Perlombaan Senjata Kejahatan Finansial DeFi

Keuangan terdesentralisasi (DeFi) adalah ekosistem yang dinamis dan inovatif yang berpotensi meningkatkan efisiensi dan transparansi di pasar keuangan dan berfungsi sebagai kekuatan pendorong dalam mendefinisikan ulang masa depan keuangan. Dibangun di atas blockchain tanpa izin publik, misi DeFi adalah memberi siapa pun yang memiliki koneksi internet kemampuan untuk memanfaatkan layanan keuangan, yang pada gilirannya mempromosikan kesempatan yang sama dan demokratisasi keuangan di seluruh dunia.

Namun, mengingat sifatnya yang terbuka, DeFi mengalami perlombaan senjata yang sama yang melanda setiap teknologi dan industri yang baru lahir namun inovatif: melawan penjahat yang ingin memanfaatkannya.

DeFi tidak asing dengan kejahatan keuangan. Pada tahun 2021, pencucian uang dalam kripto menyumbang lebih dari $8 miliar, dengan hampir $1 miliar di antaranya dikirim ke protokol DeFi. Meskipun angka-angka utama ini memprihatinkan, mari kita taruh dalam konteks. Diperkirakan bahwa antara 100 dan 250 kali jumlah mata uang fiat dicuci setiap tahun di pasar keuangan tradisional – sebagian besar buram, sebagian besar tidak terdeteksi, dan bahkan lebih sedikit ditindaklanjuti oleh penegak hukum.

Fakta bahwa kami dapat memperkirakan dengan tingkat akurasi yang jauh lebih tinggi berapa banyak uang yang dicuci di DeFi menyoroti kebenaran yang terkadang diabaikan: DeFi sebagian besar transparan, dan pasar yang transparan seharusnya secara teori lebih mudah untuk diawasi. Kemampuan untuk memantau hampir setiap transaksi adalah sesuatu yang hampir tidak mungkin dilakukan di pasar fiat tradisional. Dan ya, meskipun protokol berorientasi privasi di DeFi kemungkinan besar hanya akan menjadi lebih populer, keindahan teknologi bukti tanpa pengetahuan adalah memungkinkan transparansi keikutsertaan sambil menjaga privasi melalui anonimitas semu.

Dalam hal DeFi, pada akhirnya kita semua menginginkan ekosistem yang berintegritas, ekosistem yang melahirkan kepercayaan untuk komunitas kripto yang berkembang. Tetapi hanya melihat keuangan tradisional (TradFi) sebagai model untuk mencapai hal ini tidaklah optimal. Daripada mencoba menyesuaikan peraturan yang ada yang disesuaikan untuk pasar TradFi, kita harus memahami keistimewaan DeFi, berfokus pada jenis kejahatan keuangan yang unik untuk ekosistem DeFi dan yang benar-benar merugikan pengguna akhir, dan menyelaraskan metode deteksi dan pencegahan dengan kripto. nilai-nilai inti desentralisasi dan kepercayaan.

Berbagai corak kejahatan keuangan khusus DeFi

Inti dari pencucian uang adalah membuat pendapatan ilegal, yang biasanya dihasilkan melalui aktivitas kriminal, tampak legal. Dalam hal crypto, aktivitas kriminal seperti pencurian dan penipuan dapat terlihat sangat berbeda dengan tampilannya di pasar keuangan tradisional. Ini adalah hasil dari sifat publik dari teknologi, kurangnya perantara dan anonimitas semu yang diberikan oleh blockchain tanpa izin.

Pencurian melalui ransomware adalah urusan teknis, dan menghentikannya sangat bergantung pada kebersihan keamanan siber korban. Terutama selama periode adopsi pengguna massal, banyak pengguna yang tidak menaruh curiga mungkin kurang di area ini. Penipuan yang disengaja (seperti penarikan permadani atau eksploitasi kunci admin) sayangnya telah umum terjadi di DeFi dan telah menyebabkan miliaran kerugian yang tidak perlu. Beberapa perkiraan percaya bahwa permadani menarik menyumbang ~40% dari dana yang dicuri di DeFi.

Kategori lain, eksploitasi kontrak, merupakan penyumbang besar dana yang dicuri. Contoh terbaru termasuk eksploitasi jembatan Axie Ronin seharga $650 juta dan eksploitasi jembatan Wormhole senilai lebih dari $320 juta. Dana di DeFi biasanya disimpan dalam kontrak cerdas dan diatur oleh protokol organisasi otonom terdesentralisasi (DAO). Kontrak pintar ini biasanya tersedia untuk umum untuk dilihat semua orang. Karena kecepatan inovasi terjadi di DeFi, banyak protokol diluncurkan dengan bug atau cacat desain atau sebelum benar-benar diuji pertempuran. Tepi DeFi dipenuhi dengan mayat protokol yang dieksploitasi dan dikuras dana.

Kategori perilaku kejahatan keuangan ketiga yang lebih halus ada secara eksklusif di jaringan. Ini adalah perilaku khusus untuk keistimewaan blockchain. Mereka tidak cocok dengan bidang kejahatan keuangan yang didefinisikan dalam TradFi. Jika Anda melihat perilaku ini lebih dekat, itu adalah kejahatan keuangan yang sangat spesifik untuk DeFi. Misalnya, serangan yang dapat disusun adalah unik mengingat sifat DeFi yang dapat disusun, di mana masing-masing fungsi protokol dibuat tersedia secara terbuka untuk digunakan dan digunakan kembali oleh protokol lain.

Contoh lain yang unik untuk DeFi adalah mempool front-running dan serangan sandwich. Di sini, bot akan mencari transaksi yang tertunda di mempool yang digunakan untuk menyimpan sementara transaksi sebelum pemblokiran dikonfirmasi. Bot akan secara bersamaan menjalankan dan menjalankan kembali transaksi dengan melakukan pemesanan tepat sebelum perdagangan dan tepat setelahnya. Hasil bersihnya adalah dampak yang tidak menguntungkan terhadap harga aset, seperti halnya pasar tradisional.

Kami tidak dapat berharap untuk menyelesaikan kejahatan keuangan di DeFi tanpa terlebih dahulu memahami keistimewaan ekosistem, dan bekerja dengan pola pikir komunitas yang melihat nilai dalam mengadopsi sistem pencegahan efektif yang selaras dengan masalah ini. Sayangnya, regulasi yang lahir dari TradFi, ketika dipaksakan pada ekosistem baru seperti DeFi, berpotensi lebih banyak merugikan daripada menguntungkan.

Contoh yang diperdebatkan dengan hangat adalah sanksi OFAC baru-baru ini terhadap mixer populer Tornado Cash. Ini adalah pertama kalinya OFAC menyetujui kode protokol terdesentralisasi alih-alih individu, grup, atau properti. Putusan tersebut memiliki implikasi yang luas pada proses hukum individu dan hak atas privasi, berisiko menghambat inovasi, dan meskipun dapat berfungsi sebagai pencegah, putusan tersebut tidak mungkin mencapai pencegahan kejahatan yang berarti.

Bagaimana kami dapat melindungi ekosistem CeFi yang kurang transparan

Ironisnya, salah satu area di mana DeFi kehilangan keunggulan transparansi adalah ketika dana berpindah ke pertukaran terpusat – secara efektif menjadi off-chain. Di sini, regulator harus bergantung pada pelaku pasar untuk mendeteksi aktivitas yang tidak biasa.

Pengawasan aktivitas pada central limit order book (CLOB) membantu mendeteksi aktivitas penyalahgunaan pasar yang mencurigakan, seperti perdagangan orang dalam, dan manipulasi buku pesanan seperti spoofing dan layering. Sebagian besar penyalahgunaan pasar yang dilakukan saat ini tidak dilakukan melalui DeFi on-chain dan sebaliknya dapat dideteksi oleh pertukaran crypto itu sendiri. Pertukaran Crypto harus memantau CLOB mereka dengan teknologi pengawasan pasar yang efektif – sebuah pendekatan yang selaras dengan aturan yang sudah berlaku untuk perusahaan terpusat yang diatur.

Deteksi serupa untuk pencucian uang dan penipuan kejahatan keuangan dalam keuangan terpusat (CeFi) dapat dilakukan untuk akun penerima deposit fiat di bursa terpusat. Di sini, transaksi perbankan fiat dapat digunakan untuk membangun pemahaman yang jauh lebih baik tentang perilaku pelanggan dan dicocokkan dengan aktivitas on-chain. Perusahaan dapat menemukan anomali dalam aliran dana pelanggan yang mengindikasikan aktivitas penipuan atau pencucian uang baik on-chain maupun off-chain.

Pada akhirnya, begitu dana berpindah secara off-chain ke pertukaran terpusat atau penyedia layanan crypto lainnya, tanggung jawab terletak pada pihak terpusat untuk memantau perilaku ilegal.

Teknologi pintar membutuhkan regulasi yang cerdas

Secara umum, ekosistem DeFi sebagian besar diisi oleh aktor yang baik. Banyak protokol DeFi serta perusahaan terpusat yang berinovasi dalam DeFi benar-benar tertarik pada pasar yang bersih dan ingin menghindari aktivitas kriminal. Ada bank, penyedia layanan, dan lembaga teregulasi lainnya yang ingin mengambil bagian dalam crypto melalui penerbitan stablecoin, penyediaan penyimpanan crypto tingkat institusional, dan pengenalan berbagai macam produk dan layanan crypto baru dan baru. Spektrum kemungkinan pengguna DeFi mencakup keseluruhan ekonomi global.

Bagaimana kami dapat membantu DeFi tumbuh menjadi lingkungan yang lebih aman dan lebih baik untuk semua? Daripada membuat peraturan yang memaksa industri untuk tidak menggunakan DeFi, atau mencoba menyesuaikan ekosistem DeFi baru ke dalam kotak sistem keuangan tradisional, akan lebih bermanfaat bagi pembuat peraturan untuk benar-benar memahami risiko unik yang melekat pada ekosistem dan desain baru yang inovatif ini. regulasi sentuhan ringan untuk mengatasinya. Secara paralel, industri crypto harus membangun sistem deteksi yang lebih baik untuk membantu mengisolasi jenis kejahatan keuangan yang unik ini dan melindungi pengguna akhir protokol dan protokol itu sendiri.

Karena berkembang pesat, DeFi akan sangat diuntungkan dari pendekatan baru untuk membasmi kejahatan keuangan – dan regulator akan mendapat manfaat dari melihat DeFi melalui lensa yang mengakui proposisi nilai inti crypto: lingkungan tanpa kepercayaan, terdesentralisasi, dan nama samaran. Kita harus membantu individu dan institusi merasa percaya diri berinteraksi dengan dan berinvestasi di DeFi, dan pada akhirnya ekosistem crypto akan tumbuh, matang, dan mewujudkan misinya seperti yang dibayangkan.