Mentre Binance ha annunciato venerdì di aver recuperato 5,8 milioni di dollari di fondi rubati dal Gruppo Lazarus, le forze dell'ordine hanno ancora molta strada da fare nei suoi sforzi antiriciclaggio per dotarsi degli strumenti sofisticati necessari per indagare sui crimini legati alle criptovalute.
Da quando il Dipartimento del Tesoro degli Stati Uniti ha sanzionato il portafoglio digitale che deteneva i fondi rubati, gli hacker hanno iniziato a spostare i fondi, riciclando quasi $ 100 milioni in piccole rate attraverso Tornado Cash, un servizio di mixer che oscura il collegamento tra l'origine e la destinazione di una determinata criptovaluta. transazione.
In effetti, è indubbiamente in corso una corsa agli armamenti poiché gli hacker sono alla ricerca di nuovi modi per prendere di mira i consumatori, più recentemente attraverso tattiche di ingegneria sociale attuate attraverso la truffa di phishing Trezor-Mailchimp .
Secondo un dipendente di Elliptic, questo è un momento molto cruciale sia per le forze dell'ordine che per l'industria in generale:
"Siamo in un momento particolarmente importante: tutti stanno ancora imparando cosa è possibile e come potrebbero verificarsi gli attacchi, e la natura senza confini delle criptovalute rende difficile far rispettare gli standard a livello globale", ha affermato il dipendente.
“Queste sono persone che agiscono in tutto il mondo. Anche se si applica molto bene in una giurisdizione, se ci sono altre giurisdizioni con un'applicazione più debole, si finirà comunque con un problema".
La DeFi dovrebbe prendere in considerazione soluzioni di conformità AML?
In generale, gli strumenti di intelligence utilizzati dalle forze dell'ordine possono tenere traccia dei crimini che si verificano direttamente su blockchain, piuttosto che trovare denaro da altri crimini che si dirigono verso il territorio crittografico.
Alcuni contratti intelligenti DeFi consentono la conversione di fondi acquisiti illegalmente in criptovalute incentrate sulla privacy come Monero, rendendo ancora più facile rimuovere la scia di briciole di pane che le forze dell'ordine devono seguire. Le transazioni Monero sono registrate in un registro offuscato, rendendo la visibilità delle transazioni più complessa rispetto a un registro pubblico come Bitcoin Network.
Certamente, la DeFi è difficile da controllare, con gli 8,6 miliardi di dollari riciclati nel 2021, un aumento del 30% delle attività di riciclaggio di denaro rispetto al 2020, secondo Chainalysis, con 900 milioni di dollari ricevuti da indirizzi sospetti. Secondo Chainalysis, quelle cifre rappresentavano solo fondi derivati da crimini "nativi di criptovalute", ovvero attività di criminalità informatica come vendite sul mercato darknet o attacchi ransomware in cui i profitti sono quasi sempre derivati in criptovalute piuttosto che in valuta fiat.
"Ciò dimostra che le piattaforme DeFi devono prendere in considerazione soluzioni di conformità per evitare che la loro piattaforma venga abusata per attività illecite", ha affermato Kim Grauer di Chainalysis.
"La DeFi utilizza scappatoie nella regolamentazione perché in realtà non detengono il denaro del cliente, a differenza di un broker", ha affermato David Jevans, un dirigente senior di CipherTrace, una società fondata nel 2015 con i soldi del governo federale degli Stati Uniti.
Il tempo stringe per i legislatori
In questo momento, i legislatori sono in imbarazzo. Se il Lazarus Group sta usando denaro riciclato per finanziare i missili balistici e gli sforzi nucleari della Corea del Nord , dopo aver orchestrato l'attacco ransomware dell'anno scorso all'oleodotto coloniale, allora è opportuno che il governo federale degli Stati Uniti li consideri minacce alla sicurezza nazionale.
Tuttavia, resta da chiedersi se sia legale ai sensi della legge federale statunitense costringere gli sviluppatori di software a conformarsi alle norme antiriciclaggio. "La scrittura e la pubblicazione di software è libertà di parola ai sensi del primo emendamento", afferma Miller Whitehouse Levine, direttore delle politiche presso il DeFi Education Fund.
Un approccio alla regolamentazione potrebbe essere quello di trovare un aggancio aziendale nelle piattaforme DeFi su cui potrebbero essere appesi i mandati normativi.
Ad esempio, il presidente della SEC Gary Gensler ha affermato che la DeFi gli ha ricordato l'attività di prestito P2P di una prima parte del secolo, che aveva un intermediario. Ad esempio, ci si potrebbe agganciare ai meccanismi di governance della DeFi e costruire una struttura attorno a questo.
Alla fine, il tempo stringe per i legislatori.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Axie Infinity Hack mostra ancora quanto le forze dell'ordine siano limitate con gli strumenti AML è apparso per la prima volta su BeInCrypto .