Tại sao việc trao đổi phải đi xa hơn

Tội phạm tiền điện tử ngày càng thích nghi và thông minh hơn bao giờ hết. Nhưng làm thế nào các nhà cung cấp dịch vụ trong ngành có thể theo kịp họ? Nếu tôi nói rằng ngành công nghiệp tiền điện tử bị nhắm mục tiêu nhiều bởi tội phạm mạng và đặc biệt là tội phạm có tổ chức, tôi chắc chắn rằng không ai đã dành vài tháng trong không gian sẽ ngạc nhiên. Và vì một lý do hợp lệ.

Do công nghệ mới và tính chất non trẻ của lĩnh vực này, tội phạm và những kẻ lừa đảo từ lâu đã xác định được cơ hội tuyệt vời mà tiền điện tử mang lại để kiếm lợi thông qua các phương pháp bất hợp pháp. Thật vậy, bất kỳ cách tiếp cận “mới” nào đối với lĩnh vực tài chính đều được hội tội phạm hoan nghênh như một cơ hội để rửa tiền và tìm kiếm nạn nhân mới.

Mặc dù tình hình đã được cải thiện đáng kể kể từ những ngày đầu của tài sản kỹ thuật số, áp lực của ngành chính trị và tài chính đã khiến các nhà quản lý hướng các trang web của họ vào ngành công nghiệp tiền điện tử và cách tiếp cận được tin cậy lâu nay của họ có thể không hiệu quả trong không gian sáng tạo và phi truyền thống này . Đồng thời, những người tham gia thị trường thường đánh giá thấp trí thông minh, sự đổi mới và khả năng thích ứng của những tên tội phạm muốn lợi dụng ngành.

Có liên quan: Bitcoin không thể được coi là một ‘đồng tiền tội phạm’ không thể truy cập được nữa

Đối với KYC hoặc không đối với KYC: Cách bọn tội phạm phá vỡ các biện pháp an ninh truyền thống

Biết khách hàng của bạn (KYC) là một trong những biện pháp được sử dụng rộng rãi nhất trong số các sàn giao dịch tiền điện tử. Mặc dù nó giúp các nhà cung cấp dịch vụ tìm hiểu thêm về khách hàng của họ – bao gồm danh tính, nơi cư trú và nguồn tiền của họ – KYC cũng là một yêu cầu bắt buộc đối với hầu hết các doanh nghiệp tài sản kỹ thuật số.

Nhưng tiến bộ công nghệ nhanh chóng và sự chú ý của các cơ quan quản lý đối với KYC chắc chắn là không đủ để loại bỏ các tác nhân xấu khỏi nền tảng. Các huynh đệ tội phạm có thể lạm dụng ngành công nghiệp vì họ thích ứng nhanh chóng, không phải tuân theo các quy tắc giống như chúng tôi, có tính thanh khoản cao và được hưởng nhiều chuyên môn.

Kết quả là, trong khi các công cụ KYC truyền thống có thể ngăn chặn tội phạm kém chuyên nghiệp hơn, ít chuyên nghiệp hơn, những người có kinh nghiệm và kỹ năng cần thiết có thể dễ dàng vượt qua các biện pháp như vậy. Đó là điều họ đã làm trong nhiều thập kỷ trong các dịch vụ tài chính truyền thống.

Trên thực tế, bọn tội phạm rất dễ mua các tài liệu giả và sử dụng chúng để vượt qua các quy tắc KYC. Và họ thậm chí không cần kỹ năng “Photoshop” toàn diện. Những kẻ gian lận có thể qua cửa trước bằng cách trả tiền cho những người tử tế muốn chăm sóc gia đình họ để có dữ liệu hộ chiếu của họ và chụp ảnh tự sướng khi được yêu cầu. Việc sử dụng con la không phải là điều mặc khải, nhưng quá trình này đã trở nên dễ dàng hơn nhiều trong không gian kỹ thuật số.

Về mặt lừa đảo, tội phạm mạng chủ yếu nhắm vào những người dùng ít hiểu biết về công nghệ. Mặc dù có liên quan đến số tiền nghiêm trọng, bọn tội phạm biết rằng nhiều người sử dụng các sản phẩm và dịch vụ tiền điện tử mà không biết ngay cả những điều cơ bản về cách chúng hoạt động.

Các bên độc hại chắc chắn lợi dụng điều này. Đây là lý do tại sao bạn thấy rất nhiều – khá là nghiệp dư – những trò lừa đảo “Elon Musk giveaway” ngoài kia. Trong khi những người dùng lâu năm có thể dễ dàng phát hiện ra chúng, chúng thu hút một cách hiệu quả những nạn nhân kém hiểu biết mong muốn không bỏ lỡ các cơ hội không gian tiền điện tử.

Bởi vì chúng khó bị lừa hơn, những kẻ lừa đảo hiếm khi nhắm mục tiêu vào những người hiểu biết hơn. Điều đó nói lên rằng, chúng ta đừng bao giờ đánh giá thấp sự thông minh và cách tiếp cận trơ trẽn của bọn tội phạm. Họ học nhanh và nhiều người trong số họ sở hữu các nguồn lực cần thiết để vượt qua các biện pháp bảo mật không thể phá vỡ trước đây. Một ví dụ tuyệt vời là cách mà những kẻ lừa đảo được sử dụng để tận dụng kỹ thuật xã hội và các chiến thuật xảo quyệt khác để có được thông tin chi tiết và khóa cá nhân ngay cả của những người dùng tiền điện tử có kinh nghiệm.

Có liên quan: Nhu cầu cấp tiến về việc cập nhật các giao thức bảo mật blockchain

Việc phát triển các quy định và vượt qua tiêu chuẩn là rất quan trọng để bảo vệ khách hàng

Công nghệ tiên tiến trong ngành dịch vụ tài chính mang theo những kẻ lừa đảo tiến bộ, am hiểu công nghệ, những kẻ thích ứng nhanh với những thay đổi lớn và tình huống mới. Vì lý do đó, các cơ quan quản lý cần tiếp tục hợp tác với những người chơi trong ngành tiền điện tử để bảo vệ người tiêu dùng. Tuy nhiên, khi có liên quan đến Phòng chống rửa tiền (AML) và Chống tài trợ cho chủ nghĩa khủng bố (CFT), các chính phủ đã thực hiện các quy tắc theo phong cách truyền thống cho không gian tiền điện tử và trong một ngành công nghiệp đổi mới và đôi khi khác, điều này không luôn phù hợp nhất.

Khi các biện pháp KYC truyền thống được quan tâm, những kẻ rửa tiền coi đây giống như một câu đố cũ đã được giải trước đây có thể dễ dàng ghép lại với nhau để phá vỡ các biện pháp AML của các nhà cung cấp dịch vụ. Đó là một vấn đề mà họ đã giải quyết trong nhiều năm và bây giờ rất thành thạo.

Và mặc dù tầm quan trọng của việc bảo vệ khách hàng và hệ thống của họ khỏi bị lạm dụng, các doanh nghiệp tiền điện tử phải thực hiện các biện pháp kiểm soát cũ và tuân thủ các quy tắc đôi khi không phù hợp này để duy trì hoặc đạt được trạng thái được quản lý của họ (và do đó, duy trì hoạt động kinh doanh). Đây là giai đoạn quan trọng mà các cơ quan quản lý và chính phủ cần tận dụng mối quan hệ của họ với ngành công nghiệp tiền điện tử để phát triển tốt hơn các biện pháp kiểm soát phù hợp hơn theo thời gian. Ví dụ: với các tác nhân xấu bên ngoài đã giải quyết câu đố KYC từ lâu, thì cần phải có các hệ thống tốt hơn để giải quyết vấn đề này. Có lẽ việc sử dụng KYC sinh học và phát triển các biện pháp kiểm soát tiếp theo, chẳng hạn như giám sát các hoạt động của người dùng khi họ đã qua cổng và phát hiện các mẫu hoặc hành vi bất thường, sẽ hữu ích.

Mặc dù các biện pháp kiểm soát AML truyền thống trước đây là phù hợp trong cuộc chiến chống rửa tiền, nhưng việc thêm yếu tố mạng sẽ mang lại những thách thức mới, khiến chúng ta cần phải bảo vệ khách hàng, tiền của họ và dữ liệu của họ trong không gian kỹ thuật số. Lần đầu tiên chúng tôi thấy điều này bắt đầu phát triển với ngân hàng trực tuyến và nó thực sự trở thành một yêu cầu phát triển với tốc độ nhanh cùng với sự phát triển của ngành thanh toán và tiền điện tử.

Trong trường hợp an ninh mạng được quan tâm, điều này không có nghĩa là các sàn giao dịch tài sản kỹ thuật số không thể làm bất cứ điều gì để bảo vệ khách hàng của họ tốt hơn. Ngược lại, các nhà cung cấp dịch vụ trong ngành phải đi xa hơn và dành thêm nguồn lực để nâng cao tiêu chuẩn của họ cao hơn mức yêu cầu bằng cách thực hiện các phương pháp hay nhất về an ninh mạng trong nội bộ.

Ví dụ: các sàn giao dịch tiền điện tử có thể đủ tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS), mặc dù hầu hết các cơ quan quản lý không yêu cầu họ làm như vậy. Các quy tắc này được đưa ra để hướng dẫn ngành thanh toán và thẻ, nhưng chúng có thể là một nơi tuyệt vời để bắt đầu xây dựng một khuôn khổ bảo vệ trong ngành công nghiệp tiền điện tử. Ngoài việc thực hiện các biện pháp bổ sung như vậy, các nhà cung cấp dịch vụ cần một đội ngũ không gian mạng năng động và chuyên nghiệp, công nghệ tốt và các quy trình phù hợp để ứng phó với các mối đe dọa một cách nhanh chóng và hiệu quả. Có thể học được rất nhiều điều từ ngành công nghiệp thanh toán và tiền điện tử về mặt này.

Kết hợp những điều này với dịch vụ hỗ trợ khách hàng chất lượng cao và bạn có cơ hội tốt để theo kịp các chiến lược và chiến thuật đang phát triển và tiến bộ nhanh chóng của tội phạm mạng tiền điện tử.

Chiến đấu trên tiền tuyến

Tội phạm nhắm mục tiêu vào không gian tài sản kỹ thuật số rất hiểu biết và học hỏi nhanh. Họ sẽ cố gắng tấn công khách hàng, hệ thống của chúng tôi và sử dụng các dịch vụ của chúng tôi để rửa tiền của họ giống như cách họ đã làm trong các dịch vụ tài chính truyền thống trong nhiều thập kỷ.

Tuy nhiên, các doanh nghiệp tiền điện tử có một lợi thế lớn. Do các giải pháp phức tạp, sáng tạo của nó, ngành công nghiệp tiền điện tử đã sở hữu chuyên môn tuyệt vời và kinh nghiệm dày dặn. Vì lý do đó, chúng tôi đã có đầu óc công nghệ và cần được công nhận là một phần của đội tiên phong trong việc bảo mật và bảo vệ khách hàng cũng như tài sản và thông tin của họ.

Liên quan: Làm thế nào các giao thức DeFi bị tấn công?

Chúng tôi đang trong giai đoạn quản lý, với sự quan tâm của các cơ quan quản lý và ngành công nghiệp làm việc cùng nhau. Bây giờ là lúc để thực hiện các bước cần thiết để thiết lập một khuôn khổ phù hợp hơn với ngành công nghiệp tiền điện tử hơn là các dịch vụ tài chính truyền thống. Chỉ khi đạt được sự hài hòa này, chúng ta mới có thể cùng nhau trở thành một xã hội để ngăn chặn việc khách hàng và các dịch vụ tài chính của chúng ta bị lạm dụng bởi các doanh nghiệp tội phạm và khủng bố.