Tài chính phi tập trung (DeFi) là một hệ sinh thái sôi động và sáng tạo, có tiềm năng cải thiện hiệu quả và tính minh bạch trên thị trường tài chính, đồng thời đóng vai trò là động lực trong việc xác định lại tương lai của tài chính. Được xây dựng trên các chuỗi khối không được phép công khai, sứ mệnh của DeFi là cung cấp cho bất kỳ ai có kết nối internet khả năng khai thác các dịch vụ tài chính, từ đó thúc đẩy cơ hội bình đẳng và dân chủ hóa tài chính trên toàn thế giới.
Tuy nhiên, do tính chất mở của nó, DeFi đang trải qua cuộc chạy đua vũ trang tương tự đã gây khó khăn cho mọi ngành công nghiệp và công nghệ non trẻ nhưng đổi mới: chống lại những tên tội phạm muốn lợi dụng nó.
DeFi không còn xa lạ với tội phạm tài chính. Vào năm 2021, hoạt động rửa tiền bằng tiền điện tử chiếm hơn 8 tỷ đô la, với gần 1 tỷ đô la trong số này được gửi đến các giao thức DeFi. Mặc dù những con số tiêu đề này có liên quan, nhưng hãy đặt chúng vào ngữ cảnh. Người ta ước tính rằng có khoảng từ 100 đến 250 lần số lượng tiền pháp định đó được rửa mỗi năm trên các thị trường tài chính truyền thống – phần lớn trong số đó không rõ ràng, phần lớn không bị phát hiện và thậm chí ít bị cơ quan thực thi pháp luật xử lý.
Thực tế là chúng ta có thể ước tính với độ chính xác cao hơn nhiều số tiền đang được rửa trong DeFi làm nổi bật một sự thật đôi khi bị bỏ qua: DeFi phần lớn minh bạch và về lý thuyết, một thị trường minh bạch sẽ dễ dàng kiểm soát hơn. Khả năng giám sát hầu hết mọi giao dịch là điều gần như không thể thực hiện được trong các thị trường fiat truyền thống. Và vâng, mặc dù các giao thức hướng đến quyền riêng tư trong DeFi có thể sẽ chỉ trở nên phổ biến hơn, nhưng điểm hay của công nghệ bằng chứng không có kiến thức là nó cho phép chọn tham gia minh bạch trong khi vẫn duy trì quyền riêng tư thông qua ẩn danh giả.
Khi nói đến DeFi, cuối cùng thì tất cả chúng ta đều muốn có một hệ sinh thái toàn vẹn, một hệ sinh thái tạo niềm tin cho cộng đồng tiền điện tử đang phát triển. Nhưng chỉ đơn giản xem tài chính truyền thống (TradFi) như một mô hình về cách đạt được điều này là không tối ưu. Thay vì cố gắng điều chỉnh các quy định hiện có phù hợp với thị trường TradFi, chúng ta nên hiểu các đặc điểm riêng của DeFi, tập trung vào các loại tội phạm tài chính chỉ có ở hệ sinh thái DeFi và thực sự gây tổn hại cho người dùng cuối, đồng thời điều chỉnh các phương pháp phát hiện và ngăn chặn phù hợp với tiền điện tử giá trị cốt lõi của phân cấp và không tin cậy.
Các sắc thái khác nhau của tội phạm tài chính dành riêng cho DeFi
Toàn bộ vấn đề rửa tiền là làm cho thu nhập bất hợp pháp, thường được tạo ra thông qua hoạt động tội phạm, có vẻ hợp pháp. Khi nói đến tiền điện tử, các hoạt động tội phạm như trộm cắp và lừa đảo có thể khác rất nhiều so với cách chúng xuất hiện trên thị trường tài chính truyền thống. Đây là kết quả của tính chất công khai của công nghệ, thiếu trung gian và tính ẩn danh giả được cung cấp bởi các chuỗi khối không được phép.
Hành vi trộm cắp thông qua phần mềm tống tiền là một vấn đề kỹ thuật và việc ngăn chặn nó phụ thuộc rất nhiều vào tình trạng vệ sinh an ninh mạng của nạn nhân. Đặc biệt là trong thời kỳ người dùng chấp nhận hàng loạt, nhiều người dùng không nghi ngờ có thể sẽ thiếu sót trong lĩnh vực này. Thật không may, hành vi gian lận có chủ ý (chẳng hạn như kéo thảm hoặc khai thác khóa quản trị viên) rất phổ biến trong DeFi và đã gây ra thiệt hại hàng tỷ đô la không cần thiết. Một số ước tính tin rằng thảm kéo chiếm ~40% số tiền bị đánh cắp trong DeFi.
Một danh mục khác, khai thác hợp đồng, là một yếu tố đóng góp rất lớn vào số tiền bị đánh cắp. Các ví dụ gần đây bao gồm khai thác cầu Axie Ronin với giá 650 triệu đô la và khai thác cầu Wormhole với hơn 320 triệu đô la. Tiền trong DeFi thường được lưu trữ trong các hợp đồng thông minh và được quản lý bởi một tổ chức tự trị phi tập trung (DAO). Các hợp đồng thông minh này thường có sẵn công khai cho tất cả mọi người xem. Do tốc độ đổi mới diễn ra trong DeFi, nhiều giao thức khởi chạy có lỗi hoặc lỗi thiết kế hoặc trước khi chúng thực sự được thử nghiệm trong trận chiến. Các bờ biển của DeFi tràn ngập xác chết của các giao thức đã bị khai thác và rút cạn tiền.
Loại hành vi tội phạm tài chính thứ ba tinh vi hơn chỉ tồn tại trên chuỗi. Đây là những hành vi cụ thể đối với các đặc điểm riêng của chuỗi khối. Chúng không hoàn toàn phù hợp với lĩnh vực tội phạm tài chính được xác định trong TradFi. Nếu bạn xem xét kỹ những hành vi này, chúng là những tội phạm tài chính đặc biệt nghiêm trọng đối với DeFi. Ví dụ: các cuộc tấn công khả năng kết hợp là duy nhất do tính chất có thể kết hợp của DeFi, trong đó các chức năng giao thức riêng lẻ được cung cấp công khai cho bất kỳ giao thức nào khác sử dụng và tái sử dụng.
Một ví dụ khác dành riêng cho DeFi là các cuộc tấn công sandwich và chạy trước mempool. Tại đây, bot sẽ tìm kiếm các giao dịch đang chờ xử lý trong mempool được sử dụng để lưu trữ tạm thời các giao dịch trước khi một khối được xác nhận. Bot sẽ đồng thời chạy trước và chạy sau giao dịch bằng cách đặt hàng ngay trước và ngay sau giao dịch. Kết quả cuối cùng là một tác động bất lợi đối với giá của tài sản, giống như hoạt động chạy trước trong các thị trường truyền thống.
Chúng tôi không thể hy vọng giải quyết tội phạm tài chính trong DeFi mà không hiểu trước các đặc điểm riêng của hệ sinh thái và làm việc với tư duy cộng đồng nhận thấy giá trị của việc áp dụng các hệ thống phòng ngừa hiệu quả phù hợp với những vấn đề này. Thật không may, quy định được sinh ra từ TradFi, khi được áp dụng cho một hệ sinh thái mới như DeFi, có khả năng gây hại nhiều hơn lợi.
Một ví dụ được tranh luận sôi nổi là lệnh trừng phạt gần đây của OFAC đối với máy trộn phổ biến Tornado Cash. Đây là lần đầu tiên OFAC xử phạt mã giao thức phi tập trung thay vì một cá nhân, nhóm hoặc tài sản. Phán quyết có ý nghĩa sâu rộng đối với quy trình tố tụng và quyền riêng tư của cá nhân, có nguy cơ cản trở sự đổi mới và mặc dù phán quyết có thể đóng vai trò ngăn chặn nhưng không có khả năng ngăn chặn tội phạm có ý nghĩa.
Cách chúng ta có thể bảo vệ hệ sinh thái CeFi kém minh bạch
Trớ trêu thay, một trong những lĩnh vực mà DeFi đánh mất lợi thế về tính minh bạch của nó là khi các quỹ chuyển sang một sàn giao dịch tập trung – sẽ chuyển sang hoạt động ngoài chuỗi một cách hiệu quả. Ở đây, các cơ quan quản lý phải dựa vào những người tham gia thị trường để phát hiện hoạt động bất thường.
Giám sát hoạt động trên sổ lệnh giới hạn trung tâm (CLOB) giúp phát hiện các hoạt động lạm dụng thị trường đáng ngờ, như giao dịch nội gián và thao túng sổ lệnh như giả mạo và tạo lớp. Phần lớn các hành vi lạm dụng thị trường được thực hiện ngày nay không được thực hiện thông qua DeFi trên chuỗi và thay vào đó có thể được chính sàn giao dịch tiền điện tử phát hiện. Các sàn giao dịch tiền điện tử nên giám sát CLOB của họ bằng công nghệ giám sát thị trường hiệu quả – một cách tiếp cận phù hợp với các quy tắc đã áp dụng cho các công ty tập trung được quản lý.
Việc phát hiện tương tự đối với hoạt động rửa tiền và tội phạm tài chính gian lận trong tài chính tập trung (CeFi) có thể được thực hiện đối với các tài khoản nhận tiền gửi fiat tại các sàn giao dịch tập trung. Tại đây, các giao dịch ngân hàng fiat có thể được sử dụng để hiểu rõ hơn nhiều về hành vi của khách hàng và phù hợp với hoạt động trên chuỗi. Các công ty có thể tìm thấy sự bất thường trong dòng tiền của khách hàng cho thấy hoạt động gian lận hoặc rửa tiền trong hoặc ngoài chuỗi.
Cuối cùng, một khi tiền chuyển ngoài chuỗi sang một sàn giao dịch tập trung hoặc nhà cung cấp dịch vụ tiền điện tử khác, trách nhiệm sẽ thuộc về bên tập trung để theo dõi hành vi bất hợp pháp.
Một công nghệ thông minh cần quy định thông minh
Nhìn chung, hệ sinh thái DeFi có hầu hết các diễn viên giỏi. Nhiều giao thức DeFi cũng như các công ty tập trung đang đổi mới DeFi thực sự quan tâm đến một thị trường sạch và muốn tránh hoạt động tội phạm. Có các ngân hàng, nhà cung cấp dịch vụ và các tổ chức được quản lý khác muốn tham gia vào tiền điện tử thông qua việc phát hành stablecoin, cung cấp dịch vụ lưu ký tiền điện tử cấp tổ chức và giới thiệu một loạt các sản phẩm và dịch vụ tiền điện tử mới. Phạm vi người dùng DeFi có thể trải rộng trên toàn bộ nền kinh tế toàn cầu.
Làm cách nào chúng tôi có thể giúp DeFi phát triển thành một môi trường an toàn hơn và tốt hơn cho tất cả mọi người? Thay vì tạo ra các quy định buộc ngành phải từ bỏ DeFi hoặc cố gắng đưa một hệ sinh thái DeFi mới vào một hộp hệ thống tài chính truyền thống, sẽ có lợi hơn cho các cơ quan quản lý khi thực sự hiểu những rủi ro đặc thù vốn có trong hệ sinh thái mới đầy sáng tạo này và thiết kế riêng biệt, điều chỉnh cảm ứng nhẹ để giải quyết nó. Đồng thời, ngành công nghiệp tiền điện tử nên xây dựng các hệ thống phát hiện tốt hơn để giúp cô lập các loại tội phạm tài chính đặc biệt này và bảo vệ người dùng cuối giao thức cũng như chính giao thức.
Khi nó phát triển nhanh chóng, DeFi sẽ được hưởng lợi rất nhiều từ cách tiếp cận mới để dập tắt tội phạm tài chính – và các cơ quan quản lý sẽ được hưởng lợi từ việc xem xét DeFi qua lăng kính thừa nhận đề xuất giá trị cốt lõi của tiền điện tử: một môi trường không đáng tin cậy, phi tập trung và ẩn danh. Chúng ta nên giúp các cá nhân và tổ chức cảm thấy tự tin khi tương tác và đầu tư vào DeFi, và cuối cùng thì hệ sinh thái tiền điện tử sẽ phát triển, trưởng thành và thực hiện sứ mệnh của nó như nó đã được hình dung.
Miyuki
Brian
Weiliang
Joy
Alex