La investigación de Polymarket destaca los desafíos de bloquear a los usuarios estadounidenses (y sus VPN)

• Según se informa, el Departamento de Justicia está investigando a Polymarket por permitir que residentes de Estados Unidos realicen transacciones en su plataforma, a pesar de un acuerdo regulatorio que prohíbe dicha actividad.
• Si bien el mercado de predicciones bloquea las direcciones IP de EE. UU., los expertos legales dijeron que esto por sí solo puede no ser suficiente para cumplir con las regulaciones de EE. UU., especialmente para empresas con antecedentes de problemas regulatorios como Polymarket.
• Además del geofencing, la única forma real de evitar que las personas en países restringidos accedan a un sitio es exigiendo identificación, pero esto significa que los usuarios respetuosos de la ley deben confiar en una plataforma con datos personales confidenciales, dijeron expertos en ciberseguridad.

La situación actual de Polymarket pone de relieve las cuestiones de cumplimiento latentes que enfrenta la industria de las Cripto . Podríamos llamarlas VeryPAGpersistente,norteenvejecimiento preguntas.

En el centro de la cuestión está cómo los protocolos de blockchain o incluso las empresas de Cripto centralizadas pueden abordar la práctica generalizada de los usuarios de recurrir a redes privadas virtuales, o VPN, para eludir las restricciones geográficas impuestas por los gobiernos.

El miércoles, las fuerzas del orden federales allanaron la casa de Shayne Coplan, de 26 años, fundador y director ejecutivo de Polymarket, en Nueva York. Aunque aún no se sabe con certeza el motivo del allanamiento, y ni Coplan ni su empresa han sido acusados de irregularidades,Bloomberg y El New York Timesinformó que el Departamento de Justicia está llevando a cabo una investigación criminal sobre si Polymarket permitió que los residentes de EE. UU. realizaran transacciones en su sitio, en violación de un acuerdo regulatorio de 2022.

Fundada en 2020, Polymarket es ONE de los grandes éxitos de las criptomonedas este año, registrando miles de millones en volumen comercial y cientos de millones en interés abierto, o contratos vigentes. Las apuestas en la plataforma se liquidan en USDC, una stablecoin, una Criptomonedas que se negocia en dólares.

Los comerciantes utilizan el mercado de predicciones para apostar sobre los resultados de Eventos del mundo real, desde si Jake Paul o Mike Tyson ¿ WIN su combate de boxeo qué actor será el ganador? Próximo a interpretar a James BOND.

Pero el tema más popular, con diferencia, ha sido la elección presidencial estadounidense. Probabilidades de Polymarket antes de la votaciónseñalado proféticamenteque Donald J. Trump lideraba mientras las encuestas mostraban un empate. En las semanas previas a las elecciones, los medios especularon que el mercado estaba siendo manipulado para mostrar a Trump por delante, posiblemente como una forma de influir de alguna manera en el resultado, pero los expertos en predicción del mercado...Encontré insuficientes las pruebas para tales afirmaciones.

Un portavoz de Polymarket calificó la redada de esta semanaretribución políticapor la administración saliente de Biden por predecir correctamente la victoria de Trump: una interpretaciónampliamente se hizo ecoen las redes sociales. Si esa interpretación es correcta, la investigación podría ser breve, con unpresidente electo favorable a las criptomonedasasumirá el cargo en enero.

Aun así, la situación pone de relieve cuestiones más amplias que quizá deban abordarse si la nueva administración y el Congreso intentan fomentar un entorno más propicio para los activos digitales.

Polymarket tiene prohibido prestar servicios a residentes de EE. UU. en virtud de un acuerdo de 2022 con la Comisión de Comercio de Futuros de Materias Primas (CFTC). Ha estado impidiendo que los usuarios con direcciones IP de EE. UU. realicen operaciones.

Pero los astutos comerciantes estadounidenses han estado usando VPN para disfrazar sus ubicaciones para apostar en la plataforma. (CoinDesk verificó al menos dos casos de este tipo).

A diferencia de los intermediarios financieros regulados, Polymarket no recopila información personal de sus clientes. Aparte de la dirección IP, tiene pocas maneras de saber dónde se encuentran sus operadores, generalmente anónimos.

Ese es el problema, no solo para Polymarket sino para una serie de entidades Cripto que intentan evitar la jurisdicción estadounidense, como Proyectos que "lanzan" tokens.

¿Qué pueden hacer en la práctica las empresas que geolocalizan EE. UU. para impedir que los estadounidenses accedan a sus servicios mediante VPN? ¿Y qué espera el gobierno que hagan las empresas?

Preguntas prácticas

Según el investigador de Privacidad y ciberseguridad Runa SandvikLo principal que puede hacer una empresa para evitar que las personas en jurisdicciones restringidas accedan a sus servicios es obligarlas a pasar por un proceso de conozca a su cliente (KYC).

"Necesitarían KYC", declaró a CoinDesk. "Es demasiado fácil sortear los bloqueos de direcciones IP simples".

Por supuesto, el KYC tiene desventajas para los usuarios, incluidos los usuarios respetuosos de la ley, a quienes se les pide que compartan información personal confidencial.

"Esto añade más fricción al proceso de registro porque necesitas verificar tu identidad y también confiar en que el sitio KEEP tus datos seguros", dijo Sandvik.

Aaron Brogan, abogado especializado en Cripto , afirmó que, hipotéticamente, una empresa podría reforzar los bloques de direcciones IP incorporando datos GPS de los dispositivos móviles de los usuarios, «pero esto podría resultar poco práctico para uso comercial». Un cliente que utilice una computadora portátil sin GPS, por ejemplo, podría tener dificultades para iniciar sesión sin autenticación de dos factores.

Otras formas de mitigar el riesgo incluirían "no hacer publicidad en Estados Unidos, indicar claramente en todos los productos relevantes que no están disponibles para los usuarios estadounidenses, FORTH", añadió Brogan.

Polymarket cuenta con una aplicación móvil disponible para usuarios estadounidenses, pero solo muestra las cuotas generadas por sus Mercados y no permite operar. La empresa ha hecho un marketing agresivo en redes sociales, pero estas plataformas son globales por definición.

Una cosa que las empresas pueden hacer es "monitorear a los usuarios que cambian su dirección IP de una manera que sugiera el uso de una VPN para eludir una geovalla", escribieron Jake Chervinsky y Daniel Barabander, director jurídico y asesor general adjunto, respectivamente, de la firma de capital de riesgo Variant Fund, en un artículo del 30 de septiembre. entrada de blog.

Por ejemplo, si una empresa observa que un usuario intenta acceder a un producto geolocalizado con una dirección IP estadounidense y luego reconecta inmediatamente la misma dirección de billetera o cuenta con una dirección IP no estadounidense, eso indica que un estadounidense astuto intenta evadir el bloqueo geográfico. Una plataforma de intercambio podría entonces bloquear la cuenta o la dirección de billetera del estafador.

En general, "es una pregunta abierta si las empresas deben bloquear el uso de VPN", escribieron Chervinsky y Barabander. Sin embargo, "los reguladores han señalado que la verificación de direcciones IP con VPN conocidas es un factor positivo para una geolocalización eficaz".

El año pasado, enasentamiento En medio de los cargos de violación de sanciones contra CoinList Mercados, la Oficina de Control de Activos Extranjeros del Tesoro de los EE. UU. señaló con aprobación que, entre otras medidas correctivas, el intercambio de Cripto con sede en San Francisco había invertido en "herramientas para detectar el uso de VPN que pueden ocultar la ubicación de los usuarios".

Obligaciones legales

Parte del desafío de Polymarket es que, habiendo llegado a un acuerdo previamente con la CFTC, puede estar sujeta a un estándar más alto que una empresa sin antecedentes de conflictos con Estados Unidos, dijoDavid Ackerman, un experimentado ejecutivo de cumplimiento y abogado.

"Una empresa sin antecedentes de infracciones, en la práctica, se rige por un estándar diferente", declaró Ackerman a CoinDesk. "Ahora bien, obviamente [Polymarket] tenía un historial de... violacionesY llegaron a un acuerdo. Así que el nivel de atención para alguien así será diferente.

En opinión de Ackerman, simplemente bloquear las direcciones IP de EE.UU. no sería suficiente para cumplir con tal orden.

"El geofencing es una cosa, pero no es fácil. Todos tienen que conocer a su cliente (KYC)", dijo. "Así que, si hay una discrepancia entre la información proporcionada en el KYC y la dirección IP utilizada, es muy fácil de monitorear".

Brogan afirmó que el geofencing debería considerarse "más una estrategia de mitigación de riesgos que una estrategia legal". La Ley de Intercambio de Productos Básicos, que parece ser la ley bajo la que se investiga a Polymarket, "probablemente se aplica siempre que una entidad preste servicios a ciudadanos estadounidenses".

En 2018discursoBrian Quintenz, entonces comisionado de la CFTC, articuló un estándar indulgente para determinar si los proyectos de blockchain son responsables del comportamiento del usuario.

"La pregunta apropiada es si estos desarrolladores de códigos podían prever razonablemente, en el momento en que crearon el código, que probablemente sería utilizado por ciudadanos estadounidenses de una manera violatoria de las regulaciones de la CFTC", dijo Quintenz.

Desde ese discurso, dijo Brogan, "ha habido una sensación entre algunos profesionales de que tomar medidas para bloquear a personas estadounidenses podría impedir la aplicación de la ley, pero eso no es necesariamente lo que dice la ley".

La orden de la CFTC de 2022 contra Polymarket "les exigía liquidar los Mercados que no cumplían con las normas, pero no especificaba qué exigiría dicho cumplimiento", afirmó. "No sé si la CFTC les comunicó en privado que el geofencing era suficiente o si simplemente llevan dos años de distensión".

Polymarket no es una organización regulada en los EE. UU., y la entidad que la opera, Adventure ONE QSS Inc., está formalmente organizada en Panamá, según su Condiciones de servicio. Pero eso no significa necesariamente que pueda ignorar la ley estadounidense, según Ackerman.

Un error común es que es necesario domiciliarse en el país para que se apliquen sus leyes, afirmó. "Siempre que su negocio tenga efectos en la jurisdicción, normalmente está sujeto a sus leyes".