การปฏิบัติตามกฎระเบียบไม่ได้ทำให้คริปโตปลอดภัยจากความเสี่ยง | ความคิดเห็น

การเปิดเผย

มุมมองและความคิดเห็นที่แสดงที่นี่เป็นของผู้เขียนเพียงคนเดียว และไม่ได้เป็นตัวแทนของมุมมองและความคิดเห็นของบรรณาธิการของ crypto.news

ความเสี่ยงในคริปโต

โครงการหนึ่งอาจใช้เงินถึง $500,000 ในการขอคำแนะนำทางกฎหมาย มีทีมงานที่เปิดเผยตัวตนทั้งหมด และผ่านการตรวจสอบ AML ทุกครั้งในสิงคโปร์ แต่ยังสามารถสูญเสียเงินทั้งหมดในเวลาเพียง สิบสองวินาที เพราะข้อผิดพลาดทางคณิตศาสตร์ในบรรทัดที่ 40 ของสมาร์ทคอนแทรค นี่คือความเป็นจริงของการกำกับดูแลและการปฏิบัติตามกฎระเบียบในคริปโตสมัยใหม่

การกำกับดูแลและการปฏิบัติตามกฎระเบียบ

เขตอำนาจต่างๆ ได้สร้างแนวป้องกันที่แตกต่างกันเพื่อป้องกันความเสี่ยงจากประตูหน้า เช่น การฟอกเงิน การจัดการตลาด และการใช้เงินของลูกค้าอย่างไม่เหมาะสม อย่างไรก็ตาม ปัจจัยที่สำคัญที่สุด คือท่าทีด้านกฎระเบียบมีความแตกต่างกันอย่างมากในแต่ละเขตอำนาจ และไม่ใช่ทุกหน่วยงานกำกับดูแลที่เสนอมาตรฐานที่สามารถปฏิบัติตามได้ในทางปฏิบัติ

แม้ว่าความตั้งใจของพวกเขาจะดี — โดยให้ความสำคัญกับการปกป้องทางกฎหมายของผู้ใช้ปลายทาง — แต่การมุ่งเน้นของพวกเขาในขณะนี้ไม่ได้อยู่ที่การขับเคลื่อนการปรับปรุงที่สามารถวัดผลได้ในวิธีที่ผู้เข้าร่วมตลาดดำเนินการ

ความท้าทายในการปฏิบัติตามกฎระเบียบ

ตัวอย่างเช่น EU Digital Operational Resilience Act หรือ DORA กำหนดให้หน่วยงานทางการเงินต้องตรวจสอบผู้ให้บริการภายนอกและติดตามสถานะความปลอดภัยของพวกเขาอย่างเข้มงวด; นี่คือการควบคุมการกำกับดูแล ไม่ใช่การบล็อกการดำเนินการ

การโจมตีในห่วงโซ่อุปทาน — เช่น API ที่ถูกบุกรุกหรือการแทรกซึมโค้ดที่เป็นอันตรายในซอฟต์แวร์อัปเดตของผู้ขาย — สามารถดำเนินการระบายเงินหรือข้อมูลในไม่กี่วินาที (มักจะทำงานโดยอัตโนมัติที่ความเร็วของเครื่อง) เร็วกว่าการตรวจสอบการปฏิบัติตามกฎระเบียบหรือการตรวจสอบรายไตรมาสใดๆ ที่สามารถตรวจจับได้

ความล้มเหลวในการดำเนินงาน

ในสถานการณ์นี้ การปฏิบัติตาม DORA หมายความว่าหน่วยงานมีแผนการตอบสนองต่อเหตุการณ์ที่ได้รับการอนุมัติล่วงหน้าเพื่อหยุดการดำเนินงาน แจ้งหน่วยงานกำกับดูแล และเปิดใช้งานประกันภัยหลังจากการระบายเงินในเวลา 15 วินาที ได้เกิดขึ้นแล้ว

ในขณะเดียวกัน ภัยคุกคามที่แท้จริง — ความล้มเหลวในการดำเนินงาน, ความไร้ความสามารถทางเทคนิค และข้อบกพร่องทางเศรษฐกิจพื้นฐาน — ยังคงไม่มีการป้องกัน

การปฏิบัติตามกฎระเบียบและความปลอดภัย

การปฏิบัติตามกฎระเบียบได้นำกฎตลาดแบบดั้งเดิมมาสู่คริปโต แต่ไม่ได้ทำให้โครงการที่ปฏิบัติตามกฎระเบียบมีความปลอดภัยจากความเสี่ยง

ขณะนี้ เราติดอยู่ในความปฏิบัติตามที่ใช้เป็นเครื่องมือทางการตลาด อุตสาหกรรมมองว่า KYC เป็นเหมือนใบรับรองความปลอดภัย แต่มันไม่ใช่

การรู้ชื่อ CEO ไม่มีความหมายหากโปรโตคอลของพวกเขาไม่มีเบรก

ความล้มเหลวในตลาด

หน่วยงานกำกับดูแลกำลังตรวจสอบกล่อง: วิธีการตรวจสอบกล่องนั้นผิด การปฏิบัติตามกฎระเบียบถูกออกแบบมาเพื่อจับกุมอาชญากรและนำโครงการเข้าสู่ขอบเขตการกำกับดูแล ไม่ใช่เพื่อป้องกันความล้มเหลว

ในคริปโต ความไร้ความสามารถทำลายเงินทุนมากกว่าความชั่วร้ายที่เคยทำได้ มองไปที่ความสูญเสียที่แท้จริงเกิดขึ้น ในปี 2024 ธุรกิจที่มีชื่อเสียง ปฏิบัติตามกฎระเบียบ การแลกเปลี่ยนแบบรวมศูนย์ และโครงการโครงสร้างพื้นฐานที่มีนิติบุคคลและทีมงานที่เปิดเผยตัวตนประสบกับความสูญเสียเป็นสองเท่าของโปรโตคอลแบบกระจายศูนย์

การโจมตีในห่วงโซ่อุปทาน

การแลกเปลี่ยนที่ปฏิบัติตามกฎระเบียบอย่างเต็มที่: DMM Bitcoin ของญี่ปุ่นและ CoinDCX และ WazirX ของอินเดียไม่ใช่การดึง rug พวกเขาเป็นธุรกิจที่อยู่ภายใต้การควบคุมที่สูญเสียเงินครึ่งพันล้านดอลลาร์จากความประมาทในการดำเนินงาน

สาเหตุของความล้มเหลวเป็นเช่นเดียวกันสำหรับทุกคน: การโจมตีในห่วงโซ่อุปทานด้วยมัลแวร์ และในวันนี้ หน่วยงานกำกับดูแลไม่ได้กำหนดให้มีการตรวจสอบอย่างเข้มงวดในเรื่องนี้

การตรวจสอบและความเสี่ยง

นี่คือปัญหาทั้งหมด: เรากำลังตรวจสอบคณิตศาสตร์ในขณะที่มองข้ามผู้จัดการและพื้นผิวความเสี่ยงที่ใหญ่ที่สุด การตรวจสอบโค้ดอาจจับความเสี่ยงได้ 14% แต่พวกเขาพลาดความล้มเหลวในการดำเนินงานอย่างสิ้นเชิง เช่น การจัดการกุญแจที่ไม่ดี ซึ่งทำให้เกิดความสูญเสียใหญ่ถึง 75%

เรากำลังสับสนระหว่าง “การอนุญาตให้ดำเนินการอย่างถูกกฎหมาย” กับ “ความปลอดภัย” ใบอนุญาตทางกฎระเบียบป้องกันไม่ให้ผู้ฟอกเงินเข้ามา แต่ไม่ได้ตรวจสอบว่าโครงการจะหยุดดำเนินการในวันพรุ่งนี้หรือไม่

การกำกับดูแลตนเอง

การปฏิบัติตามกฎระเบียบมีความดีในการป้องกันเงินสกปรกออกไป มันล็อคประตูต่ออาชญากรและหน่วยงานที่ถูกคว่ำบาตร แต่เปิดหน้าต่างกว้างสำหรับความล้มเหลวที่แท้จริง

โครงการสามารถปฏิบัติตามกฎ AML ทุกข้อและยังล้มละลายหรือถูกแฮ็กเพราะจัดการกุญแจไม่ถูกต้อง โดยพื้นฐานแล้ว เราเพิ่งอยู่ในช่วงเริ่มต้นของกระบวนการกำกับดูแล

ความน่าจะเป็นของการสูญเสีย

เพื่อแก้ไขปัญหานี้ อุตสาหกรรมบล็อกเชนจำเป็นต้องมีการกำกับดูแลตนเอง หนึ่งในวิธีการคิดเกี่ยวกับเรื่องนี้คือกรอบ “ความน่าจะเป็นของการสูญเสีย” ที่ใช้ร่วมกัน มันให้ทุกคนมีภาษาร่วมในการประเมินความเสี่ยง: เมตริกนี้ครอบคลุมสิ่งที่การปฏิบัติตามกฎระเบียบมองข้าม: ความเป็นจริง

มันมองไปที่การกระจายความเสี่ยงของคลัง การควบคุมการเข้าถึง และคุณภาพของโค้ด มันวัดสถานะโครงสร้างที่แท้จริงของโครงการที่สามารถคาดการณ์ถึงความน่าจะเป็นในการอยู่รอดของมัน

การพัฒนาแพลตฟอร์มการกำกับดูแลตนเอง

Hacken กำลังพัฒนาแพลตฟอร์มการกำกับดูแลตนเอง ซึ่งมีเป้าหมายเพื่อเชื่อมช่องว่างความไว้วางใจในเศรษฐกิจเว็บ3 โซลูชันนี้ซึ่งอยู่ในระหว่างการทดสอบเบต้า แนะนำเมตริกความน่าจะเป็นของการสูญเสีย (PoL)

เมตริก PoL ทำหน้าที่เป็น “คะแนนเครดิต” สำหรับเว็บ3 โดยให้เกณฑ์เดียวที่มองไปข้างหน้า มันทำได้โดยการสังเคราะห์ตัวชี้วัดความเสี่ยงที่หลากหลาย รวมข้อมูลที่เกี่ยวข้องกับความปลอดภัยของโครงการ ความมั่นคงทางการเงิน และพฤติกรรมในอดีตของทีมงานของมัน

การซื้อขายตามสัญญาณทางสังคม

ขณะนี้ โมเดลความไว้วางใจของอุตสาหกรรมมีปัญหา เราซื้อขายตามสัญญาณทางสังคม: การรับรองจาก KOLs ผู้สนับสนุนชื่อใหญ่ และความสบายใจที่ผิดพลาดจากใบอนุญาตทางกฎระเบียบ

สิ่งเหล่านี้เป็นเพียงเปลือกนอก พวกเขาไม่ได้บอกอะไรเกี่ยวกับความสมบูรณ์ของโครงสร้างของผลิตภัณฑ์ภายใน

คำถามไม่ใช่ “พวกเขามีใบอนุญาตหรือไม่?” หรือ “ใครสนับสนุนพวกเขา?” คำถามคือ “ความน่าจะเป็นที่พวกเขาจะล้มเหลวคืออะไร?”

ตลาดจำเป็นต้องเริ่มตั้งราคาในความเสี่ยงตามความเป็นจริงที่รุนแรง ไม่ใช่การแสดงทางกฎระเบียบ

Dyma Budorin