المصدر: المحامي ليو هونغلين
المقدمة
الرئيس التنفيذي لشركة Multichain، وهو مشروع جسر صيني عبر السلاسل، كان متورطًا في جرائم جنائية، وأخذت الشرطة الصينية آخرين للتحقيق معهم، وانخفضت العملات المعدنية بين عشية وضحاها. هل التكنولوجيا عبر السلاسل مصممة لحل قابلية التشغيل البيني للقيمة بين سلاسل الكتل المختلفة، ومن المستحيل حقًا بدء عمل تجاري في الصين؟
01 تم القبض على المؤسس واضطر المشروع إلى إيقاف العمليات< /h2>
في 21 مايو 2023، تم أخذ تشاو جون، الرئيس التنفيذي لمشروع Multichain الشهير، بعيدًا عن منزله من قبل الشرطة المحلية وفقد الاتصال بفريق Multichain العالمي. اتصل الفريق بمشغل عقدة MPC وعلم أنه قد تم إبطال مفتاح الوصول التشغيلي الخاص به إلى خادم عقدة MPC.
في وقت لاحق، اتصلت فرقة العمل بأسرة تشاو جون وعلمت أن جميع أجهزة الكمبيوتر والهواتف المحمولة والمحافظ والعبارات التذكيرية الخاصة بـ تشاو جون قد تمت مصادرتها. منذ إطلاق المشروع، تم التحكم في جميع أموال التشغيل واستثمارات المستثمرين من قبل تشاو جون.
في 4 يونيو، نجحت عائلة Zhao Jun في تسجيل الدخول إلى جهاز الكمبيوتر المنزلي الخاص بها على منصة الخادم السحابي وسمحت فقط لمهندسي فريق Multichain بالوصول الفعلي إلى الكمبيوتر المنزلي لإصلاح المشكلات الفنية مع Router2 وRouter5.
في 9 يوليو، قامت أخت Zhao Jun بنقل أصول المستخدم المتبقية في مجموعة جهاز التوجيه ثم أخطرت الفريق وأطراف المشروع المتعددة. تم تحويل الأموال إلى عنوان EOA الذي تسيطر عليه أخت تشاو جون.
في 13 يوليو/تموز، بناءً على المعلومات التي قدمتها عائلة تشاو جون، أخذت الشرطة أخت تشاو جون بعيدًا.
وفقًا لرصد SlowMist، منذ 7 يوليو، بلغ إجمالي الأموال المتدفقة من Multichain 265 مليون دولار أمريكي، موزعة على Ethereum، وBNB Chain، وPolygon، وAvalanche، وArbitrum، وOptimism، وFantom، وCronos، سلسلة شعاع القمر. من بينها، تم تجميد 65.82 مليون دولار أمريكي بواسطة Circle وTether، وتم حرق 1,296,990.99 ICE (حوالي 1.62 مليون دولار أمريكي) من قبل جهة إصدار الرمز المميز.
وفقًا للمعلومات العامة، تم إنشاء Multichain في يوليو 2020 وحصلت على تمويل بقيمة 60 مليون دولار أمريكي في ديسمبر 2021. تشمل المؤسسات الاستثمارية Binance Labs، وSequoia Capital، وIDG Capital، وThree Arrows Capital، وDeFiance Capital، وTRON Foundation، وHashkey Capital، وCircle، وHypersphere Ventures، وPrimitive Ventures، وMagic Ventures.
02 ما هو blockchain عبر السلسلة؟
لا يمكن فصل التطور السريع للسلاسل العامة عن الشعبية المتزايدة والابتكار في تقنية blockchain. وفقًا للبيانات المبالغ فيها، قد يكون هناك مئات من السلاسل العامة الموجودة حاليًا، وتوجد بروتوكولات اتصال مختلفة وقواعد إجماع ونماذج حوكمة بين سلاسل الكتل المختلفة. تشمل السلاسل العامة المعروفة Bitcoin وEthereum وSolana وBinance Smart Chain (BSC)، وما إلى ذلك. بالإضافة إلى ذلك، هناك العديد من مشاريع السلاسل العامة الأخرى القائمة على آليات إجماع مختلفة وبنيات تقنية. تتمتع كل سلسلة عامة بخصائصها ومزاياها وسيناريوهات تطبيقها الفريدة. لذلكقابلية التشغيل البيني بين سلاسل الكتل المختلفةيسمح للمستخدمين بنقل الأصول والمعلومات بين السلاسل عبر السلاسلالتكنولوجيا لديها أصبح لا مفر منه.
تعد التكنولوجيا عبر السلسلة تقنية رئيسية في صناعة blockchain، وتهدف إلى حل مشكلة تداول البيانات والأصول بين مختلف blockchains النقل والقيمة مشكلات التشغيل البيني. التكنولوجيا الأساسية للتكنولوجيا عبر السلسلة معقدة نسبيًا. يمكن للأشخاص غير التقنيين فهم التكنولوجيا عبر السلسلة بمثال بسيط. في معظم الحالات، عندما يرغب المستخدمون في عبور الأصول من السلسلة أ إلى السلسلة ب، فإنهم يحتاجون أولاً إلى حفظ الأصول في العنوان المحدد للسلسلة أ باستخدام تقنية السلسلة المتقاطعة، وبعد ذلك، عندما يتلقى كاشف الجسر هذه المعلومات، يتم إرسال مبلغ متساوٍ سيتم سك الرموز المميزة في السلسلة B، أو سيتم تحويل الأصول عبر السلسلة إلى أصول أصلية للسلسلة المستهدفة عن طريق إنشاء مجمع أموال في السلسلة المستهدفة، وأخيراً سيتم تحويل الأموال إلى حساب المستخدم في السلسلة B.
إن المشكلة الأكثر إثارة للقلق فيما يتعلق بالتكنولوجيا عبر السلسلة هي الأمان. بالنسبة لأصحاب المشاريع عبر السلاسل، بالإضافة إلى سلامة المشروع، تكون السلامة الشخصية مطلوبة أيضًا.
03 المخاطر القانونية لتعرض المشروع للهجوم
التقاطع- الحوادث الأمنية المتعددة في مجال التكنولوجيا ليست غير شائعة. في 3 يوليو 2021، تعرض عقد مشروع Chainswap عبر السلسلة للهجوم، وتم سحب بعض الرموز المميزة للمستخدم من المحافظ التي تتفاعل مع ChainSwap، وبلغ إجمالي الخسارة حوالي 800000 دولار أمريكي. وفي 12 يوليو 2021، تم أيضًا اختراق مجمع السيولة V3 عبر السلسلة الذي تم إطلاقه حديثًا من Anyswap، مع خسارة إجمالية تزيد عن 7.87 مليون دولار. في أغسطس 2021، أعلنت Poly Network أن الشبكة الرئيسية قد تم اختراقها، وتم نقل أصول المستخدمين على سلاسل الكتل الثلاثة BSC وEthereum وPolygon إجماليًا بمبلغ 610 مليون دولار أمريكي، ليصبح أكبر حادث أمني للتمويل اللامركزي حتى الآن.
نظرًا لأن تقنية blockchain لا مركزية بطبيعتها، فقد يكون من الصعب جدًا تحديد الطرف المسؤول عندما يؤدي خلل أو ثغرة أمنية في عقد ذكي إلى خسارة. في حالة فقدان أصول المستخدم، تكون مسألة ما إذا كان يجب على أطراف المشروع عبر السلسلة تحمل المسؤوليات ذات الصلة مسألة معقدة نسبيًا.
في هذا الصدد، هناك أمران يمكن لأطراف المشروع القيام بهما مسبقًا:
1. التدقيق الأمني للعقود الذكية. تأكد من خضوع العقود الذكية لعمليات تدقيق أمنية لمنع نقاط الضعف والهجمات من الناحية الفنية. تتعامل معظم التقنيات عبر السلاسل نفسها بشكل مباشر مع التمويل وترتبط بأموال المستخدمين، لذلك فإن تصميم وتنفيذ بروتوكولات التكنولوجيا عبر السلاسل يحتاج إلى أخذ الأمان بعين الاعتبار منذ البداية، ومهما كانت دقته، فلا يمكن صارمة للغاية. بالإضافة إلى ذلك، من الأفضل أن يتم تدقيق الاتفاقية من قبل شركتين على الأقل من شركات التدقيق الأمني لتقليل المخاطر الأمنية. فهو لا يقدم هويات مسؤول غير ضرورية، وفي الوقت نفسه يحد من أذونات ناشري البروتوكول ومسؤوليه لمنع جميع الأموال في البروتوكول بأكمله من التعرض لمخاطر أمنية بسبب تسرب حساب واحد.
2. اكتب العقد. التأكد من أن اتفاقيات المستخدم وشروط العقد بين طرف المشروع والشركاء والمستثمرين والمستخدمين واضحة وواضحة، ومحاولة النص في النص على مسؤوليات والتزامات كل طرف في حالة وقوع حادث أمني، كما وكذلك العواقب في حالة فقدان أصول المستخدم وآلية التعويض.
04 المخاطر القانونية للعملة القانونية للمشروع
الغالبية العظمى منالمشاريع عبر السلسلةسيكون لها رموز المشروع الخاصة بها. ما يجب أن يفهمه رواد الأعمال عبر السلاسل هو أن الأطر القانونية لـ blockchain والعملات المشفرة تختلف اختلافًا كبيرًا في مختلف البلدان والمناطق. على سبيل المثال، قد تعتبر هيئة الأوراق المالية والبورصة الأمريكية (SEC) بعض الرموز المميزة بمثابة أوراق مالية، في حين قد يكون لدى الاتحاد الأوروبي تصنيف مختلف تمامًا. وهذا يعني أنه يجب مراعاة المتطلبات القانونية والأطر التنظيمية المختلفة عند تصميم الحلول عبر السلسلة وتنفيذها.
يعد إصدار العملة قضية أكثر حساسية في الصين. في 4 سبتمبر 2017، أصدر البنك المركزي وسبع وزارات ولجان أخرى "إعلانًا حول منع إصدار الرموز ومخاطر التمويل"، والذي أشار بوضوح إلى أن تمويل إصدار الرموز هو في الأساس تمويل عام غير قانوني دون موافقة ويشتبه في أنه من المبيعات غير القانونية. تتطلب التذاكر الرمزية، والإصدار غير القانوني للأوراق المالية، وجمع الأموال بشكل غير قانوني، والاحتيال المالي، والمخططات الهرمية وغيرها من الأنشطة غير القانونية والإجرامية، وقف جميع أنواع أنشطة إصدار الرمز المميز والتمويل فورًا من تاريخ الإعلان، و تم الانتهاء من تمويل إصدار الرمز المميز، ويجب على المنظمات والأفراد اتخاذ الترتيبات اللازمة مثل التقاعد.
إذا أصدر المشروع رموزًا مميزة للمستخدمين في البر الرئيسي للصين، فهو عبارة عن خط عالي الجهد للإشراف.
05 اعرف عميلك (KYC)، واعرف عميلك (KYT)، ومكافحة غسل الأموال (AML)
تم اكتشاف تقنية Multichain في المقدمة، ووفقًا لتقارير وسائل الإعلام العامة، فقد كانت متورطة في غسل مبالغ ضخمة من الأموال لصالح الجماعات الإجرامية. بسببالسلسلة المتقاطعةبعض خصائص التكنولوجيا نفسها، مثل عدم الكشف عن الهوية وصعوبة التتبع، يتم استهدافها بسهولة من قبل الجماعات الإجرامية كأداة لغسل الأموال .
على وجه التحديد، تتضمن التكنولوجيا عبر السلسلة نقل الأصول بين شبكات blockchain المختلفة المتعددة، والتي قد يكون لبعضها وظائف أعلى لإخفاء الهوية وحماية الخصوصية، مثل إثباتات المعرفة الصفرية أو عملات الخصوصية، مما يسهل على غاسلي الأموال إخفاء أصول ووجهات تدفقاتهم المالية. وفي الوقت نفسه، تتضمن السلسلة المتقاطعة نقل الأصول بين شبكات blockchain المتعددة، مما يجعل تتبع هذه المعاملات ومراقبتها أكثر تعقيدًا. كما أن بعض تصميمات البروتوكولات عبر السلسلة تجعل سجلات المعاملات أكثر صعوبة في تتبعها أو مراقبتها، مما يوفر المزيد من الفرص لأنشطة غسيل الأموال.
تُظهر إحصائيات معهد Ouke Cloud Chain Research Institute أن غسيل الأموال والاحتيال والمخططات الهرمية والمقامرة هي الأشكال الأربعة الأكثر شيوعًا لجرائم العملة الافتراضية في عام 2022. ومن بينها، ترتبط 54.72% من جرائم العملة الافتراضية بغسل الأموال، و21.13% تتعلق بالاحتيال.
لا تحب حكومات البلدان المختلفة العملة الافتراضية، والسبب المهم جدًا هو أنه تم إساءة استخدامها من قبل الأشخاص السيئين. بمجرد استهداف عصابة إجرامية من قبل السلطات التنظيمية، فمن الطبيعي ألا يتم فصل المشاريععبر السلسلة التي تقدم المساعدة للأصول الإجرامية للجماعة الإجرامية. ومن المؤكد أن المشاريع عبر السلاسل لا يمكنها الدفاع عن نفسها على أساس الحياد التكنولوجي. في أغسطس 2022، فرض مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية عقوبات على خلاط العملات تورنادو كاش. ووفقًا لوثائق العقوبات، تم استخدام تورنادو لغسل أصول مشفرة تزيد قيمتها عن 7 مليارات دولار منذ أن تم إصدارها. تم إنشاؤها في عام 2019. والتي تتضمن أكثر من 455 مليون دولار من الأصول المشفرة المسروقة من تطبيقين من تطبيقات blockchain من قبل مجموعة القراصنة الكورية الشمالية Lazarus Group.
يمكن أن يؤدي القيام بعمل جيد في اعرف عميلكومكافحة غسل الأموال إلى تقليل المخاطر المذكورة أعلاه بشكل فعال.
اعرف عميلك(اعرف عميلك): < /strong>يعد تصميم وتنفيذ عملية اعرف عميلك الفعالة هي الخطوة الأولى في ضمان امتثال الأعمال. يتضمن ذلك جمع المعلومات التعريفية للمستخدمين والتحقق منها مثل الاسم والعنوان والمعرف والمعلومات الأخرى ذات الصلة. تأكد من أن عملية "اعرف عميلك" تتوافق مع القوانين واللوائح المحلية ويتم تحديثها ومراجعتها باستمرار. تجدر الإشارة إلى أنه عند جمع ومعالجة البيانات الشخصية المذكورة أعلاه، من الضروري التأكد من الامتثال للوائح الخصوصية وإبلاغ المستخدمين بوضوح بطرق جمع البيانات واستخدامها. يعد KYC أكثر ملاءمة لعالم العملات الورقية، في حين أن KYT أكثر ملاءمة لعالم blockchain.
KYT(اعرف معاملتك):KYT إنها عملية تستخدمها المؤسسات المالية لرصد وتتبع المعاملات المالية المتعلقة بالاحتيال أو الأنشطة المشبوهة. ويمكن لـ KYT مساعدة المؤسسات المالية على تحديد مصدر ووجهة كل معاملة، وتقييم مخاطر المعاملات، واتخاذ التدابير المناسبة، والإبلاغ عن الأمور المشبوهة إلى السلطات التنظيمية. تجارة. يختلف KYT عن KYC الشائع الاستخدام في المجال المالي التقليدي. تركز KYC بشكل أساسي على معلومات هوية العملاء، والمزيد على الهوية الثابتة لأفراد/مؤسسات محددة، بينما تركز KYT بشكل أساسي على عملية المعاملات الديناميكية للعملاء. إذا كان KYT يمثل حاليًا ميزة إضافية في المجال المالي التقليدي،ولكن فيمعاملات الأصول الافتراضية، فقد يصبح KYT ضرورة للتعامل مع المخاطر.
السبب هو أنه في عالم blockchain، لا يوجد رابط مثل فتح حساب مصرفي حيث تحتاج إلى توفير الكثير من مواد التحقق من الهوية. مبدأ الأشخاص في دائرة العملة عندما فتح الحساب هو كل شيء، يمكنك فتحه بنفسك دون سؤال أي شخص، ويمكنك إنشاء عدد لا يحصى من العناوين على السلسلة بشكل مجهول، وفي هذه الحالة من الصعب معرفة الهوية الحقيقية للطرف الآخر من خلال سلسلة من عناوين المحفظة المشوهة، ناهيك عن مكافحة غسيل الأموال. ستساعد KYT مستخدمي blockchain على تحديد العناوين والمعاملات التي تنطوي على مخاطر، والعثور على العناوين السوداء للمعاملات غير القانونية المشتبه فيها، وتتبع العناوين السوداء مرة أخرى حتى بداية المعاملة ونهايتها. سلوك المعاملات المشبوهة، وعناوين المعاملات في الويب المظلم، والعناوين المرتبطة بها، وسجلات KYC لعنوان معين في البورصة، وغيرها من المعلومات يمكن أن تربط العنوان الموجود على السلسلة بالكيان المقابل، وبالتالي ربط العالم المجهول على السلسلة بالعالم الحقيقي. -اسم الهوية دون اتصال بالإنترنت للربط.
AML (مكافحة غسيل الأموال) : تنفيذ آليات فعالة لمراقبة المعاملات لتحديد أي نشاط معاملات مشبوه أو غير عادي والإبلاغ عنه. استخدام الأدوات والأنظمة التقنية لمراقبة أنماط تداول العملاء وتدفقات رأس المال وسلوكيات المخاطرة، واتخاذ التدابير اللازمة للتحقيق والإبلاغ في الوقت المناسب.
يمكن أن تؤدي إجراءات "اعرف عميلك" و"اعرف عميلك" و"مكافحة غسل الأموال" الفعالة إلى تقليل المخاطر المتعلقة بغسل الأموال وتمويل الإرهاب والجرائم المالية الأخرى، وبناء الثقة والسمعة، مع ضمان سلامة أطراف المشروع وتوفير فوائد للشركات والمستخدمين. توفير بيئة أكثر أمانًا وأمانًا.
06الملخص
مع تزايد عدد البلدان والمناطق لقد أدخلت مكافحة غسل الأموال للأصول الافتراضية في نطاق الإشراف. وستحتاج المؤسسات المشاركة في إصدار الأصول الافتراضية وتداولها حتمًا إلى تكملة العناية الواجبة بشأن "اعرف عميلك" من خلال KYT لتلبية متطلبات الامتثال التنظيمي.
أثناء متابعة الابتكار التكنولوجي واستكشاف نماذج الأعمال، يجب على رواد الأعمال عبر السلاسل جعل إدارة المخاطر القانونية أولوية قصوى. بهذه الطريقة فقط يمكننا ضمان سلامتنا، وعلى أساس سلامتنا فقط يمكننا تطوير المشروع على المدى الطويل وسلامة أصول المستخدم.