หลอกล่ออาชญากรเข้ารหัสลับ : ทำไมบริษัทแลกเปลี่ยนต้องก้าวไปอีกขั้น!!!...
MARK TAYLOR
>>> อุตสาหกรรมที่กระจายอำนาจต้องใช้ทรัพยากรเพิ่มเติมเพื่อยกระดับมาตรฐานและดำเนินการตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์
>>> หลอกล่ออาชญากรเข้ารหัสลับ: ทำไมบริษัทแลกเปลี่ยนต้องก้าวไปอีกขั้นความคิดเห็น
>>> อาชญากร Crypto กำลังปรับตัวและฉลาดขึ้นกว่าเดิม แต่ผู้ให้บริการในอุตสาหกรรมสามารถติดตามพวกเขาได้อย่างไร? ถ้าฉันบอกว่าอุตสาหกรรมคริปโตนั้นตกเป็นเป้าหมายของอาชญากรไซเบอร์ และโดยเฉพาะอย่างยิ่ง อาชญากรที่รวมตัวกันเป็นองค์กร ฉันแน่ใจว่าไม่มีใครที่ใช้เวลาสองสามเดือนในพื้นที่นี้จะต้องแปลกใจ และด้วยเหตุผลที่ถูกต้อง
>>> เนื่องจากเทคโนโลยีใหม่และธรรมชาติที่พึ่งเกิดขึ้นของภาคส่วนนี้ อาชญากรและผู้ฉ้อฉลได้ระบุโอกาสที่ยอดเยี่ยมที่ crypto เสนอมาเป็นเวลานานเพื่อทำกำไรด้วยวิธีการที่ผิดกฎหมาย แท้จริงแล้ว แนวทาง "ใหม่" ใดๆ ในภาคการเงินได้รับการต้อนรับจากภราดรภาพทางอาญาว่าเป็นโอกาสในการฟอกเงินและหาเหยื่อรายใหม่
>>> แม้ว่าสถานการณ์จะดีขึ้นอย่างมีนัยสำคัญตั้งแต่ช่วงแรกๆ ของสินทรัพย์ดิจิทัล แรงกดดันของอุตสาหกรรมทางการเมืองและการเงินได้นำผู้กำกับดูแลให้ตั้งเป้าหมายที่ไซต์ของตนที่อุตสาหกรรม crypto และวิธีการที่เชื่อถือได้มายาวนานอาจไม่ได้ผลในพื้นที่ที่เป็นนวัตกรรมและไม่ใช่แบบดั้งเดิมนี้ . ในขณะเดียวกัน ผู้เข้าร่วมตลาดมักประเมินความฉลาด นวัตกรรม และความสามารถในการปรับตัวของอาชญากรที่ต้องการใช้ประโยชน์จากอุตสาหกรรมต่ำเกินไป
>>> ที่เกี่ยวข้อง: Bitcoin ไม่สามารถถูกมองว่าเป็น 'เหรียญอาชญากรรม' ที่ไม่สามารถติดตามได้อีกต่อไป
ถึง KYC หรือไม่ KYC: อาชญากรหลีกเลี่ยงมาตรการรักษาความปลอดภัยแบบดั้งเดิมอย่างไร
รู้จักลูกค้าของคุณ (KYC) เป็นหนึ่งในมาตรการที่ใช้กันอย่างแพร่หลายที่สุดในการแลกเปลี่ยนสกุลเงินดิจิตอล แม้ว่าจะช่วยให้ผู้ให้บริการเรียนรู้เพิ่มเติมเกี่ยวกับลูกค้าของตน รวมถึงข้อมูลประจำตัว ที่อยู่อาศัย และแหล่งเงินทุน KYC ยังเป็นข้อกำหนดบังคับสำหรับธุรกิจสินทรัพย์ดิจิทัลส่วนใหญ่
แต่ความก้าวหน้าทางเทคโนโลยีอย่างรวดเร็วและผู้ควบคุมความสนใจที่จ่ายให้กับ KYC นั้นไม่เพียงพออย่างแน่นอนที่จะกำจัดผู้ไม่หวังดีออกจากแพลตฟอร์ม ภราดรภาพทางอาญาสามารถล่วงละเมิดอุตสาหกรรมได้เพราะพวกเขาปรับตัวได้อย่างรวดเร็ว ไม่ต้องปฏิบัติตามกฎเดียวกันกับเรา มีสภาพคล่องสูงและเพลิดเพลินกับความเชี่ยวชาญอย่างมาก
เป็นผลให้ในขณะที่เครื่องมือ KYC แบบดั้งเดิมสามารถหยุดยั้งอาชญากรที่ไม่ค่อยเป็นที่ยอมรับ แต่ผู้ที่มีประสบการณ์สูงและทักษะที่จำเป็นสามารถหลีกเลี่ยงมาตรการดังกล่าวได้อย่างง่ายดาย เป็นสิ่งที่พวกเขาทำมานานหลายทศวรรษในบริการทางการเงินแบบดั้งเดิม
ในทางปฏิบัติ อาชญากรสามารถจัดหาเอกสารปลอมและใช้เพื่อเลี่ยงกฎ KYC ได้ง่ายมาก และพวกเขาไม่ต้องการทักษะ “Photoshop” ที่ครอบคลุมด้วยซ้ำ ผู้ฉ้อโกงสามารถผ่านประตูหน้าได้โดยจ่ายเงินให้คนที่ดีที่ต้องการดูแลครอบครัวของพวกเขาสำหรับข้อมูลหนังสือเดินทางและเซลฟี่เมื่อจำเป็น การใช้ล่อไม่ใช่การเปิดเผย แต่กระบวนการนี้ง่ายขึ้นอย่างมากในพื้นที่ดิจิทัล
ในแง่ของการฉ้อโกง อาชญากรไซเบอร์มุ่งเป้าไปที่ผู้ใช้ที่ไม่ค่อยเข้าใจเทคโนโลยีเป็นหลัก แม้จะมีเงินจำนวนมากที่เกี่ยวข้อง แต่อาชญากรก็รู้ว่าหลายคนใช้ผลิตภัณฑ์และบริการ crypto โดยไม่รู้แม้กระทั่งพื้นฐานเกี่ยวกับวิธีการทำงาน
ฝ่ายที่เป็นอันตรายใช้ประโยชน์จากสิ่งนี้อย่างแน่นอน นี่คือเหตุผลที่ว่าทำไมคุณจะเห็นจำนวนมาก - ค่อนข้างชำนาญ - “Elon Musk แถม” หลอกลวงออกมี ในขณะที่ผู้ใช้ที่มีประสบการณ์สามารถตรวจพบพวกเขาได้อย่างง่ายดาย แต่ก็ดึงดูดผู้ที่ตกเป็นเหยื่อที่มีความรู้น้อยและกระตือรือร้นที่จะไม่พลาดโอกาสด้านพื้นที่เข้ารหัสลับอย่างมีประสิทธิภาพ
เพราะพวกเขาหลอกได้ยากกว่า ผู้ฉ้อโกงจึงไม่ค่อยมุ่งเป้าไปที่คนที่มีความเข้าใจมากกว่า ที่กล่าวว่าเราไม่ควรประมาทสติปัญญาและแนวทางที่เฉียบแหลมของอาชญากร พวกเขาเรียนรู้ได้อย่างรวดเร็ว และหลายคนมีทรัพยากรที่จำเป็นในการหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่ไม่เคยล้มเหลวมาก่อน ตัวอย่างที่ดีคือวิธีที่ผู้หลอกลวงใช้เพื่อใช้ประโยชน์จากวิศวกรรมสังคมและกลวิธีอันชาญฉลาดอื่น ๆ เพื่อรับรายละเอียดและคีย์ส่วนตัว แม้กระทั่งผู้ใช้ crypto ที่มีประสบการณ์
ที่เกี่ยวข้อง: ความต้องการอย่างมากในการอัปเดตโปรโตคอลความปลอดภัยบล็อคเชน
กฎระเบียบที่พัฒนาขึ้นและเหนือมาตรฐานมีความสำคัญต่อการปกป้องลูกค้า
เทคโนโลยีที่เป็นนวัตกรรมในอุตสาหกรรมบริการทางการเงินนำมาซึ่งนักต้มตุ๋นที่เชี่ยวชาญด้านเทคโนโลยีและก้าวหน้า ซึ่งปรับตัวเข้ากับการเปลี่ยนแปลงที่สำคัญและสถานการณ์ใหม่ได้อย่างรวดเร็ว ด้วยเหตุผลดังกล่าว หน่วยงานกำกับดูแลจำเป็นต้องทำงานร่วมกับผู้เล่นในอุตสาหกรรมคริปโตต่อไป เพื่อปกป้องผู้บริโภค อย่างไรก็ตาม ในประเด็นที่เกี่ยวข้องกับการต่อต้านการฟอกเงิน (AML) และการต่อต้านการให้เงินสนับสนุนการก่อการร้าย (CFT) รัฐบาลต่างๆ ได้ใช้กฎเกณฑ์แบบดั้งเดิมสำหรับพื้นที่เข้ารหัสลับ และในนวัตกรรมดังกล่าว และในบางครั้ง อุตสาหกรรมที่แตกต่างกัน เหมาะสมที่สุดเสมอ
ในกรณีที่เกี่ยวข้องกับมาตรการ KYC แบบดั้งเดิม ผู้ฟอกเงินมองว่าสิ่งเหล่านี้คล้ายกับปริศนาเก่าที่แก้ได้ก่อนหน้านี้ ซึ่งสามารถนำมาประกอบเข้าด้วยกันได้อย่างง่ายดายเพื่อหลีกเลี่ยงมาตรการ AML ของผู้ให้บริการ เป็นปัญหาที่พวกเขาแก้ไขมาหลายปีแล้วและตอนนี้ก็เชี่ยวชาญมากแล้ว
และถึงแม้ความสำคัญของการปกป้องลูกค้าและระบบของพวกเขาจากการถูกละเมิด องค์กรคริปโตเคอเรนซีก็ต้องใช้การควบคุมแบบเก่าและปฏิบัติตามกฎที่ไม่เหมาะสมในบางครั้งเหล่านี้ เพื่อรักษาหรือบรรลุสถานะที่ถูกควบคุม (และดังนั้น อยู่ในธุรกิจ) นี่เป็นขั้นตอนสำคัญที่หน่วยงานกำกับดูแลและรัฐบาลจำเป็นต้องใช้ความสัมพันธ์กับอุตสาหกรรมการเข้ารหัสลับเพื่อพัฒนาการควบคุมที่เหมาะสมยิ่งขึ้นเมื่อเวลาผ่านไป ตัวอย่างเช่น กับผู้ไม่หวังดีภายนอกที่ไขปริศนา KYC มาเป็นเวลานาน จำเป็นต้องมีระบบที่ดีกว่าเพื่อแก้ไขปัญหานี้ บางทีการใช้ bio-KYC และพัฒนาการควบคุมที่ตามมา เช่น การตรวจสอบกิจกรรมของผู้ใช้เมื่อผ่านประตูและการตรวจจับรูปแบบหรือพฤติกรรมที่ผิดปกติ อาจช่วยได้
ในขณะที่การควบคุม AML แบบเดิมมีความเหมาะสมในอดีตในการต่อสู้กับการฟอกเงิน การเพิ่มองค์ประกอบทางไซเบอร์นำมาซึ่งความท้าทายใหม่ ทำให้เราต้องปกป้องลูกค้า เงินทุน และข้อมูลของพวกเขาในพื้นที่ดิจิทัล ครั้งแรกที่เราเห็นการเริ่มต้นนี้พัฒนาขึ้นด้วยบริการธนาคารออนไลน์ และกลายเป็นความต้องการในการพัฒนาอย่างรวดเร็วด้วยวิวัฒนาการของอุตสาหกรรมการชำระเงินและเงินอิเล็กทรอนิกส์
ในกรณีที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ไม่ได้หมายความว่าการแลกเปลี่ยนสินทรัพย์ดิจิทัลไม่สามารถทำอะไรเพื่อปกป้องลูกค้าได้ดียิ่งขึ้น ในทางกลับกัน ผู้ให้บริการในอุตสาหกรรมต้องทุ่มสุดตัวและใช้ทรัพยากรเพิ่มเติมเพื่อยกระดับมาตรฐานของตนให้สูงกว่าที่กำหนดโดยใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ภายใน
ตัวอย่างเช่น การแลกเปลี่ยน crypto สามารถกลายเป็น Payment Card Industry Data Security Standard (PCI DSS) ที่ผ่านการรับรอง แม้ว่าหน่วยงานกำกับดูแลส่วนใหญ่ไม่ต้องการให้พวกเขาทำเช่นนั้น กฎเหล่านี้มีไว้เพื่อเป็นแนวทางในอุตสาหกรรมการชำระเงินและบัตร แต่อาจเป็นจุดเริ่มต้นที่ดีในการสร้างกรอบการป้องกันภายในอุตสาหกรรมการเข้ารหัสลับ นอกเหนือจากการใช้มาตรการพิเศษดังกล่าวแล้ว ผู้ให้บริการยังต้องการทีมไซเบอร์ที่มีความเชี่ยวชาญและคล่องแคล่ว เทคโนโลยีที่เหมาะสม และกระบวนการที่เหมาะสมในการตอบสนองต่อภัยคุกคามอย่างรวดเร็วและมีประสิทธิภาพ สามารถเรียนรู้ได้มากมายจากอุตสาหกรรมการชำระเงินและเงินอิเล็กทรอนิกส์ในแง่นี้
รวมสิ่งเหล่านี้เข้ากับการสนับสนุนลูกค้าคุณภาพสูง และคุณมีโอกาสที่ดีในการติดตามกลยุทธ์และยุทธวิธีที่พัฒนาอย่างรวดเร็วและก้าวหน้าของอาชญากรไซเบอร์ที่เข้ารหัสลับ
การต่อสู้ในแนวหน้า
อาชญากรที่กำหนดเป้าหมายไปยังพื้นที่สินทรัพย์ดิจิทัลมีความเข้าใจและเรียนรู้ได้อย่างรวดเร็ว พวกเขาจะพยายามโจมตีลูกค้า ระบบของเรา และใช้บริการของเราเพื่อฟอกเงินของพวกเขา เช่นเดียวกับที่พวกเขาทำในบริการทางการเงินแบบดั้งเดิมมานานหลายทศวรรษ
อย่างไรก็ตาม ธุรกิจ crypto มีข้อได้เปรียบที่สำคัญอย่างหนึ่ง ด้วยโซลูชั่นที่เป็นนวัตกรรมและซับซ้อน อุตสาหกรรมคริปโตจึงมีความเชี่ยวชาญและประสบการณ์ที่กว้างขวางอยู่แล้ว ด้วยเหตุผลดังกล่าว เราจึงมีความคิดด้านเทคโนโลยีอยู่แล้ว และจำเป็นต้องได้รับการยอมรับว่าเป็นส่วนหนึ่งของแนวหน้าในการรักษาความปลอดภัยและการปกป้องลูกค้าของเราตลอดจนทรัพย์สินและข้อมูลของลูกค้า
ที่เกี่ยวข้อง: โปรโตคอล DeFi ถูกแฮ็กได้อย่างไร
เราอยู่ในขั้นตอนการกำกับดูแล โดยจับตาดูหน่วยงานกำกับดูแลและอุตสาหกรรมที่ทำงานร่วมกัน ตอนนี้เป็นเวลาที่จะดำเนินการตามขั้นตอนที่จำเป็นเพื่อสร้างกรอบการทำงานที่เหมาะสมกับอุตสาหกรรมการเข้ารหัสลับมากกว่าบริการทางการเงินแบบดั้งเดิม เมื่อความปรองดองนี้บรรลุผล เราจะรวมตัวกันเป็นสังคมเพื่อหยุดลูกค้าและบริการทางการเงินของเราจากการถูกทารุณกรรมโดยองค์กรอาชญากรรมและผู้ก่อการร้าย
ความคิดเห็น ความคิด และความคิดเห็นที่แสดงในที่นี้เป็นของผู้เขียนเพียงผู้เดียว และไม่จำเป็นต้องสะท้อนหรือแสดงถึงมุมมองและความคิดเห็นของ Cointelegraph
More Articles
******************************************
NDT : Newsdatatoday : ข่าวการลงทุน หุ้น สังคม ธุรกิจ หุ้น ดารา กีฬา อัพเดท!ทุกวัน..ทันเหตุการณ์