Crypto Exchange กว่าครึ่งอาจจะกำลังเอื้อประโยชน์ให้แก่การฟอกเงิน
อย่าไว้ใจทาง อย่าวางใจใคร! รู้หรือไม่ว่าบริการการแลกเปลี่ยนคริปโตทั้งหลายอาจจะไม่ปลอดภัยอย่างที่เราคาดคิด เพราะมากกว่าครึ่งหนึ่งของมันมีการตรวจสอบ ID ที่หละหลวม ซ้ำร้ายไปกว่านั้น บางเจ้ายังไม่มีการตรวจสอบเสียด้วยซ้ำ...
อย่าไว้ใจทาง อย่าวางใจใคร! รู้หรือไม่ว่าบริการการแลกเปลี่ยนคริปโตทั้งหลายอาจจะไม่ปลอดภัยอย่างที่เราคาดคิด เพราะมากกว่าครึ่งหนึ่งของมันมีการตรวจสอบ ID ที่หละหลวม ซ้ำร้ายไปกว่านั้น บางเจ้ายังไม่มีการตรวจสอบเสียด้วยซ้ำ...
จากการศึกษาใหม่ของบริษัทวิเคราะห์ข้อมูลด้านบล็อกเชนอย่าง CipherTrace ได้ออกมาประกาศถึงความหละหลวมที่แพร่กระจายเป็นวงกว้างในอุตสาหกรรม Crypto โดยมากกว่าครึ่งหนึ่งของ Cryptocurrency Exchange หรือผู้ให้บริการการแลกเปลี่ยนคริปโตจากทั้งหมดในทั่วทุกมุมโลกมีโปรโตคอลการระบุ KYC (Know-Your-Customer)ที่อ่อนแอมาก ซึ่งบริการการแลกเปลี่ยนในยุโรป สหรัฐอเมริกา และสหราชอาณาจักรถูกจัดอยู่ในกลุ่มผู้ดำเนินการในเรื่องดังกล่าวได้เลวร้ายที่สุด
ประเทศมหาอำนาจกลับมีจุดอ่อนที่ร้ายแรง
CipherTrace ได้วิเคราะห์การแลกเปลี่ยนทั้งแบบกระจายอำนาจ (Decentralized), แบบระบบศูนย์กลาง (Centralized) และแบบอัตโนมัติ (Automated Market Maker) มากกว่า 800 รายการ ซึ่งทำให้พวกเขาพบว่ากว่า 56% ของผู้ให้บริการทั้งหมดไม่ปฏิบัติตามแนวทางของ KYC เลยแม้จะมีกฎระเบียบว่าด้วยการต่อต้านการฟอกเงิน (Anti-Money Laundering - AML) ซึ่งจำนวนผู้ให้บริการการแลกเปลี่ยนที่ขัดต่อบรรทัดฐานของกฎระเบียบพบได้มากที่สุดู่ในทวีปยุโรป ที่ถือเป็นภูมิภาคที่มีชื่อเสียงด้านกฎระเบียบที่เข้มงวดขึ้น อย่างไรก็ตาม 60% ของผู้ให้บริการสินทรัพย์เสมือนในยุโรปมีแนวทางปฏิบัติ KYC ที่บกพร่อง
สหรัฐอเมริกา, สหราชอาณาจักร และรัสเซียถือเป็นสามประเทศที่มีการแลกเปลี่ยนทีมี KYC ที่อ่อนแอที่สุด โดยสิงคโปร์เองก็ตามมาเป็นอันดับต้น ๆ ของกลุ่มเช่นเดียวกัน
การศึกษายังพบอีกว่าการแลกเปลี่ยนจำนวนมากไม่ได้บังคับให้ระบุถึงภูมิภาคต้นทางผู้สมัครใช้บริการในเว็บไซต์หรือแม้ข้อกำหนด และเงื่อนไขก็ไม่ได้เขียนถึงประเด็นนี้เอาไว้ ซึ่งสิ่งนี้ดูเหมือนจะเป็นไปโดยเจตนา และนี่หมายความได้ว่าบริการด้านการแลกเปลี่ยนบางแห่งกำลังหลบหลีกจากเขตอำนาจรัฐ หรือการใช้อำนาจของรัฐที่มีผลต่อบุคคลนั่นเอง และนี่ถือเป็นแหล่งเพาะพันธุ์สำหรับนักฟอกเงินที่มีศักยภาพ
ความเสี่ยงที่แท้จริงของ DeFi
แม้โครงการ DeFi นั้นนำเสนอกิจกรรมทางการเงินแบบดั้งเดิม เช่นการให้กู้ยืม และการรับดอกเบี้ย ซึ่งหมายความว่าการดำเนินงานอาจอยู่ภายใต้กรอบการกำกับดูแลเช่นเดียวกับธนาคาร และสถาบันการเงินที่มีการควบคุมอื่น ๆ ก็ตาม แต่ทว่าเหล่าผู้ให้บริการกลับไม่ถูกใจมันเอาเสียเลย
Dave Jevans ประธานเจ้าหน้าที่บริหารของ CipherTrace กล่าวว่าเขาไม่เชื่อว่าโปรโตคอล DeFi จะยอมรับข้อบังคับได้ง่าย ๆ
“จากสิ่งที่เราประสบในช่วงสองสามเดือนที่ผ่านมาคือพวกเขาไม่ต้องการมีส่วนเกี่ยวข้องกับ KYC”
การศึกษายังตรวจสอบ Decentralized Cryptocurrency Exchange (DEXs) กว่า 21 แห่ง และพบว่ามีจำนวนถึง 81% ที่มีมาตรการ KYC ที่ย่ำแย่ อย่างไรก็ตาม DEX เหล่านี้ไม่จำเป็นต้องเป็นสถานที่สำหรับการฟอกเงินเสมอไป โดยทาง CipherTrace ได้ตั้งข้อสังเกตว่าแม้ว่าการแฮ็ค KuCoin มูลค่า 7.9 ล้านดอลลาร์จะถูกขายใน Uniswap การแลกเปลี่ยนแบบกระจายอำนาจ แต่ก็ทว่าการฟอกเงินไม่ได้เกิดขึ้นที่นั่น
Tom Robinson ผู้ร่วมก่อตั้ง Elliptic ได้กล่าวเอาไว้ว่า
“แฮ็กเกอร์ไม่ได้ใช้ DEX เพื่อซ่อนแทร็กของพวกเขา แต่ทว่าที่จริงแล้วพวกเขากำลังดำเนินการเพื่อให้สามารถขายโทเค็นที่ขโมยมาได้”
