Preocupaciones Sobre KYC en Criptomonedas
Para los usuarios de criptomonedas preocupados por la privacidad, pocas cosas son más temidas que las siglas KYC. Este acrónimo, que significa «conoce a tu cliente», se refiere al proceso de proporcionar información personal identificable, como nombre y dirección, a ciertos proveedores de servicios, principalmente intercambios de criptomonedas. En muchas jurisdicciones, incluyendo Estados Unidos, este proceso es requerido por ley. Aunque el KYC es fundamental para combatir actividades ilegales, también conlleva riesgos, tanto para las empresas que recogen datos como para las personas que los facilitan.
Incidente Reciente de Doxxing
A principios de esta semana, el cofundador de Solana, Raj Gokal, y su esposa fueron doxeados por actores maliciosos que exigían el pago de 40 BTC (equivalentes a 4.3 millones de dólares). Gokal señaló que las fotos de su documentación personal provenían de un proceso de KYC, aunque no proporcionó detalles al respecto. Doxxear significa publicar información personal en línea, lo cual puede incluir datos delicados como dirección de residencia o detalles bancarios. En el mundo de las criptomonedas, donde prevalece la anonimidad y el uso de seudónimos, la vara para el doxxing puede ser tan baja como revelar el verdadero nombre o la imagen de alguien. En el caso de Gokal, se difundieron fotos de su identificación oficial, que incluían su dirección de domicilio.
Violaciones de Datos y Consecuencias
Este incidente ocurre solo dos semanas después de que el mayor intercambio de criptomonedas centralizado en Estados Unidos, Coinbase, revelara haber sufrido una violación de datos, que resultó en la filtración de información sensible de clientes a manos de hackers. Michael Arrington, fundador de TechCrunch y de Arrington Capital, predijo que esto podría generar
«muertos»
, pues una ola de intentos de secuestro se cierne sobre la industria. Muchos han especulado que el doxxing de Gokal fue consecuencia de la violación en Coinbase, aunque esto no ha sido confirmado. Sin embargo, lo ocurrido ha generado mayor precaución entre los usuarios de criptomonedas al solicitar identificación ante los intercambios.
KYC y Sus Riesgos
Actualmente, los procesos de KYC suelen requerir a los usuarios que envíen fotos de su pasaporte, comprobante de domicilio y una imagen sosteniendo su identificación. Con el auge de los secuestros relacionados con criptomonedas, los usuarios temen que los hackers puedan robar su información de KYC y asaltar sus hogares.
«Cuando una plataforma recopila demasiada información KYC, se convierte en un objetivo», afirmó Nick Vaiman, cofundador y CEO de Bubblemaps. «Una vez que los atacantes obtienen acceso a esos datos, pueden lanzar ataques de phishing muy específicos, o peor aún, utilizar tu información personal para localizarte en la vida real y robarte directamente», añadió. «Los datos de KYC presentan riesgos. Cuantos más datos mantengas, mayor será el atractivo del objetivo.»
Debate sobre el Futuro del KYC
Sin embargo, un futuro sin KYC no es viable, comentó Arnaud Droz, cofundador y COO de Bubblemaps. Por ello, es probable que continúe siendo considerado un «mal necesario» para prevenir el crimen en la cadena. «El KYC es una herramienta crucial no solo para el cumplimiento regulatorio, sino también para la prevención del delito», dijo Slava Demchuk, CEO de AMLBot. «Aunque los criminales sofisticados puedan encontrar maneras de eludirlo, el KYC introduce fricción que dificulta sus operaciones, y se convierte en una defensa valiosa cuando se combina con otras medidas de prevención del lavado de dinero, como el monitoreo y verificación de transacciones».
Obligatoriedad y Oposición al KYC
Dado su papel fundamental, el KYC es obligatorio por ley en la mayoría de las jurisdicciones, incluidas las de Estados Unidos, que lo requieren bajo la Ley Patriota de 2001. A pesar de sus ventajas, se ha observado un creciente número de líderes de la industria que se oponen abiertamente a los requisitos de KYC tras el hackeo de Coinbase. Erik Voorhees, fundador del intercambio de criptomonedas ShapeShift, calificó al KYC impuesto por el estado como un crimen en redes sociales. El CEO de Coinbase, Brian Armstrong, apoyó su opinión. «El problema radica en que, si eres un estafador, no es difícil eludir este sistema», agregó Vaiman. «Simplemente puedes comprar un KYC falso o utilizar el de otra persona. Con el auge de la inteligencia artificial, generar identidades falsas está cada vez más al alcance, debilitando todo el sistema. El KYC no frena a los actores maliciosos y genera fricción para los usuarios honestos».
Innovaciones en el Proceso de KYC
Pero si el sistema, aunque necesario, presenta fallas, ¿qué se puede hacer? «Estamos viendo soluciones innovadoras como la privacidad de cero conocimiento y la posible implementación de KYC de cero conocimiento», comentó Jeff Feng, cofundador de Sei Labs. «Sin embargo, debemos ser realistas: los sistemas financieros requieren salvaguardias contra actividades ilícitas». Las pruebas de cero conocimiento, conocidas como ZK-proofs, son una forma de criptografía que permite a un usuario demostrar algo, como confirmar que no reside en un país sancionado, sin revelar la información directamente al receptor. Demchuk de AMLBot considera que ZK-KYC es una característica prometedora que preserva la privacidad, aunque su implementación sería compleja, puesto que implicaría cambios regulatorios significativos en la UE. Esto se debe a que el reglamento GDPR exige que los responsables del tratamiento, en este caso un intercambio, almacenen datos relacionados con el proceso de KYC durante cinco años. ZK-KYC impediría al intercambio acceder a los datos y mucho menos almacenarlos durante ese tiempo.
El Dilema Existencial en la Industria
Independientemente de cómo evolucione la industria respecto al KYC, algunos usuarios creen que el problema es emblemático de un dilema existencial más amplio. «La capacidad de realizar transacciones de forma anónima es fundamental para la criptomoneda como tecnología revolucionaria que desafía a un estado invasivo», afirmó Charlotte Fang, fundadora seudónima de Remilia Corporation. «La industria de la criptomoneda se ha alejado de los principios fundamentales del movimiento cypherpunk, no solo en cuanto al KYC de los intercambios en su búsqueda de adopción, sino como cultura en general». Los defensores de la privacidad abogan por la anonimidad total al transaccionar en redes blockchain, mientras que los reguladores continúan luchando contra esta tendencia. Sin embargo, con el Departamento del Tesoro de Estados Unidos levantando las sanciones sobre el mezclador de monedas de Ethereum, Tornado Cash, a principios de este año, es posible que las mareas —al menos en D.C.— estén cambiando.
