Les développeurs de blockchain doivent sortir la crypto de son risque de blanchiment d'argent

Divulgation : les points de vue et opinions exprimés ici appartiennent uniquement à l’auteur et ne représentent pas les points de vue et opinions de l’éditorial de crypto.news.

Un récent rapport historique d’Elliptic a révélé que 7 milliards de dollars d’actifs cryptographiques illicites ont été blanchis via des services inter-chaînes. Qu’est-ce que cela signifie réellement ? Essentiellement, les organisations criminelles utilisent des échanges décentralisés, des ponts entre chaînes et des services d’échange de pièces pour dissimuler les traces et l’origine des fonds provenant de sources illégales.

Sept milliards de dollars américains constituent un chiffre inquiétant et révèlent un angle mort évident dans la lutte contre le blanchiment d’argent à travers les failles et les processus des cadres financiers décentralisés. Et si l’on prend le rapport d’Elliptic au pied de la lettre, cela indique également que les acteurs illicites sont passés des mélangeurs de crypto-monnaie à l’utilisation des ponts comme d’un véritable outil pour le blanchiment d’argent et d’autres délits financiers.

Nous pouvons accepter ou ignorer que les ponts sont utilisés à ces fins et considérer cela comme une réalité de la vie en défi. Mais cette approche ne résout aucun problème dans la lutte contre le blanchiment d’argent cryptographique : elle ne fait que le balayer sous le tapis.

Ce n’est pas comme si ces outils étaient conçus pour répondre aux activités criminelles. Au contraire, ils incarnent les principes fondamentaux de la cryptographie consistant à préserver la confidentialité et à rationaliser les transactions en supprimant les formalités administratives. Cependant, leur utilisation abusive pour favoriser des transactions illicites et des transferts de fonds illégaux montre à quel point un service bienveillant peut devenir une arme.

Par exemple, en fonction du fonctionnement inhérent des ponts entre chaînes, il est facile pour les criminels de déplacer des fonds d’une adresse bien connue sur une chaîne vers une toute nouvelle adresse sur la deuxième chaîne, rompant ainsi la chaîne de connaissances à leur guise. Le processus de transfert soit enveloppe les fonds, soit les retire de la liquidité commune, les rendant effectivement introuvables. Le pont fait effectivement office de voiture de fuite.

Nous avons vu ce récit d’utilisation abusive se dérouler à plusieurs reprises dans la cryptographie, même au-delà des mélangeurs, les échanges cryptographiques étant autrefois un foyer de blanchiment d’argent et de criminalité financière. Tout comme les échanges il y a 5 à 10 ans, il n’y a aucune sorte de « contrôle des passeports » pour ces ponts. Bien que l’on puisse dire qu’il s’agit d’une phase dans laquelle les ponts disparaîtront progressivement, tout comme les échanges centralisés l’ont finalement fait, leur utilisation comme canal de blanchiment d’argent à un tel degré ne peut être ignorée.

Alors, comment peut-on freiner cet abus généralisé de l’infrastructure de la cryptographie ?

À l’heure actuelle, le point mort le plus important pour les crimes cryptographiques sur les ponts inter-chaînes provient d’un manque flagrant de protocoles de lutte contre le blanchiment d’argent (AML) dans leurs cadres. Alors que certaines chaînes tentent de conserver la chaîne de connaissances qui relie les deux réseaux en ne permettant pas aux utilisateurs de spécifier une adresse de destination différente, cela ne fonctionne que lorsque les deux blockchains sont basées sur EVM. Même dans ce cas, leur fonctionnalité et leur portée sont limitées à l’intelligence de détection sur la blockchain de destination, ce qui permet aux activités illicites de passer entre les mailles du filet.

La réponse typique serait de dire que les ponts doivent aller dans la direction opposée à celle dont ils fonctionnent actuellement. Mettez en place des mesures KYC et AML étendues pour prévenir le blanchiment d’argent ou d’autres crimes financiers et le problème est résolu, même si cela signifie devoir se soumettre à des contrôles KYC pour combler 20 $ d’actifs et créer une UX coûteuse, lourde et peu conviviale.

Mais il existe une autre solution qui consiste à améliorer les pratiques de lutte contre le blanchiment d’argent. Même si KYC et AML vont souvent de pair, ils ne sont pas la même chose et ne fonctionnent pas de la même manière. Oui, il y a un chevauchement, mais confondre les deux comme étant interchangeables est inexact.

Les ponts entre chaînes peuvent toujours fonctionner de manière anonyme ou pseudonyme tout en mettant en œuvre des garde-fous AML qui n’impliquent pas explicitement de lourdes barrières KYC. Le but n’est pas d’exposer tout le monde à combler n’importe quel actif, mais simplement de garantir que l’argent transféré entre les chaînes n’est pas effectué par une force illicite qui vient de le voler et souhaite que les autorités en perdent la trace. Mais cela nécessitera quelques changements pour être pleinement réalisé.

et permettre l’exploitation entre-temps ne fait qu’aggraver les attitudes réglementaires.

D’un point de vue technique, cela pourrait impliquer d’instaurer un certain niveau d’autorisation pour relier les infrastructures et de mettre en œuvre une forme de détection d’anomalies qui ne soit pas si invasive. Préserver autant que possible le manque de confiance et la vie privée tout en prévenant les délits financiers est certainement réalisable.

Les solutions techniques relèvent donc entièrement des développeurs du pont. Mais comme la plupart des ponts sont mis en œuvre sous forme de protocoles décentralisés et sans mandat pour les y obliger, la plupart des projets ne voient pas la nécessité de mettre en œuvre des mesures de lutte contre le blanchiment d’argent. Bien que cette attitude soit incroyablement myope, elle reflète la réalité des services inter-chaînes qui ne veulent pas marcher sur les pieds des puristes de la décentralisation ou aliéner leur public en introduisant davantage d’étapes dans le processus de transaction.

Cette approche doit changer rapidement. Les développeurs doivent prendre les mesures nécessaires pour mettre en œuvre des solutions techniques et des contrôles afin d’incorporer des capacités AML dans leurs cadres, car toutes les activités se déroulent en chaîne. Bien que cela puisse sonner l’alarme des développeurs qui ne souhaitent pas ajouter un autre intermédiaire ou des formalités administratives dans Defi, ce n’est pas nécessairement le cas.

Étant donné que l’activité blockchain peut être intégrée sous plusieurs couches de composabilité, les protocoles doivent mettre en œuvre une solution qui fonctionne au cœur de l’endroit où elle se déroule. Cela signifie mettre en œuvre des protocoles AML en chaîne en temps réel. Cela se présente sous la forme de sanctions, de points de contrôle de détection et de prévention des fraudes ou d’encouragement à la transparence en chaîne pour toute transaction ou activité. Être proactif dans la création de mesures de dissuasion pour les activités illicites ne fera qu’aider un protocole à rester crédible à long terme tout en assurant la sécurité de ses utilisateurs.

Si la blockchain et la cryptographie dans leur ensemble doivent être adoptées à grande échelle, il devient primordial de garantir que leurs cadres ne soient pas utilisés pour financer le terrorisme, des régimes oppressifs ou des entreprises illégales aux dépens d’autres utilisateurs. Oui, on pourrait affirmer que le blanchiment d’argent existe toujours dans le secteur financier traditionnel, ce qui ne ferait que contribuer à apporter un pansement à un problème plus vaste. Mais faire pression sur les ponts et autres services inter-chaînes pour qu’ils renforcent leurs pratiques de prévention du blanchiment d’argent et de la fraude profite en fin de compte à tout le monde et aide la cryptographie à exploiter tout son potentiel en tant qu’écosystème financier sans intermédiaire.

Eitan Katz et Shiran Kleiderman

Eitan Katz est le PDG et co-fondateur de Kima. Avant Kima, Eitan a été un cadre chevronné avec une expérience distinguée et des rôles de direction au sein de Tsahal (Intelligence/8200), HP, HPE et BMC. Sa liste de réalisations comprend la création du programme mondial d’innovation et d’incubation de HP, la direction de la plate-forme Enterprise Mobile de HPE, le fait d’être l’un des fondateurs de 3X, ainsi que l’un des membres fondateurs d’Aegis, le premier portefeuille Bitcoin basé sur MPC. La formation d’Eitan au sein des forces de renseignement israéliennes d’élite ainsi que son expérience lui ont inculqué une perspective unique sur la technologie approfondie, le leadership, la stratégie et l’exécution.

Shiran Kleiderman est le PDG et co-fondateur de Xplorisk, fort de plus de 20 ans d’expérience en cybersécurité. Avant Xplorisk, Shiran a été responsable de la sécurité et responsable informatique chez Celsius en plus d’être membre fondateur de l’équipe BlueVoyant. Parallèlement aux fonctions de CTO de Threat Intel chez K2 Integrity, Shiran a bâti une carrière et une expertise axées sur le Web3, la stratégie de sécurité et la cyberintelligence dans plusieurs secteurs technologiques et industries émergentes.

Suivez-nous sur Google Actualités