Nguồn: Luật sư Liu Honglin
Giới thiệu
CEO của Multichain, một dự án cầu nối chuỗi của Trung Quốc, có liên quan đến tội phạm Những người khác đã bị cảnh sát Trung Quốc bắt giữ để điều tra và số token này đã giảm mạnh chỉ sau một đêm. Công nghệ chuỗi chéo được thiết kế để giải quyếtkhả năng tương tác giá trị giữa các chuỗi khối khác nhau có thực sự bất khả thi để bắt đầu kinh doanh ở Trung Quốc không?
01 Người sáng lập bị bắt và dự án buộc phải ngừng hoạt động01 Người sáng lập bị bắt và dự án buộc phải ngừng hoạt động< /h2>
Vào ngày 21 tháng 5 năm 2023, Zhao Jun, Giám đốc điều hành của dự án chuỗi chéo nổi tiếng Multichain, bị cảnh sát trong nước đưa ra khỏi nhà và mất liên lạc với nhóm Multichain toàn cầu. Nhóm đã liên hệ với nhà điều hành nút MPC và được biết rằng khóa truy cập hoạt động của họ vào máy chủ nút MPC đã bị thu hồi.
Sau đó, lực lượng đặc nhiệm đã liên lạc với gia đình Zhao Jun và được biết toàn bộ máy tính, điện thoại di động, ví phần cứng và cụm từ ghi nhớ của Zhao Jun đã bị tịch thu. Kể từ khi dự án ra mắt, tất cả quỹ hoạt động và khoản đầu tư của nhà đầu tư đều do Zhao Jun kiểm soát.
Vào ngày 4 tháng 6, gia đình Zhao Jun đã đăng nhập thành công vào máy tính ở nhà của họ trên nền tảng máy chủ đám mây và chỉ cho phép các kỹ sư của nhóm Multichain truy cập vật lý vào máy tính ở nhà để khắc phục các sự cố kỹ thuật với Router2 và Router5.
Vào ngày 9 tháng 7, chị gái của Zhao Jun đã chuyển phần tài sản người dùng còn lại trong nhóm bộ định tuyến và sau đó đã thông báo cho nhóm và nhiều bên dự án. Số tiền đã được chuyển đến địa chỉ EOA do chị gái của Zhao Jun kiểm soát.
Ngày 13/7, dựa trên thông tin do gia đình Zhao Jun cung cấp, cảnh sát đã đưa em gái của Zhao Jun đi.
Theo giám sát của SlowMist, kể từ ngày 7 tháng 7, tổng số tiền chảy ra khỏi Multichain đã lên tới 265 triệu USD, được phân phối dưới dạng Ethereum, BNB Chain, Polygon, Avalanche, Arbitrum, Optimism, Fantom, Cronos, Dây chuyền ánh trăng. Trong số đó, 65,82 triệu USD đã bị Circle và Tether đóng băng, và 1.296.990,99 ICE (khoảng 1,62 triệu USD) đã bị nhà phát hành Token đốt.
Theo thông tin công khai, Multichain được thành lập vào tháng 7 năm 2020 và nhận được khoản tài trợ 60 triệu USD vào tháng 12 năm 2021. Các tổ chức đầu tư bao gồm Binance Labs, Sequoia Capital, IDG Capital, Three Arrows Capital, DeFiance Capital, TRON Foundation, Hashkey Capital, Circle, Hypersphere Ventures, Primitive Ventures và Magic Ventures.
02 Blockchain chuỗi chéo là gì?
Sự phát triển nhanh chóng của chuỗi công khai không thể tách rời khỏi sự phổ biến và đổi mới ngày càng tăng của công nghệ blockchain. Theo dữ liệu phóng đại, có thể có hàng trăm chuỗi công khai hiện đang tồn tại và các giao thức truyền thông, quy tắc đồng thuận và mô hình quản trị khác nhau tồn tại giữa các chuỗi khối khác nhau. Các chuỗi công khai nổi tiếng bao gồm Bitcoin, Ethereum, Solana, Binance Smart Chain (BSC), v.v. Ngoài ra, còn có nhiều dự án chuỗi công khai khác dựa trên các cơ chế đồng thuận và kiến trúc kỹ thuật khác nhau. Mỗi chuỗi công khai có những đặc điểm, ưu điểm và kịch bản ứng dụng riêng. Do đóKhả năng tương tác giữa các chuỗi khối khác nhaucho phép người dùng chuyển tài sản và thông tin giữa các chuỗi Công nghệ chuỗi chéocó trở nên tất yếu.
Công nghệ chuỗi chéo là công nghệ chủ chốt trong ngành blockchain, nhằm giải quyết vấn đề lưu thông dữ liệu và tài sản giữa các blockchain khác nhau. Chuyển giao và giá trị vấn đề về khả năng tương tác. Công nghệ cơ bản của công nghệ chuỗi chéo tương đối phức tạp. Những người không rành về kỹ thuật có thể hiểu công nghệ chuỗi chéo bằng một ví dụ đơn giản. Trong hầu hết các trường hợp, khi người dùng muốn chuyển tài sản từ chuỗi A sang chuỗi B, trước tiên họ cần lưu tài sản vào địa chỉ được chỉ định của chuỗi A bằng công nghệ chuỗi chéo. Tiếp theo, khi trình phát hiện cầu nối nhận được thông tin này, một lượng bằng nhau số mã thông báo được gói sẽ được đúc trong chuỗi B hoặc tài sản chuỗi chéo sẽ được chuyển đổi thành tài sản gốc của chuỗi mục tiêu bằng cách thiết lập nhóm quỹ trong chuỗi mục tiêu và cuối cùng tiền sẽ được chuyển vào tài khoản của người dùng trong chuỗi B.
Vấn đề đáng lo ngại nhất với công nghệ chuỗi chéo là bảo mật. Đối với các doanh nhân chuỗi chéo, ngoài an toàn dự án, an toàn cá nhân cũng được yêu cầu.
03 Rủi ro pháp lý khi dự án bị tấn công
Chéo Sự cố bảo mật trong công nghệ không phải là hiếm. Vào ngày 3 tháng 7 năm 2021, hợp đồng của dự án chuỗi chéo Chainswap đã bị tấn công và một số mã thông báo của người dùng đã bị rút khỏi ví tương tác với ChainSwap. Tổng thiệt hại là khoảng 800.000 USD. Vào ngày 12 tháng 7 năm 2021, nhóm thanh khoản chuỗi chéo V3 mới ra mắt của Anyswap cũng bị hack, với tổng thiệt hại hơn 7,87 triệu USD. Vào tháng 8 năm 2021, Poly Network thông báo rằng mạng chính đã bị tấn công và tài sản của người dùng trên ba chuỗi khối BSC, Ethereum và Polygon đã bị chuyển tổng cộng 610 triệu USD, trở thành sự cố bảo mật DeFi lớn nhất cho đến nay.
Vì công nghệ chuỗi khối có bản chất phi tập trung nên rất khó xác định bên chịu trách nhiệm khi một khiếm khuyết hoặc lỗ hổng trong hợp đồng thông minh dẫn đến thua lỗ. Trong trường hợp mất tài sản của người dùng, vấn đề tương đối phức tạp là liệu các bên tham gia dự án chuỗi chéo có phải chịu trách nhiệm liên quan hay không.
Về vấn đề này, có hai việc mà các bên dự án có thể làm trước:
1. Kiểm tra bảo mật hợp đồng thông minh. Đảm bảo rằng các hợp đồng thông minh trải qua quá trình kiểm tra bảo mật để ngăn chặn các lỗ hổng và cuộc tấn công về mặt kỹ thuật. Bản thân hầu hết các công nghệ chuỗi chéo đều liên quan trực tiếp đến tài chính và liên quan đến tiền của người dùng.Do đó, việc thiết kế và triển khai các giao thức công nghệ chuỗi chéo cần phải tính đến vấn đề bảo mật ngay từ đầu và dù có khắt khe đến đâu cũng không thể thực hiện được. quá khắt khe. Ngoài ra, tốt nhất thỏa thuận này nên được kiểm toán bởi ít nhất hai công ty kiểm toán bảo mật để giảm thiểu rủi ro về bảo mật. Nó không đưa ra danh tính quản trị viên không cần thiết, đồng thời giới hạn quyền của người triển khai giao thức và quản trị viên để ngăn chặn tất cả tiền trong toàn bộ giao thức gặp rủi ro bảo mật do rò rỉ một tài khoản.
2. Viết hợp đồng. Đảm bảo rằng các thỏa thuận người dùng và điều khoản hợp đồng giữa bên dự án và đối tác, nhà đầu tư và người dùng là rõ ràng và rõ ràng, đồng thời cố gắng quy định trong văn bản trách nhiệm và nghĩa vụ của mỗi bên trong trường hợp xảy ra sự cố bảo mật, như cũng như hậu quả trong trường hợp tài sản của người sử dụng bị mất mát.
04 Rủi ro pháp lý về tiền tệ pháp lý của dự án
Phần lớn các dự ánchuỗi chéosẽ có mã thông báo dự án riêng. Điều mà các doanh nhân chuỗi chéo phải hiểu là khung pháp lý cho blockchain và tiền điện tử rất khác nhau ở các quốc gia và khu vực khác nhau. Ví dụ: Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) có thể coi một số mã thông báo nhất định là chứng khoán, trong khi Liên minh Châu Âu có thể có phân loại hoàn toàn khác. Điều này có nghĩa là các yêu cầu pháp lý và khung pháp lý khác nhau phải được tính đến khi thiết kế và triển khai các giải pháp chuỗi chéo.
Việc phát hành tiền thậm chí còn là một vấn đề nhạy cảm hơn ở Trung Quốc. Vào ngày 4 tháng 9 năm 2017, ngân hàng trung ương cùng bảy bộ và ủy ban khác đã ban hành "Thông báo về ngăn chặn rủi ro tài chính và phát hành mã thông báo", trong đó chỉ ra rõ ràng rằngtài trợ phát hành mã thông báo về cơ bản là một hoạt động tài trợ công bất hợp pháp mà không được phê duyệt và bị nghi ngờ bán vé bất hợp pháp. Vé token, phát hành chứng khoán bất hợp pháp, gây quỹ bất hợp pháp, gian lận tài chính, mô hình kim tự tháp và các hoạt động bất hợp pháp và tội phạm khác yêu cầu tất cả các loại hoạt động tài trợ và phát hành token phải dừng ngay lập tức kể từ ngày thông báo, và Tài trợ phát hành mã thông báo đã được hoàn thành. Các tổ chức và cá nhân nên thu xếp việc thanh lý và nghỉ hưu.
Nếu dự án phát hành token cho người dùng ở Trung Quốc đại lục thì đó là đường dây cao thế để giám sát.
05 KYC, KYT và AML
Multichain trong phần giới thiệu đã bị bắt, theo báo cáo của các phương tiện truyền thông đại chúng, nó có liên quan đến việc rửa số tiền khổng lồ cho các nhóm tội phạm. Dochuỗi chéomột số đặc điểm của bản thân công nghệ, chẳng hạn như tính ẩn danh và khó theo dõi, nên nó dễ dàng bị các nhóm tội phạm nhắm tới như một công cụ để rửa tiền .
Đặc biệt, công nghệ chuỗi chéo liên quan đến việc chuyển giao tài sản giữa nhiều mạng blockchain khác nhau, một số trong đó có thể có chức năng bảo vệ quyền riêng tư và ẩn danh cao hơn, chẳng hạn như bằng chứng không có kiến thức hoặc đồng tiền riêng tư, điều này giúp những kẻ rửa tiền dễ dàng che giấu nguồn gốc và điểm đến của dòng tài chính của họ. Đồng thời, chuỗi chéo liên quan đến việc chuyển giao tài sản giữa nhiều mạng blockchain, khiến việc theo dõi và giám sát các giao dịch này trở nên phức tạp hơn. Một số thiết kế giao thức chuỗi chéo cũng khiến hồ sơ giao dịch khó theo dõi hoặc giám sát hơn, tạo nhiều cơ hội hơn cho các hoạt động rửa tiền.
Thống kê từ Viện nghiên cứu chuỗi đám mây Ouke cho thấy rửa tiền, lừa đảo, mô hình kim tự tháp và đánh bạc là bốn hình thức tội phạm tiền ảo phổ biến nhất vào năm 2022. Trong số đó, 54,72% tội phạm tiền ảo có liên quan rửa tiền và 21,13% liên quan đến gian lận.
Chính phủ các quốc gia khác nhau không thích tiền ảo và một lý do rất quan trọng là nó đã bị kẻ xấu lạm dụng. Khi một băng nhóm tội phạm bị các cơ quan quản lý nhắm tới, các dự ánchuỗi chéo cung cấp hỗ trợ cho tài sản tội phạm của nhóm tội phạm đó đương nhiên sẽ không bị ngắt kết nối. Và các dự án chuỗi chéo chắc chắn không thể tự bảo vệ mình trên cơ sở trung lập về công nghệ. Vào tháng 8 năm 2022, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã xử phạt công ty trộn tiền Tornado Cash. Theo các tài liệu trừng phạt, Tornado đã được sử dụng để rửa tài sản tiền điện tử trị giá hơn 7 tỷ đô la kể từ khi hoạt động được tạo ra vào năm 2019. , bao gồm hơn 455 triệu đô la tài sản tiền điện tử bị đánh cắp từ hai ứng dụng blockchain bởi nhóm hacker Triều Tiên Lazarus Group.
Thực hiện tốt KYCvà AML có thể giảm thiểu những rủi ro nói trên một cách hiệu quả.
KYC(Biết khách hàng của bạn): < /strong>Thiết kế và triển khai quy trình KYC hiệu quả là bước đầu tiên để đảm bảo hoạt động kinh doanh tuân thủ. Điều này bao gồm thu thập và xác minh thông tin nhận dạng của người dùng như tên, địa chỉ, ID và các thông tin liên quan khác. Đảm bảo rằng quy trình KYC tuân thủ luật pháp và quy định của địa phương cũng như được cập nhật và xem xét liên tục. Cần lưu ý rằng khi thu thập và xử lý dữ liệu cá nhân nói trên, cần đảm bảo tuân thủ các quy định về quyền riêng tư và thông báo rõ ràng cho người dùng về phương pháp thu thập và sử dụng dữ liệu. KYC phù hợp hơn với thế giới tiền tệ fiat, trong khi KYT phù hợp hơn với thế giới blockchain.
KYT(Biết giao dịch của bạn):KYT Đây là một quy trình được các tổ chức tài chính sử dụng để giám sát và theo dõi các giao dịch tài chính nhằm phát hiện gian lận hoặc hoạt động đáng ngờ. KYT có thể giúp các tổ chức tài chính xác định nguồn và đích của từng giao dịch, đánh giá rủi ro giao dịch, thực hiện các biện pháp thích hợp và báo cáo các vấn đề đáng ngờ cho cơ quan quản lý. buôn bán. KYT khác với KYC thường được sử dụng trong lĩnh vực tài chính truyền thống. KYC chủ yếu tập trung vào thông tin nhận dạng của khách hàng và hơn thế nữa là danh tính tĩnh của các cá nhân/tổ chức cụ thể, trong khi KYT chủ yếu tập trung vào quá trình giao dịch năng động của khách hàng. Nếu trong lĩnh vực tài chính truyền thống, KYT hiện là một điểm cộng,nhưng tronggiao dịch tài sản ảo, KYT có thể trở thành điều cần thiết để đối phó với rủi ro.
Lý do là trong thế giới blockchain, không có liên kết nào như mở tài khoản ngân hàng mà bạn cần cung cấp nhiều tài liệu xác thực danh tính. mở tài khoản là tất cả. Bạn có thể tự mở tài khoản mà không cần hỏi ai và bạn có thể tạo vô số địa chỉ ẩn danh trên chuỗi. Trong trường hợp này, rất khó để biết danh tính thực sự của bên kia thông qua một chuỗi địa chỉ ví bị cắt xén, chứ đừng nói đến việc chống rửa tiền. KYT sẽ giúp người dùng blockchain xác định địa chỉ và giao dịch nào có nguy cơ gặp rủi ro, tìm địa chỉ đen của các giao dịch bị nghi ngờ là bất hợp pháp và truy tìm địa chỉ đen từ đầu đến cuối giao dịch. Hành vi giao dịch đáng ngờ, địa chỉ giao dịch trong web đen, địa chỉ được liên kết, bản ghi KYC của một địa chỉ nhất định trên sàn giao dịch và thông tin khác có thể liên kết địa chỉ trên chuỗi với thực thể tương ứng, từ đó liên kết thế giới ẩn danh trên chuỗi với địa chỉ thực. tên. danh tính ngoại tuyến để liên kết.
AML (Chống rửa tiền) : Triển khai các cơ chế giám sát giao dịch hiệu quả để xác định và báo cáo mọi hoạt động giao dịch đáng ngờ hoặc bất thường. Sử dụng các công cụ và hệ thống kỹ thuật để giám sát mô hình giao dịch, dòng vốn và hành vi rủi ro của khách hàng, đồng thời thực hiện các biện pháp cần thiết để điều tra và báo cáo kịp thời.
Các biện pháp KYC, KYT và AML hiệu quả có thể giảm thiểu rủi ro liên quan đến rửa tiền, tài trợ khủng bố và các tội phạm tài chính khác, đồng thời xây dựng lòng tin và danh tiếng, đồng thời đảm bảo an toàn cho các bên tham gia dự án và mang lại lợi ích cho doanh nghiệp và người dùng. Cung cấp một môi trường an toàn và bảo mật hơn.
06 Tóm tắt
Càng ngày càng có nhiều Quốc gia và khu vực đã đưa hoạt động chống rửa tiền tài sản ảo vào phạm vi giám sát. Các tổ chức liên quan đến việc phát hành và lưu thông tài sản ảo chắc chắn sẽ cần phải bổ sung thẩm định KYC thông qua KYT để đáp ứng các yêu cầu tuân thủ quy định.
Trong khi theo đuổi đổi mới công nghệ và khám phá mô hình kinh doanh, các doanh nhân chuỗi chéo phải đặt việc quản lý rủi ro pháp lý lên ưu tiên hàng đầu. Chỉ bằng cách này, chúng ta mới có thể đảm bảo sự an toàn của chính mình, chỉ trên cơ sở sự an toàn của chính mình, chúng ta mới có thể có được sự phát triển lâu dài của dự án và sự an toàn của tài sản người dùng.
JinseFinance
Bitcoinist
decrypt
cryptopotato
Coindesk
Cointelegraph