L'indagine di Polymarket evidenzia le sfide del blocco degli utenti statunitensi (e delle loro VPN)

• Secondo quanto riferito, Polymarket è sotto inchiesta da parte del Dipartimento di Giustizia per aver consentito ai residenti negli Stati Uniti di fare trading sulla sua piattaforma, nonostante un accordo normativo che proibisce tale attività.
• Sebbene il mercato delle previsioni blocchi gli indirizzi IP statunitensi, gli esperti legali affermano che questo da solo potrebbe non essere sufficiente per conformarsi alle normative statunitensi, soprattutto per le aziende con una storia di problemi normativi come Polymarket.
• A parte il geofencing, l'unico vero modo per impedire alle persone nei Paesi con restrizioni di accedere a un sito è richiedere l'identificazione, ma questo significa che gli utenti rispettosi della legge devono fidarsi di una piattaforma che gestisce dati personali sensibili, hanno affermato gli esperti di sicurezza informatica.

L'attuale situazione difficile di Polymarket evidenzia le questioni di conformità che covano da tempo e che l'industria Cripto si trova ad affrontare. Potremmo chiamarle EeriPpersistente,Ninvecchiamentodomande.

Il nocciolo della questione è il modo in cui i protocolli blockchain o persino le aziende centralizzate Cripto possono affrontare la pratica diffusa degli utenti di rivolgersi a reti private virtuali, o VPN, per aggirare le restrizioni geografiche imposte dai governi.

Mercoledì, le forze dell'ordine federali hanno fatto irruzione nella casa di Shayne Coplan, fondatore e CEO di Polymarket, 26 anni, a New York. Sebbene non sia ancora chiaro esattamente perché sia avvenuta l'irruzione, e né Coplan né la sua azienda sono stati accusati di illecito,Bloomberg E Il New York Timesha riferito che il Dipartimento di Giustizia sta conducendo un'indagine penale per verificare se Polymarket abbia consentito ai residenti negli Stati Uniti di fare trading sul suo sito, in violazione di un accordo normativo del 2022.

Fondata nel 2020, Polymarket è ONE dei grandi successi delle criptovalute di quest'anno, registrando miliardi di volume di scambi e centinaia di milioni di interessi aperti, o contratti in sospeso. Le scommesse sulla piattaforma vengono regolate in USDC, una stablecoin, ovvero una Criptovaluta che viene scambiata uno a uno con i dollari.

I trader utilizzano il mercato delle previsioni per scommettere sui risultati di Eventi del mondo reale, da qualsiasi cosa, a se Jake Paul o Mike Tyson WIN il loro incontro di boxe a quale attore sarà prossimo a interpretare James BOND.

Ma l'argomento più popolare in assoluto è stato l'elezione presidenziale degli Stati Uniti. Probabilità di Polymarket prima del votosegnalato prescientementeche Donald J. Trump era in testa mentre i sondaggi mostravano un testa a testa. Nelle settimane precedenti alle elezioni, i resoconti dei media ipotizzavano che il mercato fosse stato manipolato per mostrare Trump in vantaggio, potenzialmente come un modo per influenzare in qualche modo l'esito, ma gli esperti di mercato delle previsioniha trovato prove insufficienti per tali affermazioni.

Un portavoce di Polymarket ha dichiarato che il raid di questa settimanaritorsione politicadall'amministrazione uscente di Biden per aver previsto correttamente la vittoria di Trump - un'interpretazioneampiamente fatto ecosui social media. Se questa interpretazione è corretta, l'indagine potrebbe essere di breve durata, con unpresidente eletto favorevole alle criptovalutedovrebbe entrare in carica a gennaio.

Tuttavia, la situazione mette in luce questioni più ampie che potrebbero dover essere affrontate se la nuova amministrazione e il Congresso cercassero di promuovere un ambiente più accomodante per le risorse digitali.

A Polymarket è vietato servire i residenti degli Stati Uniti in base a un accordo del 2022 con la Commodity Futures Trading Commission. Ha bloccato gli utenti con indirizzi IP statunitensi dal trading.

Ma gli astuti trader americani hanno iniziato a usare le VPN per camuffare la propria posizione e scommettere sulla piattaforma. (CoinDesk ha verificato almeno due casi di questo tipo).

A differenza degli intermediari finanziari regolamentati, Polymarket non raccoglie le informazioni personali dei clienti. A parte un indirizzo IP, ha pochi modi per sapere dove si trovano i suoi trader, generalmente pseudonimi.

Questo è il problema, non solo per Polymarket ma per una serie di entità Cripto che cercano di evitare la giurisdizione degli Stati Uniti, come progetti che "airdrop" token.

Cosa possono fare concretamente le aziende che geofence gli Stati Uniti per impedire agli americani di accedere ai loro servizi tramite VPN? E cosa si aspetta il governo che facciano le aziende?

Domande pratiche

Secondo un ricercatore specializzato in Privacy e sicurezza informatica Corsa Sandvik, la cosa principale che un'azienda può fare per impedire alle persone in giurisdizioni soggette a restrizioni di accedere ai propri servizi è sottoporle a una procedura di conoscenza del cliente (KYC).

"Avrebbero bisogno di KYC", ha detto a CoinDesk. "È troppo facile aggirare i semplici blocchi di indirizzi IP".

Naturalmente, il KYC ha i suoi svantaggi per gli utenti, compresi quelli rispettosi della legge, a cui viene chiesto di condividere informazioni personali sensibili.

"Aggiunge più difficoltà al processo di registrazione perché devi verificare la tua identità e devi anche avere fiducia che il sito KEEP i tuoi dati al sicuro", ha affermato Sandvik.

Aaron Brogan, un avvocato del settore Cripto , ha affermato che, in teoria, un'azienda potrebbe rafforzare i blocchi degli indirizzi IP incorporando i dati GPS dai dispositivi mobili degli utenti, "ma questo potrebbe essere poco pratico nell'uso commerciale". Un cliente che utilizza un laptop senza GPS, ad esempio, potrebbe avere difficoltà ad accedere senza l'autenticazione a due fattori.

Altri modi per ridurre il rischio includono "non fare pubblicità negli Stati Uniti, dichiarare chiaramente su tutti i prodotti rilevanti che non sono disponibili per gli utenti statunitensi e così FORTH", ha aggiunto Brogan.

Polymarket ha un'app mobile disponibile per gli utenti statunitensi, ma mostra solo le quote generate dai suoi Mercati e non consente il trading. L'azienda ha fatto marketing in modo aggressivo sui social media, ma tali piattaforme sono globali per definizione.

ONE cosa che le aziende possono fare è "monitorare gli utenti che modificano il loro indirizzo IP in un modo che suggerisce l'uso di una VPN per aggirare una recinzione geografica", hanno scritto Jake Chervinsky e Daniel Barabander, rispettivamente responsabile legale e vicedirettore generale della società di capitale di rischio Variant Fund, in un rapporto del 30 settembre. post del blog.

"Ad esempio, se un'azienda osserva un utente che tenta di accedere a un prodotto geofenced usando un indirizzo IP statunitense e poi ricollega immediatamente lo stesso indirizzo wallet o account usando un indirizzo IP non statunitense", questo è un segno che un americano astuto sta cercando di aggirare il geoblock. Un exchange potrebbe quindi bloccare l'account o l'indirizzo wallet del furfante.

In generale, "è una questione aperta se le aziende debbano bloccare tutti gli utilizzi delle VPN", hanno scritto Chervinsky e Barabander. Tuttavia, "i regolatori hanno citato lo screening degli indirizzi IP rispetto alle VPN note come un fattore positivo per un geofencing efficace".

L'anno scorso, inassestamento accuse di violazione delle sanzioni contro CoinList Mercati, l'Office of Foreign Assets Control del Dipartimento del Tesoro degli Stati Uniti ha osservato con approvazione che, tra le altre misure correttive, il Cripto exchange con sede a San Francisco aveva investito in "strumenti per rilevare l'uso di VPN che possono oscurare la posizione degli utenti".

Obblighi legali

Parte della sfida di Polymarket è che, avendo precedentemente raggiunto un accordo con la CFTC, potrebbe essere tenuta a rispettare uno standard più elevato rispetto a una società senza precedenti di conflitti con gli Stati Uniti, ha affermatoDavide Ackerman, un esperto dirigente e avvocato specializzato in conformità alle normative.

"Una società che non ha precedenti di violazioni, in pratica, è tenuta a uno standard diverso", ha detto Ackerman a CoinDesk. "Ora, ovviamente [Polymarket] aveva precedenti di violazioni, e avevano un accordo. Quindi lo standard di cura per qualcuno così sarà diverso."

Secondo Ackerman, il semplice blocco degli indirizzi IP degli Stati Uniti non sarebbe sufficiente per ottemperare a tale ordine.

"Il geo-fencing è ONE cosa, ma T è molto facile. Tutti devono fare KYC", ha detto. "Quindi se c'è una discrepanza tra le informazioni fornite nel KYC e l'indirizzo IP che viene utilizzato, è un monitoraggio molto semplice".

Brogan ha affermato che il geofencing dovrebbe essere visto come "più una strategia di mitigazione del rischio che una strategia legale". Il Commodity Exchange Act, che sembra essere la legge in base alla quale Polymarket è sottoposta a indagine, "probabilmente si applica ogni volta che un'entità, di fatto, serve cittadini statunitensi".

Nel 2018discorso, Brian Quintenz, allora commissario della CFTC, ha elaborato uno standard indulgente per determinare se i progetti blockchain siano responsabili del comportamento degli utenti.

"La domanda appropriata è se questi sviluppatori di codice potessero ragionevolmente prevedere, al momento in cui hanno creato il codice, che questo sarebbe stato probabilmente utilizzato da cittadini statunitensi in modo da violare le normative della CFTC", ha affermato Quintenz.

Da quel discorso, ha affermato Brogan, "tra alcuni addetti ai lavori si è diffusa la sensazione che adottare misure per bloccare i cittadini statunitensi potrebbe impedire l'applicazione delle leggi, ma non è necessariamente ciò che dice la legge".

L'ordinanza del 2022 della CFTC contro Polymarket "richiedeva loro di chiudere i Mercati non conformi, ma non specificava cosa avrebbe richiesto tale conformità", ha affermato. "T so se la CFTC abbia detto loro privatamente che il geofencing era sufficiente, o se sono semplicemente in distensione da due anni".

Polymarket T è un'organizzazione regolamentata negli Stati Uniti e l'entità che la gestisce, Adventure ONE QSS Inc., è formalmente organizzata a Panama, secondo la sua termini di servizioMa questo T significa necessariamente che possa ignorare la legge statunitense, secondo Ackerman.

"Un comune malinteso è che devi avere il domicilio nel paese affinché le sue leggi siano applicate", ha detto. "Finché la tua attività ha un effetto nella giurisdizione, di solito sei tenuto a rispettare le sue leggi".