صنعت غیر متمرکز باید منابع بیشتری را برای ارتقای استانداردهای خود و اجرای بهترین شیوه های امنیت سایبری هزینه کند.
تبهکاران رمزنگاری بیش از پیش سازگار و هوشمندتر می شوند. اما چگونه ارائه دهندگان خدمات صنعت می توانند از آنها پیروی کنند؟ اگر بگویم که صنعت رمزنگاری به شدت مورد هدف مجرمان سایبری و به ویژه جنایتکاران سازمان یافته قرار می گیرد ، مطمئن هستم که کسی که چند ماه را در این فضا گذرانده باشد شگفت زده نخواهد شد. و به دلایلی موجه
با توجه به فناوری جدید و ماهیت نوپای این بخش ، مجرمان و کلاهبرداران مدتهاست این فرصت عالی را که ارزهای دیجیتال برای سودآوری از طریق روشهای غیرقانونی ارائه می دهند ، شناسایی کرده اند. در واقع ، هر رویکرد “جدیدی” به بخش مالی توسط برادری جنایتکار به عنوان فرصتی برای پولشویی و یافتن قربانیان جدید مورد استقبال قرار می گیرد.
در حالی که وضعیت از روزهای اولیه دارایی های دیجیتالی به میزان قابل توجهی بهبود یافته است ، فشار صنعت سیاسی و مالی باعث شده است که نهادهای نظارتی سایت های خود را به سمت صنعت رمزنگاری هدف قرار دهند و رویکرد مورد اعتماد آنها ممکن است در این فضای خلاقانه و غیر سنتی چندان مثر نباشد. به در عین حال ، شرکت کنندگان در بازار اغلب هوش ، نوآوری و سازگاری جنایتکارانی را که مایل به استفاده از این صنعت هستند ، دست کم می گیرند.
احراز هویت کنیم، یا نکنیم؟ : چگونه جنایتکاران اقدامات امنیتی سنتی را دور می زنند
مشتری خود را بشناسید (KYC) یکی از پرکاربردترین اقدامات در بین مبادلات ارزهای رمزنگاری شده است. در حالی که به ارائه دهندگان خدمات کمک می کند تا اطلاعات بیشتری در مورد مشتریان خود – از جمله هویت ، محل اقامت و منبع بودجه – کسب کنند ، KYC همچنین برای اکثر مشاغل دارایی های دیجیتال یک الزام اجباری است.
اما پیشرفت سریع فناوری و توجه نهادهای نظارتی به KYC قطعاً برای حذف بازیگران بد از پلت فرم کافی نیست. برادری جنایتکار می تواند از صنعت سوء استفاده کند زیرا آنها به سرعت سازگار می شوند ، مجبور نیستند از قوانین مشابه ما پیروی کنند ، نقدینگی بالایی دارند و از تخصص زیادی برخوردار هستند.
در نتیجه ، در حالی که ابزارهای سنتی KYC می توانند جنایتکاران کمتر شناخته شده و حرفه ای را متوقف کنند ، کسانی که دارای تجربه زیاد و مهارت های لازم هستند می توانند به راحتی چنین اقداماتی را دور بزنند. این کاری است که آنها چندین دهه در خدمات مالی سنتی انجام داده اند.
در عمل ، برای مجرمان تهیه اسناد جعلی و استفاده از آنها برای دور زدن قوانین KYC بسیار آسان است. و آنها حتی به مهارت های جامع “Photoshop” نیاز ندارند. کلاهبرداران می توانند با پرداخت مبلغی به افراد شایسته ای که می خواهند از خانواده خود برای اطلاعات گذرنامه و عکس سلفی خود مراقبت کنند ، در صورت لزوم استفاده کنند. استفاده از قاطرها مکاشفه ای نیست ، اما این فرآیند در فضای دیجیتال به طور غیر قابل ملاحظه ای آسان شده است.
از نظر کلاهبرداری ، مجرمان سایبری در درجه اول کاربران کم فن تری را هدف قرار می دهند. علیرغم پول جدی ، جنایتکاران می دانند که بسیاری از محصولات و خدمات رمزنگاری شده استفاده می کنند بدون اینکه حتی اصول اولیه نحوه کار آنها را بدانند.
قطعاً احزاب مخرب از این مزیت استفاده می کنند. به همین دلیل است که می بینید کلاهبرداری های زیادی – و نه آماتورانه – “Elon Musk giveaway” وجود دارد. در حالی که کاربران باسابقه می توانند آنها را به راحتی تشخیص دهند ، اما به طور م victimsثر قربانیان کم آگاهی را مشتاق می کنند تا فرصت های فضایی رمزنگاری را از دست ندهند.
از آنجا که فریب دادن آنها سخت تر است ، کلاهبرداران به ندرت افراد باهوش تر را هدف قرار می دهند. با این وجود ، ما هرگز نباید هوش و رویکرد گستاخانه جنایتکاران را دست کم بگیریم. آنها سریع یاد می گیرند و بسیاری از آنها منابع لازم را برای دور زدن اقدامات امنیتی غیرقابل شکست قبلی در اختیار دارند. یک مثال عالی روش استفاده از کلاهبرداران برای استفاده از مهندسی اجتماعی و سایر تاکتیک های حیله گر برای به دست آوردن جزئیات و کلیدهای خصوصی حتی کاربران با تجربه رمزنگاری است.
تکامل مقررات و فراتر رفتن از استاندارد برای محافظت از مشتریان بسیار مهم است
فناوری نوآورانه در صنعت خدمات مالی ، کلاهبرداران مترقی و باهوش را به همراه دارد که به سرعت خود را با تغییرات عمده و شرایط جدید وفق می دهند. به همین دلیل ، نهادهای نظارتی باید به همکاری خود با بازیکنان صنعت رمزنگاری برای حفاظت از مصرف کنندگان ادامه دهند. با این حال ، در مورد مبارزه با پولشویی (AML) و مبارزه با تأمین مالی تروریسم (CFT) ، دولتها قوانین سبک سنتی را برای فضای رمزنگاری شده اعمال کرده اند ، و در چنین صنعت نوآورانه و در مواقعی متفاوت ، این امر صادق نیست. همیشه بهترین تناسب
در مورد اقدامات سنتی KYC ، پولشویی ها اینها را شبیه یک پازل قدیمی و قبلاً حل شده می دانند که می تواند به راحتی برای دور زدن اقدامات AML ارائه دهندگان خدمات ترکیب شود. این مشکلی است که آنها سالهاست حل کرده اند و اکنون بسیار ماهر هستند.
و علیرغم اهمیت محافظت از مشتریان و سیستم های خود در برابر سوء استفاده ، شرکت های ارزهای رمزنگاری شده مجبورند کنترل های قدیمی را اجرا کرده و از این قوانین گاه ناسازگار پیروی کنند تا وضعیت قانونی خود را حفظ یا به دست آورند (و در نتیجه ، در تجارت باقی بمانند). این یک مرحله کلیدی است که در آن تنظیم کننده ها و دولتها باید از روابط خود با صنعت رمزنگاری برای ایجاد کنترلهای مناسبتر در طول زمان استفاده کنند. به عنوان مثال ، با بازیگران بد خارجی که مدت ها معمای KYC را حل کرده اند ، برای حل این مسئله به سیستم های بهتری نیاز است. شاید استفاده از bio-KYC و ایجاد کنترلهای بعدی ، مانند نظارت بر فعالیتهای کاربران پس از عبور از دروازه و تشخیص الگوها یا رفتارهای غیر معمول ، کمک کننده باشد.
در حالی که کنترل های سنتی AML در طول تاریخ در مبارزه با پولشویی مناسب بوده است ، افزودن عنصر سایبری چالش های جدیدی را به همراه دارد و به ما نیاز می دهد تا از مشتریان ، منابع مالی آنها و داده های آنها در فضای دیجیتال محافظت کنیم. ما ابتدا شاهد توسعه این بانکداری آنلاین بودیم و با تکامل صنعت پرداخت ها و پول الکترونیکی به یک توسعه سریع نیاز پیدا کردیم.
در مورد امنیت سایبری ، این بدان معنا نیست که مبادلات دارایی های دیجیتالی نمی تواند برای حفاظت بهتر از مشتریان کاری انجام دهد. برعکس ، ارائه دهندگان خدمات صنعت باید فراتر رفته و منابع اضافی را صرف افزایش استانداردهای خود با استفاده از بهترین شیوه های امنیت سایبری در داخل ، بالاتر از حد مورد نیاز کنند.
به عنوان مثال ، مبادلات رمزنگاری می توانند به استاندارد استاندارد امنیت داده های صنعت کارت کارت (PCI DSS) واجد شرایط تبدیل شوند ، حتی اگر اکثر تنظیم کننده ها نیازی به این کار نداشته باشند. این قوانین برای هدایت صنعت پرداخت و کارت وجود دارد ، اما می تواند مکانی عالی برای شروع ایجاد یک چارچوب محافظ در صنعت رمزنگاری باشد. علاوه بر اجرای چنین اقدامات اضافی ، ارائه دهندگان خدمات به یک تیم سایبری پویا و متخصص ، فناوری مناسب و فرایندهای مناسب برای پاسخگویی سریع به تهدیدها به شیوه ای کارآمد نیاز دارند. در این زمینه می توان از صنایع پرداخت و پول الکترونیکی چیزهای زیادی آموخت.
اینها را با پشتیبانی مشتری با کیفیت بالا ترکیب کنید ، و شانس خوبی دارید تا با استراتژی ها و تاکتیک های سریع در حال تحول و پیشرفت مجرمان سایبری رمزنگاری شده همگام باشید.
ما در مرحله نظارتی هستیم ، چشم ما بر تنظیم کننده ها و صنعت با هم کار می کند. اکنون زمان آن است که اقدامات لازم را برای ایجاد چارچوبی مناسب برای صنعت رمزنگاری نسبت به خدمات مالی سنتی انجام دهیم. تنها زمانی که این هماهنگی حاصل شود می توانیم به عنوان یک جامعه گرد هم بیاییم تا از سوء استفاده مشتریان و خدمات مالی توسط شرکت های جنایتکار و تروریستی جلوگیری کنیم.