Mengakali Penjahat Kripto: Mengapa Pertukaran Perlu Selangkah Lebih Jauh
Penjahat Crypto menjadi lebih adaptif dan pintar dari sebelumnya. Tetapi bagaimana penyedia layanan di sektor ini dapat mengikuti mereka? Ketika saya mengatakan bahwa industri kripto sangat ditargetkan oleh penjahat dunia maya dan terutama penjahat terorganisir, saya yakin tidak ada orang yang telah menghabiskan beberapa bulan di luar angkasa akan terkejut. Dan untuk alasan yang sah.
Karena teknologi baru dan sifat industri yang berkembang, penjahat dan penipu telah lama mengidentifikasi peluang bagus yang ditawarkan crypto untuk menghasilkan keuntungan melalui metode ilegal. Setiap pendekatan “baru” ke sektor keuangan disambut oleh persaudaraan kriminal sebagai kesempatan untuk mencuci uang dan menemukan korban baru.
Sementara situasi telah meningkat secara signifikan sejak hari-hari awal aset digital, tekanan dari sektor politik dan keuangan telah menyebabkan regulator untuk menargetkan situs mereka di industri kripto, dan pendekatan lama mereka mungkin tidak efektif dalam inovasi dan non- ruang tradisional. Pada saat yang sama, pelaku pasar sering meremehkan kecerdasan, inovasi, dan kemampuan beradaptasi para penjahat yang ingin memanfaatkan industri ini.
Ke KYC, atau Tidak ke KYC: Bagaimana Penjahat Melewati Tindakan Keamanan Tradisional
Kenali pelanggan Anda (KYC) adalah salah satu tindakan yang paling umum digunakan antara pertukaran mata uang kripto. Meskipun membantu penyedia layanan mempelajari lebih lanjut tentang pelanggan mereka, termasuk identitas, tempat tinggal, dan sumber uang mereka, KYC juga merupakan persyaratan wajib bagi sebagian besar perusahaan aset digital.
Tetapi kemajuan teknologi yang cepat dan perhatian yang diberikan regulator kepada KYC tentu saja tidak cukup untuk menghapus pemain jahat dari platform. Persaudaraan kriminal dapat memanfaatkan industri karena mereka beradaptasi dengan cepat, tidak harus mengikuti aturan yang sama seperti kita, memiliki likuiditas tinggi dan memiliki banyak keahlian.
Akibatnya, sementara alat KYC tradisional dapat menghentikan penjahat yang kurang mapan dan kurang profesional, mereka yang memiliki banyak pengalaman dan keterampilan yang diperlukan dapat dengan mudah mengatasi tindakan tersebut. Mereka telah melakukan ini selama beberapa dekade dalam layanan keuangan tradisional.
Dalam praktiknya, sangat mudah bagi penjahat untuk mendapatkan dokumen palsu dan menggunakannya untuk menghindari aturan KYC. Dan mereka bahkan tidak memerlukan keterampilan “Photoshop” yang ekstensif. Penipu dapat melewati pintu depan dengan membayar orang-orang baik yang ingin mengurus keluarga mereka untuk detail paspor dan selfie jika diperlukan. Menggunakan bagal bukanlah wahyu, tetapi prosesnya menjadi jauh lebih sederhana di ruang digital.
Dalam hal penipuan, penjahat dunia maya terutama menargetkan pengguna yang kurang paham teknologi. Terlepas dari uang serius yang terlibat, penjahat tahu bahwa banyak yang menggunakan produk dan layanan crypto bahkan tanpa mengetahui dasar-dasarnya tentang bagaimana mereka bekerja.
Orang jahat pasti memanfaatkan ini. Inilah mengapa Anda melihat begitu banyak – agak amatir – Penipuan “Berhadiah Elon Musk” Di luar. Sementara pengguna berpengalaman dapat dengan mudah menemukannya, mereka sebenarnya menarik korban yang kurang berpengetahuan yang tidak ingin kehilangan peluang ruang crypto.
Karena mereka lebih sulit untuk dibodohi, penipu jarang menargetkan lebih banyak orang pintar. Karena itu, kita tidak boleh meremehkan kecerdasan dan kebrutalan para penjahat. Mereka belajar dengan cepat dan banyak dari mereka memiliki sumber daya yang diperlukan untuk melewati langkah-langkah keamanan yang sebelumnya tidak dapat dipecahkan. Contoh utama adalah cara penipu dikerahkan untuk menggunakan rekayasa sosial dan taktik licik lainnya untuk mendapatkan detail dan kunci pribadi bahkan dari pengguna kripto yang berpengalaman.
Regulasi yang berkembang dan melampaui norma adalah kunci untuk melindungi pelanggan
Teknologi inovatif dalam layanan keuangan menghadirkan penipu yang berpikiran maju dan paham teknologi yang cepat beradaptasi dengan perubahan besar dan situasi baru. Untuk itu, regulator harus terus bekerja sama dengan para pemain di industri kripto untuk melindungi konsumen. Namun, ketika menyangkut masalah Anti Pencucian Uang (AML) dan Counter-Terrorist Financing (CFT), pemerintah telah memperkenalkan aturan gaya tradisional untuk dunia kripto, dan dalam industri yang inovatif dan terkadang berbeda, hal ini tidak terjadi. selalu yang paling cocok.
Adapun langkah-langkah KYC tradisional, para pencuci uang melihatnya sebagai teka-teki lama yang telah dipecahkan sebelumnya yang dapat dengan mudah disatukan untuk menghindari langkah-langkah AML penyedia layanan. Ini adalah masalah yang telah mereka pecahkan selama bertahun-tahun dan sekarang sangat mahir.
Dan terlepas dari pentingnya melindungi pelanggan dan sistem mereka dari penyalahgunaan, perusahaan cryptocurrency harus menerapkan kontrol kuno dan mematuhi aturan yang terkadang tidak pas ini untuk mempertahankan atau mencapai status yang diatur (dan dengan demikian tetap dalam bisnis). Ini adalah tahap penting di mana regulator dan pemerintah harus menggunakan hubungan mereka dengan industri kripto untuk mengembangkan kontrol yang lebih tepat dari waktu ke waktu. Misalnya, karena orang jahat eksternal telah lama memecahkan teka-teki KYC, sistem yang lebih baik diperlukan untuk mengatasi masalah ini. Mungkin akan membantu untuk menggunakan bio-KYC dan mengembangkan kontrol selanjutnya, seperti memantau aktivitas pengguna setelah mereka melewati gerbang dan mendeteksi pola atau perilaku yang tidak biasa.
Sementara kontrol AML tradisional secara historis sesuai dalam memerangi pencucian uang, menambahkan elemen cyber membawa tantangan baru, mengharuskan kami untuk melindungi pelanggan, uang mereka, dan data mereka di ruang digital. Kami pertama kali melihat ini mulai berkembang dengan perbankan online, dan itu benar-benar menjadi persyaratan perkembangan yang cepat dengan evolusi industri pembayaran dan uang elektronik.
Dalam hal keamanan siber, ini tidak berarti bahwa pertukaran aset digital tidak dapat melakukan apa pun untuk melindungi pelanggan mereka dengan lebih baik. Sebaliknya, penyedia layanan industri harus bekerja lebih keras dan mencurahkan sumber daya tambahan untuk meningkatkan standar mereka melampaui apa yang diperlukan dengan menerapkan praktik terbaik keamanan siber internal.
Misalnya, pertukaran kripto mungkin memenuhi syarat untuk Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), meskipun sebagian besar regulator tidak memerlukannya. Aturan-aturan ini ada untuk memandu industri pembayaran dan kartu, tetapi mereka bisa menjadi tempat yang bagus untuk mulai membangun kerangka kerja pelindung dalam industri kripto. Selain menerapkan langkah-langkah tambahan tersebut, penyedia layanan membutuhkan tim siber yang dinamis dan berpengetahuan luas, teknologi yang baik, dan proses yang tepat untuk merespons ancaman dengan cepat dan efisien. Banyak yang bisa dipelajari dari industri pembayaran dan uang elektronik dalam hal ini.
Kombinasikan ini dengan dukungan pelanggan yang berkualitas dan Anda memiliki peluang bagus untuk mengikuti strategi dan taktik penjahat dunia maya kripto yang berkembang pesat dan maju.
Berperang di garis depan
Penjahat yang menargetkan ruang aset digital cerdas dan belajar dengan cepat. Mereka akan mencoba menyerang pelanggan kami dan sistem kami dan menggunakan layanan kami untuk mencuci uang mereka, seperti yang telah mereka lakukan dalam layanan keuangan tradisional selama beberapa dekade.
Namun, perusahaan crypto memiliki satu keunggulan utama. Karena solusi inovatif dan kompleksnya, industri kripto telah memiliki banyak keahlian dan pengalaman yang luas. Oleh karena itu, kami sudah melek teknologi dan harus diakui sebagai bagian terdepan dalam keamanan dan perlindungan pelanggan kami, serta aset dan informasi mereka.
Kami berada dalam fase regulasi, dengan fokus pada regulator dan industri yang bekerja sama. Sekarang adalah waktunya untuk mengambil langkah-langkah yang diperlukan untuk membangun kerangka kerja yang lebih cocok untuk industri kripto daripada layanan keuangan tradisional. Hanya ketika keharmonisan ini tercapai, kita dapat bersatu sebagai masyarakat untuk mencegah pelanggan dan layanan keuangan kita disalahgunakan oleh perusahaan kriminal dan teroris.
Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis saja dan tidak mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.
Mark Taylor adalah kepala kejahatan keuangan di pertukaran mata uang kripto internasional CEX.IO. Dia memiliki pengalaman dalam memerangi pencucian uang dan memerangi scammers. Mark juga merupakan singkatan dari KYC dan hubungan yang lebih transparan antara industri kripto dan regulator. Di Gibraltar, Mark adalah anggota Asosiasi Pejabat Kepatuhan Gibraltar (GACO) selama enam tahun, dua tahun terakhir sebagai ketua. Ia juga sebelumnya merupakan anggota dari Gibraltar E-Money Association (GEMA) dan Electronic Money Association (EMA) di Inggris.
