A corrida armamentista do crime financeiro DeFi

Finanças descentralizadas (DeFi) são um ecossistema vibrante e inovador que tem o potencial de melhorar a eficiência e a transparência nos Mercados financeiros e servir como uma força motriz na redefinição do futuro das Finanças. Construída em blockchains públicas sem permissão, a missão da DeFi é dar a qualquer pessoa com uma conexão de internet a capacidade de acessar serviços financeiros, o que, por sua vez, promove a igualdade de oportunidades e a democratização financeira em todo o mundo.

No entanto, dada sua natureza aberta, o DeFi está passando pela mesma corrida armamentista que tem atormentado todas as Tecnologia e indústrias emergentes, porém inovadoras: lutar contra criminosos que querem tirar vantagem disso.

DeFi não é estranho ao crime financeiro. Em 2021, a lavagem de dinheiro em Cripto representaram mais de 8 mil milhões de dólares, com quase mil milhões de dólares disso sendo enviado para protocolos DeFi. Embora esses números de manchete sejam preocupantes, vamos colocá-los em contexto. Estima-se que algo entre 100 e 250 vezes esse número em moeda fiduciária seja lavado a cada ano em Mercados financeiros tradicionais – a maioria deles opacos, muitos deles não detectados e ainda menos agidos pelas autoridades policiais.

Michael Karbouris é vice-presidente e chefe de estratégia e Tecnologia anticrime financeiro na Nasdaq.

O fato de podermos estimar com um grau muito maior de precisão quanto dinheiro está sendo lavado em DeFi destaca uma verdade que às vezes é esquecida: DeFi é amplamente transparente, e um mercado transparente deveria, em teoria, ser mais fácil de policiar. A capacidade de monitorar quase todas as transações é algo que ainda é NEAR impossível de realizar em Mercados fiduciários tradicionais. E sim, embora os protocolos orientados à privacidade em DeFi provavelmente só se tornem mais populares, a beleza da Tecnologia de prova de conhecimento zero é que ela permite transparência opt-in enquanto mantém a Política de Privacidade por meio do pseudoanonimato.

Quando se trata de DeFi, no final das contas, todos nós queremos um ecossistema com integridade, um que gere confiança para a crescente comunidade Cripto . Mas simplesmente olhar para as Finanças tradicionais (TradFi) como um modelo de como alcançar isso não é o ideal. Em vez de tentar se adequar às regulamentações existentes adaptadas para os Mercados TradFi, deveríamos entender as idiossincrasias do DeFi, focando nos tipos de crimes financeiros que são exclusivos do ecossistema DeFi e que realmente prejudicam o usuário final, e alinhando métodos de detecção e prevenção com os valores CORE da cripto de descentralização e falta de confiança.

Os vários tons de crimes financeiros específicos do DeFi

O objetivo da lavagem de dinheiro é fazer com que renda ilícita, geralmente gerada por meio de atividade criminosa, pareça legal. Quando se trata de Cripto, atividades criminosas como roubo e fraude podem parecer muito diferentes de como aparecem nos Mercados financeiros tradicionais. Isso é resultado da natureza pública da Tecnologia, da falta de intermediários e do pseudoanonimato oferecido por blockchains sem permissão.

O roubo via ransomware é um assunto técnico, e pará-lo depende muito da higiene de segurança cibernética da vítima. Especialmente durante períodos de adoção em massa de usuários, muitos usuários desavisados podem ser esperados como deficientes nessa área. Fraudes intencionais (como rug pulls ou explorações de chaves de administrador) infelizmente têm sido comuns em DeFi e causaram bilhões em perdas desnecessárias. Algumas estimativas acreditam que rug pulls são responsáveis por ~40% dos fundos roubados em DeFi.

Veja também:Por que o DeFi pode ser mais seguro do que as Finanças tradicionais | Opinião

Outra categoria, exploits de contrato, são um grande contribuidor para fundos roubados. Exemplos recentes incluem o exploit da ponte Axie Ronin por US$ 650 milhões e o exploit da ponte Wormhole de mais de US$ 320 milhões. Os fundos em DeFi são geralmente armazenados em contratos inteligentes e governados por uma organização autônoma descentralizada de protocolo (DAO). Esses contratos inteligentes geralmente estão disponíveis publicamente para todos verem. Devido à velocidade com que a inovação ocorre em DeFi, muitos protocolos são lançados com bugs ou falhas de design ou antes de serem realmente testados em batalha. As margens do DeFi estão repletas de cadáveres de protocolos que foram explorados e drenados de fundos.

Uma terceira categoria mais sutil de comportamentos de crimes financeiros existe exclusivamente na cadeia. Esses são comportamentos específicos para as idiossincrasias do blockchain. Eles não se encaixam perfeitamente no reino do crime financeiro definido dentro do TradFi. Se você olhar esses comportamentos de perto, eles são crimes financeiros altamente específicos para DeFi. Por exemplo, ataques de componibilidade são únicos, dada a natureza componível do DeFi, onde funções de protocolo individuais são disponibilizadas abertamente para qualquer outro protocolo usar e reutilizar.

Outro exemplo exclusivo do DeFi é o front-running de mempool e os ataques sanduíche. Aqui, um bot procurará transações pendentes no mempool usado para armazenar transações temporariamente antes de um bloco ser confirmado. O bot executará simultaneamente o front-running e o back-running da transação, colocando uma ordem logo antes da negociação e logo depois dela. O resultado líquido é um impacto desfavorável ao preço do ativo, muito parecido com o front-running em Mercados tradicionais.

Não podemos esperar resolver crimes financeiros em DeFi sem primeiro entender as idiossincrasias do ecossistema e trabalhar com uma mentalidade comunitária que vê o valor em adotar sistemas de prevenção eficazes alinhados a esses problemas. Infelizmente, a regulamentação nascida do TradFi, quando imposta a um ecossistema novo como o DeFi, tem o potencial de fazer mais mal do que bem.

Um exemplo muito debatido são as recentes sanções do OFAC contra o popular mixer Tornado Cash. Esta é a primeira vez que o OFAC sancionou um código de protocolo descentralizado em vez de um indivíduo, grupo ou propriedade. A decisão tem implicações de longo alcance no devido processo individual e nos direitos à Política de Privacidade, corre o risco de sufocar a inovação e, embora possa servir como um impedimento, é improvável que alcance uma prevenção significativa do crime.

Veja também:Os consultores devem analisar antes que os clientes entrem no DeFi| Opinião

Como podemos proteger o ecossistema menos transparente da CeFi

Ironicamente, uma das áreas em que o DeFi perde sua vantagem de transparência é quando os fundos se movem para uma exchange centralizada – efetivamente saindo da cadeia. Aqui, os reguladores devem confiar nos participantes do mercado para detectar atividades incomuns.

A vigilância da atividade em livros de ordens de limite central (CLOB) ajuda a detectar atividades suspeitas de abuso de mercado, como negociação com informações privilegiadas, e manipulação de livros de ordens como spoofing e layering. A grande maioria dos abusos de mercado realizados hoje não é realizada via DeFi on-chain e pode, em vez disso, ser detectada pela própria exchange de Cripto . As exchanges de Cripto devem monitorar seus CLOBs com Tecnologia de vigilância de mercado eficaz – uma abordagem que está bem alinhada com as regras que já se aplicam a empresas centralizadas regulamentadas.

Detecção semelhante para lavagem de dinheiro e crimes financeiros fraudulentos em Finanças centralizadas (CeFi) pode ser feita para contas de depósito fiduciário em bolsas centralizadas. Aqui, transações bancárias fiduciárias podem ser usadas para construir uma compreensão muito melhor do comportamento do cliente e combinadas com a atividade on-chain. As empresas podem encontrar anomalias no FLOW de fundos do cliente que são indicativas de atividade fraudulenta ou lavagem de dinheiro on-chain ou off-chain.

Em última análise, quando os fundos são transferidos para uma exchange centralizada ou outro provedor de serviços de Cripto , a responsabilidade de monitorar comportamentos ilegais recai sobre a parte centralizada.

Uma Tecnologia inteligente precisa de regulamentação inteligente

Em geral, o ecossistema DeFi é preenchido principalmente por bons atores. Muitos protocolos DeFi, bem como empresas centralizadas que estão inovando em DeFi estão genuinamente interessados ​​em um mercado limpo e querem evitar atividades criminosas. Existem bancos, provedores de serviços e outras instituições regulamentadas que querem participar de Cripto por meio da emissão de stablecoins, fornecimento de custódia de Cripto de nível institucional e a introdução de uma série de novos e inovadores produtos e serviços de Cripto . O espectro de possíveis usuários DeFi abrange toda a economia global.

Como podemos ajudar o DeFi a se tornar um ambiente mais seguro e melhor para todos? Em vez de criar regulamentações que forcem a indústria a se abster do DeFi, ou tentar encaixar um novo ecossistema DeFi em uma caixa de sistema financeiro tradicional, seria mais benéfico para os reguladores entender verdadeiramente os riscos únicos inerentes a esse novo ecossistema inovador e projetar uma regulamentação leve e sob medida para lidar com isso. Paralelamente, a indústria de Cripto deve construir melhores sistemas de detecção para ajudar a isolar esses tipos únicos de crimes financeiros e proteger os usuários finais do protocolo e os próprios protocolos.

À medida que evolui rapidamente, o DeFi se beneficiaria muito de uma nova abordagem para acabar com crimes financeiros – e os reguladores se beneficiariam ao olhar para o DeFi por uma lente que reconhece a proposta de valor CORE da Cripto: um ambiente sem confiança, descentralizado e pseudônimo. Devemos ajudar indivíduos e instituições a se sentirem confiantes ao interagir e investir em DeFi e, finalmente, o ecossistema de Cripto crescerá, amadurecerá e cumprirá sua missão conforme foi imaginado.