تحول بزرگ در انطباق کریپتو؛ از کوینبیس تا هک گروه لازاروس
مفاهیم کلیدی- تغییر اساسی شرکتهای کریپتو به سمت رعایت مقررات
- ورود موسسات مالی سنتی مانند Fidelity و DBS با استانداردهای انطباقی
- نحوه پولشویی پیچیده گروه لازاروس و ضرورت کنترل نقدینگی پروتکلها
تغییر عظیم در ذهنیت انطباق شرکتهای کریپتو
صنعت کریپتو از روزهای ابتدایی خود تغییر قابلتوجهی به سمت رعایت مقررات را تجربه کرده است. جیمز اسمیت، همبنیانگذار Elliptic، یک شرکت فعال در حوزه انطباق کریپتو که در سال ۲۰۱۳ تأسیس شد، این نکته را مطرح کرده است.
اسمیت در گفتگو با کوین تلگراف در رویداد Token2049 گفت: «در روزهای اول، تنها چند شرکت بهطور جدی به انطباق توجه میکردند. کوینبیس اولین مشتری ما بود؛ آنها از ابتدا میدانستند که میخواهند کسبوکارشان را به این شکل بسازند. اما برای اغلب شرکتهای دیگر، این موضوع اولویت چندانی نداشت.»
این وضعیت زمانی شروع به تغییر کرد که نهادهای نظارتی، از جمله نهادهای ایالت نیویورک، علاقهمندی بیشتری به صنعت کریپتو نشان دادند. ورود مؤسسات مالی سنتی مانند Fidelity و بانک DBS نیز مؤثر بود، چرا که آنها با انتظارات انطباقی موجود در خدمات مالی سنتی وارد این حوزه شدند.
بهعنوان مثال، Fidelity در سال ۲۰۱۹ اولین سرویس کریپتوی خود را برای مشتریان عرضه کرد و بانک آسیایی DBS در سال ۲۰۲۰ یک صرافی دیجیتال برای سرمایهگذاران معتبر و نهادی ایجاد کرد.
اسمیت افزود: «در دو سه سال اخیر تغییر بزرگی را شاهد بودیم. صرافیها در نقشه جهانی اکنون همه به انطباق اهمیت میدهند، چون میخواهند جزئی از یک اکوسیستم جهانی باشند.»
صرافیهای کریپتو و پروتکلهای همتا به همتا همچنان اهداف اصلی نهادهای نظارتی برای کنترلهای ضد پولشویی و نظارت مالی گستردهتر هستند. در عین حال، این شرکتها مرتباً هدف هکهای پیچیده و عملیات پولشویی قرار میگیرند، مانند تاکتیکهای گروه لازاروس.
آخرین نمونه، هک صرافی Bybit است که در آن گروه لازاروس با یک طرح پیچیده پولشویی وجوه را هدایت کردند. هکرها ابتدا توکنهای با نقدینگی کم را به اتر (ETH) تبدیل کردند، سپس از صرافیهای غیرمتمرکز بدون احراز هویت (بدون KYC) برای تبدیل اتر به بیت کوین (BTC) استفاده کردند.
اسمیت گفت: «آنها از برخی صرافیهای بدون KYC استفاده کردند که احتمالاً نباید وجود داشته باشند، ولی همچنین از یک پروتکل غیرمتمرکز با تزریق نقدینگی فراوان عبور کردند تا وجوه را به بیت کوین تبدیل کنند. بهعنوان صنعت، کار را برای آنها خیلی ساده کردهایم.»
او همچنین اشاره کرد که حتی پس از اینکه شرکتها این وجوه را بهعنوان سرقتی علامتگذاری کردند، کاربران همچنان از طریق پلتفرمهای غیرمتمرکز به معامله آنها ادامه دادند. او پرسید: «چرا اینقدر نقدینگی برای کمک به پولشویی در دسترس بود؟» و تأکید کرد که کسانی که به چنین پروتکلهایی نقدینگی میدهند باید تحت بررسیهای پایهای در مورد منبع و مقصد وجوه قرار بگیرند.
«باید ببینیم چه کسانی پول در میآورند. و این نقطه شروع خوبی برای اعمال برخی کنترلهاست.»
