La corsa agli armamenti della criminalità finanziaria DeFi

La Finanza decentralizzata (DeFi) è un ecosistema dinamico e innovativo che ha il potenziale per migliorare l'efficienza e la trasparenza nei Mercati finanziari e fungere da forza trainante nella ridefinizione del futuro della Finanza. Basata su blockchain pubbliche senza autorizzazione, la missione della DeFi è quella di dare a chiunque abbia una connessione Internet la possibilità di accedere ai servizi finanziari, il che a sua volta promuove pari opportunità e democratizzazione finanziaria in tutto il mondo.

Tuttavia, data la sua natura aperta, la DeFi sta subendo la stessa corsa agli armamenti che ha afflitto ogni Tecnologie e settore nascente ma innovativo: combattere i criminali che vogliono trarne vantaggio.

La DeFi non è estranea ai reati finanziari. Nel 2021, il riciclaggio di denaro nelle Cripto hanno rappresentato più di 8 miliardi di dollari, con quasi 1 miliardo di dollari di questo inviato ai protocolli DeFi. Sebbene questi numeri principali siano preoccupanti, mettiamoli nel contesto. Si stima che da qualche parte tra 100 e 250 volte quella cifra in valuta fiat venga riciclata ogni anno nei Mercati finanziari tradizionali, la maggior parte della quale è opaca, gran parte non rilevata e ancora meno presa in considerazione dalle forze dell'ordine.

Michael Karbouris è vicepresidente e responsabile della strategia e Tecnologie anticrimine finanziario presso il Nasdaq.

Il fatto che possiamo stimare con un grado di accuratezza molto più elevato quanto denaro viene riciclato nella DeFi evidenzia una verità che a volte viene trascurata: la DeFi è in gran parte trasparente e un mercato trasparente dovrebbe in teoria essere più facile da controllare. La capacità di monitorare quasi ogni transazione è qualcosa che è ancora NEAR impossibile da realizzare nei Mercati fiat tradizionali. E sì, mentre i protocolli orientati alla privacy nella DeFi probabilmente diventeranno solo più popolari, la bellezza della Tecnologie zero-knowledge proof è che consente la trasparenza opt-in mantenendo la Privacy attraverso lo pseudo-anonimato.

Quando si tratta di DeFi, in definitiva vogliamo tutti un ecosistema con integrità, ONE generi fiducia per la crescente comunità Cripto . Ma guardare semplicemente alla Finanza tradizionale (TradFi) come modello su come raggiungere questo obiettivo non è ottimale. Invece di cercare di adattare le normative esistenti su misura per i Mercati TradFi, dovremmo comprendere le idiosincrasie di DeFi, concentrandoci sui tipi di crimini finanziari che sono unici per l'ecosistema DeFi e che danneggiano davvero l'utente finale, e allineando i metodi di rilevamento e prevenzione con i valori CORE delle criptovalute di decentralizzazione e mancanza di fiducia.

Le varie sfumature della criminalità finanziaria specifica della DeFi

L'intero scopo del riciclaggio di denaro è quello di far apparire legali i redditi illeciti, solitamente generati tramite attività criminali. Quando si tratta di Cripto, attività criminali come furto e frode possono apparire molto diverse da come appaiono nei Mercati finanziari tradizionali. Questo è il risultato della natura pubblica della Tecnologie, della mancanza di intermediari e dello pseudo-anonimato offerto dalle blockchain senza autorizzazione.

Il furto tramite ransomware è una questione tecnica e fermarlo dipende molto dall'igiene informatica della vittima. Soprattutto durante i periodi di adozione di massa da parte degli utenti, ci si potrebbe aspettare che molti utenti ignari siano carenti in quest'area. Le frodi intenzionali (come i rug pull o gli exploit delle chiavi di amministrazione) sono state purtroppo comuni nella DeFi e hanno causato miliardi di perdite inutili. Alcune stime ritengono che i rug pull rappresentino circa il 40% dei fondi rubati nella DeFi.

Vedi anche:Perché la DeFi potrebbe essere più sicura della Finanza tradizionale | Opinioni

Un'altra categoria, gli exploit contrattuali, contribuiscono enormemente ai fondi rubati. Esempi recenti includono l'exploit del bridge Axie Ronin per 650 milioni di $ e l'exploit del bridge Wormhole per oltre 320 milioni di $. I fondi in DeFi sono solitamente archiviati in contratti intelligenti e governati da un'organizzazione autonoma decentralizzata (DAO) del protocollo. Questi contratti intelligenti sono solitamente disponibili al pubblico e visibili a tutti. A causa della velocità con cui avviene l'innovazione in DeFi, molti protocolli vengono lanciati con bug o difetti di progettazione o prima di essere realmente testati in battaglia. Le coste di DeFi sono disseminate di cadaveri di protocolli che sono stati sfruttati e prosciugati di fondi.

Una terza categoria più sottile di comportamenti di reati finanziari esiste esclusivamente on-chain. Si tratta di comportamenti specifici delle idiosincrasie della blockchain. Non rientrano esattamente nel regno dei reati finanziari definiti all'interno di TradFi. Se si osservano attentamente questi comportamenti, si tratta di reati finanziari altamente specifici di DeFi. Ad esempio, gli attacchi di componibilità sono unici data la natura componibile di DeFi, in cui le singole funzioni del protocollo sono rese apertamente disponibili per qualsiasi altro protocollo da utilizzare e riutilizzare.

Un altro esempio unico per DeFi è il mempool front-running e gli attacchi sandwich. Qui, un bot cercherà le transazioni in sospeso nel mempool utilizzato per archiviare temporaneamente le transazioni prima che un blocco venga confermato. Il bot eseguirà simultaneamente il front-run e il back-run della transazione piazzando un ordine appena prima della transazione e subito dopo. Il risultato netto è un impatto sfavorevole sul prezzo dell'asset, molto simile al front-running nei Mercati tradizionali.

Non possiamo sperare di risolvere i crimini finanziari nella DeFi senza prima comprendere le idiosincrasie dell'ecosistema e lavorare con una mentalità comunitaria che vede il valore nell'adottare sistemi di prevenzione efficaci allineati a questi problemi. Sfortunatamente, la regolamentazione nata dalla TradFi, quando imposta a un nuovo ecosistema come la DeFi, ha il potenziale per fare più male che bene.

Un esempio molto dibattuto sono le recenti sanzioni dell'OFAC contro il popolare mixer Tornado Cash. Questa è la prima volta che l'OFAC ha sanzionato un codice di protocollo decentralizzato invece di un individuo, un gruppo o una proprietà. La sentenza ha implicazioni di vasta portata sul giusto processo individuale e sui diritti alla Privacy, rischia di soffocare l'innovazione e, sebbene possa fungere da deterrente, è improbabile che raggiunga una significativa prevenzione della criminalità.

Vedi anche:I consulenti dovrebbero guardare prima che i clienti si lancino nella DeFi| Opinioni

Come possiamo proteggere l'ecosistema CeFi meno trasparente

Ironicamente, ONE degli ambiti in cui la DeFi perde il suo vantaggio di trasparenza è quando i fondi si spostano su un exchange centralizzato, andando di fatto fuori dalla catena. Qui, i regolatori devono affidarsi ai partecipanti al mercato per rilevare attività insolite.

La sorveglianza delle attività sui central limit order book (CLOB) aiuta a rilevare attività sospette di abuso di mercato, come insider trading e manipolazione del libro degli ordini come spoofing e layering. La stragrande maggioranza degli abusi di mercato commessi oggi non viene eseguita tramite DeFi on-chain e può invece essere rilevata dagli exchange Cripto stessi. Gli exchange Cripto dovrebbero monitorare i loro CLOB con un'efficace Tecnologie di sorveglianza del mercato, un approccio ben allineato con le regole che si applicano già alle aziende centralizzate regolamentate.

Un rilevamento simile per il riciclaggio di denaro e i reati finanziari fraudolenti nella Finanza centralizzata (CeFi) può essere effettuato per i conti di deposito fiat presso gli exchange centralizzati. Qui, le transazioni bancarie fiat possono essere utilizzate per creare una comprensione molto migliore del comportamento del cliente e abbinate all'attività on-chain. Le aziende possono trovare anomalie nel FLOW di fondi dei clienti che sono indicative di attività fraudolente o riciclaggio di denaro on-chain o off-chain.

In definitiva, una volta che i fondi vengono spostati off-chain verso un exchange centralizzato o un altro fornitore di servizi Cripto , l'onere di monitorare eventuali comportamenti illegali ricade nuovamente sulla parte centralizzata.

Una Tecnologie intelligente ha bisogno di una regolamentazione intelligente

In generale, l'ecosistema DeFi è pieno di attori per lo più validi. Molti protocolli DeFi e aziende centralizzate che stanno innovando in DeFi sono realmente interessati a un mercato pulito e vogliono evitare attività criminali. Ci sono banche, fornitori di servizi e altre istituzioni regolamentate che vogliono partecipare alle Cripto tramite l'emissione di stablecoin, la fornitura di custodia Cripto di livello istituzionale e l'introduzione di un'intera serie di nuovi e innovativi prodotti e servizi Cripto . Lo spettro di possibili utenti DeFi abbraccia l'intera economia globale.

Come possiamo aiutare la DeFi a crescere in un ambiente più sicuro e migliore per tutti? Invece di creare normative che costringano il settore ad astenersi dalla DeFi o di cercare di adattare un nuovo ecosistema DeFi a un sistema finanziario tradizionale, sarebbe più utile per i regolatori comprendere veramente i rischi unici insiti in questo nuovo ecosistema innovativo e progettare una regolamentazione su misura e leggera per affrontarli. Parallelamente, il settore Cripto dovrebbe costruire sistemi di rilevamento migliori per aiutare a isolare questi tipi unici di reati finanziari e proteggere gli utenti finali del protocollo e i protocolli stessi.

Con la sua rapida evoluzione, la DeFi trarrebbe grandi benefici da un nuovo approccio per sradicare i crimini finanziari, e i regolatori trarrebbero beneficio dal guardare alla DeFi attraverso una lente che riconosca la proposta di valore CORE della Cripto: un ambiente senza fiducia, decentralizzato e pseudonimo. Dovremmo aiutare gli individui e le istituzioni a sentirsi sicuri nell'interagire e investire nella DeFi, e alla fine l'ecosistema Cripto crescerà, maturerà e realizzerà la sua missione come era stato immaginato.