Гонка озброєнь фінансових злочинців DeFi

Децентралізовані Фінанси (DeFi) — це динамічна та інноваційна екосистема, яка має потенціал для підвищення ефективності та прозорості на фінансових Ринки і слугує рушійною силою в переосмисленні майбутнього Фінанси. Місія DeFi, побудована на загальнодоступних блокчейнах без дозволу, полягає в тому, щоб надати будь-кому, хто має підключення до Інтернету, можливість використовувати фінансові послуги, що, у свою чергу, сприяє рівним можливостям і фінансовій демократизації в усьому світі.

Однак, враховуючи його відкритий характер, DeFi переживає ту саму гонку озброєнь, яка переслідує всі новітні, але інноваційні Технології та галузі: боротьба зі злочинцями, які хочуть цим скористатися.

Фінансові злочини DeFi не чужі. У 2021 році відмивання грошей у Крипто склав понад 8 млрд дол., причому майже 1 млрд дол цього надсилається на протоколи DeFi. Хоча ці заголовки викликають занепокоєння, давайте розглянемо їх у контексті. За підрахунками, щороку на традиційних фінансових Ринки відмивається десь у 100–250 разів більше фіатної валюти – більшість з них непрозоро, більшість з них не виявляється, і ще менше реагує на них правоохоронні органи.

Майкл Карбуріс — віце-президент і керівник відділу стратегії, Технології боротьби з фінансовими злочинами в Nasdaq.

Той факт, що ми можемо з набагато вищим ступенем точності оцінити, скільки грошей відмивається в DeFi, підкреслює істину, яку іноді не помічають: DeFi в основному прозорий, і прозорий ринок теоретично має бути легшим для контролю. Здатність відстежувати майже кожну транзакцію – це те, що все ще NEAR неможливо здійснити на традиційних Ринки фінансових операцій. І так, хоча орієнтовані на конфіденційність протоколи в DeFi, швидше за все, будуть тільки ставати популярними, принадність Технології підтвердження нульового знання полягає в тому, що вона забезпечує прозорість підключення, зберігаючи Політика конфіденційності через псевдоанонімність.

Коли справа доходить до DeFi, зрештою ми всі хочемо екосистеми з цілісністю, ONE , яка створює довіру для зростаючої Крипто . Але просто розглядати традиційні Фінанси (TradFi) як модель того, як цього досягти, не є оптимальним. Замість того, щоб намагатися адаптувати існуючі правила, розроблені для Ринки TradFi, ми повинні розуміти особливості DeFi, зосереджуватися на видах фінансових злочинів, які є унікальними для екосистеми DeFi і які справді завдають шкоди кінцевому користувачу, і узгоджувати методи виявлення та запобігання з CORE цінностями криптовалюти – децентралізацією та надійністю.

Різні відтінки фінансових злочинів, характерних для DeFi

Вся суть відмивання грошей полягає в тому, щоб незаконний прибуток, зазвичай отриманий через злочинну діяльність, виглядав законним. Коли мова заходить про Крипто, злочинна діяльність, така як крадіжки та шахрайство, може виглядати зовсім інакше, ніж на традиційних фінансових Ринки. Це результат публічного характеру Технології, відсутності посередників і псевдоанонімності, яку забезпечують блокчейни без дозволу.

Крадіжка за допомогою програм-вимагачів є технічною справою, і її зупинка значною мірою залежить від гігієни кібербезпеки жертви. Особливо в періоди масового впровадження користувачами, можна очікувати, що багатьом користувачам, які нічого не підозрюють, бракує цієї сфери. На жаль, навмисне шахрайство (наприклад, висмикування килимка або використання ключів адміністратора) є поширеним явищем у DeFi та спричиняє мільярдні непотрібні втрати. За деякими підрахунками, на те, що в DeFi викрадено близько 40% вкрадених коштів.

Дивіться також: Чому DeFi може бути безпечнішим за традиційні Фінанси | Погляди

Інша категорія, контрактні експлойти, є великим джерелом вкрадених коштів. Останні приклади включають проект мосту Axie Ronin за 650 мільйонів доларів і проект мосту Wormhole за понад 320 мільйонів доларів. Кошти в DeFi зазвичай зберігаються в смарт-контрактах і керуються протокольною децентралізованою автономною організацією (DAO). Ці смарт-контракти зазвичай загальнодоступні для всіх. Через швидкість, з якою інновації відбуваються в DeFi, багато протоколів запускаються з помилками чи недоліками конструкції або до того, як вони справді пройшли бойове випробування. Береги DeFi всіяні трупами протоколів, які були використані та виведені з них.

Третя, більш тонка категорія фінансових злочинів існує виключно в мережі. Це поведінка, характерна для особливостей блокчейну. Вони не вписуються прямо в сферу фінансових злочинів, визначену в TradFi. Якщо ви уважно подивитеся на цю поведінку, то це фінансові злочини, які дуже специфічні для DeFi. Наприклад, атаки на компонування є унікальними, враховуючи комбінований характер DeFi, коли окремі функції протоколу відкрито доступні для будь-якого іншого протоколу для використання та повторного використання.

Ще один приклад, унікальний для DeFi, — атаки на mempool front-running і сендвіч-атаки. Тут бот шукатиме незавершені транзакції в mempool, який використовується для тимчасового зберігання транзакцій до підтвердження блоку. Бот одночасно виконуватиме попередній і зворотний запуск транзакції, розміщуючи замовлення безпосередньо перед торгівлею та відразу після неї. Чистим результатом є несприятливий вплив на ціну активу, подібно до перших на традиційних Ринки.

Ми не можемо сподіватися розкрити фінансові злочини в DeFi без попереднього розуміння особливостей екосистеми та роботи з думкою спільноти, яка бачить цінність у прийнятті ефективних систем запобігання, спрямованих на ці проблеми. На жаль, регулювання, породжене TradFi, якщо його застосувати до такої нової екосистеми, як DeFi, може завдати більше шкоди, ніж користі.

Прикладом, який бурхливо обговорюється, є нещодавні санкції OFAC проти популярного мікшера Tornado Cash. Це перший раз, коли OFAC санкціонує децентралізований код протоколу замість окремої особи, групи чи власності. Постанова має далекосяжні наслідки для належної судової процедури та прав особи на Політика конфіденційності, ризикує придушити інновації, і, хоча вона може служити стримуючим фактором, навряд чи досягне суттєвого запобігання злочинності.

Дивіться також: Радникам слід дивитися, перш ніж клієнти перейдуть у DeFi | Погляди

Як ми можемо захистити менш прозору екосистему CeFi

За іронією долі, ONE зі сфер, де DeFi втрачає свою перевагу прозорості, полягає в тому, що кошти переміщуються на централізовану біржу, фактично виходячи за межі мережі. Тут регулятори повинні покладатися на учасників ринку, щоб виявити незвичну діяльність.

Спостереження за діяльністю в центральних книгах лімітованих замовлень (CLOB) допомагає виявити підозрілі зловживання ринком, як-от інсайдерська торгівля, і маніпуляції з книгою замовлень, як-от спуфінг і багатошаровість. Переважна більшість ринкових зловживань, які здійснюються сьогодні, не здійснюється через мережу DeFi, а може бути виявлена ​​самою Крипто . Крипто повинні контролювати свої CLOB за допомогою ефективної Технології нагляду за ринком – підхід, який добре узгоджується з правилами, які вже застосовуються до регульованих централізованих компаній.

Подібне виявлення відмивання грошей і шахрайських фінансових злочинів у централізованих Фінанси (CeFi) можна здійснити для рахунків, які приймають платіжні депозити, на централізованих біржах. Тут можна використати платні банківські транзакції, щоб набагато краще зрозуміти поведінку клієнтів і зіставити їх із діяльністю в мережі. Компанії можуть виявити аномалії в FLOW коштів клієнтів, які свідчать про шахрайство або відмивання грошей як у мережі, так і поза мережею.

Зрештою, коли кошти переміщуються за межі ланцюга до централізованої біржі чи іншого постачальника Крипто послуг, централізована сторона зобов’язана контролювати незаконну поведінку.

Розумна Технології потребує розумного регулювання

Загалом екосистема DeFi наповнена переважно хорошими акторами. Багато протоколів DeFi, а також централізовані фірми, які впроваджують інновації в DeFi, щиро зацікавлені в чистому ринку та хочуть уникнути злочинної діяльності. Є банки, постачальники послуг та інші регульовані установи, які хочуть брати участь у Крипто шляхом випуску стейблкоїнів, забезпечення зберігання Крипто інституційного рівня та впровадження цілого ряду нових і нових Крипто і послуг. Спектр можливих користувачів DeFi охоплює всю світову економіку.

Як ми можемо допомогти DeFi стати безпечнішим і кращим середовищем для всіх? Замість того, щоб створювати правила, які змушують галузь утримуватися від DeFi, або намагатися вписати нову екосистему DeFi у рамки традиційної фінансової системи, для регуляторів було б корисніше справді зрозуміти унікальні ризики, притаманні цій інноваційній новій екосистемі, і розробити індивідуальне, легке регулювання для їх усунення. Паралельно Крипто повинна створювати кращі системи виявлення, щоб допомогти ізолювати ці унікальні типи фінансових злочинів і захистити кінцевих користувачів протоколу та самі протоколи.

Оскільки DeFi швидко розвивається, він значно виграє від нового підходу до викорінення фінансових злочинів, а регулятори виграють від погляду на DeFi через призму, яка визнає CORE цінність Крипто: ненадійне, децентралізоване та псевдонімне середовище. Ми повинні допомогти окремим особам і установам почуватися впевнено, взаємодіючи з DeFi та інвестуючи в нього, і врешті-решт Крипто екосистема буде рости, розвиватися та виконуватиме свою місію, як це було задумано.