Ang mga Crypto Exchange ay Dapat Maging Masusing Pagtingin sa Mga Serbisyo sa Pag-mask ng IP Address

Si Richard Malish ay General Counsel sa NICE Actimize kung saan nagpapayo siya tungkol sa pandaigdigang anti-money laundering, pandaraya, pagsunod sa kalakalan at mga usapin sa regulasyon sa pagbabangko.

Ang New York Attorney General ("NY AG") ay naglabas kamakailan ng ulat tungkol sa mga pagtatanong nito sa paghahanap ng katotohanan sa maraming virtual currency trading platform na pinaniniwalaang tumatakbo sa New York. ONE sa maraming kawili-wiling natuklasan nito ay kung paano maaaring payagan ng mga virtual private network ("VPN") ang pagmamanipula sa merkado.

Ang mga VPN ay isang kritikal na tool para sa mga negosyanteng Cryptocurrency na may pag-iisip sa privacy, pati na rin ang tanging paraan para ma-access ng ilang mangangalakal ang mga Markets na ito sa mga bansang gaya ng China. Batay sa ulat ng NY AG, dapat bang ipalagay ng mga Crypto exchange na hindi na pinahihintulutan ang VPN access?

Hindi naman, ngunit kailangan nilang tingnan ang isyu sa mas malawak na konteksto ng kanilang pangkalahatang programa sa pagsunod.

Sa pag-atras, ang pagtuon ng NY AG sa mga VPN ay nasa konteksto ng pagiging epektibo ng mga kontrol sa pag-access upang matiyak ang pagiging patas at integridad at protektahan ang mga customer. Ang mga kontrol sa pag-access ay nagsisimula sa mga pangunahing proseso ng Know Your Customer ("KYC") upang kumpirmahin ang pagkakakilanlan ng isang bagong customer.

Habang ang walo sa mga platform ng kalakalan na tumugon sa pagtatanong ay nangangailangan ng mga customer na magsumite ng iba't ibang anyo ng personal na impormasyon at pagkakakilanlang ibinigay ng pamahalaan bago mag-trade, ang Bitfinex ay nangangailangan ng higit pa sa isang email address upang makipagkalakalan sa pagitan ng mga palitan (kumpara sa pag-withdraw/pagdeposito ng fiat currency). Ang Tidex, na nagsasaad na ipinagbabawal nito ang mga user mula sa United States at kasalukuyang naghahain sa Financial Crimes Enforcement Network (FinCEN) upang maging isang negosyo sa mga serbisyo sa pera, ay nangangailangan lamang ng pangalan, email address at numero ng telepono.

Ang isang karaniwang karagdagang kontrol sa pag-access para sa mga online na negosyo ay ang pagsubaybay sa mga IP address ng mga user upang matukoy ang kanilang tinatayang heyograpikong lokasyon at subaybayan ang kahina-hinalang gawi na nagmumula sa isang partikular na koneksyon sa computer. Halimbawa, ang mga transaksyon sa maraming account na nagmumula sa ONE IP address ay maaaring kahina-hinala. Ang sabay-sabay na pag-access mula sa mga IP address na hindi malapit ay maaaring isang tanda ng pandaraya o isang cyberattack.

Ang mga IP address ay maaari ding i-mask gamit ang mga VPN na nagruruta ng koneksyon sa pamamagitan ng isang third-party na network. Pinahihintulutan nito ang isang indibidwal na magkunwaring residency sa ibang hurisdiksyon o magbukas ng ilang account at magpanggap na hindi sila kamag-anak. Ang mga kumpanyang humaharang sa VPN access, gaya ng Netflix at Hulu, ay malamang na nagsa-screen ng access laban sa isang kilalang listahan ng mga VPN server. Ang mga kontrol na ito ay hindi fool-proof dahil ang mga serbisyo ng VPN ay madalas na nagbabago ng mga IP address ng server upang manatiling ONE hakbang sa unahan (tulad ng mga gumagamit ng VPN upang ma-access ang Facebook o mga palitan ng Crypto mula sa China, kung saan ang mga hindi lisensyadong VPN ay ilegal, ay maaaring patunayan).

Habang ang karamihan sa mga palitan na tumugon sa NY AG ay nag-ulat na sinusubaybayan nila ang pag-access sa pamamagitan ng IP address, dalawa lamang ang nag-claim na nililimitahan ang pag-access sa VPN. Ang dalawang palitan, Bitstamp at Poloniex (ngayon ay bahagi ng Circle), ay parehong umatras mula sa iba't ibang hurisdiksyon dahil sa mga isyu sa regulasyon.

Hugasan ang pangangalakal

Bilang karagdagan sa pagtiyak na ang mga IP address mula sa New York ay hindi binibigyan ng access sa mga hindi awtorisadong palitan, ang NY AG ay nagtaas ng alalahanin na ang mga palitan ng Crypto na hindi nangangailangan ng dokumentasyon upang maisagawa ang isang kalakalan o gumawa ng mga aktibong hakbang upang harangan ang pag-access sa pamamagitan ng VPN ay maaaring hindi matugunan ang manipulatibo o mapang-abusong aktibidad sa pangangalakal.

Halimbawa, ang ONE indibidwal ay maaaring magbukas ng dalawang account at makisali sa mga wash trade, na nangyayari kapag ang mga mangangalakal ay bumili at nagbebenta ng parehong asset nang paulit-ulit upang lumikha ng maling hitsura ng aktibidad sa merkado upang ilipat ang mga presyo.

Sa kasamaang palad, ang mga wash trade ay pinaniniwalaang karaniwan sa mga Crypto Markets dahil ang mga palitan ay niraranggo batay sa dami ng kalakalan.

Tinatantya ng ONE ulat ang mahigit sa 7 sa nangungunang 10 palitan na nakikibahagi sa labis na wash trading mula 12x hanggang 100x ng kanilang tunay na volume, at pinaniniwalaan na ang ONE ay magpapalaki ng kalakalan nito nang 4,400x.

Money laundering

Ang pag-access sa VPN ay maaari ding magdulot ng mga panganib mula sa isang anti-money laundering na pananaw. Ang mga virtual currency exchanger ay napapailalim sa mga kinakailangan sa anti-money laundering ng Bank Secrecy Act simula noong 2011. Ang pagkabigong sumunod sa mga kinakailangan ng KYC ay maaaring magresulta sa malalaking parusa, gaya ng $700,000 na multa na tinasa ng FinCEN laban sa Ripple Labs noong 2015.

Ang Office of Foreign Assets Control (OFAC) ay nagpahayag din na ituturing nito ang mga digital na pera na katulad ng mga fiat na pera, at ang mga paglabag sa mga parusa ay may mahigpit na pananagutan na hindi nangangailangan ng layunin na lumabag sa batas upang mapatunayan.

Ang FinCEN ay nakatuon sa mga IP address na binanggit sa mga kahina-hinalang ulat ng aktibidad (SAR) sa loob ng maraming taon. Noong 2014, iniulat ng ahensya na ang pagsisiyasat sa mga IP address na binanggit sa mga SAR ay nakakita ng 975 hit para sa mga posibleng Tor network address, na tumutugma sa mga ulat na may kabuuang halos $24 milyon sa malamang na mapanlinlang na aktibidad.

Gayunpaman, bago ang pagdating ng mga cryptocurrencies, malamang na hindi inaasahan ng FinCEN ang paghahain ng isang SAR dahil lamang sa paggamit ng iba't ibang mga address ng VPN. Ang ilang mga bangko ay pinaghigpitan ang pag-access ng VPN sa mga website, ngunit ang mga patakaran ay naiiba sa pagitan ng mga kumpanya.

Malamang ang mga bagong panuntunan, ngunit...

Magiging kagiliw-giliw na makita kung ang puro online na katangian ng mga cryptocurrencies, at marahil ang paglaki ng mga digital na bangko, ay magreresulta sa mas mataas na pagsusuri sa regulasyon ng US sa mga VPN. Mukhang malabong maipapasa anumang oras sa lalong madaling panahon ang mga prescriptive federal na panuntunan ng VPN dahil sa konserbatibong diskarte na ginawa ng mga regulator gaya ng Securities and Exchange Commission (SEC) at Commodity Futures Trading Commission (CFTC) sa mas pangunahing mga isyu na may kaugnayan sa Cryptocurrency.

Sa ngayon, ang ulat ng NY AG ay tila isang plataporma lamang upang turuan ang publiko at magbigay ng ilang tanong na dapat itanong ng mga mamimili upang protektahan ang kanilang sarili kapag isinasaalang-alang ang iba't ibang mga palitan. Bagama't tatlo sa apat na palitan na nabigong tumugon sa pagtatanong, Binance, Gate.io, at Kraken, ay iniulat sa New York State Department of Financial Services (DFS) para sa potensyal na paglabag sa mga regulasyon ng virtual currency ng estado, hindi malinaw kung hihikayatin ng ulat ng NY AG ang DFS o iba pang mga regulator na pilitin ang mga digital currency exchange na ipagbawal ang mga VPN.

Sa halip, ang mga palitan ng Cryptocurrency ay malamang na mapipilitang isaalang-alang ang pag-access sa VPN bilang bahagi ng anumang mga aksyon sa regulasyon o pagpapatupad ng batas para sa pagmamanipula sa merkado, na maaaring dumating anumang araw. Pinaalalahanan na ng DFS noong Pebrero 2018 ang mga negosyo ng virtual currency na magpatupad ng mga hakbang upang hadlangan ang pagmamanipula sa merkado.

At ang US Department of Justice (DOJ) ay naiulat na nakikipagtulungan sa CFTC sa isang kriminal na pagsisiyasat ng posibleng pagmamanipula ng merkado sa mga Crypto Markets mula pa noong tag-araw. Pinatunayan ng CFTC na sineseryoso nito ang pagmamanipula ng merkado na may kaugnayan sa Cryptocurrency noong 2015 nang ayusin nito ang mga singil sa wash trade laban sa TeraExchange para sa medyo hindi nakapipinsalang pagkakasala ng pag-uulat ng ONE pagsubok na transaksyon sa Bitcoin swap bilang isang tunay na transaksyon.

Konklusyon

Ang mga palitan ng Cryptocurrency na tumatakbo sa US o nakikipagnegosyo sa mga customer sa US ay dapat na agad na suriin ang kanilang mga patakaran para sa pag-verify at pagsubaybay sa awtorisadong pag-access.

Kung nais ng iyong negosyo na patuloy na payagan ang mga naka-mask na VPN address, ang desisyon ay dapat gawin bilang pagsasaalang-alang sa iba pang mga kontrol at ang pinsala na maaaring maidulot ng manipulasyon sa merkado o mga singil laban sa money laundering sa negosyo ng iyong kumpanya. Halimbawa, ang mga kontrol sa pag-access sa pagkilala sa mukha ay maaaring ituring bilang isang alternatibong paraan upang pigilan ang ONE tao sa pangangalakal sa ilang mga account.

Gayunpaman, kung ang iyong exchange ay kasalukuyang pinahihintulutan ang mga user na magbukas ng maraming account, walang Policy sa pagmamanipula sa merkado o aktibong hinihikayat ang pagmamanipula sa merkado upang taasan ang iyong mga ranggo sa market cap, ang VPN ay maaaring maging footnote lamang sa iyong pagkilos sa pagpapatupad.

MASK larawan sa pamamagitan ng Shutterstock