La carrera armamentística contra los delitos financieros en DeFi

Las Finanzas descentralizadas (DeFi) son un ecosistema dinámico e innovador con el potencial de mejorar la eficiencia y la transparencia de los Mercados financieros y servir como motor para redefinir el futuro de las Finanzas. Basadas en cadenas de bloques públicas sin permisos, la misión de las DeFi es brindar a cualquier persona con conexión a internet la posibilidad de acceder a servicios financieros, lo que a su vez promueve la igualdad de oportunidades y la democratización financiera a nivel mundial.

Sin embargo, dada su naturaleza abierta, DeFi está atravesando la misma carrera armamentista que ha afectado a toda Tecnología e industria naciente pero innovadora: luchar contra los delincuentes que quieren aprovecharse de ella.

Las DeFi no son ajenas a los delitos financieros. En 2021, el blanqueo de capitales en Cripto... representó más de 8 mil millones de dólares, con casi 1 mil millones de dólares De esto se envía a protocolos DeFi. Si bien estas cifras son preocupantes, pongámoslas en contexto. Se estima que entre 100 y 250 veces esa cantidad en moneda fiduciaria se blanquea cada año en los Mercados financieros tradicionales; la mayor parte es opaca, gran parte pasa desapercibida y aún menos intervenida por las fuerzas del orden.

Michael Karbouris es vicepresidente y jefe de estrategia y Tecnología contra delitos financieros en Nasdaq.

El hecho de que podamos estimar con mucha mayor precisión cuánto dinero se blanquea en DeFi pone de relieve una verdad que a veces se pasa por alto: DeFi es en gran medida transparente, y un mercado transparente debería, en teoría, ser más fácil de supervisar. La capacidad de supervisar casi todas las transacciones es algo que aún resulta NEAR imposible en los Mercados fiduciarios tradicionales. Y sí, aunque es probable que los protocolos orientados a la privacidad en DeFi sigan ganando popularidad, la ventaja de la Tecnología de prueba de conocimiento cero reside en que permite la transparencia voluntaria, manteniendo la Privacidad mediante el pseudoanonimato.

En lo que respecta a DeFi, todos buscamos un ecosistema íntegro que genere confianza en la creciente comunidad Cripto . Sin embargo, considerar las Finanzas tradicionales (TradFi) como modelo para lograrlo no es la mejor opción. En lugar de intentar adaptarnos a las regulaciones existentes diseñadas para los Mercados de TradFi, deberíamos comprender las particularidades de DeFi, centrarnos en los tipos de delitos financieros exclusivos del ecosistema DeFi que realmente perjudican al usuario final, y alinear los métodos de detección y prevención con los valores CORE de las criptomonedas: descentralización y falta de confianza.

Los distintos matices de los delitos financieros específicos de DeFi

El objetivo del lavado de dinero es hacer que los ingresos ilícitos, generalmente generados mediante actividades delictivas, parezcan legales. En el caso de las Cripto, actividades delictivas como el robo y el fraude pueden parecer muy diferentes a las que se presentan en los Mercados financieros tradicionales. Esto se debe a la naturaleza pública de la Tecnología, la falta de intermediarios y el pseudoanonimato que ofrecen las cadenas de bloques sin permisos.

El robo mediante ransomware es un asunto técnico, y detenerlo depende en gran medida de la ciberseguridad de la víctima. Especialmente durante periodos de adopción masiva, es de esperar que muchos usuarios desprevenidos carezcan de conocimientos en este ámbito. Lamentablemente, el fraude intencional (como los robos de identidad o la explotación de claves de administrador) ha sido común en DeFi y ha causado miles de millones en pérdidas innecesarias. Se estima que los robos de identidad representan aproximadamente el 40 % de los fondos robados en DeFi.

Ver también:Por qué DeFi podría ser más seguro que las Finanzas tradicionales | Opinión

Otra categoría, los exploits de contratos, contribuyen enormemente al robo de fondos. Ejemplos recientes incluyen el exploit del puente Axie Ronin por 650 millones de dólares y el exploit del puente Wormhole por más de 320 millones de dólares. Los fondos en DeFi suelen almacenarse en contratos inteligentes y regirse por un protocolo de organización autónoma descentralizada (DAO). Estos contratos inteligentes suelen estar disponibles públicamente. Debido a la velocidad con la que se innova en DeFi, muchos protocolos se lanzan con errores o fallos de diseño, o incluso antes de que se prueben realmente. Las costas de DeFi están plagadas de protocolos que fueron explotados y despojados de fondos.

Una tercera categoría, más sutil, de delitos financieros existe exclusivamente en la cadena de bloques. Se trata de comportamientos específicos de la idiosincrasia de la blockchain. No encajan perfectamente en el ámbito de los delitos financieros definidos en las finanzas tradicionales. Si se analizan con atención, se trata de delitos financieros muy específicos de las finanzas descentralizadas (DeFi). Por ejemplo, los ataques de componibilidad son únicos dada la naturaleza componible de las DeFi, donde las funciones individuales de los protocolos están disponibles abiertamente para que cualquier otro protocolo las use y reutilice.

Otro ejemplo exclusivo de DeFi es el front-running de mempool y los ataques sándwich. En este caso, un bot busca transacciones pendientes en el mempool, utilizado para almacenar transacciones temporalmente antes de que se confirme un bloque. El bot adelanta y retrasa la transacción simultáneamente, colocando una orden justo antes y después de la operación. El resultado final es un impacto desfavorable en el precio del activo, similar al front-running en los Mercados tradicionales.

No podemos aspirar a resolver los delitos financieros en DeFi sin comprender primero las particularidades del ecosistema y trabajar con una mentalidad comunitaria que reconozca el valor de adoptar sistemas de prevención eficaces que aborden estos problemas. Desafortunadamente, la regulación derivada de las finanzas tradicionales, al imponerse en un ecosistema novedoso como DeFi, tiene el potencial de causar más daño que beneficio.

Un ejemplo muy debatido son las recientes sanciones de la OFAC contra el popular mezclador Tornado Cash. Esta es la primera vez que la OFAC sanciona el código de un protocolo descentralizado en lugar de a un individuo, grupo o propiedad. El fallo tiene profundas implicaciones para el debido proceso y el derecho a la Privacidad de las personas, corre el riesgo de frenar la innovación y, si bien puede tener un efecto disuasorio, es improbable que logre una prevención significativa de la delincuencia.

Ver también:Los asesores deben analizar antes de que los clientes se lancen al mercado DeFi| Opinión

Cómo podemos proteger el ecosistema CeFi menos transparente

Irónicamente, una de las áreas donde las DeFi pierden su ventaja de transparencia es cuando los fondos se transfieren a un exchange centralizado, es decir, se desvían de la cadena de bloques. En este caso, los reguladores deben confiar en los participantes del mercado para detectar actividad inusual.

La vigilancia de la actividad en los libros de órdenes límite centrales (CLOB) ayuda a detectar actividades sospechosas de abuso de mercado, como el uso de información privilegiada, y la manipulación de los libros de órdenes, como la suplantación de identidad y la estratificación. La gran mayoría del abuso de mercado que se lleva a cabo actualmente no se realiza a través de DeFi en cadena, sino que puede ser detectado por las propias plataformas de intercambio de Cripto . Las plataformas de intercambio de Cripto deberían supervisar sus CLOB con Tecnología eficaz de vigilancia del mercado, un enfoque que se ajusta a las normas que ya se aplican a las empresas centralizadas reguladas.

Una detección similar de lavado de dinero y delitos financieros fraudulentos en las Finanzas centralizadas (CeFi) se puede realizar en cuentas que aceptan depósitos fiduciarios en plataformas de intercambio centralizadas. En este caso, las transacciones bancarias fiduciarias pueden utilizarse para comprender mejor el comportamiento de los clientes y compararlas con la actividad en la cadena de bloques. Las empresas pueden detectar anomalías en el FLOW de fondos de los clientes que indiquen actividad fraudulenta o lavado de dinero, tanto dentro como fuera de la cadena de bloques.

En última instancia, una vez que los fondos se trasladan fuera de la cadena a un intercambio centralizado u otro proveedor de servicios de Cripto , la responsabilidad de monitorear el comportamiento ilegal recae en la parte centralizada.

Una Tecnología inteligente necesita una regulación inteligente

En general, el ecosistema DeFi está compuesto principalmente por actores de alto nivel. Muchos protocolos DeFi, así como empresas centralizadas que innovan en DeFi, están genuinamente interesados ​​en un mercado transparente y buscan evitar actividades delictivas. Hay bancos, proveedores de servicios y otras instituciones reguladas que desean participar en el Cripto mediante la emisión de monedas estables, la provisión de servicios de custodia de Cripto de nivel institucional y la introducción de una amplia gama de nuevos productos y servicios de Cripto . El espectro de posibles usuarios de DeFi abarca la totalidad de la economía global.

¿Cómo podemos contribuir a que DeFi se convierta en un entorno más seguro y favorable para todos? En lugar de crear regulaciones que obliguen a la industria a abstenerse de DeFi o intentar integrar un nuevo ecosistema DeFi en un sistema financiero tradicional, sería más beneficioso que los reguladores comprendieran plenamente los riesgos únicos inherentes a este nuevo e innovador ecosistema y diseñaran una regulación a medida y flexible para abordarlos. Paralelamente, la industria de las Cripto debería desarrollar mejores sistemas de detección para ayudar a aislar estos tipos específicos de delitos financieros y proteger a los usuarios finales y a los propios protocolos.

A medida que evoluciona rápidamente, DeFi se beneficiaría enormemente de un nuevo enfoque para erradicar los delitos financieros, y los reguladores se beneficiarían de analizar DeFi desde una perspectiva que reconozca la propuesta de valor CORE de las Cripto: un entorno sin confianza, descentralizado y seudónimo. Debemos ayudar a las personas e instituciones a sentirse seguras al interactuar e invertir en DeFi, y en última instancia, el ecosistema de las Cripto crecerá, madurará y cumplirá su misión tal como fue concebida.