Los criminales criptográficos se están volviendo más adaptables e inteligentes que nunca. Pero, ¿cómo pueden los proveedores de servicios de la industria mantenerse al día con ellos? Si digo que la industria de la criptografía es un objetivo muy importante de los ciberdelincuentes y, en particular, de los delincuentes organizados, estoy seguro de que nadie que haya pasado unos meses dentro del espacio se sorprendería. Y por una razón válida.

Debido a la nueva tecnología y la naturaleza incipiente del sector, los delincuentes y estafadores han identificado durante mucho tiempo la excelente oportunidad que ofrece la criptografía para obtener ganancias a través de métodos ilícitos. De hecho, cualquier enfoque “nuevo” del sector financiero es bienvenido por la fraternidad criminal como una oportunidad para lavar fondos y encontrar nuevas víctimas.

Si bien la situación ha mejorado significativamente desde los primeros días de los activos digitales, la presión de la industria política y financiera ha llevado a los reguladores a apuntar sus sitios a la industria de la criptografía, y su enfoque de confianza desde hace mucho tiempo puede no ser tan efectivo en este espacio innovador y no tradicional. . Al mismo tiempo, los participantes del mercado a menudo subestiman la inteligencia, la innovación y la adaptabilidad de los delincuentes que desean aprovechar la industria.

Relacionada: Bitcoin ya no puede ser visto como una ‘moneda criminal’ imposible de rastrear

A KYC, o no a KYC: cómo los delincuentes eluden las medidas de seguridad tradicionales

Know Your Customer (KYC) es una de las medidas más utilizadas entre los intercambios de criptomonedas. Si bien ayuda a los proveedores de servicios a aprender más sobre sus clientes, incluida su identidad, residencia y fuente de fondos, KYC también es un requisito obligatorio para la mayoría de las empresas de activos digitales.

Pero el rápido avance tecnológico y la atención que los reguladores prestan a KYC definitivamente no son suficientes para eliminar a los malos actores de la plataforma. La fraternidad criminal es capaz de abusar de la industria porque se adapta rápidamente, no tiene que seguir las mismas reglas que nosotros, tiene alta liquidez y disfruta de una gran experiencia.

Como resultado, mientras que las herramientas tradicionales de KYC pueden detener a los delincuentes menos establecidos y menos profesionales, aquellos con gran experiencia y las habilidades necesarias pueden fácilmente eludir tales medidas. Es algo que han estado haciendo durante décadas en los servicios financieros tradicionales.

En la práctica, es muy fácil para los delincuentes obtener documentos falsos y utilizarlos para eludir las reglas de KYC. Y ni siquiera necesitan conocimientos completos de “Photoshop”. Los estafadores pueden atravesar la puerta principal pagando a personas decentes que quieran cuidar a sus familias por los datos de su pasaporte y una selfie cuando sea necesario. El uso de mulas no es una revelación, pero el proceso se ha vuelto inconmensurablemente más fácil en el espacio digital.

En términos de fraude, los ciberdelincuentes se dirigen principalmente a los usuarios menos conocedores de la tecnología. A pesar de la gran cantidad de dinero involucrado, los delincuentes saben que muchos utilizan productos y servicios criptográficos sin saber siquiera los conceptos básicos sobre cómo funcionan.

Las partes maliciosas definitivamente se aprovechan de esto. Esta es la razón por la que ves tantas, bastante amateur, estafas de “obsequios de Elon Musk” por ahí. Si bien los usuarios veteranos pueden detectarlos fácilmente, atraen de manera efectiva a víctimas menos informadas ansiosas por no perderse las oportunidades de criptoespacio.

Debido a que son más difíciles de engañar, los estafadores rara vez se dirigen a personas más inteligentes. Dicho esto, nunca debemos subestimar la inteligencia y el enfoque descarado de los criminales. Aprenden rápido y muchos de ellos poseen los recursos necesarios para eludir las medidas de seguridad que antes eran inquebrantables. Un gran ejemplo es la forma en que se emplea a los estafadores para aprovechar la ingeniería social y otras tácticas astutas para adquirir los detalles y las claves privadas incluso de los usuarios de criptografía experimentados.

Relacionada: La necesidad radical de actualizar los protocolos de seguridad de blockchain

La evolución de la regulación y la superación del estándar son cruciales para proteger a los clientes.

La tecnología innovadora en la industria de servicios financieros trae consigo estafadores progresistas y conocedores de la tecnología que se adaptan rápidamente a cambios importantes y nuevas situaciones. Por esa razón, los reguladores deben continuar trabajando en asociación con los actores de la industria de la criptografía para proteger a los consumidores. Sin embargo, en lo que respecta a la lucha contra el lavado de dinero (AML) y la lucha contra el financiamiento del terrorismo (CFT), los gobiernos han implementado reglas de estilo tradicional para el espacio criptográfico, y en una industria tan innovadora y, a veces, diferente, esto no es así. siempre el mejor ajuste.

En lo que respecta a las medidas tradicionales de KYC, los lavadores de dinero las ven como algo similar a un viejo rompecabezas previamente resuelto que se puede armar fácilmente para eludir las medidas ALD de los proveedores de servicios. Es un problema que han estado resolviendo durante años y ahora son muy expertos.

Y a pesar de la importancia de proteger a sus clientes y sistemas del abuso, las empresas de criptomonedas tienen que implementar controles de la vieja escuela y cumplir con estas reglas a veces inadecuadas para mantener o alcanzar su estado regulado (y, por lo tanto, permanecer en el negocio). Esta es una etapa clave en la que los reguladores y los gobiernos deben utilizar su relación con la industria de la criptografía para desarrollar mejor controles más adecuados a lo largo del tiempo. Por ejemplo, dado que los malos actores externos han resuelto durante mucho tiempo el rompecabezas KYC, se requieren mejores sistemas para abordar este problema. Quizás sería útil utilizar bio-KYC y desarrollar controles posteriores, como monitorear las actividades de los usuarios una vez que han pasado las puertas y detectar patrones o comportamientos inusuales.

Si bien los controles AML tradicionales han sido históricamente adecuados en la lucha contra el lavado de dinero, agregar el elemento cibernético trae consigo nuevos desafíos, lo que nos da la necesidad de proteger a los clientes, sus fondos y sus datos en el espacio digital. Primero vimos que esto comenzaba a desarrollarse con la banca en línea, y realmente se convirtió en un requisito de desarrollo acelerado con la evolución de la industria de pagos y el dinero electrónico.

En lo que respecta a la ciberseguridad, esto no significa que los intercambios de activos digitales no puedan hacer nada para proteger mejor a sus clientes. Por el contrario, los proveedores de servicios de la industria tienen que hacer un esfuerzo adicional y gastar recursos adicionales para elevar sus estándares más de lo requerido mediante la implementación de las mejores prácticas de ciberseguridad internamente.

Por ejemplo, los intercambios de cifrado pueden calificar para el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), aunque la mayoría de los reguladores no los exigen. Estas reglas existen para guiar a la industria de pagos y tarjetas, pero podrían ser un excelente lugar para comenzar a construir un marco de protección dentro de la industria de la criptografía. Además de implementar estas medidas adicionales, los proveedores de servicios necesitan un equipo cibernético dinámico y experto, tecnología decente y los procesos adecuados para responder a las amenazas de una manera rápida y eficiente. Se puede aprender mucho de las industrias de pagos y dinero electrónico a este respecto.

Combine estos con un servicio de atención al cliente de alta calidad y tendrá una buena oportunidad de mantenerse al día con las estrategias y tácticas de los cripto ciberdelincuentes que evolucionan y avanzan rápidamente.

Peleando una guerra en el frente

Los delincuentes que se dirigen al espacio de los activos digitales son inteligentes y aprenden rápido. Intentarán atacar a nuestros clientes, nuestros sistemas y utilizarán nuestros servicios para lavar sus fondos tal como lo han estado haciendo en los servicios financieros tradicionales durante décadas.

Sin embargo, las empresas de cifrado tienen una gran ventaja. Debido a sus soluciones innovadoras y complejas, la industria de la criptografía ya posee una gran experiencia y una amplia experiencia. Por esa razón, ya tenemos una mentalidad tecnológica y debemos ser reconocidos como parte de la vanguardia en la seguridad y protección de nuestros clientes, así como de sus activos e información.

Relacionado: ¿Cómo se piratean los protocolos DeFi?

Estamos en una fase regulatoria, con los ojos puestos en los reguladores y la industria trabajando juntos. Ahora es el momento de tomar las medidas necesarias para establecer un marco más adecuado para la industria de la criptografía que los servicios financieros tradicionales. Solo cuando se logre esta armonía podremos unirnos como sociedad para evitar que nuestros clientes y servicios financieros sean abusados ​​por empresas criminales y terroristas.

Los puntos de vista, pensamientos y opiniones expresados ​​aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.

Mark Taylor es el jefe de delitos financieros en el intercambio internacional de criptomonedas CEX.IO. Tiene experiencia en Antilavado de Dinero y lucha contra estafadores. Mark también representa KYC y relaciones más transparentes entre la industria de la criptografía y los reguladores. Mientras estuvo en Gibraltar, Mark fue miembro de la Asociación de Oficiales de Cumplimiento de Gibraltar (GACO) durante seis años, con sus últimos dos años en el cargo de presidente. También ha sido miembro anteriormente de la Asociación de Dinero Electrónico de Gibraltar (GEMA) y la Asociación de Dinero Electrónico (EMA) en el Reino Unido.