صرافی‌‌های ارز رمز باید سرویس‌‌های مخفی‌‌سازی IP آدرس‌‌ها را به صورت دقیق بررسی کنند

دادستان کل نیویورک (NYAG) اخیرا گزارشی را در مورد بررسی‌‌های تحقیقاتی خود منتشر کرد؛ این تحقیقات در مورد پلتفرم‌‌های معاملاتی ارز مجازی بود که در نیویورک فعالیت داشتند. یکی از جالب‌‌ترین یافته‌‌های این تحقیق این بود که شبکه‌‌های خصوصی مجازی (VPN) چگونه دستکاری بازار را ممکن می‌کنند.

0 88

شبکه‌‌های خصوصی مجازی برای معامله‌‌کنندگانی که امنیت و حریم شخصی برایشان مهم است، ابزار بسیار مهمی به حساب می‌‌آید؛ به علاوه، تنها راهیست که معامله‌‌کنندگان در کشورهایی مثل چین می‌‌توانند از طریق آن به این بازارها دسترسی داشته باشند. طبق گزارش دادستان کل نیویورک، آیا صرافی‌‌های ارز رمز از حالا به بعد باید دسترسی به شبکه‌‌های خصوصی مجازی را مجاز بدانند؟

لزوما خیر، اما باید در برنامه‌‌ی مطلوبیت کلی خود آن را در نظر داشته باشند.

یک قدم به عقب برمی‌‌گردیم؛ تمرکز دادستان کل نیویورک بر روی شبکه‌‌های خصوصی مجازی در مورد تاثیر کنترل‌‌های دسترسی بود که به منظور تضمین عدالت، یکپارچگی و محافظت از مشتریان انجام می‌‌گیرد. کنترل‌‌های دسترسی با روند اساسی شناخت مشتری (KYC) آغاز می‌‌شود تا هویت مشتری جدیدی را تایید کند.

هشت مورد از پلتفرم معاملاتی‌‌ که به پرسشنامه پاسخ دادند از مشتریان می‌‌خواستند که اطلاعات شخصی خود و هویت صادرشده از طرف دولت را پیش از معامله ارائه کنند، اما بیت‌‌فاینکس برای معامله بین صرافی‌‌ها اطلاعاتی فراتر از آدرس ایمیل می‌‌خواهد (بر خلاف برداشت و سپرده‌‌گذاری ارز فیات). تیدکس (Tidex) که از ایالات متحده آمریکا کاربر نمی‌‌پذیرد و در حال حاضر نیز از شبکه‌‌ی اجرایی جرایم مالی درخواست کرده تا بتواند به یک تجارت سرویس‌‌های پولی تبدیل شود، تنها نام، آدرس ایمیل و شماره تلفن از کاربر می‌‌خواهد.

یکی دیگر از کنترل‌‌های دسترسی برای تجارت‌‌های آنلاین این است که IP آدرس‌‌های کاربران را بررسی می‌‌کنند تا موقعیت جغرافیایی آن‌‌ها را به صورت حدودی مشخص کرده و رفتار مشکوک اتصالات کامپیوتری مخصوص را پیگیری کنند. برای مثال، معاملاتی که در چند حساب بوده و یک IP آدرس دارند ممکن است مشکوک باشند. دسترسی همزمان از IP آدرس‌‌هایی که به هم نزدیک نیستند ممکن است نشانی از کلاهبرداری یا حمله‌‌ی مجازی باشد.

IP آدرس‌‌ها می‌‌توانند با استفاده از شبکه‌‌های خصوصی مجازی مخفی شوند؛ این شبکه‌‌ها اتصال را از طریق یک شبکه‌‌ی واسطه می‌‌فرستند. این کار باعث می‌‌شود افراد بتوانند در مورد مکان جغرافیایی خود حقیقت را نگویند و یا حساب‌‌های متعددی باز کرده و در عین حال وانمود کنند که این حساب‌‌ها هیچ ارتباطی با یکدیگر ندارند. شرکت‌‌هایی مثل نت‌‌فلیکس و هولو (Hulu) که مانع دسترسی به شبکه‌‌های خصوصی مجازی می‌‌شوند، به احتمال زیاد تعدادی از سرورهای معروف شبکه‌‌های خصوصی مجازی را زیر نظر دارند. امکان بروز اشتباه در این کنترل‌‌ها وجود ندارد، زیرا سرویس‌‌های شبکه‌‌های خصوصی مجازی اغلب IP آدرس‌‌های سرور را تغییر می‌‌دهند تا یک قدم جلوتر باشند (مثلا افرادی که از شبکه‌‌های خصوصی مجازی (VPN) برای دسترسی به فیس‌‌بوک استفاده می‌‌کنند، یا افرادی که از کشور چین برای دسترسی به صرافی‌‌های ارز رمز از VPN استفاده می‌‌کنند، قانونی شناخته می‌‌شوند. استفاده از VPNهای غیرمجاز در کشورهایی مثل چین غیرقانونی به حساب می‌‌آید.)

بیشتر صرافی‌‌هایی که به دادستان کل نیویورک پاسخ دادند، گزارش کردند که از طریق IP آدرس دسترسی را بررسی می‌‌کنند، و تنها دو مورد از این صرافی‌‌ها ادعا کردند که دسترسی به VPN را محدود کرده‌‌اند. این دو صرافی که بیت‌‌استمپ (Bitstamp) و پولونیکس (Poloniex) (عضو جدیدی از سرکل (Circle)) هستند، هر دو به دلیل مسائل تنظیمی از حوزه‌‌‌‌های مختلفی خارج شده‌‌اند.

معامله شویی‌‌ (Wash Trading)

علاوه بر کسب اطمینان درباره‌‌ی این موضوع که IP آدرس‌‌های نیویورک نباید به صرافی‌‌های غیرمجاز دسترسی داشته باشند، دادستان کل نیویورک این مسئله را بیان کرد که صرافی‌‌هایی که برای انجام معامله هیچ مستنداتی نمی‌‌خواهند و یا اقدامات لازم برای متوقف ساختن دسترسی به VPN را به کار نمی‌‌گیرند، ممکن است نتوانند فعالیت‌‌های معاملاتی سودجویانه را کنترل کنند.

برای مثال، یک فرد ممکن است دو حساب ایجاد کرده و در معامله شویی‌‌ شرکت کند؛ این تجارت وقتی رخ می‌‌دهد که معامله‌‌کنندگان یک سرمایه‌‌ی ثابت را دائما خرید و فروش کنند تا با این کار ظاهر نادرستی از فعالیت‌‌های بازاری ایجاد کرده و موجب تغییر قیمت‌‌ها شوند.

متاسفانه معامله شویی‌‌ در بازارهای ارز رمز پدیده‌‌‌‌ای رایج است، زیرا صرافی‌‌ها بر اساس حجم معاملات رتبه‌‌بندی می‌شوند.

طبق یک گزارش، از میان 10 صرافی برتر، بیش از هفت مورد از آن‌‌ها از 12 برابر تا بیش از 100 برابر حجم واقعی خود در معامله شویی‌‌ شرکت می‌‌کنند و یکی از آن‌‌ها نیز حجم معامله خود را تا 4400 برابر بزرگ کرده است.

پولشویی

دسترسی به شبکه‌‌های خصوصی مجازی از نظر پولشویی نیز می‌‌تواند موجب بروز ریسک‌‌هایی شود. صرافی‌‌های ارز مجازی از اوایل سال 2011 با الزامات مبارزه با پولشویی BCA مواجه بوده‌‌اند. اطاعت نکردن از الزامات شناخت مشتری منجر به جرایم سنگینی برای آن‌‌ها می‌‌گردد؛ مثل جریمه‌‌ی 700،000 دلاری FinCEN برای آزمایشگاه‌‌های ریپل در سال 2015.

دفتر کنترل سرمایه‌‌های خارجی (OFAC) نیز اعلام کرده که با ارزهای دیجیتال دقیقا مثل ارزهای فیات رفتار می‌‌کند؛ نقض تحریم‌‌ها مسئولیت سنگینی دارد و لازم نیست که اثبات شود این تخطی از روی عمد انجام گرفته است.

FinCEN سال‌‌ها بر روی IP آدرس‌‌هایی متمرکز بوده که در گزارش فعالیت‌‌های مشکوک (SAR) ذکر شده‌‌ بودند. در سال 2014 این آژانس گزارش کرد که طبق تحقیقی که در مورد IP آدرس‌‌های موجود در گزارش فعالیت‌‌های مشکوک انجام گرفته بود، 975 مورد برای آدرس‌‌های شبکه Tor وجود دارد؛ این تعداد با مجموع 24 میلیون دلاری که طبق گزارشات از فعالیت‌‌های کلاهبردارانه به دست آمده، همخوانی دارد.

با این حال، پیش از پیدایش ارز رمزها، ممکن نبود که FinCEN به خاطر استفاده از آدرس‌‌های VPN مختلف در گزارش فعالیت‌‌های مشکوک قرار گیرد. بعضی بانک‌‌ها دسترسی به VPN را برای وبسایت‌‌ها محدود کرده‌‌اند، اما سیاست شرکت‌‌ها با یکدیگر فرق دارد.

امکان قانون‌‌های جدید وجود ندارد، اما…

اتفاق جالبی خواهد بود اگر ماهیت تماما آنلاین ارز رمزها و رشد بانک‌‌های دیجیتال منجر به نظارت بیشتر ایالات متحده بر VPNها شود. با توجه به رویکرد محافظه‌‌کارانه‌‌ای که بعضی از تنظیم‌‌کنندگان، مثل کمیسیون بورس و اوراق بهادار و کمیسیون معاملات آتی، نسبت به مسائل مهم مرتبط با ارز رمز اتخاذ کرده‌‌اند، امکان ندارد که قوانین تجویزی VPN فدرال به این زودی‌‌ها اجرایی شود.

گزارش دادستان کل نیویورک تنها یک پلتفرم است که به عموم آموزش داده و سوال‌‌هایی ارائه می‌‌کند که مصرف‌‌کنندگان در هنگام بررسی صرافی‌‌های مختلف به منظور محافظت از خود باید آن‌‌ها را بپرسند. از میان چهار صرافی‌‌ای که به پرسشنامه‌‌ پاسخ ندادند، سه مورد از آن‌‌ها، Binance، Gate.co و Kraken، به دلیل نقض قوانین ارز مجازی به اداره خدمات مالی ایالت نیویورک گزارش شدند؛ اما مشخص نیست که گزارش دادستان کل نیویورک باعث تشویق اداره خدمات مالی ایالت نیویورک و یا دیگر تنظیم‌‌کنندگان می‌‌شود تا صرافی‌‌های ارز دیجیتال را مجبور به منع VPNها کنند یا خیر.

در عوض، صرافی‌‌های رمز ارز احتمالا مجبور هستند که دسترسی به VPN را به عنوان بخشی از اجرای قانون یا تنظیم برای دستکاری بازار، که در هر زمانی ممکن است رخ دهد، در نظر بگیرند. اداره خدمات مالی نیویورک در ماه فوریه سال 2018 به تجارت‌‌های ارز مجازی یادآوری کرد که اقداماتی را به منظور جلوگیری از دستکاری بازار به کار گیرند.

طبق گزارشات، وزارت دادگستری ایالات متحده آمریکا از تابستان سال گذشته با کمیسیون معاملات آتی ایالات متحده بر سر تحقیقی جنایی در مورد دستکاری بازار همکاری کرده است. کمیسیون معاملات آتی ثابت کرد که دستکاری بازار مربوط به ارز رمز را به صورت جدی از اوایل سال 2015 که اتهاماتی مبنی بر معامله شویی‌‌ علیه TeraExchange شکل گرفت، زیر نظر داشته است؛ اتهام صورت گرفته این بود که TeraExchange معامله‌‌ای آزمایشی از بیت کوین را به عنوان یک معامله‌‌ واقعی گزارش کرده بود.

نتیجه

صرافی‌‌های ارز رمزی که در ایالات متحده فعالیت دارند و یا با مشتریان ایالات متحده معامله می‌‌کنند، باید سریعا سیاست‌‌های خود را به منظور تایید و بررسی دسترسی مجاز بازبینی کنند.

اگر تجارت شما همچنان می‌‌خواهد که آدرس‌‌های VPN مخفی را مجاز بداند، در این تصمیم باید دیگر کنترل‌‌ها و آسیبی که دستکاری بازار یا اتهامات ضد پولشویی ممکن است بر تجارت شرکت شما وارد کنند را در نظر داشته باشید. برای مثال، کنترل‌‌های دسترسی به تشخیص چهره نوعی روش جایگزین است برای اینکه یک فرد نتواند با چند حساب مختلف معامله کند.

با این حال، اگر صرافی شما در حال حاضر به کاربران اجازه می‌‌دهد که چند حساب ایجاد کنند، هیچ سیاستی علیه دستکاری بازاری ندارد و یا به صورت فعال موجب دستکاری بازار می‌‌شود تا ارزش بازاری شما را بالا ببرد، آنگاه در اقدام عملی نهایی شما، VPN تنها یک زیربخش خواهد بود.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.