سرویس‌های مخفی‌ساز IP، چالش جدید صرافی‌های ارز دیجیتال

نوشته شده توسط:امیر سلامی | ۰ دیدگاه

ادستان کل نیویورک به تازگی حقایق کشف شده‌ی تحقیقات خود راجع به چندین پلتفرم خرید و فروش ارز دیجیتال را بازگو کرد. این پلتفرم‌ها ظاهرا در نیویورک فعالیت می‌کردند. یکی از جالب‌ترین یافته‌های این تحقیق، این بود که چطور VPNها می‌توانند موجب دستکاری مخرب در بازار ارزهای دیجیتال شوند.

شبکه‌ی خصوصی مجازی یا همان VPNها، ابزاری انتقادی برای معامله‌گران ارزهای دیجیتالی هستند. با این وجود آنها تنها راه دسترسی به بازار ارزهای دیجیتال، در کشورهایی مانند چین محسوب می‌شوند.

سرویس‌های مخفی‌ساز IP، چالش جدید صرافی‌های ارز دیجیتال

آیا صرافی‌های ارزهای دیجیتال باید دسترسی از طریق VPN را غیرمجاز اعلام کنند؟

لزوما خیر اما حتما باید این موضوع را در حوزه‌ی وسیع‌تری از استراتژی‌ نظارتی خود بررسی کنند. تحقیق دادستان کل روی VPNها، در راستای اثربخشی کنترل دسترسی‌ها برای اطمینان از برقراری عدالت، یکپارچگی و حفظ امنیت مشتریان بود. کنترل دسترسی (access control) در صرافی ارزهای دیجیتال نخست با فرایند «مشتری‌ات را بشناس» یا همان KYC برای تایید هویت یک مشتری جدید شروع شد.

در این تحقیق، هشت پلتفرم‌ معامله اظهار کردند که از مشتریان خود، اطلاعات شخصی و شناسه‌ی دولتیاحراز هویت برای مجوز معامله درخواست می‌کردند.

صرافی بیتفینکس (Bitfinex) تنها به آدرس ایمیل برای مجوز خرید و فروش اکتفا می‌کند. 

سرویس‌های مخفی‌ساز IP، چالش جدید صرافی‌های ارز دیجیتال

تیدکس (Tidex) که بیان داشته کاربر از ایالات متحده نمی‌پذیرد، به تازگی با شبکه‌ی قانون‌گذاری جرایم مالی (FinCEN) برای تبدیل شدن به یک کسب و کار خدمات مالی همکاری می‌کند. برای خریدوفروش با Tidex تنها به یک آدرس ایمیل و یک شماره‌ی تلفن نیاز دارید.

یک روش برای کنترل بهتر دسترسی در کسب‌و کارهای آنلاین، پایش آدرس‌های IP مربوط به کاربران، تخمین محدوده‌ی تقریبی جغرافیایی آنها و پیگیری اتصالات مشکوک است. برای مثال آدرس IPای که تراکنش‌های مربوط به چندین حساب کاربری را انجام می‌دهد مشکوک است. دسترسی همزمان آدرس‌های IP ای که نزدیک به هم نیستند می‌تواند خطر حمله‌ی سایبری داشته باشد.

آدرس‌های IP همچنین می‌توانند با استفاده از vpnها که از راه یک واسطه اتصال را برقرار می‌کنند، مخفی بمانند. این به یک شخص امکان می‌دهد تا وانمود کند در مکان دیگری با قلمرو حقوقی دیگری اقامت دارد و یا اینکه چندین حساب کاربری ایجاد کند بدون اینکه قادر باشیم بفهمیم متعلق به یک شخص هستند و به هم مرتبط هستند.

سرویس‌های مخفی‌ساز IP، چالش جدید صرافی‌های ارز دیجیتال

شرکت‌هایی نظیر نتفیلیکس (Netflix) و Hulu که دسترسی از طریق VPN ها را مسدود می‌کنند، لیست شناخته شده‌ای از سرورهای VPNها دارند. اینکار خیلی هم احمقانه به نظر نمی‌رسد چراکه حتی اگر کشورهایی نظیر چین که به علت محدودیت از VPN استفاده می‌کنند را هم در نظر بگیریم، VPNهای بدون مجوز شناخته می‌شوند.

اکثر صرافی‌ها به دادستان کل گفته بودند که تنها بر آدرس‌های IP، نظارت می‌کنند و تنها دو صرافی بیت استمپ (Bitstamp) و پولونیکس (Poloniex) دسترسی‌های Vpn را محدود کرده بودند که هر دو به دلیل همین مسائل نظارتی از قلمرو قدرت خارج شدند.

تجارت شست وشو (Wash trading)

سرویس‌های مخفی‌ساز IP، چالش جدید صرافی‌های ارز دیجیتال

دادستال کل راجع به صرافی‌های ارزهای دیجیتال که هیچ گونه مدرکی برای ترید نمی‌خواهند و یا هیچ اقدامی برای مسدود کردن دسترسی VPNها انجام نمی‌دهند ابراز نگرانی کرد. فرض کنید شخصی دو حساب کاربری ایجاد کرده و شروع به تجارت شست وشو کند.  در این فرایند، بازیگران بزرگ بازار، اقدام به خرید و بلافاصله فروش یک سهام یا ارزدیجیتال می‌کنند و این کار را به طور مرتب و با سرمایه بالا تکرار می‌کنند تا حجم معاملات آن را به طور مصنوعی بالا ببرند. متاسفانه واش تردینگ در بازار ارزهای دیجیتال متداول هستند.

طبق گزارشی ۷ تا از ۱۰ صرافی بزرگ با واش تریدینگ مفرط، حجم معاملات خود را از ۱۲ برابر به ۱۰۰ برابر مقدار واقعی رسانده و یکی از صرافی‌ها حجم معاملات خود را ۴۴۰۰ برابر مقدار واقعی نشان داده است.

پول‌شویی (Money laundering)

سرویس‌های مخفی‌ساز IP، چالش جدید صرافی‌های ارز دیجیتال

دسترسی از طریق VPN همچنین می‌تواند ریسکی برای مقابله با پول‌شویی باشد. صرافی‌های ارزهای دیجیتال از سال ۲۰۱۱ از الزامات قانون محرمانه‌ی ضد پول‌شویی بانکی قرار گرفته‌اند. عدم رعایت قانون KYC، می‌تواند جریمه‌های سنگینی داشته باشد همان‌گونه که آزمایشگاه ریپل مبلغ ۷۰۰ هزار دلار  از طرف FinCEN جریمه شد. اداره‌ی کل دارایی‌های خارج از کشور OFAC، اظهار کرده که با ارزهای دیجیتال مشابه ارزهای فیات برخورد خواهد کرد و نقض تحریم‌ها، مسئولیت سنگینی خواهد داشت و نیازی به اثبات نقض قانون در آنها نیست.

شبکه‌ی قانون‌گذاری جرایم مالی (FinCEN) بر روی آدرس‌های IP که از آنها فعالیت‌های مشکوکی در چندین سال  گذشته گزارش شده، تمرکز کرده است. در سال ۲۰۱۴، این آژانس گزارش داد که در بین آدرس‌های IP بررسی شده، ۹۷۵ مورد مربوط به شبکه‌ی TOR بوده که در آنها  ۲۴ میلیون دلار کلاه‌برداری شده است. پیش از ظهور ارزهای دیجیتال FinCEN انتظار نداشت که بررسی آدرس‌های مشکوک و دسترسی با VPN اینقدر حائز اهمیت باشد. برخی از بانک‌ها دسترسی به وب‌سایت خود از طریق VPN را مسدود کرده‌اند با این وجود سیاست‌ها در بین شرکت‌ها متنوع است.

قوانین جدید بعید است اما…

سرویس‌های مخفی‌ساز IP، چالش جدید صرافی‌های ارز دیجیتال

جالب است اگر ببینیم ماهیت خالصانه‌ی ارزهای دیجیتال و یا شاید رشد بانک‌های دیجیتال منجر به بررسی موشکافانه‌‌‌ی VPNها در ایالات متحده گردد. بعید به نظر می‌رسد که قوانین حقوقی ائتلاف VPNها به این زودی در دسترس قرار گیرد چراکه رویکرد قانون‌گذارانی مثل کمیسیون بورس و اوراق بهادار (SEC) و کمیسون معاملات آتی کالای ایالات متحده (CFTC) رویکرد محافظه‌کارانه‌ای داشته و بر روی مسائل متمرکزی در دنیای ارزهای دیجیتال متمرکز می‌باشد.

ظاهرا گزارش تهیه شده توسط دادستان کل، پلتفرمی برای آموزش عموم بوده و به تعدادی از سوالات مشتریان برای حفظ امنیت خودشان پاسخ می‌دهد. با وجود آنکه سه چهارم صرافی‌ها به پرسش‌ها پاسخ قانع‌کننده‌ای ندادند اما بایننس (Binance)، صرافی Gate.io و Kraken به سازمان خدمات مالی ایالات متحده راجع به نقص احتمالی در قانون ارزهای دیجیتال گزارش‌هایی دادند. مشخص نیست که گزارش دادستان کل سازمان خدمات مالی را وادار به منع VPN‌ها کند.

سازمان خدمات مالی ایالات متحده در فوریه‌ی ۲۰۱۸ به کسب‌ و کارهای ارزهای دیجیتال یادآور شد که برای بررسی دستکاری بازار اقدامات لازم را انجام دهند. وزارت دادگستری ایالات متحده با همکاری کمیسیون معاملات آتی کالا گزارش کرده که در مورد جنایات احتمالی در بازار ارزهای دیجیتال از تابستان امسال تحقیق کرده است.

کمیسون معاملات آتی کالای ایالات متحده ادعا کرده که از سال ۲۰۱۵ که مجبور شد خسارت اتهامات TeraExchange را فقط به خاطر گزارش یک تراکنش غیرواقعی بیت کوین بپردازد، ریسک‌های دستکاری بازار ارزهای دیجیتال را زیر نظر گرفته است.

نتیجه‌گیری:

تمامی صرافی‌های ارزهای دیجیتالی که در ایالات متحده هستند و یا مشتریانشان آمریکایی است باید خط مشی خود را برای تایید و پایش دسترسی‌های مجاز مشخص کنند.

اگر هنوز تمایل دارید که از طریق VPN به این بازار دسترسی داشته باشید، خطراتی همچون دستکاری بازار و پول‌شویی برای کسب و کارتان را در نظر بگیرید. یک راه برای احراز هویت کاربران و جلوگیری از ترید یک کاربر از چندین حساب، استفاده از متد تشخیص چهره (facial recognition) است.

اگر صرافی‌ای دارید که به کاربران اجازه‌ی باز کردن حساب‌های متعدد را می‌دهد، سیاستی برای برخورد با دستکاری‌های بازار نداشته و یا از ترید واشینگ برای بزرگ نشان دادن حجم معاملات استقبال می‌کنید، احتمالا VPN برایتان در اولویت نخواهد بود.

نویسنده‌ی این مقاله ریچارد مالیش (Richard Malish)، مشاور عمومی شرکت NICE Actimize است که در حوزه‌ی خدمات مقابله با پول‌شویی، کلاه‌برداری، قانون‌ تجارت بین الملل و رگولاتوری بانک‌ها مشاوره می‌دهد.

توصیه‌ی ما:

نظر به اینکه این روزها شبکه‌های خصوصی مجازی VPNها ابزاری انتقادی برای تریدرها محسوب شده و ریسک کلاه‌برداری‌ و پول‌شویی را افزایش می‌دهد و قانون‌گذاران رویکرد محافظه‌کارانه پیش گرفته و هنوز قانون قطعی‌ای در این حوزه ارائه نشده است. لذا به تمامی همراهان ارز دیجیتال پیشنهاد می‌کنیم از VPN برای اتصال به بازار ارزهای دیجیتال استفاده نکنند.

منبع:coindesk

اشتراک در تلگرام

سرویس‌های مخفی‌ساز IP، چالش جدید صرافی‌های ارز دیجیتال

    هیچ نظری تا کنون برای این مطلب ارسال نشده است، اولین نفر باشید...