VPN в рамках любых регулирующих или правоохранительных действий по манипулированию рынком, которые могут произойти в любой день. В феврале 2018 года DFS уже напомнила компаниям, работающим с виртуальной валютой, о необходимости принятия мер по сдерживанию манипулирования рынком.

А Министерство юстиции США (DOJ), как сообщается, работает с CFTC над уголовным расследованием возможной рыночной манипуляции на Криптo Рынки по крайней мере с лета. CFTC доказала, что она серьезно относится к рыночной манипуляции, связанной с Криптовалюта, еще в 2015 году, когда урегулировала обвинения в фиктивной торговле против TeraExchange за довольно безобидное правонарушение, заключавшееся в сообщении об ONE тестовой транзакции обмена Bitcoin как о реальной транзакции.

Заключение

Криптовалюта биржи, работающие в США или ведущие бизнес с клиентами из США, должны незамедлительно пересмотреть свою политику проверки и мониторинга авторизованного доступа.

Если ваш бизнес желает продолжать разрешать замаскированные адреса VPN, решение должно быть принято с учетом других мер контроля и ущерба, который могут нанести рыночные манипуляции или обвинения в отмывании денег бизнесу вашей фирмы. Например, контроль доступа с распознаванием лиц можно рассматривать как альтернативный метод, чтобы не допустить, чтобы ONE человек торговал на нескольких счетах.

Однако если ваша биржа в настоящее время разрешает пользователям открывать несколько счетов, не имеет Политика манипулирования рынком или активно поощряет манипулирование рынком для повышения рейтинга вашей рыночной капитализации, VPN может оказаться лишь сноской в ​​ваших возможных мерах принудительного характера.

MASKизображение через Shutterstock