Las exchanges criptográficas deben observar con detenimiento el uso de redes privadas virtuales

0

Recientemente el Fiscal General de Nueva York emitió un informe sus investigaciones realizadas a múltiples plataformas de comercio de divisas virtuales que se cree que operan en Nueva York. Uno de sus múltiples hallazgos interesantes fue cómo las redes virtuales (VPN) pueden permitir la manipulación del mercado.

La tecnología VPN (red privada virtual) ha sido utilizada por usuarios de Internet que buscan privacidad por un tiempo. En los últimos años, la popularidad (y la cantidad) de servicios que proporcionan VPN ha crecido mucho por varias razones diferentes. Esto no sólo puede proporcionar a los usuarios la tecnología de navegación segura y privada, sino que también permite a los usuarios acceder áreas de Internet que podrían ser bloqueadas en sus países de origen.

De esta amanera, las VPN son una herramienta fundamental para los operadores de monedas digitales que toman en consideración la privacidad, así como el único método para que algunos comerciantes logren acceder a estos mercados en países como China. Por lo que en el informe publicado por la NY AG se toma en consideración la siguiente pregunta: ¿deberían las exchanges criptográficas asumir que el acceso VPN ya no está permitido?

La respuesta es que no necesariamente, sin embargo deben analizar el problema en el contexto más amplio de su programa de cumplimiento general.

En muchas partes del mundo, el uso de VPN se ha convertido en una necesidad. La censura en el mundo del Internet es cada día mayor, y los datos nunca son realmente seguros, como se mostró en numerosos informes de incidentes en los que las compañías fueron sorprendidas vendiendo datos privados a las empresas de marketing.

Un dato curioso con respecto a muchos servicios VPN es el hecho de que fueron los primeros en comenzar a aceptar pagos de cripto activos. Teniendo en cuenta que la privacidad y el anonimato son los principales enfoques de ambas tecnologías, no es raro ver que funcionan bien juntos.

El enfoque seguido por la NY AG en el informe sobre las VPN fue en el contexto de su efectividad de características como los controles de acceso, que trabajan para promover la imparcialidad y proteger a los clientes. Cabe destacar que los controles de acceso incluyen sistema como “Conozca a su cliente” (KYC), el cual es una herramienta para verificar la identidad.

Evidentemente cada plataforma comercial tiene diferentes mecanismos relacionados con la verificación personal y la identidad.

Mientras que ocho de las plataformas comerciales que respondieron a la consulta requerían que los clientes enviaran varias formas de información personal e identificación emitida por el gobierno antes de comerciar, Bitfinex requiere poco más que una dirección de correo electrónico para comenzar a intercambiar en la plataforma. Por otro lado Tidex, que establece que prohíbe a los usuarios pertenecientes a los Estados Unidos y que actualmente se está presentando en la Red de Ejecución de Delitos Financieros (FinCEN) para convertirse en una empresa de servicios monetarios, solo requiere un nombre, dirección de correo electrónico y número de teléfono.

No obstante, un control de acceso adicional común para las empresas que se encuentran en línea es monitorear las direcciones IP de los usuarios con el propósito de determinar su ubicación geográfica aproximada y de esa forma rastrear el comportamiento sospechoso proveniente de una conexión de computadora en particular.

Un ejemplo serían las transacciones en varias cuentas provenientes de una dirección IP. El acceso simultáneo desde direcciones IP que no están cerca puede ser un signo de fraude o un ataque cibernético.

Ahora, las VPN también son capaces de enmascarar las direcciones IP. Esto permite a una persona fingir residencia en una jurisdicción diferente o abrir varias cuentas y pretender que no están relacionadas. Las empresas que bloquean el acceso a la VPN, como Netflix y Hulu, probablemente están evaluando el acceso en una lista conocida de servidores VPN.

No obstante, estos controles no son infalibles, ya que los servicios VPN a menudo cambian las direcciones IP del servidor para mantenerse un paso adelante (como pueden validar los que usan VPN para acceder a Facebook o a las exchange criptográficas desde China, donde las VPN sin licencia son ilegales).

Como era de esperarse la mayoría de las exchanges no ofrecieron una respuesta a los investigadores de NYT AG, no obstante informaron que monitoreaban el acceso por direcciones IP, y solo dos afirmaron limitar el acceso a la VPN. Cabe destacar que Bitstamp y Poloniex, exchange que ahora forma parte de Circle, se han retirado de varias jurisdicciones debido a problemas regulatorios.

El mercado criptográfico sigue siendo muy oscuro


Además de asegurarse de que las direcciones IP de Nueva York no reciban acceso a exchange no autorizados, la NY AG enfatizó que una de sus preocupaciones es que los intercambios criptográficos no requieren documentación para ejecutar una transacción ni toman medidas activas para bloquear el acceso a través de VPN; hecho que da un indicio de que las exchange no son capaces de abordar la actividad comercial ilegal.

Por ejemplo, una persona puede abrir dos cuentas y participar en operaciones de lavado de dinero, que ocurren cuando los operadores compran y venden el mismo activo repetidamente para crear la falsa apariencia de actividad del mercado para mover los precios.

No es misterio para nadie que los merado criptográficos son conocidos como un centro de operaciones de lavado de dinero, junto con otras actividades ilícitas muy difíciles de controlar.

De hecho, un informe estima que más de 7 de los 10 principales exchanges del mundo realizan operaciones de lavado excesivo de 12x a más de 100 veces su volumen real, y se cree que uno infla su comercio de 4.400x.

Evidentemente la posibilidad de acceder al uso de VPN presenta riesgos desde una perspectiva contra el lavado de dinero. Un dato importante es que las empresas que se dedican al intercambio de criptomonedas han estado sujetas a los requisitos contra el lavado de dinero de la Ley de Secreto Bancario desde 2011. Como es de esperarse, el incumplimiento de los requisitos puede resultar en grandes multas, como la infracción de $ 700.000 impuesta por FinCEN Ripple Labs en 2015.

Por otro lado la Oficina de Control de Activos Extranjeros (OFAC) también ha declarado que tratara a las monedas digitales de la misma manera que las monedas fiduciarias, y las infracciones conllevan una responsabilidad estricta que no requiere que la intención de violar la ley sea demostrada.

FinCEN se ha centrado en las direcciones IP mencionadas en los informes de actividad sospechosa (SAR) durante muchos años. En 2014, la agencia informó que una investigación de las direcciones IP mencionadas en los SAR encontró 975 visitas para posibles direcciones de red Tor, lo que corresponde a informes que totalizan casi $ 24 millones en probables actividades fraudulentas.

Las regulaciones no siempre son acertadas


Será interesante ver si la naturaleza puramente en línea de las criptomonedas, y quizás el crecimiento de los bancos digitales, resultará en un mayor control regulatorio de las VPN en los Estados Unidos.

No obstante parece poco probable que las normas federales prescritas sobre esta herramienta se aprueben poco, y esta perspectiva poco favorable se debe al enfoque conservador adoptado por reguladores como la Comisión de Bolsa y Valores (SEC) y la Comisión de Comercio de Futuros de Mercancías (CFTC) en cuestiones más fundamentales relacionadas con la criptomoneda.

Cabe destacar que tres de los cuatro intercambios que no respondieron a la consulta, Binance, Gate.io y Kraken, fueron informados al Departamento de Servicios Financieros (DFS) del estado de Nueva York por posible violación de las regulaciones de moneda virtual del estado, no está claro si el informe de NY AG alentará al DFS u otros reguladores a obligar a los intercambios de divisas digitales a prohibir las VPN.

No obstante se cree que las exchange de criptomonedas probablemente se verán obligadas a considerar el acceso VPN como parte de cualquier acción regulatoria o de aplicación de la Ley para la Manipulación de Mercado, hecho que podría ocurrir en cualquier momento.

El DFS en febrero de 2018 ya le recordó a las empresas de moneda virtual que implementaran medidas para impedir la manipulación del mercado.

Por otro lado, desde el verano el Departamento de Justicia de los Estados Unidos (DOJ, por sus siglas en inglés) ha estado trabajando con la CFTC en una investigación criminal de la posible manipulación del mercado en los mercados criptográficos. La CFTC demostró que toma en serio la manipulación del mercado relacionada con los cripto activos desde 2015, cuando resolvió los cargos comerciales de lavado contra TeraExchange por el delito bastante inocuo de informar una transacción de intercambio de Bitcoin de prueba como una transacción real.

Para cerrar cabe destacar que los intercambios de cripto activos que operan en los Estados Unidos, o que se dedican a hacer negocios con clientes pertenecientes al país, deberán revisar sin demora sus políticas para verificar y monitorear el acceso autorizado.