Tiêu đề gốc: "Treasury Releases 2023 DeFi Illicit Finance Risk Assessment"

Nguồn: Bộ Tài chính Hoa Kỳ

Biên soạn: Wushuo blockchain

Bộ Tài chính Hoa Kỳ đã công bố Đánh giá rủi ro tài chính bất hợp pháp DeFi năm 2023, đánh giá rủi ro tài chính bất hợp pháp đầu tiên trên thế giới đối với tài chính phi tập trung (DeFi). Đánh giá tập trung vào những gì thường được gọi là rủi ro liên quan đến các dịch vụ DeFi. Mặc dù hiện tại không có định nghĩa DeFi được chấp nhận chung, nhưng thuật ngữ này thường đề cập đến nội dung liên quan đến các giao thức và dịch vụ tài sản ảo được thiết kế để cho phép một số hình thức giao dịch ngang hàng tự động, thường sử dụng công nghệ dựa trên chuỗi khối được gọi là "hợp đồng thông minh". Mã tự thực thi. Thuật ngữ này thường được khu vực tư nhân sử dụng một cách lỏng lẻo đối với các dịch vụ có chức năng không được phân cấp hoàn toàn.

Các tác nhân như Triều Tiên, tội phạm mạng, kẻ tấn công ransomware, kẻ trộm và kẻ lừa đảo đang sử dụng dịch vụ DeFi để chuyển và rửa tiền thu được bất hợp pháp của chúng. Họ đã có thể khai thác các lỗ hổng, bao gồm cả việc nhiều dịch vụ DeFi không đáp ứng các nghĩa vụ Chống rửa tiền và Chống tài trợ cho khủng bố (AML/CFT) của họ.

Thứ trưởng Bộ Tài chính phụ trách Khủng bố và Tình báo Tài chính Brian Nelson cho biết: "Đánh giá của chúng tôi cho thấy các tác nhân bất hợp pháp, bao gồm tội phạm, kẻ lừa đảo và tác nhân mạng Bắc Triều Tiên, đang sử dụng dịch vụ DeFi để rửa tiền. Để thu được những lợi ích tiềm năng liên quan đến dịch vụ DeFi, cần phải giải quyết những rủi ro này. Khu vực tư nhân nên sử dụng những phát hiện của đánh giá này để phát triển các chiến lược giảm thiểu rủi ro của riêng họ và thực hiện các bước rõ ràng phù hợp với các quy định AML/CFT và nghĩa vụ trừng phạt để bảo vệ chống lại những kẻ bất hợp pháp lạm dụng dịch vụ DeFi.”

Lỗ hổng chính bị những kẻ bất hợp pháp khai thác bắt nguồn từ việc các dịch vụ DeFi không tuân thủ AML/CFT và các nghĩa vụ trừng phạt. Theo Đạo luật bảo mật ngân hàng, các dịch vụ DeFi tham gia vào các hoạt động liên quan phải tuân theo nghĩa vụ AML/CFT, bất kể các dịch vụ này tuyên bố rằng chúng hiện đang phi tập trung hay có kế hoạch phi tập trung. Các kẽ hở khác bao gồm khả năng một số dịch vụ DeFi nằm ngoài phạm vi nghĩa vụ AML/CFT hiện có, các biện pháp kiểm soát AML/CFT yếu hoặc không tồn tại đối với các dịch vụ DeFi ở các khu vực tài phán khác và các biện pháp kiểm soát an ninh mạng yếu đối với các dịch vụ DeFi.

Mặc dù mục đích chính của đánh giá rủi ro là xác định phạm vi của vấn đề, nghiên cứu cũng bao gồm các khuyến nghị cho các hành động của chính phủ Hoa Kỳ nhằm giảm thiểu rủi ro tài chính bất hợp pháp liên quan đến các dịch vụ DeFi. Những gợi ý này bao gồm:

● Tăng cường giám sát chống rửa tiền/chống tài trợ khủng bố của Hoa Kỳ

● Cân nhắc cung cấp hướng dẫn bổ sung cho khu vực tư nhân về nghĩa vụ AML/CFT đối với các dịch vụ DeFi

● Đánh giá các cải tiến để giải quyết mọi lỗ hổng quy định AML/CFT liên quan đến dịch vụ DeFi

Mặc dù nhiều dịch vụ tuyên bố là "phi tập trung hoàn toàn", nhưng thực tế có rất nhiều hoạt động giữa các dịch vụ "tập trung" hoàn toàn và "phi tập trung" hoàn toàn. Trên thực tế, nhiều dịch vụ DeFi vẫn được đặc trưng bởi cấu trúc quản trị (ví dụ: chức năng quản lý, khắc phục sự cố mã hoặc thay đổi chức năng của hợp đồng thông minh ở một mức độ nào đó). Trong một số trường hợp, chủ sở hữu hoặc nhà điều hành dịch vụ DeFi giữ khóa quản trị, khóa này có thể cho phép chủ sở hữu thay đổi hoặc vô hiệu hóa hợp đồng thông minh của dịch vụ DeFi. Trong các trường hợp khác, quản trị tuyên bố sẽ được quản lý bởi DAO, có thể được mô tả là hệ thống quản trị được thiết kế để hoạt động một phần theo một bộ quy tắc được mã hóa và minh bạch hoặc hợp đồng thông minh. Trong nhiều trường hợp, mặc dù cấu trúc quản trị tuyên bố là phi tập trung, nhưng một số ít cá nhân có thể thực hiện kiểm soát ở mức độ cao.

Các cơ quan quản lý đã đệ đơn kiện các dịch vụ DeFi đang hoạt động ở Hoa Kỳ vì không đăng ký với các cơ quan quản lý thích hợp và triển khai các kế hoạch AML/CFT cần thiết cho các dịch vụ mà họ cung cấp.

Trong một số trường hợp, việc thiếu cơ cấu tổ chức rõ ràng có thể gây khó khăn cho việc xác định bất kỳ người, nhóm người hoặc tổ chức nào vận hành dịch vụ DeFi, cho dù do không có người đó tồn tại hay do phi tập trung, tổ chức kém hoặc cố ý gây nhầm lẫn. tổ chức. Điều này đặt ra những thách thức nghiêm trọng đối với quy định và, khi thích hợp, việc thực thi các dịch vụ DeFi không đáp ứng nghĩa vụ AML/CFT của chúng.

Nhiều dịch vụ DeFi tuyên bố cung cấp mã của họ cho công chúng, điều này làm tăng tính minh bạch và niềm tin của người dùng đối với dịch vụ, đồng thời cho phép người xem phát hiện ra các cơ hội để cải thiện mã. Tuy nhiên, điều này cũng tạo cơ hội cho tội phạm mạng xem xét mã và xác định các lỗ hổng tiềm ẩn để đánh cắp hoặc sử dụng sai mục đích khác. Lỗ hổng này có thể phức tạp hơn nếu các hợp đồng thông minh không được viết cẩn thận hoặc nếu chúng thiếu cơ chế để dừng hoặc thay đổi nhanh chóng.

Khung pháp lý AML/CFT của Hoa Kỳ là một biện pháp giảm thiểu cơ bản nhằm giải quyết các rủi ro tài chính bất hợp pháp liên quan đến các dịch vụ DeFi hoạt động tại Hoa Kỳ. Ngoài ra, hoạt động tại các diễn đàn quốc tế (đặc biệt là FATF) cũng có thể đóng một vai trò quan trọng trong việc phát triển các tiêu chuẩn và thúc đẩy việc triển khai các tiêu chuẩn này để giải quyết các rủi ro tài chính bất hợp pháp liên quan đến các dịch vụ DeFi.

Các dịch vụ DeFi thường có một bên trung tâm tham gia hoặc kiểm soát, chẳng hạn như tạo và khởi chạy tài sản ảo, phát triển chức năng dịch vụ và giao diện người dùng cho các tài khoản nắm giữ “khóa” quản trị hoặc tính phí. Trong trường hợp này, các dịch vụ DeFi có thể thuộc định nghĩa FATF của VASP và do đó có nghĩa vụ AML/CFT.

Một số thực thể đang phát triển AML/CFT và các giải pháp tuân thủ lệnh trừng phạt đối với các dịch vụ DeFi hoặc các công cụ khác có thể được sử dụng để giảm thiểu rủi ro tài chính bất hợp pháp liên quan đến DeFi. Những đổi mới công nghệ như vậy có khả năng tăng cường khả năng tiếp cận, tính minh bạch và bảo mật của hệ thống tài chính Hoa Kỳ, nhưng hầu hết các công cụ vẫn còn quá sớm để đưa ra kết luận chắc chắn về lời hứa của chúng. Kho bạc đang làm việc để cải thiện hiệu quả tổng thể của khung pháp lý AML/CFT và các chương trình tuân thủ lệnh trừng phạt trong không gian tài sản ảo, đồng thời sẽ làm việc với khu vực tư nhân để hỗ trợ đổi mới có trách nhiệm trong không gian DeFi. Chính phủ Hoa Kỳ nên làm việc với các nhà phát triển, bao gồm cả thông qua chạy nước rút công nghệ và khả năng tài trợ cho R&D, để thúc đẩy sự đổi mới nhằm giảm thiểu rủi ro tài chính bất hợp pháp của các dịch vụ DeFi. Các nhà hoạch định chính sách và cơ quan quản lý cũng nên tìm kiếm và đánh giá những thay đổi cần thiết trong quy định hoặc hướng dẫn để hỗ trợ những phát triển này.

Báo cáo thừa nhận rằng hoạt động bất hợp pháp là một tập hợp con của hoạt động tổng thể trong không gian DeFi, vẫn là một phần nhỏ trong hệ sinh thái tài sản ảo tổng thể. Hơn nữa, hoạt động rửa tiền, tài trợ cho phổ biến (vũ khí bất hợp pháp) và tài trợ cho khủng bố thường xảy ra nhất khi sử dụng tiền tệ định danh hoặc các tài sản truyền thống khác, thay vì tài sản ảo.