A corrida armamentista do crime financeiro DeFi

As Finanças descentralizadas (DeFi) são um ecossistema vibrante e inovador que tem potencial para melhorar a eficiência e a transparência nos Mercados financeiros e servir como uma força motriz na redefinição do futuro das Finanças. Construída em blockchains públicos sem permissão, a missão do DeFi é dar a qualquer pessoa com conexão à Internet a capacidade de acessar serviços financeiros, o que, por sua vez, promove a igualdade de oportunidades e a democratização financeira em todo o mundo.

No entanto, dada a sua natureza aberta, o DeFi está a passar pela mesma corrida armamentista que tem atormentado todas as Tecnologia e indústrias nascentes mas inovadoras: combater criminosos que querem tirar partido dela.

DeFi conhece bem o crime financeiro. Em 2021, a lavagem de dinheiro em Cripto representou mais de US$ 8 bilhões, sendo quase US$ 1 bilhão enviado para protocolos DeFi. Embora esses números sejam preocupantes, vamos colocá-los em contexto. Estima-se que algo entre 100 e 250 vezes esse número em moeda fiduciária é lavado a cada ano nos Mercados financeiros tradicionais – a maior parte dela é opaca, grande parte dela não é detectada e ainda menos é alvo de ação por parte das autoridades.

Michael Karbouris é vice-presidente e chefe de estratégia e Tecnologia anticrime financeiro da Nasdaq.

O facto de podermos estimar com um grau de precisão muito maior quanto dinheiro está a ser branqueado em DeFi destaca uma verdade que por vezes é ignorada: o DeFi é amplamente transparente e um mercado transparente deveria, em teoria, ser mais fácil de policiar. A capacidade de monitorizar quase todas as transacções é algo ainda NEAR impossível de realizar nos Mercados fiduciários tradicionais. E sim, embora os protocolos orientados para a privacidade no DeFi provavelmente só se tornem mais populares, a beleza da Tecnologia à prova de conhecimento zero é que ela permite a transparência da adesão, ao mesmo tempo que mantém a Política de Privacidade através do pseudo-anonimato.

Quando se trata de DeFi, em última análise, todos nós queremos um ecossistema com integridade, que gere confiança para a crescente comunidade Cripto . Mas simplesmente olhar para as Finanças tradicionais (TradFi) como modelo sobre como conseguir isso não é o ideal. Em vez de tentar nos adequar às regulamentações existentes adaptadas aos Mercados TradFi, deveríamos compreender as idiossincrasias do DeFi, concentrando-nos nos tipos de crimes financeiros que são exclusivos do ecossistema DeFi e que realmente prejudicam o usuário final, e alinhando métodos de detecção e prevenção com criptografia. valores CORE de descentralização e falta de confiança.

As várias nuances do crime financeiro específico do DeFi

O objectivo da lavagem de dinheiro é fazer com que os rendimentos ilícitos, geralmente gerados através de actividades criminosas, pareçam legais. Quando se trata de Cripto, atividades criminosas como roubo e fraude podem parecer muito diferentes de como aparecem nos Mercados financeiros tradicionais. Isso é resultado da natureza pública da Tecnologia, da falta de intermediários e do pseudoanonimato proporcionado por blockchains sem permissão.

O roubo via ransomware é um assunto técnico e impedi-lo depende muito da higiene da segurança cibernética da vítima. Especialmente durante períodos de adoção em massa pelos usuários, pode-se esperar que muitos usuários desavisados ​​faltem nesta área. Fraudes intencionais (como puxões de tapete ou explorações de chaves de administrador) infelizmente têm sido comuns no DeFi e causaram bilhões em perdas desnecessárias. Algumas estimativas acreditam que os tapetes puxados representam cerca de 40% dos fundos roubados no DeFi.

Veja também: Por que o DeFi pode ser mais seguro do que as Finanças tradicionais | Opinião

Outra categoria, as explorações contratuais, contribuem enormemente para os fundos roubados. Exemplos recentes incluem a exploração da ponte Axie Ronin por US$ 650 milhões e a exploração da ponte Wormhole por mais de US$ 320 milhões. Os fundos em DeFi são geralmente armazenados em contratos inteligentes e governados por um protocolo de organização autônoma descentralizada (DAO). Esses contratos inteligentes normalmente estão disponíveis publicamente para todos verem. Devido à velocidade com que a inovação ocorre no DeFi, muitos protocolos são lançados com bugs ou falhas de design ou antes de serem verdadeiramente testados em batalha. As margens do DeFi estão repletas de cadáveres de protocolos que foram explorados e sem fundos.

Uma terceira categoria, mais sutil, de comportamentos criminosos financeiros existe exclusivamente na rede. Esses são comportamentos específicos das idiossincrasias do blockchain. Eles não se enquadram perfeitamente no domínio do crime financeiro definido na TradFi. Se você observar esses comportamentos de perto, verá que são crimes financeiros altamente específicos do DeFi. Por exemplo, os ataques de composição são únicos dada a natureza combinável do DeFi, onde funções de protocolo individuais são disponibilizadas abertamente para qualquer outro protocolo usar e reutilizar.

Outro exemplo exclusivo do DeFi são os ataques front-running e sanduíche de mempool. Aqui, um bot procurará transações pendentes no mempool usado para armazenar transações temporariamente antes da confirmação de um bloco. O bot irá simultaneamente antecipar e retroceder a transação, colocando um pedido pouco antes e logo depois da negociação. O resultado líquido tem um impacto desfavorável no preço do ativo, tal como o front-running nos Mercados tradicionais .

Não podemos esperar resolver o crime financeiro no DeFi sem primeiro compreender as idiossincrasias do ecossistema e trabalhar com uma mentalidade comunitária que vê o valor na adoção de sistemas de prevenção eficazes alinhados a estes problemas. Infelizmente, a regulamentação nascida da TradFi, quando imposta a um novo ecossistema como o DeFi, tem o potencial de causar mais danos do que benefícios.

Um exemplo muito debatido são as recentes sanções da OFAC contra o popular mixer Tornado Cash. Esta é a primeira vez que o OFAC sanciona um código de protocolo descentralizado em vez de um indivíduo, grupo ou propriedade. A decisão tem implicações de longo alcance no devido processo individual e nos direitos à Política de Privacidade, corre o risco de sufocar a inovação e, embora possa servir como um elemento dissuasor, é pouco provável que consiga uma prevenção significativa da criminalidade.

Veja também: Os consultores devem observar antes que os clientes entrem no DeFi | Opinião

Como podemos proteger o ecossistema CeFi menos transparente

Ironicamente, uma das áreas onde o DeFi perde a sua vantagem de transparência é quando os fundos passam para uma bolsa centralizada – saindo efetivamente da cadeia. Aqui, os reguladores devem confiar nos participantes do mercado para detectar atividades incomuns.

A vigilância da atividade nas carteiras centrais de pedidos com limite (CLOB) ajuda a detectar atividades suspeitas de abuso de mercado, como negociação com informações privilegiadas e manipulação da carteira de pedidos, como falsificação e camadas. A grande maioria dos abusos de mercado realizados hoje não é realizada via DeFi on-chain e pode, em vez disso, ser detectada pelas próprias exchanges de Cripto . As bolsas de Cripto devem monitorizar o seu CLOB com Tecnologia eficaz de vigilância do mercado – uma abordagem que está bem alinhada com as regras que já se aplicam às empresas centralizadas regulamentadas.

Detecção semelhante de lavagem de dinheiro e crimes financeiros fraudulentos em Finanças centralizadas (CeFi) pode ser feita para contas fiduciárias de captação de depósitos em bolsas centralizadas. Aqui, as transações bancárias fiduciárias podem ser usadas para construir uma compreensão muito melhor do comportamento do cliente e combiná-las com a atividade na rede. As empresas podem encontrar anomalias no Flow de fundos dos clientes que são indicativas de atividades fraudulentas ou lavagem de dinheiro dentro ou fora da rede.

Em última análise, uma vez que os fundos saem da cadeia para uma bolsa centralizada ou outro provedor de serviços de Cripto , a responsabilidade recai sobre a parte centralizada para monitorar o comportamento ilegal.

Uma Tecnologia inteligente precisa de regulamentação inteligente

Em geral, o ecossistema DeFi está repleto, em sua maioria, de bons atores. Muitos protocolos DeFi, bem como empresas centralizadas que estão inovando em DeFi, estão genuinamente interessadas em um mercado limpo e desejam evitar atividades criminosas. Existem bancos, prestadores de serviços e outras instituições regulamentadas que desejam participar da Cripto por meio da emissão de stablecoins, do fornecimento de custódia de Cripto de nível institucional e da introdução de uma série de novos e inovadores produtos e serviços de Cripto . O espectro de possíveis usuários de DeFi abrange toda a economia global.

Como podemos ajudar o DeFi a se tornar um ambiente melhor e mais seguro para todos? Em vez de criar regulamentações que forcem a indústria a se abster de DeFi, ou tentar encaixar um novo ecossistema DeFi em uma caixa de sistema financeiro tradicional, seria mais benéfico para os reguladores compreenderem verdadeiramente os riscos únicos inerentes a este novo ecossistema inovador e projetarem sob medida, regulamentação leve para resolver isso. Paralelamente, a indústria Cripto deveria construir melhores sistemas de detecção para ajudar a isolar estes tipos únicos de crimes financeiros e proteger os utilizadores finais do protocolo e os próprios protocolos.

À medida que evolui rapidamente, o DeFi beneficiaria enormemente de uma nova abordagem para erradicar crimes financeiros – e os reguladores beneficiariam de olhar para o DeFi através de uma lente que reconhece a proposta de valor CORE da Cripto: um ambiente sem confiança, descentralizado e com pseudónimos. Devemos ajudar indivíduos e instituições a se sentirem confiantes ao interagir e investir em DeFi e, em última análise, o ecossistema Cripto crescerá, amadurecerá e cumprirá sua missão conforme foi imaginado.