سرویسهای مخفیساز IP، چالش جدید صرافیهای ارز دیجیتال
نوشته شده توسط:امیر سلامی در | ۲۳ دی ۱۳۹۷ - ۱۶:۲۰ | ۰ دیدگاهادستان کل نیویورک به تازگی حقایق کشف شدهی تحقیقات خود راجع به چندین پلتفرم خرید و فروش ارز دیجیتال را بازگو کرد. این پلتفرمها ظاهرا در نیویورک فعالیت میکردند. یکی از جالبترین یافتههای این تحقیق، این بود که چطور VPNها میتوانند موجب دستکاری مخرب در بازار ارزهای دیجیتال شوند.
شبکهی خصوصی مجازی یا همان VPNها، ابزاری انتقادی برای معاملهگران ارزهای دیجیتالی هستند. با این وجود آنها تنها راه دسترسی به بازار ارزهای دیجیتال، در کشورهایی مانند چین محسوب میشوند.
آیا صرافیهای ارزهای دیجیتال باید دسترسی از طریق VPN را غیرمجاز اعلام کنند؟
لزوما خیر اما حتما باید این موضوع را در حوزهی وسیعتری از استراتژی نظارتی خود بررسی کنند. تحقیق دادستان کل روی VPNها، در راستای اثربخشی کنترل دسترسیها برای اطمینان از برقراری عدالت، یکپارچگی و حفظ امنیت مشتریان بود. کنترل دسترسی (access control) در صرافی ارزهای دیجیتال نخست با فرایند «مشتریات را بشناس» یا همان KYC برای تایید هویت یک مشتری جدید شروع شد.
در این تحقیق، هشت پلتفرم معامله اظهار کردند که از مشتریان خود، اطلاعات شخصی و شناسهی دولتیاحراز هویت برای مجوز معامله درخواست میکردند.
صرافی بیتفینکس (Bitfinex) تنها به آدرس ایمیل برای مجوز خرید و فروش اکتفا میکند.
تیدکس (Tidex) که بیان داشته کاربر از ایالات متحده نمیپذیرد، به تازگی با شبکهی قانونگذاری جرایم مالی (FinCEN) برای تبدیل شدن به یک کسب و کار خدمات مالی همکاری میکند. برای خریدوفروش با Tidex تنها به یک آدرس ایمیل و یک شمارهی تلفن نیاز دارید.
یک روش برای کنترل بهتر دسترسی در کسبو کارهای آنلاین، پایش آدرسهای IP مربوط به کاربران، تخمین محدودهی تقریبی جغرافیایی آنها و پیگیری اتصالات مشکوک است. برای مثال آدرس IPای که تراکنشهای مربوط به چندین حساب کاربری را انجام میدهد مشکوک است. دسترسی همزمان آدرسهای IP ای که نزدیک به هم نیستند میتواند خطر حملهی سایبری داشته باشد.
آدرسهای IP همچنین میتوانند با استفاده از vpnها که از راه یک واسطه اتصال را برقرار میکنند، مخفی بمانند. این به یک شخص امکان میدهد تا وانمود کند در مکان دیگری با قلمرو حقوقی دیگری اقامت دارد و یا اینکه چندین حساب کاربری ایجاد کند بدون اینکه قادر باشیم بفهمیم متعلق به یک شخص هستند و به هم مرتبط هستند.
شرکتهایی نظیر نتفیلیکس (Netflix) و Hulu که دسترسی از طریق VPN ها را مسدود میکنند، لیست شناخته شدهای از سرورهای VPNها دارند. اینکار خیلی هم احمقانه به نظر نمیرسد چراکه حتی اگر کشورهایی نظیر چین که به علت محدودیت از VPN استفاده میکنند را هم در نظر بگیریم، VPNهای بدون مجوز شناخته میشوند.
اکثر صرافیها به دادستان کل گفته بودند که تنها بر آدرسهای IP، نظارت میکنند و تنها دو صرافی بیت استمپ (Bitstamp) و پولونیکس (Poloniex) دسترسیهای Vpn را محدود کرده بودند که هر دو به دلیل همین مسائل نظارتی از قلمرو قدرت خارج شدند.
تجارت شست وشو (Wash trading)
دادستال کل راجع به صرافیهای ارزهای دیجیتال که هیچ گونه مدرکی برای ترید نمیخواهند و یا هیچ اقدامی برای مسدود کردن دسترسی VPNها انجام نمیدهند ابراز نگرانی کرد. فرض کنید شخصی دو حساب کاربری ایجاد کرده و شروع به تجارت شست وشو کند. در این فرایند، بازیگران بزرگ بازار، اقدام به خرید و بلافاصله فروش یک سهام یا ارزدیجیتال میکنند و این کار را به طور مرتب و با سرمایه بالا تکرار میکنند تا حجم معاملات آن را به طور مصنوعی بالا ببرند. متاسفانه واش تردینگ در بازار ارزهای دیجیتال متداول هستند.
طبق گزارشی ۷ تا از ۱۰ صرافی بزرگ با واش تریدینگ مفرط، حجم معاملات خود را از ۱۲ برابر به ۱۰۰ برابر مقدار واقعی رسانده و یکی از صرافیها حجم معاملات خود را ۴۴۰۰ برابر مقدار واقعی نشان داده است.
پولشویی (Money laundering)
دسترسی از طریق VPN همچنین میتواند ریسکی برای مقابله با پولشویی باشد. صرافیهای ارزهای دیجیتال از سال ۲۰۱۱ از الزامات قانون محرمانهی ضد پولشویی بانکی قرار گرفتهاند. عدم رعایت قانون KYC، میتواند جریمههای سنگینی داشته باشد همانگونه که آزمایشگاه ریپل مبلغ ۷۰۰ هزار دلار از طرف FinCEN جریمه شد. ادارهی کل داراییهای خارج از کشور OFAC، اظهار کرده که با ارزهای دیجیتال مشابه ارزهای فیات برخورد خواهد کرد و نقض تحریمها، مسئولیت سنگینی خواهد داشت و نیازی به اثبات نقض قانون در آنها نیست.
شبکهی قانونگذاری جرایم مالی (FinCEN) بر روی آدرسهای IP که از آنها فعالیتهای مشکوکی در چندین سال گذشته گزارش شده، تمرکز کرده است. در سال ۲۰۱۴، این آژانس گزارش داد که در بین آدرسهای IP بررسی شده، ۹۷۵ مورد مربوط به شبکهی TOR بوده که در آنها ۲۴ میلیون دلار کلاهبرداری شده است. پیش از ظهور ارزهای دیجیتال FinCEN انتظار نداشت که بررسی آدرسهای مشکوک و دسترسی با VPN اینقدر حائز اهمیت باشد. برخی از بانکها دسترسی به وبسایت خود از طریق VPN را مسدود کردهاند با این وجود سیاستها در بین شرکتها متنوع است.
قوانین جدید بعید است اما…
جالب است اگر ببینیم ماهیت خالصانهی ارزهای دیجیتال و یا شاید رشد بانکهای دیجیتال منجر به بررسی موشکافانهی VPNها در ایالات متحده گردد. بعید به نظر میرسد که قوانین حقوقی ائتلاف VPNها به این زودی در دسترس قرار گیرد چراکه رویکرد قانونگذارانی مثل کمیسیون بورس و اوراق بهادار (SEC) و کمیسون معاملات آتی کالای ایالات متحده (CFTC) رویکرد محافظهکارانهای داشته و بر روی مسائل متمرکزی در دنیای ارزهای دیجیتال متمرکز میباشد.
ظاهرا گزارش تهیه شده توسط دادستان کل، پلتفرمی برای آموزش عموم بوده و به تعدادی از سوالات مشتریان برای حفظ امنیت خودشان پاسخ میدهد. با وجود آنکه سه چهارم صرافیها به پرسشها پاسخ قانعکنندهای ندادند اما بایننس (Binance)، صرافی Gate.io و Kraken به سازمان خدمات مالی ایالات متحده راجع به نقص احتمالی در قانون ارزهای دیجیتال گزارشهایی دادند. مشخص نیست که گزارش دادستان کل سازمان خدمات مالی را وادار به منع VPNها کند.
سازمان خدمات مالی ایالات متحده در فوریهی ۲۰۱۸ به کسب و کارهای ارزهای دیجیتال یادآور شد که برای بررسی دستکاری بازار اقدامات لازم را انجام دهند. وزارت دادگستری ایالات متحده با همکاری کمیسیون معاملات آتی کالا گزارش کرده که در مورد جنایات احتمالی در بازار ارزهای دیجیتال از تابستان امسال تحقیق کرده است.
کمیسون معاملات آتی کالای ایالات متحده ادعا کرده که از سال ۲۰۱۵ که مجبور شد خسارت اتهامات TeraExchange را فقط به خاطر گزارش یک تراکنش غیرواقعی بیت کوین بپردازد، ریسکهای دستکاری بازار ارزهای دیجیتال را زیر نظر گرفته است.
نتیجهگیری:
تمامی صرافیهای ارزهای دیجیتالی که در ایالات متحده هستند و یا مشتریانشان آمریکایی است باید خط مشی خود را برای تایید و پایش دسترسیهای مجاز مشخص کنند.
اگر هنوز تمایل دارید که از طریق VPN به این بازار دسترسی داشته باشید، خطراتی همچون دستکاری بازار و پولشویی برای کسب و کارتان را در نظر بگیرید. یک راه برای احراز هویت کاربران و جلوگیری از ترید یک کاربر از چندین حساب، استفاده از متد تشخیص چهره (facial recognition) است.
اگر صرافیای دارید که به کاربران اجازهی باز کردن حسابهای متعدد را میدهد، سیاستی برای برخورد با دستکاریهای بازار نداشته و یا از ترید واشینگ برای بزرگ نشان دادن حجم معاملات استقبال میکنید، احتمالا VPN برایتان در اولویت نخواهد بود.
نویسندهی این مقاله ریچارد مالیش (Richard Malish)، مشاور عمومی شرکت NICE Actimize است که در حوزهی خدمات مقابله با پولشویی، کلاهبرداری، قانون تجارت بین الملل و رگولاتوری بانکها مشاوره میدهد.
توصیهی ما:
نظر به اینکه این روزها شبکههای خصوصی مجازی VPNها ابزاری انتقادی برای تریدرها محسوب شده و ریسک کلاهبرداری و پولشویی را افزایش میدهد و قانونگذاران رویکرد محافظهکارانه پیش گرفته و هنوز قانون قطعیای در این حوزه ارائه نشده است. لذا به تمامی همراهان ارز دیجیتال پیشنهاد میکنیم از VPN برای اتصال به بازار ارزهای دیجیتال استفاده نکنند.
منبع:coindesk
سرویسهای مخفیساز IP، چالش جدید صرافیهای ارز دیجیتال
ipvpnارز دیجیتالامنیتامنیت تریدینگصرافی
نظرات
ارسال نظر