Déjouer les crypto-criminels : pourquoi les échanges doivent atteindre un niveau extraordinaire

Les crypto-criminels deviennent plus adaptatifs et plus intelligents que jamais. Mais comment les fournisseurs de services de l’industrie peuvent-ils les suivre ? Si je dis que l’industrie de la cryptographie est fortement ciblée par les cybercriminels et, en particulier, les criminels organisés, je suis sûr que personne qui a passé quelques mois dans l’espace ne serait surpris. Et pour cause.

En raison des nouvelles technologies et de la nature florissante de l’industrie, les criminels et les fraudeurs ont depuis longtemps identifié l’excellente opportunité qu’offre la cryptographie de tirer profit de méthodes illicites. En effet, toute « nouvelle » approche du secteur financier est accueillie par la fraternité criminelle comme une opportunité de blanchir des fonds et de trouver de nouvelles victimes.

Alors que la situation s’est considérablement améliorée depuis les premiers jours des actifs numériques, la pression de l’industrie politique et financière a conduit les régulateurs à orienter leurs sites vers l’industrie de la cryptographie, et leur approche de longue date peut ne pas l’être. pour être aussi efficace dans cet espace innovant et non traditionnel. . Dans le même temps, les acteurs du marché sous-estiment souvent l’intelligence, l’innovation et l’adaptabilité des criminels qui souhaitent profiter de l’industrie.

En rapport: Bitcoin ne peut plus être considéré comme une « pièce du crime » introuvable

KYC ou pas KYC : comment les criminels contournent les mesures de sécurité traditionnelles

Know Your Customer (KYC) est l’une des métriques les plus utilisées parmi les échanges de crypto-monnaie. Bien qu’il aide les fournisseurs de services à en savoir plus sur leurs clients, y compris leur identité, leur lieu de résidence et la source de leurs fonds, le KYC est également une exigence obligatoire pour la plupart des sociétés d’actifs numériques.

Mais les avancées technologiques rapides et l’attention que les régulateurs accordent au KYC ne suffisent certainement pas à éliminer les mauvais joueurs de la plate-forme. La fraternité criminelle est capable d’abuser de l’industrie car elle s’adapte rapidement, n’a pas à suivre les mêmes règles que nous, a une grande liquidité et bénéficie d’une grande expertise.

En conséquence, alors que les outils KYC traditionnels peuvent arrêter les criminels moins établis et moins professionnels, ceux qui ont une vaste expérience et des compétences peuvent facilement contourner ces mesures. C’est quelque chose qu’ils font depuis des décennies dans les services financiers traditionnels.

En pratique, il est très facile pour les criminels d’obtenir de faux documents et de les utiliser pour contourner les règles KYC. Et ils n’ont même pas besoin de compétences complètes en Photoshop. Les escrocs peuvent franchir la porte d’entrée en payant des personnes décentes qui souhaitent prendre soin de leur famille pour les détails de leur passeport et un selfie si nécessaire. Utiliser des mules n’est pas une révélation, mais le processus est devenu infiniment plus facile dans l’espace numérique.

En termes de fraude, les cybercriminels ciblent principalement les utilisateurs moins férus de technologie. Malgré l’argent considérable impliqué, les criminels savent que beaucoup utilisent des produits et services de cryptographie sans même connaître les bases de leur fonctionnement.

Les parties malveillantes en profitent certainement. C’est la raison pour laquelle vous voyez tant d’escroqueries – plutôt amateurs – « Elon Musk Giveaway ». Bien que les utilisateurs chevronnés puissent les repérer facilement, ils attirent des victimes moins averties qui sont désireuses de ne pas manquer les opportunités de l’espace crypto.

Parce qu’ils sont plus difficiles à tromper, les escrocs ciblent rarement des personnes plus averties. Cela dit, nous ne devrions jamais sous-estimer l’intelligence et l’approche effrontée des criminels. Ils apprennent rapidement et nombre d’entre eux disposent des ressources nécessaires pour contourner des mesures de sécurité auparavant inviolables. Un bon exemple est la façon dont les escrocs sont employés pour tirer parti de l’ingénierie sociale et d’autres tactiques intelligentes pour acquérir des détails et des clés privées, même auprès d’utilisateurs de crypto expérimentés.

En rapport: Le besoin radical de mettre à jour les protocoles de sécurité de la blockchain

Changer la réglementation et dépasser la norme sont essentiels pour protéger les clients

La technologie innovante dans le secteur des services financiers amène avec elle des fraudeurs progressistes et férus de technologie qui s’adaptent rapidement aux changements majeurs et aux nouvelles situations. Pour cette raison, les régulateurs doivent continuer à travailler en partenariat avec les acteurs de l’industrie de la cryptographie pour protéger les consommateurs. Cependant, en ce qui concerne la lutte contre le blanchiment d’argent (AML) et le financement du terrorisme (CFT), les gouvernements ont établi des règles de style traditionnelles pour l’espace crypto et dans une industrie. si innovant et parfois différent, ce n’est pas le cas. toujours le meilleur ajustement.

En ce qui concerne les mesures KYC traditionnelles, les blanchisseurs d’argent les considèrent comme un vieux casse-tête déjà résolu qui peut être facilement reconstitué pour contourner les mesures AML des fournisseurs de services. C’est un problème qu’ils résolvent depuis des années et qu’ils maîtrisent maintenant très bien.

Et malgré l’importance de protéger leurs clients et leurs systèmes contre les abus, les entreprises de crypto-monnaie doivent mettre en œuvre des contrôles à l’ancienne et se conformer à ces règles parfois inappropriées pour maintenir ou atteindre leur statut réglementé (et, ainsi, rester en activité). Il s’agit d’une étape clé où les régulateurs et les gouvernements doivent utiliser leur relation avec l’industrie de la cryptographie pour mieux développer des contrôles plus adaptés au fil du temps. Par exemple, avec des acteurs malveillants externes ayant longtemps résolu le casse-tête KYC, de meilleurs systèmes sont nécessaires pour résoudre ce problème. Peut-être que l’utilisation du bio-KYC et le développement de contrôles ultérieurs, tels que la surveillance des activités des utilisateurs une fois qu’ils ont franchi les portes et la détection de modèles ou de comportements inhabituels, seraient utiles.

Alors que les contrôles AML traditionnels ont été historiquement adaptés pour lutter contre le blanchiment d’argent, l’ajout de l’élément cyber apporte de nouveaux défis, nous obligeant à protéger les clients, leurs fonds et leurs données dans l’espace numérique. . Nous avons d’abord vu ce stade précoce se développer avec la banque en ligne, et c’est vraiment devenu une exigence de développement rapide avec l’évolution de l’industrie des paiements et de la monnaie électronique.

En matière de cybersécurité, cela ne signifie pas que les échanges d’actifs numériques ne peuvent rien faire pour mieux protéger leurs clients. Au contraire, les fournisseurs de services de l’industrie doivent faire un effort supplémentaire et dépenser des ressources supplémentaires pour élever leurs normes plus haut que requis en mettant en œuvre les meilleures pratiques de cybersécurité en interne.

Par exemple, les échanges cryptographiques peuvent devenir conformes à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS), bien que la plupart des régulateurs ne les obligent pas à le faire. Ces règles sont en place pour guider l’industrie des paiements et des cartes, mais elles pourraient être un excellent point de départ pour créer un cadre de protection au sein de l’industrie de la cryptographie. En plus de mettre en œuvre de telles mesures supplémentaires, les fournisseurs de services ont besoin d’une cyber-équipe dynamique et experte, d’une technologie décente et des bons processus pour répondre aux menaces rapidement et efficacement. Il y a beaucoup à apprendre des secteurs des paiements et de la monnaie électronique à cet égard.

Combinez-les avec un support client de haute qualité, et vous avez de bonnes chances de suivre l’évolution rapide des stratégies et des tactiques des cybercriminels crypto.

Faire la guerre en première ligne

Les criminels ciblant l’espace des actifs numériques sont avertis et apprennent vite. Ils essaieront d’attaquer nos clients, nos systèmes et utiliseront nos services pour blanchir leurs fonds comme ils le font depuis des décennies dans les services financiers traditionnels.

Cependant, les sociétés de cryptographie ont un avantage majeur. En raison de ses solutions innovantes et complexes, l’industrie de la cryptographie dispose déjà d’une grande expertise et d’une grande expérience. Pour cette raison, nous avons déjà l’esprit technologique et devons être reconnus comme faisant partie de l’avant-garde de la sécurité et de la protection de nos clients ainsi que de leurs actifs et de leurs informations.

Connexes : Comment les protocoles DeFi sont-ils piratés ?

Nous sommes dans une phase réglementaire, avec nos yeux sur les régulateurs et l’industrie qui travaillent ensemble. Il est maintenant temps de prendre les mesures nécessaires pour établir un cadre plus adapté à l’industrie de la cryptographie que les services financiers traditionnels. Ce n’est que lorsque cette harmonie est atteinte que nous pouvons nous unir en tant que société pour empêcher que nos clients et nos services financiers ne soient abusés par des entreprises criminelles et terroristes.

Les points de vue, pensées et opinions exprimés ici sont ceux de l’auteur seul et ne reflètent pas nécessairement ou ne représentent pas les points de vue et opinions de TUSEN.