Krypto-Unternehmen priorisieren Compliance immer stärker
Die Kryptobranche hat einen signifikanten Wandel in Bezug auf die Einhaltung regulatorischer Anforderungen durchlaufen. James Smith, Mitbegründer des 2013 gegründeten Krypto-Compliance-Unternehmens Elliptic, erklärte auf der Token2049-Veranstaltung gegenüber Cointelegraph, dass Compliance in der Anfangsphase der Branche für die meisten Unternehmen keine hohe Priorität hatte. „Zu Beginn gab es nur wenige Firmen, die Compliance ernst nahmen“, so Smith gegenüber Cointelegraph. „Coinbase war unser erster Kunde – sie wussten von Anfang an, dass sie ihr Geschäft auf dieser Grundlage aufbauen wollten. Für die meisten anderen war es jedoch einfach keine Priorität.“
Dies änderte sich, als Regulierungsbehörden, beispielsweise im Staat New York, begannen, sich intensiver mit der Kryptoindustrie auseinanderzusetzen. Auch das Engagement traditioneller Finanzinstitute wie Fidelity und der DBS Bank trug zu dieser Entwicklung bei, da diese mit etablierten Compliance-Erwartungen aus dem traditionellen Finanzsektor in den Kryptomarkt eintraten. Fidelity beispielsweise bot seinen Kunden 2019 den ersten Krypto-Service an, während der asiatische Finanzriese DBS im Jahr 2020 eine digitale Börse für akkreditierte und institutionelle Anleger eröffnete.
„In den letzten Jahren haben wir einen großen Umschwung erlebt. Börsen weltweit kümmern sich nun um Compliance, weil sie Teil eines globalen Ökosystems sein wollen“, sagte Smith.
Compliance-Fragen nach dem Bybit-Hack
Kryptobörsen und Peer-to-Peer-Protokolle stehen weiterhin im Fokus der Compliance-Bemühungen der Branche. Für die Behörden gelten diese Unternehmen als zentrale Kontrollpunkte, an denen Maßnahmen zur Bekämpfung von Geldwäsche und umfassendere Finanzüberwachungsmaßnahmen ansetzen müssen. Gleichzeitig sind sie häufige Ziele für komplexe Hacks und Geldwäscheoperationen, wie die Vorgehensweisen der Lazarus-Gruppe zeigen.
Ein aktuelles Beispiel ist der Bybit-Hack, bei dem die Lazarus-Gruppe ein ausgeklügeltes Geldwäschesystem zur Transaktion von Geldern nutzte. Die Hacker tauschten schnell Token mit geringer Liquidität gegen Ether und anschließend gegen Bitcoin unter Verwendung dezentraler Börsen ohne KYC-Verfahren (Know Your Customer).
„Sie nutzten einige Börsen ohne KYC, die es wahrscheinlich nicht geben sollte, aber auch ein dezentrales Protokoll, bei dem eine hohe Liquidität vorhanden war, die es ihnen ermöglichte, die Gelder in Bitcoin umzuwandeln“, sagte Smith und fügte hinzu: „Wir machen es ihnen als Branche zu einfach.“
Smith bemerkte außerdem, dass selbst nachdem Unternehmen die Gelder als gestohlen markiert hatten, Nutzer diese weiterhin über dezentrale Plattformen handelten. „Warum stand so viel Liquidität zur Verfügung, um dieses Geld zu waschen?“, fragte er und argumentierte, dass diejenigen, die Liquidität für solche Protokolle bereitstellen, grundlegenden Prüfungen der Herkunft und des Ziels der Gelder unterzogen werden sollten. „Man sollte sich ansehen, wer Geld verdient. Und das ist der erste Punkt, an dem man mit der Einführung von Kontrollen beginnen sollte.“
Quellen:
