Hack do Axie Infinity mostra limites de ferramentas anti-lavagem de dinheiro com criptomoedas
Embora a Binance tenha anunciado que havia recuperado US$ 5,8 milhões em fundos roubados do Grupo Lazarus na sexta-feira (22), a aplicação da lei ainda tem um longo caminho a percorrer em seus esforços anti lavagem de dinheiro (AML) com criptomoedas. Eles incluem se equipar com as ferramentas necessárias e sofisticadas para investigar os crimes relacionados a cripto.
Desde que o Departamento do Tesouro dos EUA sancionou a carteira digital que detém os fundos roubados, os hackers começaram a movimentar os fundos, lavando cerca de US$ 100 milhões em pequenas parcelas através do Tornado Cash. Ele é um serviço de mixagem que esconde a ligação entre a origem e o destino de qualquer transação cripto.
- Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
De fato, existe uma corrida armamentista em andamento, pois os hackers estão procurando novas maneiras de atingir os consumidores. Uma das armas mais recentes foi o uso das táticas de engenharia social, como o golpe de phishing Trezor-Mailchimp.
De acordo com um funcionário da Elliptic, este é um momento crucial, tanto para a aplicação da lei quanto para a indústria em geral:
“Estamos em um momento importante: todos ainda estão aprendendo o que é possível e como os ataques podem ocorrer, e a natureza sem fronteiras das criptomoedas torna difícil impor os padrões globalmente”, disse o funcionário.
“São pessoas agindo em todo o mundo. Mesmo que se aplique muito bem em uma jurisdição, se houver outras jurisdições com aplicação mais fraca, teremos problemas.”
O DeFi deve considerar as soluções de conformidade AML?
Em geral, as ferramentas de inteligência usadas pela aplicação da lei podem rastrear crimes que ocorrem diretamente em blockchains, em vez de encontrar dinheiro de outros crimes que estão indo para o território cripto.
Alguns contratos inteligentes de finanças descentralizadas (DeFi) permitem a conversão de fundos adquiridos ilegalmente para as criptomoedas centradas na privacidade, como a Monero (XMR). Isso torna ainda mais fácil remover o rastro para a aplicação da lei. As transações da Monero são registradas em um livro-razão, tornando a visibilidade da transação mais complexa do que em um livro-razão público como a rede do Bitcoin.
Certamente, o DeFi é difícil de policiar, com os US$ 8,6 bilhões lavados em 2021, um aumento de 30% na atividade de lavagem de dinheiro em 2020, de acordo com Chainalysis, com US$ 900 milhões recebidos por endereços suspeitos. De acordo com a Chainalysis, esses números representavam apenas fundos derivados de crimes “nativos de criptomoedas”, o que significa atividades de cibercriminosos, como vendas no mercado da darknet ou ataques de ransomware, nos quais os lucros são quase sempre derivados de criptomoedas em vez de moeda fiduciária.
“Isso demonstra que as plataformas DeFi precisam considerar soluções de conformidade para evitar que sejam usadas por atividades ilícitas”, disse Kim Grauer, da Chainalysis.
“O DeFi está usando brechas na regulação porque eles realmente não detêm o dinheiro do cliente, ao contrário de um corretor”, disse David Jevans, executivo sênior da CipherTrace, uma empresa iniciada em 2015 com dinheiro do governo federal dos EUA.
O tempo passa para legisladores
Neste momento, os legisladores estão em um dilema. Se o Grupo Lazarus está usando dinheiro lavado para financiar os mísseis balísticos e os esforços nucleares da Coreia do Norte, tendo orquestrado o ataque de ransomware em 2021 ao Oleoduto Colonial – então cabe ao governo federal dos EUA tratá-los como ameaças à segurança nacional.
No entanto, permanecem dúvidas se é legal sob a lei federal dos EUA forçar os desenvolvedores de software a cumprirem as regras de AML.
“A escrita e a publicação de software é uma forma de liberdade de expressão sob a primeira emenda”, opina Miller Whitehouse Levine, diretor de políticas do DeFi Education Fund.
Uma abordagem para a regulação poderia ser encontrar um gancho corporativo em plataformas DeFi sobre as quais os mandatos regulatórios poderiam ser pendurados.
Como um caso em questão, o presidente da SEC, Gary Gensler, disse que o DeFi o lembrou do negócio de empréstimos P2P feitos antigamente, em que se tinha um intermediário. Pode-se prender os mecanismos de governança DeFi, por exemplo, e construir uma estrutura em torno disso.
Em última análise, o tempo está passando para os legisladores.
O artigo Hack do Axie Infinity mostra limites de ferramentas anti-lavagem de dinheiro com criptomoedas foi visto pela primeira vez em BeInCrypto Brasil.