Villaggio Bitcoin



Novembre 12, 2022

PERCHÉ IL KYC È SBAGLIATO

 

Dopo gli avvenimenti accaduti a seguito del fallimento di Celsius, ho deciso di scrivere questo articolo per ricordare ancora una volta come il processo di KYC sia una pratica altamente pericolosa per tutti gli utenti che desiderano acquistare e vendere bitcoin.

 

Le norme sul KYC (Know Your Customer: “conosci il tuo cliente”) sono un insieme di regole implementate dal Financial Crimes Enforcement Network (FinCEN) degli Stati Uniti.
Queste regole, introdotte recentemente, in particolare dopo l’11 settembre 2001, hanno lo scopo di controllare i flussi e la provenienza del denaro, in modo tale da prevenire truffe, corruzione, pratiche di riciclaggio di denaro e altre attività criminali.
Queste regole si applicano agli operatori del settore degli investimenti e dei titoli, compresi i broker-dealer, le banche e gli exchange di criptovalute. Per conformarsi al KYC, le aziende devono verificare l’identità di tutti i clienti e controllare costantemente le loro attività per individuare eventuali attività sospette.
Questo sistema venne introdotto con il Patriot Act da parte del governo degli Stati Uniti.

 

In realtà, tutto ebbe inizio negli anni ’70 con l’introduzione delle prime leggi in materia di antiriciclaggio di denaro (Anti-Money Laundering Laws), non a caso poco dopo l’abolizione del Gold Exchange Standard nel 1971.
Da quel momento in avanti, ad ogni pagamento bisogna dimostrare la propria identità, la propria storia finanziaria e i motivi del pagamento.
Le norme antiriciclaggio (AML) sono state create da un’organizzazione globale non eletta chiamata Financial Action Task Force (FATF). Analogamente alle norme KYC, l’intento dichiarato delle norme antiriciclaggio è quello di colpire le attività criminali nel settore bancario e finanziario, in particolare il riciclaggio di denaro e le attività terroristiche. In breve, l’antiriciclaggio pone a carico dell’istituto l’onere di determinare se i suoi clienti partecipano o meno ad attività illegali.
Queste regole impongono alle aziende di raccogliere informazioni private sui propri clienti e di monitorare costantemente le attività per individuare eventuali transazioni sospette.

 

Sebbene KYC e AML siano simili nelle intenzioni, il KYC è tecnicamente un sottoinsieme dell’AML. Il KYC riguarda specificamente la verifica dell’identità dei clienti, mentre l’AML è un insieme più ampio di requisiti. Le norme KYC e AML richiedono la sorveglianza e la raccolta massiccia di dati sui clienti. Se da un lato questi dati vengono raccolti con l’obiettivo dichiarato di ridurre l’attività criminale, dall’altro costituiscono un serbatoio di informazioni per potenziali aggressori, un enorme onere normativo per le aziende e un ostacolo per l’accesso ai servizi finanziari da parte dei membri più vulnerabili della società.

 

Il ruolo della moneta

Il concetto alla base della moneta implica la totale non fiducia della controparte.

Per questo motivo il KYC è la cosa più sbagliata che possa essere applicata all’utilizzo della moneta.

Riporto qui una frase di Giacomo Zucco sul principio basilare della moneta:

 

“The point of money is that you don’t have to know your customer”.

 

Il commerciante che vende il proprio prodotto o servizio non può fidarsi di ogni singolo cliente, altrimenti il suo business non scalerebbe.
Se il commerciante conoscesse il suo cliente, non avrebbe bisogno della moneta ma potrebbe tranquillamente effettuare uno scambio di favori con la controparte.

Chi ha un minimo di conoscenza economica capirà perfettamente che il denaro non può essere legato a un’identità e che ogni scambio economico non può essere soggetto a controlli incrociati sulla storia passata di quel denaro.

Ad esempio: quando una persona acquista un bene o un servizio tramite un pagamento in contanti, il commerciante non è tenuto a verificare la provenienza di quei fondi, da chi sono stati usati e da chi sono passati di mano.

 

Cosa c’entra Bitcoin con il processo di KYC?

Da diversi anni, il principale luogo per acquistare e vendere bitcoin sono gli exchange, ovvero piattaforme che permettono di scambiare valuta fiat (EUR, USD, GBP, CHF, RUB, ecc.) per bitcoin e viceversa.

Il problema principale è che la maggior parte di questi exchange sono centralizzati, vale a dire società a tutti gli effetti, con indirizzo e sede legale. Essendo centralizzati, gli exchange sono un forte punto di attacco all’ecosistema Bitcoin, da parte dei regolatori.
In questo modo i regolatori possono obbligare l’exchange a svolgere qualsiasi tipo di attività di controllo sui propri utenti minacciando il blocco della propria operatività in quella giurisdizione.
Oltre a ciò, tutta questa compliance implica notevoli costi per l’exchange.

Il processo di KYC è stato introdotto sugli exchange nel 2013 circa.

Da lì in avanti, la maggior parte degli exchange si è adeguata alle richieste dei regolatori introducendo la procedura di KYC. Ad oggi esiste ancora qualche exchange senza KYC, ma sono davvero pochi.

Tuttavia, nell’ecosistema Bitcoin la realtà è ben diversa.
Le regole del protocollo Bitcoin le fanno i full node e non i regolatori.
Rifiutare bitcoin senza kyc e accettare solo bitcoin certificati dal regolatore con kyc significa tecnicamente fare un fork di Bitcoin, fork che ovviamente non avrebbe utilità e sarebbe destinato al fallimento.

 

Rischi del KYC

Il problema principale del KYC è che pone seri rischi alla privacy e alla sicurezza delle persone che desiderano acquistare e vendere dei bitcoin.

Ogni qualvolta che un utente effettua la procedura di KYC su un exchange, tutte le sue informazioni tra cui nome, cognome, indirizzo e prova di residenza, documento in corso di validità (carta d’identità, passaporto o patente di guida) e indirizzi bitcoin utilizzati, vengono inserite in una lista di persone che hanno effettuato KYC sull’exchange in questione.
Questa lista viene condivisa con agenzie di blockchain surveillance come Chainalysis, Neutrino ed Elliptic, con governi e altre agenzie governative.

Di conseguenza gli exchange KYC rappresentano un grosso honeypot per tutti gli hacker.
Gli eventi spiacevoli che sono avvenuti negli anni a causa della fuoriuscita di dati da exchange o società del settore sono moltissimi.
Elenco di alcuni data breach degli ultimi anni:

  • il fallimento di Gox, il quale pubblicò la lista di tutti gli utenti con nome cognome e quantità di bitcoin detenuti;
  • il data breach di tutti gli utenti che comprarono un dispositivo Ledger;
  • il data breach della piattaforma CRM Hubspot che ha coinvolto alcuni utenti di BlockFi, Swan Bitcoin, NYDIG, Pantera Capital e Circle;
  • il data breach di Mailchimp che ha coinvolto gli utenti di Trezor;
  • il data breach della piattaforma di marketing ActiveCampaign che invece ha coinvolto gli utenti di BitBox02;
  • il fallimento di Celsius, che ha pubblicato un report di 14500 pagine con all’interno nome cognome, quantità di monete detenute e trading history.

Oltre alla privacy, in questi casi si va ad aggiungere anche un rischio di sicurezza fisica per gli utenti di queste piattaforme.
Il leak di questi dati permette diversi tipi di attacchi da parte di malintenzionati.
Ecco qui alcuni tipi di attacchi che possono avvenire:

  • attacchi di phishing: chiedere di inserire la propria mnemonic phrase su un sito controllato dall’attaccante;
  • attacchi di blackmailing: intimidire la vittima chiedendo di pagare entro tot ore/giorni, altrimenti qualcosa di spiacevole potrebbe accadere alla sua persona;
  • attacchi fisici: attacchi organizzati presso l’abitazione della vittima.

Chiunque, anche nel dark web, può accedere a questi dati e cercare un modo per rubare fondi alle persone.

 

Una possibile soluzione

Una delle possibili soluzioni potrebbe essere quella di acquistare bitcoin senza passare dal processo di KYC.

In questo modo è possibile acquistare bitcoin senza dover inviare informazioni sensibili sulla propria persona.

In questo elenco menziono alcuni metodi per acquistare bitcoin senza KYC:

DAVIDE COLTRO – Appassionato di Bitcoin, Linux e open source

Autore del blog Bitcoin For Freedom

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

In questa sezione, il Villaggio ospita contenuti di vari autori, editor e giornalisti del settore. Si precisa che i contenuti riportati rappresentano le sole opinioni degli autori degli articoli, e non riflettono necessariamente i punti di vista e le posizioni di Villaggio Bitcoin.