จากการศึกษาใหม่ของบริษัทวิเคราะห์ข้อมูลด้านบล็อกเชนอย่าง CipherTrace ได้ออกมาประกาศถึงความหละหลวมที่แพร่กระจายเป็นวงกว้างในอุตสาหกรรม Crypto โดยมากกว่าครึ่งหนึ่งของ Cryptocurrency Exchange หรือผู้ให้บริการการแลกเปลี่ยนคริปโตจากทั้งหมดในทั่วทุกมุมโลกมีโปรโตคอลการระบุ KYC (Know-Your-Customer)ที่อ่อนแอมาก ซึ่งบริการการแลกเปลี่ยนในยุโรป สหรัฐอเมริกา และสหราชอาณาจักรถูกจัดอยู่ในกลุ่มผู้ดำเนินการในเรื่องดังกล่าวได้เลวร้ายที่สุด

ประเทศมหาอำนาจกลับมีจุดอ่อนที่ร้ายแรง

CipherTrace ได้วิเคราะห์การแลกเปลี่ยนทั้งแบบกระจายอำนาจ (Decentralized), แบบระบบศูนย์กลาง (Centralized) และแบบอัตโนมัติ (Automated Market Maker) มากกว่า 800 รายการ ซึ่งทำให้พวกเขาพบว่ากว่า 56% ของผู้ให้บริการทั้งหมดไม่ปฏิบัติตามแนวทางของ KYC เลยแม้จะมีกฎระเบียบว่าด้วยการต่อต้านการฟอกเงิน (Anti-Money Laundering - AML) ซึ่งจำนวนผู้ให้บริการการแลกเปลี่ยนที่ขัดต่อบรรทัดฐานของกฎระเบียบพบได้มากที่สุดู่ในทวีปยุโรป ที่ถือเป็นภูมิภาคที่มีชื่อเสียงด้านกฎระเบียบที่เข้มงวดขึ้น อย่างไรก็ตาม 60% ของผู้ให้บริการสินทรัพย์เสมือนในยุโรปมีแนวทางปฏิบัติ KYC ที่บกพร่อง

สหรัฐอเมริกา, สหราชอาณาจักร และรัสเซียถือเป็นสามประเทศที่มีการแลกเปลี่ยนทีมี KYC ที่อ่อนแอที่สุด โดยสิงคโปร์เองก็ตามมาเป็นอันดับต้น ๆ ของกลุ่มเช่นเดียวกัน

การศึกษายังพบอีกว่าการแลกเปลี่ยนจำนวนมากไม่ได้บังคับให้ระบุถึงภูมิภาคต้นทางผู้สมัครใช้บริการในเว็บไซต์หรือแม้ข้อกำหนด และเงื่อนไขก็ไม่ได้เขียนถึงประเด็นนี้เอาไว้ ซึ่งสิ่งนี้ดูเหมือนจะเป็นไปโดยเจตนา และนี่หมายความได้ว่าบริการด้านการแลกเปลี่ยนบางแห่งกำลังหลบหลีกจากเขตอำนาจรัฐ หรือการใช้อำนาจของรัฐที่มีผลต่อบุคคลนั่นเอง และนี่ถือเป็นแหล่งเพาะพันธุ์สำหรับนักฟอกเงินที่มีศักยภาพ

ความเสี่ยงที่แท้จริงของ DeFi

แม้โครงการ DeFi นั้นนำเสนอกิจกรรมทางการเงินแบบดั้งเดิม เช่นการให้กู้ยืม และการรับดอกเบี้ย ซึ่งหมายความว่าการดำเนินงานอาจอยู่ภายใต้กรอบการกำกับดูแลเช่นเดียวกับธนาคาร และสถาบันการเงินที่มีการควบคุมอื่น ๆ ก็ตาม แต่ทว่าเหล่าผู้ให้บริการกลับไม่ถูกใจมันเอาเสียเลย

Dave Jevans ประธานเจ้าหน้าที่บริหารของ CipherTrace กล่าวว่าเขาไม่เชื่อว่าโปรโตคอล DeFi จะยอมรับข้อบังคับได้ง่าย ๆ

“จากสิ่งที่เราประสบในช่วงสองสามเดือนที่ผ่านมาคือพวกเขาไม่ต้องการมีส่วนเกี่ยวข้องกับ KYC”

การศึกษายังตรวจสอบ Decentralized Cryptocurrency Exchange (DEXs) กว่า 21 แห่ง และพบว่ามีจำนวนถึง 81% ที่มีมาตรการ KYC ที่ย่ำแย่ อย่างไรก็ตาม DEX เหล่านี้ไม่จำเป็นต้องเป็นสถานที่สำหรับการฟอกเงินเสมอไป โดยทาง CipherTrace ได้ตั้งข้อสังเกตว่าแม้ว่าการแฮ็ค KuCoin มูลค่า 7.9 ล้านดอลลาร์จะถูกขายใน Uniswap การแลกเปลี่ยนแบบกระจายอำนาจ แต่ก็ทว่าการฟอกเงินไม่ได้เกิดขึ้นที่นั่น

Tom Robinson ผู้ร่วมก่อตั้ง Elliptic ได้กล่าวเอาไว้ว่า

“แฮ็กเกอร์ไม่ได้ใช้ DEX เพื่อซ่อนแทร็กของพวกเขา แต่ทว่าที่จริงแล้วพวกเขากำลังดำเนินการเพื่อให้สามารถขายโทเค็นที่ขโมยมาได้”