Compliance nel Settore delle Criptovalute
Secondo James Smith, cofondatore di Elliptic, una società di compliance nel settore delle criptovalute fondata nel 2013, l’industria ha registrato un cambiamento significativo verso la conformità normativa sin dai suoi inizi. “Nei primi tempi, solo poche aziende si approcciavano alla compliance in modo serio,” ha dichiarato Smith a Cointelegraph durante l’evento Token2049. “Coinbase è stato il nostro primo cliente: sapevano fin dall’inizio che volevano costruire la loro attività in quel modo. Ma per la maggior parte degli altri, non rappresentava una priorità principale.” Questo ha iniziato a cambiare man mano che i regolatori, inclusi quelli dello Stato di New York, hanno cominciato a mostrare un interesse più attivo per l’industria delle criptovalute. Il coinvolgimento di istituzioni finanziarie tradizionali come Fidelity e DBS Bank ha ulteriormente contribuito a questo cambiamento, poiché sono entrate nel settore portando con sé aspettative di conformità già consolidate dai servizi finanziari tradizionali. Fidelity, ad esempio, ha offerto il suo primo servizio crypto per i clienti nel 2019, mentre il gigante asiatico DBS ha creato una borsa digitale per investitori accreditati e istituzionali nel 2020. “Negli ultimi anni abbiamo visto un grande cambiamento. Le borse su scala globale si preoccupano ora della conformità, perché vogliono far parte di un ecosistema globale,” ha affermato Smith.
Domande di Compliance dopo l’Hack di Bybit
Le borse di criptovalute e i protocolli peer-to-peer rimangono i principali obiettivi di conformità dell’industria. Per le autorità, queste aziende sono considerate punti critici dove entrano in gioco i controlli contro il riciclaggio di denaro e una sorveglianza finanziaria più ampia. Allo stesso tempo, sono frequentemente soggette a hack sofisticati e operazioni di riciclaggio, come dimostrano le tattiche del gruppo Lazarus. L’ultimo esempio proviene dall’hack di Bybit, dove il gruppo Lazarus ha partecipato a uno schema complesso di riciclaggio di denaro per trasferire fondi. Gli hacker hanno rapidamente scambiato token a bassa liquidità per Ether, e poi li hanno convertiti in Bitcoin utilizzando exchange decentralizzati privi di KYC (Know Your Customer).
“Hanno utilizzato alcuni exchange senza KYC che probabilmente non dovrebbero esistere, ma anche un protocollo decentralizzato dove c’era molta liquidità che ha consentito loro di convertirlo in Bitcoin,” ha detto Smith, aggiungendo che “stiamo rendendo tutto troppo facile per loro come industria.”
Smith ha anche notato che, anche dopo che le aziende hanno segnalato i fondi come rubati, gli utenti continuavano a scambiarli attraverso piattaforme decentralizzate. “Perché c’era così tanta liquidità disponibile per aiutare a riciclare questo denaro?” ha chiesto, sostenendo che coloro che forniscono liquidità a tali protocolli dovrebbero essere soggetti a controlli di base sulla fonte e sulla destinazione dei fondi. “Andate a vedere chi sta facendo soldi. E quello è il primo posto in cui iniziare a mettere alcuni controlli.”
