DeFi – czym jest i jakie są ryzyka

Ewolucja usług finansowych jest ciągłym i dynamicznym procesem, a wprowadzenie zdecentralizowanych finansów (DeFi) i technologii blockchain to najnowszy rozdział tej historii. DeFi obiecuje demokratyzację dostępu do usług finansowych i usunięcie roli tradycyjnych pośredników finansowych, umożliwiając każdemu dostęp, do tych samych usług finansowych i możliwości, co osoby żyjące i korzystające z usług finansowych na rozwiniętych rynkach.

Jednak ewolucja ta niesie ze sobą również niepewność i ryzyko, szczególnie jeśli chodzi o przestępstwa finansowe. Zdecentralizowany i pozbawiony zaufania charakter DeFi sprawia, że jest to środowisko narażone na pranie pieniędzy i finansowanie terroryzmu, co pokazuje, jak ważne jest, aby organy regulacyjne, instytucje finansowe i projekty DeFi współpracowały w celu zmniejszenia tego ryzyka. 
Ponieważ technologia stojąca za DeFi jest wciąż  w początkowej fazie rozwoju, a otoczenie regulacyjne niepewne, potrzebny jest nadzór i regulacje, które będą miały kluczowe znaczenie dla zapewnienia długoterminowego sukcesu technologii i jej potencjału do zrewolucjonizowania systemu finansowego. 
W tym artykule przyjrzymy się bliżej ryzykom związanym z DeFi i przestępstwami finansowymi. Zdecentralizowane finanse to szybko rozwijający się obszar, który wykorzystuje technologię blockchain do tworzenia nowych instrumentów finansowych i usług, które są otwarte, przejrzyste i dostępne dla każdego, kto ma połączenie z Internetem. Jedną ze składowych DeFi jest wykorzystanie zdecentralizowanych giełd (decentralised exchange - DEX) do handlu kryptowalutami i innymi aktywami cyfrowymi. DEX są zbudowane na inteligentnych kontraktach i umożliwiają użytkownikom handel aktywami bez potrzeby korzystania z centralnego pośrednika, takiego jak tradycyjna giełda. Inną kluczową częścią DeFi jest korzystanie ze zdecentralizowanych platform pożyczkowych. Wykorzystują one inteligentne kontrakty, aby ułatwić pożyczanie aktywów cyfrowych bez potrzeby korzystania z centralnego pośrednika, takiego jak bank. DeFi obejmuje również szeroką gamę innych, zdecentralizowanych aplikacji finansowych, takich jak zdecentralizowane ubezpieczenia, rynki prognostyczne i platformy emisji „stablecoinów”. 

Ryzyka oraz możliwości ograniczania ich

Jak zauważono wcześniej, jedną z kluczowych zalet DeFi jest to, że umożliwia większą dostępność usług finansowych. Tradycyjne finanse często wymagają wysokiego poziomu zaufania do scentralizowanych instytucji, takich jak banki i rządy. Dzięki DeFi natomiast, użytkownicy mogą bezpośrednio wchodzić w interakcje z usługami finansowymi, bez potrzeby pośredników. Może to prowadzić do niższych opłat, szybszych transakcji i większej przejrzystości. Co więcej, dodatkową zaletą DeFi jest to, że pozwala na większe bezpieczeństwo. Tradycyjne systemy finansowe są często scentralizowane, co oznacza, że są podatne na ataki hackerskie i inne formy cyberataków. Jednak w przypadku DeFi transakcje są rejestrowane na zdecentralizowanym łańcuchu bloków, co czyni je bezpieczniejszymi i mniej podatnymi na ataki w porównaniu do systemu scentralizowanego (teoretycznie łatwiej jest manipulować systemem scentralizowanym, co nie oznacza jednak, że zdecentralizowane są wolne od tego ryzyka). 
Niemniej, należy zauważyć, że DeFi jest wciąż stosunkowo nową i szybko rozwijającą się dziedziną wyeksponowaną na własne ryzyka. Ponieważ DeFi opiera się na technologii blockchain, podlega tej samej zmienności i niepewności regulacyjnej, co rynek kryptowalut. Ponadto, inteligentne kontrakty mogą zawierać błędy i luki w zabezpieczeniach, które mogą prowadzić do utraty środków. Abstrahując od stricte technologicznego ryzyka, DeFi stwarza również wyjątkowe wyzwania w zakresie zgodności z przepisami dotyczącymi przestępstw finansowych. Poniżej możemy się przyjrzeć niektórym z nich: 
• anonimowość - jest jednym z głównych zagrożeń związanych ze zdecentralizowanymi finansami, ponieważ może utrudniać organom regulacyjnym i organom ścigania śledzenie przepływu środków oraz identyfikowanie osób zajmujących się praniem pieniędzy i innych przestępstw finansowych; 
• technologie zwiększające prywatność: „miksery” i „tumblery”, znane również jako usługi coinjoin lub coin blending, są wykorzystywane do ukrywania pochodzenia kryptowalut i utrudniania śledzenia transakcji w łańcuchu bloków. Podobnie jak w przypadku ogólnej anonimowości, może to utrudnić organom regulacyjnym i ścigania identyfikację osób zajmujących się praniem pieniędzy i innych przestępstw finansowych; 
• brak przepisów dotyczących znajomości klienta (know your cutstomer - KYC) i przeciwdziałania praniu pieniędzy (anti-money laundering - AML): wiele projektów DeFi działa w legalnej szarej strefie i brakuje odpowiednich przepisów KYC i AML, co ułatwia przestępcom pranie pieniędzy i finansowanie nielegalnych działań;
• schematy Ponziego i inne oszustwa inwestycyjne: zdecentralizowany, niejasny i pozbawiony w wielu aspektach tradycyjnych kontroli charakter DeFi ułatwia przestępcom uruchamianie schematów Ponzi i innych oszustw inwestycyjnych; 
• ransomware i ataki hackerskie: zdecentralizowane protokoły finansowe i inteligentne kontrakty są podatne na ataki hackerskie i ransomware, co może ostatecznie prowadzić do utraty funduszy przez inwestorów i użytkowników. Pomimo faktu, że systemy scentralizowane są uważane za łatwiejszy cel ataków, ryzyko dla zdecentralizowanych nie jest znikome;
• finansowanie terroryzmu: DeFi może być wykorzystywane do ułatwiania prania funduszy na działalność terrorystyczną, ze względu na anonimowość i decentralizację, jakie oferuje.

Pomimo kompleksowości i różnorodności wyżej wymienionych wyzwań, istnieje kilka sposobów na ograniczenie tych zagrożeń w ekosystemie DeFi. Jednym z podejść jest użycie protokołów KYC i „poznaj swoją transakcję” (know your  ransaction – KYT).
Proces KYC obejmuje zazwyczaj zbieranie i weryfikowanie informacji o tożsamości klienta, takich jak: imię i nazwisko, adres, data urodzenia i numer identyfikacyjny wydany przez rząd (taki jak paszport lub numer dowodu osobistego). Instytucje finansowe mogą również przeprowadzać kontrole dawnej aktywności danej osoby i oceniać wzorce transakcji klienta, w celu zidentyfikowania potencjalnego ryzyka. Solidne kontrole KYC są szczególnie ważne, w celu zmniejszenia ryzyka wynikającego z anonimowości, która może być wykorzystana do prania pieniędzy lub finansowania terroryzmu.
Z kolei KYT to narzędzie zgodności służące do monitorowania i identyfikowania podejrzanej aktywności w sieciach blockchain. Jest to ważny aspekt przepisów AML i przeciwdziałania finansowaniu terroryzmu (counter terrorist financing - CFT), które wymagają od instytucji finansowych identyfikowania i zgłaszania podejrzanych transakcji. KYT działa w ten sposób, że analizuje się dane transakcyjne w łańcuchu bloków, w tym: kwoty, adresy i wzorce przepływu środków. Dobry jakościowo proces KYT powinien wykorzystywać algorytmy uczenia maszynowego do identyfikowania wzorców działań, które mogą wskazywać na pranie pieniędzy, finansowanie terroryzmu lub innych przestępstw finansowych. Polega to na tym, że wszystko rozpoczyna się od zebrania danych, które mogą pochodzić z różnych źródeł, takich jak eksplorator blockchain, łańcuchy bloków i portfele. Następnie dane te są analizowane przy użyciu zaawansowanych algorytmów, które są w stanie zidentyfikować wzorce lub anomalie, które wskazywałyby na podejrzaną aktywność. Kolejnym krokiem jest porównywanie wzorców z bazą danych znanych schematów prania pieniędzy lub finansowania terroryzmu, a wszelkie zidentyfikowane podejrzane działania są oznaczane do dalszego dochodzenia.
KYT jest korzystne w śledzeniu i identyfikowaniu nielegalnych działań w łańcuchu bloków, a także pomaga w analizach/dochodzeniach, dostarczając dodatkowych informacji o transakcji i zaangażowanych w nią stronach. Należy jednak zauważyć, że KYT nie jest niezawodnym rozwiązaniem i ma swoje ograniczenia. Może na przykład monitorować tylko transakcje zarejestrowane w łańcuchu bloków, więc żadne transakcje lub działania poza łańcuchem, które mają miejsce poza nim, nie zostaną wykryte. Ponadto, wyspecjalizowane osoby zajmujące się praniem pieniędzy mogą wykorzystywać metody takie jak „miksery” lub „tumblery”, aby ukryć swoje transakcje, utrudniając KYT identyfikację podejrzanych działań. Co więcej, należy zauważyć, że chociaż KYT może wykryć podejrzaną aktywność, nie może potwierdzić, czy transakcja jest rzeczywiście nielegalna. Konieczne jest zatem dalsze dochodzenie w celu ustalenia, czy transakcja faktycznie taka jest, co oznacza, że instytucje finansowe są odpowiedzialne za przeprowadzanie due diligence oraz składanie raportów o podejrzanej działalności (suspicious activity report - SAR) odpowiednim władzom, gdy jest to wymagane.
Mając na uwadze obecność nowoczesnych i najnowocześniejszych narzędzi, takich jak „miksery” i „tumblery”, wymagane jest zrozumienie, jak zmniejszyć zagrożenia wynikające z ich użytkowania.
Jedną z możliwości jest wykorzystanie narzędzi analitycznych łańcucha bloków, które umożliwiają śledzenie zasobów cyfrowych w wielu łańcuchach i pomagają w identyfikacji podejrzanych działań i transakcji. Narzędzia te mogą pomóc organom regulacyjnym i organom ścigania w śledzeniu pochodzenia funduszy i identyfikowaniu osób zajmujących się praniem pieniędzy, nawet jeśli transakcje są ukrywane przez „miksery” lub „tumblery”.
Oprócz powyższego, niektóre projekty DeFi współpracują z wyżej wymienionymi organami, w celu ustanowienia standardów i wytycznych dotyczących zgodności z przepisami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Może to pomóc w zapewnieniu, że projekty DeFi są zgodne z obowiązującymi przepisami i regulacjami AML i CFT, a także w ustanowieniu ram dla przyszłych regulacji sektora. Uzyskać to można poprzez takie środki jak: nakazanie stosowania szeroko znanych i akceptowanych wymagań AML i KYC dla użytkowników uzyskujących dostęp do platformy oraz wdrażanie systemów monitorowania transakcji, które mogą wykrywać i oznaczać podejrzane działania.
Innym podejściem jest wdrożenie przez platformy DeFi surowszych limitów wypłat lub wdrożenie mechanizmu multi-sig. W ten sposób, nawet jeśli atakujący jest w stanie przejąć kontrolę nad kluczem prywatnym użytkownika, nadal będzie musiał zmierzyć się z innymi środkami bezpieczeństwa, takimi jak dodatkowe zatwierdzenia, zanim będzie mógł przenieść fundusze. Zmniejsza to zatem prawdopodobieństwo sukcesu przestępcy. Dodatkowo, niektóre projekty DeFi pracują nad wdrożeniem rozwiązań, takich jak zero-knowledge proofs (ZKP), które pozwalają użytkownikom udowodnić, że posiadają określone informacje bez ich ujawniania. W ten sposób użytkownicy mogą potwierdzić swoją tożsamość na platformie, bez wyjawienia poufnych danych osobowych, co utrudnia atakującym kradzież tych informacji. Dzięki temu, teoretycznie legalne zastosowanie „mikserów” i „tumblerów” staje się mniej atrakcyjne dla tych, którym zależy tylko na bezpieczeństwie własnych środków. 
Najistotniejszym i najskuteczniejszym działaniem mającym na celu zmniejszenie ryzyka w kwestii zwalczania oszustw w ekosystemie DeFi, jest przeprowadzanie rozeznania i analizy due diligence podczas inwestowania w projekty DeFi. Obejmuje to zbadanie zespołu odpowiedzialnego za projekt, a także technologii i protokołów, których używają oraz wszelkich nawiązanych przez nich partnerstw czy współpracy. Dzięki dokładnej analizie projektu inwestorzy mogą lepiej zrozumieć ryzyko i potencjalne korzyści związane z inwestycją. Innym podejściem jest wykorzystanie „DEX-ów”, które wdrożyły surowe środki bezpieczeństwa i mają udokumentowane doświadczenie w ochronie funduszy użytkowników.  

Wnioski

Podsumowując, zdecentralizowane finanse mogą zrewolucjonizować branżę finansową, zapewniając łatwiejszy dostęp do usług finansowych i tworząc tym samym bardziej wydajne rynki. Niemniej jednak, podobnie jak w przypadku każdej nowej i szybko rozwijającej się technologii, DeFi wiąże się ze znacznym ryzykiem, szczególnie w obszarze przestępstw finansowych. Obejmują one: pranie pieniędzy, finansowanie terroryzmu i oszustwa. W celu ograniczenia tych zagrożeń, platformy DeFi i cała powiązana z nimi infrastruktura muszą wzmocnić swoje kontrole i wdrożyć solidne procedury KYC i AML. Ponadto, w ekosystemie DeFi nadal istnieje ogromny poziom niepewności i ważne jest, aby organy regulacyjne i podmioty w obszarze finansowym współpracowały, w celu ich zredukowania i zapewnienia integralności oraz stabilności rynku DeFi.

 

Author: Mariusz Woźniak
Photo: Małgorzata Matysek/Canva

 

Colab with Unis: Karolina Janisiewicz

26 lutego ruszyła kolejna odsłona edukacyjnej współpracy Natwest z Uniwersytetem Łazarski. Nowa grupa Studentek i Studentów pod wodzą Specjalistów z Natwest rozpoczęła naukę w ramach dwóch przedmiotów, podczas gdy ich koledzy finalizują pracę nad kolejnymi materiałami, które już w nadchodzącym roku akademickim zasilą programową ofertę Uniwersytetu.

Więcej

Zagrożenie jakim jest handel dzikimi zwierzętami

Tygrysy, białe nosorożce, lamparty, słonie afrykańskie czy orangutany - prawda, że te zwierzęta są majestatyczne i urocze? Wielu z nas je podziwia i stara się uchwycić ich piękno np. na zdjęciach, gdyż część z wymienionych gatunków jest zagrożonych wyginięciem. Niestety, nie wszyscy mają tak czyste intencje. Handel dzikimi zwierzętami, a także fauną i florą staje się coraz lepszym sposobem na nielegalne pozyskiwanie pieniędzy.

Więcej

Brytyjski sektor charytatywny a AML

Sektor charytatywny nazywany jest często „trzecim sektorem” lub ,,sektorem wolontariatu, non-profit, społecznościowym czy też obywatelskim’’. Celem tego sektora jest generowanie bogactwa społecznego, a nie materialnego. Przeanalizujmy sektor brytyjski w kontekście przeciwdziałania praniu pieniędzy.

Więcej

Zwalczanie niewolnictwa we współczesnym świecie

Ponad 50 milionów cierpiących osób i 150 miliardowe zyski. Czy świat radzi sobie ze współczesnym niewolnictwem? Jakie kroki podjąć, aby poprawić rzeczywistość? Sprawdź jaką rolę sektor finansowy ma do odegrania w wykrywaniu współczesnego niewolnictwa.

Więcej

Transformacja cyfrowa w sektorze bankowym

Jakie są główne szanse i zagrożenia związane z transformacją cyfrową? Dlaczego instytucje finansowe przechodzą cyfrową transformację i jak wpływa ona na poszczególne obszary, czyli Finanse, HR czy Business Change? Zapraszamy do lektury artykułu, gdzie członkowie zarządu NatWest w Polsce dzielą się swoimi przemyśleniami na temat transformacji cyfrowej.

Więcej

Fight FinCrime Forum 2023 już w listopadzie!

Walka z przestępczością finansową ma fundamentalne znaczenie dla integralności systemów finansowych, zapobiegania praniu pieniędzy, oszustwom i korupcji oraz tworzenia przestrzeni do rozwoju uczciwej i transparentnej gospodarki światowej. Wzmacnia zaufanie do instytucji finansowych i przyczynia się do stabilności światowego ekosystemu finansowego.

Więcej

Najciekawsze oferty pracy

Customer Service & Operations Analyst - Anti-Money Laundering

NatWest Group | Customer Service & Operations

Warszawa, Poland

Customer Service & Operations Analyst - Complex (DS)

NatWest Group | Customer Service & Operations

Warszawa, Poland

Customer Service & Operations Analyst - Complex

NatWest Group | Customer Service & Operations

Warszawa, Poland