CipherTrace delinea le zone grigie normative che affliggono il fiorente settore DeFi

Secondo il fornitore di analisi blockchain CipherTrace, l'espansione del settore Finanza decentralizzata (DeFi) è ormai saldamente nel mirino degli enti di regolamentazione e aumentano i timori che possa trasformarsi in una calamita per attività criminali o illecite.

La DeFi è passata dall'essere un progetto scientifico a unMercato da 11 miliardi di dollari, in cui sembra esserci ONE normativa KYC (know-your-customer) pressoché nulla e un rischio considerevole di potenziale manipolazione.

La DeFi è un settore così giovane che è difficile dire se il tipo di attività di riciclaggio di denaro tipicamente associate ai servizi di mixaggio Criptovaluta migreranno lì. Ma i risultati preliminari dopo la recente hack di KuCoin suggeriscono che questa nuova generazione di exchange decentralizzati (DEX) potrebbe essere aggiunta ai mixer Cripto come un servizio attraente per i truffatori, ha affermato Dave Jevans, CEO di CipherTrace.

"Penso che ci siano molte preoccupazioni sul fatto che queste piattaforme possano essere utilizzate efficacemente come la prossima generazione di servizi di mixaggio per il riciclaggio di denaro", ha affermato Jevans. "Se riesco a mettere le mie cose in un contratto DeFi, si confondono con i soldi di altre persone quando escono di nuovo. Poiché non c'è tracciamento e non c'è KYC, funziona effettivamente come un servizio di riciclaggio di denaro Cripto della vecchia scuola".

Nel caso dell’hacking di KuCoin, i ladri hanno utilizzato cinque DEX ( Uniswap, Kyber Network, DEX.AG, Tokenlon e 1INCH.exchange) e hanno finora venduto oltre 17 milioni di dollari in token che potrebbe essere congelato dai proprietari dei rispettivi progetti, secondo l'analisi del servizio di investigazione Cripto Elliptic.

Continua a leggere: Ocean Protocol si biforca per recuperare i token rubati da KuCoin Exchange

Ma mentre questi servizi DeFi agiscono comeun livello utile per scambiare token, in questa fase non stanno effettivamente coprendo le tracce dell'hacker, ha affermato il co-fondatore di Elliptic Tom Robinson.

"L'hacker T sta usando i DEX per nascondere le proprie tracce, lo sta facendo per poter vendere i token rubati", ha detto Robinson via e-mail. "Gli emittenti di token (Tether, Ocean Protocol, ETC.) stanno congelando gli account o annullando le transazioni associate ai fondi rubati per agevolarne il recupero. Quindi l'hacker deve convertirli in qualcosa come l'ether, che ha molte meno probabilità di essere sottratto loro".

Sui mixer

Parlando ipoteticamente, ci sono altre ragioni interessanti per cui la DeFi potrebbe avvantaggiare potenziali riciclatori di denaro, ha detto Jevans di CipherTrace. Ironicamente, interagire con uno smart contract (programmi per computer che girano su blockchain e su cui si basa la DeFi) potrebbe fornire un livello di sicurezza e protezione per l'hacker, ha detto Jevans.

"Poiché si tratta di contratti, è molto più difficile farsi fregare", ha detto Jevans. "Alcuni dei servizi di mixaggio, quando raggiungono un volume sufficiente, mettono in atto una frode di uscita e fondamentalmente smettono di funzionare. È così che un gruppo di questi ragazzi fa soldi; applicano commissioni basse sul mixaggio e aspettano che ci siano alcune decine di milioni nella tramoggia, poi semplicemente decollano".

Un altro rischio per i criminali che utilizzano i Cripto mixer è la possibilità che il servizio stesso venga scoperto dalle forze dell'ordine e che i fondi vengano sequestrati.

Continua a leggere: "Intrinsecamente senza confini": il capo ad interim dell'OCC parla Cripto, licenze statali e DeFi

"Abbiamo assistito a diversi sequestri e arresti. Bene, se i tuoi soldi erano lì in quel momento, ti assicuro che non li riavrai indietro", ha detto Jevans.

E nonostante le commissioni GAS sulle app DeFi basate su Ethereum stiano diventando incredibilmente alte, è comunque più economico che usare un mixer, ha aggiunto Jevans.

"I mixer sono costosi", ha detto. "Le piattaforme DeFi presentano meno rischi e anche le commissioni sono inferiori. A mio avviso, una piattaforma DeFi è anche migliore perché stai mescolando i tuoi fondi cattivi con molti fondi buoni", ha detto Jevans, aggiungendo:

"Vorrei sostenere che i mixer, e questa è solo la mia Opinioni , hanno una quantità sproporzionatamente alta di attività criminali che li attraversano. Mentre la DeFi ha molte persone che vogliono entrare nel prossimo trend di investimento".

I DEX sono molto diversi dai mixer perché il FLOW di fondi attraverso di essi è chiaramente visibile sulla blockchain, ha affermato Robinson di Elliptic.

"I mixer vengono utilizzati per interrompere la traccia della blockchain rendendo difficile o impossibile LINK i fondi in entrata ai fondi in uscita", ha affermato Robinson. "Al contrario, questo è molto facile da fare con i DEX: il funzionamento dello smart contract è verificabile sulla blockchain, quindi la transazione in entrata in ONE asset e la transazione in uscita in un altro asset sono chiare da vedere".

Nessun KYC

Le piattaforme DeFi contribuiscono in modo particolare a creare un punto nero nel panorama generale del KYC Cripto , l'argomento generale di il rapporto pubblicato giovedì da CipherTraceMa la DeFi è senza dubbio sotto il radar delle normative, come dimostrano i recenti commenti di Valerie Szczepanik, responsabile Cripto della Securities and Exchange Commission (SEC) degli Stati Uniti.

"Abbiamo visto progetti [DeFi] soggetti a vulnerabilità, attacchi, hack, manipolazioni", ha affermato Szczepanik al Parallel Summit del 18 settembre 2020. "Abbiamo visto strutture che pretendono di consentire agli utenti di prestare denaro, guadagnare interessi, prendere in prestito denaro, scambiare, assumere posizioni; queste sono tutte attività finanziarie e sono probabilmente già soggette a varie leggi, tra cui la legge sui titoli, potenzialmente le leggi bancarie e sui prestiti, sicuramente le leggi AML/CTF".

Quindi le piattaforme DeFi stanno pensando di aggiungere KYC in qualsiasi momento? Jevans T la pensa così.

"Da quello che abbiamo sperimentato negli ultimi due mesi, T vogliono avere niente a che fare con KYC", ha detto Jevans. "Dicono solo che stanno scrivendo software e, mentre ne ricavano fondi vantaggiosi, non lo stanno 'gestendo'. Ma è interessante vedere qual è la governance delle piattaforme, che spesso capita che provenga da aziende sostenute da capitale di rischio".

Continua a leggere: La DeFi è come il boom delle ICO e i regolatori ci stanno girando intorno

In effetti, il rapporto di CipherTrace suggerisce che questa potrebbe essere una strada che un regolatore come la SEC potrebbe perseguire, soprattutto quando si trova di fronte a una società con sede negli Stati Uniti come Uniswap che si trova in una sorta di lacuna decentralizzata.

"Mentre le operazioni degli exchange DeFi sono decentralizzate, la scala della decentralizzazione della governance varia notevolmente. Ad esempio, Uniswap , con sede a San Francisco, ha ricevuto capitale di investimento di rischio da Andreessen Horowitz e Union Square Ventures", afferma il rapporto CipherTrace.

Al momento in cui scriviamo, Andreessen Horowitz e Union Square Ventures non hanno risposto alle richieste di commento.

"Quindi c'è un posto dove andare se sei un legislatore o un regolatore", ha detto Jevans di CipherTrace. "Alla fine, tutta la governance è centralizzata da una società a scopo di lucro".