Крипто слід уважно поглянути на служби маскування IP-адрес

Річард Маліш є головним юрисконсультом у NICE Actimize, де він надає консультації з глобальної боротьби з відмиванням грошей, шахрайства, дотримання торгових норм і банківського регулювання.

Генеральний прокурор Нью-Йорка ("NY AG") нещодавно опублікував звіт про свої запити щодо встановлення фактів щодо кількох платформ для торгівлі віртуальними валютами, які, як вважають, працюють у Нью-Йорку. ONE із багатьох цікавих висновків було те, як віртуальні приватні мережі («VPN») можуть дозволити маніпулювання ринком.

VPN є важливим інструментом для трейдерів Криптовалюта , які піклуються про конфіденційність, а також єдиним способом для деяких трейдерів отримати доступ до цих Ринки у таких країнах, як Китай. Виходячи зі звіту NY AG, чи повинні Крипто вважати, що доступ до VPN більше не дозволено?

Не обов’язково, але вони повинні розглядати проблему в ширшому контексті своєї загальної програми відповідності.

Відступаючи назад, NY AG зосереджувався на VPN-з’єднаннях у контексті ефективності контролю доступу для забезпечення чесності та цілісності та захисту клієнтів. Контроль доступу починається з основних процесів «Знай свого клієнта» («KYC»), щоб підтвердити особу нового клієнта.

У той час як вісім торгових платформ, які відповіли на запит, вимагали від клієнтів надати різні форми особистої інформації та офіційного ідентифікаційного коду перед торгівлею, Bitfinex вимагає не більше ніж адресу електронної пошти для торгівлі між біржами (на відміну від зняття/внесення фіатної валюти). Tidex, який стверджує, що він забороняє користувачам зі Сполучених Штатів, і наразі подає заявку в Мережу боротьби з фінансовими злочинами (FinCEN), щоб стати компанією з надання грошових послуг, вимагає лише ім’я, адресу електронної пошти та номер телефону.

Поширеним додатковим контролем доступу для онлайн-бізнесу є моніторинг IP-адрес користувачів, щоб визначити їхнє приблизне географічне місцезнаходження та відстежувати підозрілу поведінку, що надходить від певного підключення до комп’ютера. Наприклад, транзакції в кількох облікових записах, що надходять з ONE IP-адреси, можуть бути підозрілими. Одночасний доступ з IP-адрес, які не знаходяться поруч, може бути ознакою шахрайства або кібератаки.

IP-адреси також можна маскувати за допомогою VPN, які направляють з’єднання через сторонню мережу. Це дозволяє особі вдавати, що проживає в іншій юрисдикції, або відкривати кілька облікових записів і вдавати, що вони не пов’язані. Компанії, які блокують доступ до VPN, як-от Netflix і Hulu, швидше за все перевіряють доступ до відомого списку серверів VPN. Ці елементи керування не є надійними, оскільки служби VPN часто змінюють IP-адреси серверів, щоб залишатися на крок попереду (у цьому можуть переконатися ті, хто використовує VPN для доступу до Facebook або Крипто із Китаю, де неліцензійні VPN є незаконними).

Хоча більшість бірж, які відповіли NY AG, повідомили, що вони контролюють доступ за IP-адресою, лише дві стверджували, що обмежують доступ до VPN. Дві біржі, Bitstamp і Poloniex (тепер частина Circle), вийшли з різних юрисдикцій через проблеми з регулюванням.

Мийна торгівля

На додаток до забезпечення того, щоб IP-адреси з Нью-Йорка не мали доступу до неавторизованих бірж, NY AG висловила занепокоєння тим, що Крипто , які не вимагають документації для здійснення торгівлі та не вживають активних заходів для блокування доступу через VPN, можуть бути не в змозі боротися з маніпулятивною чи зловживаючою торговою діяльністю.

Наприклад, ONE особа може відкрити два рахунки та брати участь у миттєвих угодах, які відбуваються, коли трейдери багаторазово купують і продають один і той самий актив, щоб створити хибне враження ринкової активності для зміни цін.

На жаль, вважається, що вільні угоди є поширеними на Крипто , оскільки біржі класифікуються на основі обсягу торгів.

За оцінками ONE звіту, понад 7 із 10 провідних бірж займаються надмірною торгівлею від 12 до понад 100 разів, ніж їхній справжній обсяг, а ONE , як вважають, роздуває свою торгівлю в 4400 разів.

Відмивання грошей

Доступ до VPN також може становити ризики з точки зору боротьби з відмиванням грошей. Обмінники віртуальної валюти підпадають під дію вимог Закону про банківську таємницю проти відмивання грошей ще з 2011 року. Невиконання вимог KYC може призвести до великих штрафів, таких як штраф у 700 000 доларів США, визначений FinCEN проти Ripple Labs у 2015 році.

Управління з контролю за іноземними активами (OFAC) також заявило, що воно розглядатиме цифрові валюти так само, як і фіатні валюти, а порушення санкцій тягнуть за собою сувору відповідальність, яка не потребує доказу наміру порушити закон.

Протягом багатьох років FinCEN зосереджується на IP-адресах, згаданих у звітах про підозрілу діяльність (SAR). У 2014 році агентство повідомило, що розслідування IP-адрес, згаданих у SAR, виявило 975 звернень до можливих мережевих адрес Tor, що відповідає звітам на загальну суму майже 24 мільйони доларів у ймовірній шахрайській діяльності.

Однак до появи криптовалют було малоймовірно, що FinCEN очікував подання SAR лише через використання різних адрес VPN. Деякі банки обмежили доступ VPN до веб-сайтів, але політика компаній відрізняється.

Навряд чи нові правила, але...

Буде цікаво побачити, чи суто онлайн-природа криптовалют і, можливо, зростання цифрових банків призведуть до посиленого регуляторного контролю США за VPN. Видається малоймовірним, що обов’язкові федеральні правила VPN будуть ухвалені найближчим часом, враховуючи консервативний підхід регуляторних органів, таких як Комісія з цінних паперів і бірж (SEC) і Комісія з торгівлі товарними ф’ючерсами (CFTC), щодо більш фундаментальних питань, пов’язаних із Криптовалюта.

Станом на сьогодні звіт NY AG нібито є лише платформою для навчання громадськості та надання низки запитань, які споживачі повинні поставити, щоб захистити себе під час розгляду різноманітних обмінів. Незважаючи на те, що три з чотирьох бірж, які не відповіли на запит, Binance, Gate.io і Kraken, були повідомлені в Департамент фінансових послуг штату Нью-Йорк (DFS) про потенційне порушення правил штату щодо віртуальної валюти, незрозуміло, чи спонукає звіт NY AG DFS або інші регулятори змусити біржі цифрових валют заборонити VPN.

Швидше за все, Криптовалюта біржі, швидше за все, будуть змушені рахуватися з доступом до VPN в рамках будь-яких регулятивних або правоохоронних дій щодо маніпулювання ринком, які можуть відбутися будь-коли. ДФС у лютому 2018 року вже нагадувала суб’єктам господарювання, що займаються віртуальною валютою, про вживання заходів щодо запобігання маніпулюванню ринком.

Повідомляється, що Міністерство юстиції США (DOJ) працює з CFTC над кримінальним розслідуванням можливого маніпулювання ринком на Крипто Ринки принаймні з літа. CFTC довів, що серйозно ставиться до маніпулювання ринком, пов’язаного з Криптовалюта , ще в 2015 році, коли врегулював звинувачення проти TeraExchange за досить нешкідливий злочин, пов’язаний із повідомленням про ONE тестову транзакцію обміну Bitcoin як про реальну транзакцію.

Висновок

Криптовалюта біржі, що працюють у США або ведуть бізнес з клієнтами в США, повинні негайно переглянути свою політику перевірки та моніторингу авторизованого доступу.

Якщо ваш бізнес бажає й надалі дозволяти замасковані адреси VPN, рішення має прийматися з урахуванням інших засобів контролю та шкоди, яку маніпулювання ринком або звинувачення у боротьбі з відмиванням грошей завдадуть бізнесу вашої фірми. Наприклад, контроль доступу за розпізнаванням обличчя можна розглядати як альтернативний метод запобігання торгівлі ONE особою на кількох облікових записах.

Проте, якщо ваша біржа наразі дозволяє користувачам відкривати кілька облікових записів, не має Політика маніпулювання ринком або активно заохочує маніпулювання ринком для підвищення рейтингу вашої ринкової капіталізації, VPN може бути лише приміткою у ваших можливих примусових діях.

MASK зображення через Shutterstock