Making crypto conventional by improving crypto crime investigations worldwide

CointelegraphPublié le 2022-04-30Dernière mise à jour le 2022-04-30

Résumé

When times are tough — as in the pandemic — enterprising human nature goes into overdrive. People seek out alternative ways to make money.

When times are tough — as in the pandemic — enterprising human nature goes into overdrive. People seek out alternative ways to make money. That could be one of the reasons why cryptocurrencies skyrocketed in popularity in the last few years, driven in part by large numbers of people sitting at home wondering how to beat low-interest rates and rising inflation.

Where there’s cash, however, there are also criminals. Bad actors are experts in human behavior and see building momentum and increased crypto traffic as a huge opportunity, knowing that many newer investors may not do their homework. Investors might not apply the same level of scrutiny to crypto as they would their pensions or other investments, and there’s not a lot of regulatory oversight globally. So, a simple splash page or message on a forum can quickly lead a lot of new investors to fall into scams.
We’ve also seen an increased proliferation of scams connected to the pandemic such as pretending to sell fraudulent medicines, vaccines or testing, or offer business loans and grants, for instance, have a crypto element, and law enforcement is having to turn on a dime to react to these new threats. That, in turn, creates a growing headache for policymakers tasked with protecting consumers. We also hear loud and clear from the crypto industry that regulation often feels behind the curve and not fit for purpose.
What’s needed is better education. Better education at every level, from teaching and educating law enforcement to policymakers and regulators. Knowledge sharing across the crypto ecosystem to support investigations. And, the resources and appetite for creating smarter regulation that will both protect consumers and give the industry the clarity it needs to continue to innovate and flourish.
A fresh approach to law enforcement
Centuries-old investigative methods need more than adaptation to meet the demands of a crime involving digital assets. As new types of crime emerge, the crypto industry has a duty to educate every member of law enforcement about this new world and fast. Crypto’s main “players” tend to be young digital natives compared to law enforcement. Worldwide, the vast majority of officers may find crypto very foreign, intimidating or puzzling, making them somewhat resistant to the technology. This has its impacts, as law enforcement is often first at crime scenes, collecting evidence on a search warrant. But, would they know how to look for a Bitcoin wallet, for instance? If you don’t understand the crime, how can you police it?
After education, the biggest struggle is resources. In the United States, crypto crime is viewed as a subset of cybercrimes like ransomware. By specifically resourcing crypto, investigators can take advantage of its benefits in uncovering the immutable proof of transactions stored on the blockchain, but often the resources and knowledge sit with Federal law enforcement. This means that local crypto-related crimes are taken out of local law enforcement’s hands, creating a huge backlog at the Federal level.
In the United Kingdom, law enforcement is catching up to crypto crime. A quarter of U.K. police forces have played a part in seizing $450 million, or around £322 at the time of writing, in cryptocurrency in the last five years. Diving deeper into the numbers, we can see that 99.9% of seizures are Bitcoin (BTC), suggesting that police are able to easily trace illegal activity using public blockchains but face problems tracking privacy coins like Monero (XMR) and Dash (DASH).
Greater Manchester Police say that U.K. police forces are “just getting their heads around” the technology behind crypto; they are recruiting civilian staff with relevant experience to train detectives. And, forces face an additional legal hurdle when seizing cryptocurrency since it is classified as property, not cash, under the Proceeds of Crime Act.
When we talk about crypto, law enforcement is starting to move beyond rug pulls and Silk Road to grasp its huge potential in helping to solve a crime by opening up tools for investigators to trace the movement of money globally. In the U.K., Her Majesty’s Revenue and Customs (HMRC) seized three nonfungible tokens (NFTs) associated with suspected tax evasion, serving as a warning to those looking to conceal money from the authorities.
Reducing the “lag” in new regulation
Regulators are primarily concerned with protecting consumers, and it’s clear that they’re struggling to keep pace with a quickly evolving industry. Regulation exists but feels piecemeal. We will see more regulation coming this year out of consultations and working groups, the U.K.’s Her Majesty’s Treasury announced financial promotions oversight just recently, but often we hear that the industry sees emerging regulation as decidedly behind the curve.

Regulators are keen to change that perception. In the European Union, for instance, the European Union Council adopted Markets in Crypto Assets (MiCA) framework and the Digital Operational Resilience Act (DORA), which may become law later this year. MiCA provides some clarity on regulating stablecoins, public offerings of crypto assets and licensing virtual asset service providers (VASPs). DORA covers digital operational resilience, ensuring that companies can withstand all types of technological risks.
The U.K.’s Financial Conduct Authority (FCA) is working hard, promising to put more resources into crypto. As a result, more firms are getting approval. Jurisdictions like Switzerland and Singapore are seen as the standard-bearers for regulatory frameworks that are clear and mature, where crypto businesses have clarity about their position, can adjust and are able to flourish.
Blockchain and behavioral monitoring tools are growing in popularity because crypto firms see improving compliance processes (and their relationship with regulators) as key to growing adoption. As a whole, where we see regulatory clarity, we see increasing efforts made by the industry to enhance compliance and boost adoption, fuelling the economy in that region and furthering innovation for the entire market. It might be tempting to see the crypto industry as at war with its regulators, but I’d characterize it not as adversarial but as symbiotic. Improving standards, if done well and in collaboration, stands to benefit everyone.
Take a seat at the table
There’s much to be gained from inviting private blockchains, governments, exchanges and VASPs to the same table. Knowledge sharing across the ecosystem, particularly when it comes to behavioral data and new criminal typologies, could unlock criminal investigations as well as enable better-conceived regulation and consumer protections. It’s a balancing act.
A growing number of businesses are approaching us, wanting to do the right thing beyond meeting the current regulatory requirements. By enhancing compliance and implementing best practices, the sector can mature, ensuring that crypto businesses operate safely, investors are protected and inching the door open to institutional investors.

In a world where you can create thousands of new addresses a day, blacklists simply can’t keep up. That’s where behavioral analysis comes in to supplement more traditional sources of information so businesses can make informed decisions about how to act.
Education will make crypto finally come of age
Crypto can’t become conventional without wider awareness and understanding. The industry tells us that governments and regulators always seem six steps behind when trying to restore control over chaos rather than taking a longer-term and less myopic view on policymaking. That was a big part of my role at the FBI, helping law enforcement to have even a basic understanding of crypto. And, we’re still battling for better education. We have been lending our expertise to help regulators and governments get up to speed on that shifting and rapidly innovating industry to create relevant and effective policy. Because without awareness, knowledge and understanding, crypto may be widely known for crime over legitimacy for some time to come.

Lectures associées

L'introduction en bourse de SpaceX crée un milliardaire de mille milliards, la fortune de Musk équivaut à la moitié du marché des cryptos

L'introduction en bourse de SpaceX propulse la fortune d'Elon Musk au-delà de 1 100 milliards de dollars, faisant de lui la première personne à atteindre un tel seuil. Cette somme dépasse la capitalisation totale du marché des crypto-monnaies hors Bitcoin et équivaut à la moitié de la valeur de l'ensemble du secteur. L'IPO record de SpaceX, valorisant l'entreprise à 2 200 milliards de dollars, est le principal moteur de cette augmentation. Malgré cette richesse largement basée sur des actifs en actions, Musk reste profondément lié à l'écosystème crypto : il détient personnellement des actifs numériques, et ses sociétés Tesla et SpaceX possèdent ensemble d'importantes réserves de Bitcoin. Ce jalon met en lumière l'extrême concentration des richesses et le contraste avec la baisse de valorisation des altcoins, tandis que les capitaux institutionnels se tournent vers les actions technologiques.

marsbitIl y a 6 mins

L'introduction en bourse de SpaceX crée un milliardaire de mille milliards, la fortune de Musk équivaut à la moitié du marché des cryptos

marsbitIl y a 6 mins

Le prix de la crypto s'envole de 300 % en deux semaines, sur quoi parie Backpack ?

L'article traite de la hausse spectaculaire du jeton BP de l'échange Backpack, qui a été multiplié par trois en deux semaines, atteignant 0,475 $. Cette envolée est principalement alimentée par le lancement de Backpack Securities, une nouvelle plateforme qui propose des services de courtage d'actions américaines réglementés et permet la tokenisation de titres traditionnels, comme l'action SpaceX (SPCX), sur Solana. Cette initiative relie la finance traditionnelle à la DeFi, soutenant ainsi la tendance RWA (Real World Assets). Le jeton BP, d'une offre totale de 1 milliard, a été distribué à 100% à la communauté lors de son émission. Son modèle économique inclut un mécanisme de jalonage qui, sur une durée minimale d'un an, accorde aux utilisateurs le droit de convertir leurs jetons en actions de la société lors d'une future introduction en bourse. Actuellement, environ 66% des jetons en circulation sont jalonnés. Bien que des discussions communautaires aient suivi l'airdrop initial, l'accent se déplace désormais vers l'utilité réelle du jeton et la croissance à long terme de la plateforme, portée par ses nouvelles offres de courtage et de tokenisation.

Foresight NewsIl y a 30 mins

Le prix de la crypto s'envole de 300 % en deux semaines, sur quoi parie Backpack ?

Foresight NewsIl y a 30 mins

Zcash Orchard : Quatre questions sur la faille : A-t-elle été exploitée ? Les fonds sont-ils récupérables ? La masse monétaire est-elle vérifiable ? Y en a-t-il d'autres ?

L'article aborde la découverte récente d'une vulnérabilité critique dans le bassin de confidentialité Orchard de Zcash, et répond à quatre questions principales concernant ses implications. **1. La vulnérabilité a-t-elle été exploitée ?** La réponse est inconnue, mais les auteurs estiment que l'exploitation antérieure est peu probable. La vulnérabilité, découverte par des recherches proactives avancées utilisant l'IA, est restée cachée malgré des audits continus. Une réponse rapide a gelé le bassin Orchard, limitant la fenêtre d'opportunité pour une attaque. Aucune preuve d'exploitation ou de liquidation massive de ZEC forgés n'a émergé, ce qui est cohérent avec le fait que les attaquants agissent généralement rapidement. **2. Les fonds légitimes dans Orchard peuvent-ils être récupérés ?** Oui, si la vulnérabilité n'a pas été exploitée. Si elle l'a été, le mécanisme de "tourniquet" (turnstile) limite la migration totale hors d'Orchard au montant de ZEC légitimement entrés. Ainsi, si des fonds forgés migraient avant les fonds légitimes, une partie de ces derniers pourrait être perdue. Les auteurs jugent ce scénario improbable mais conseillent aux utilisateurs prudents de transférer leurs fonds, en tenant compte des risques associés (perte de confidentialité, dépendance à une configuration de confiance pour Sapling, risques logiciels ou de garde). **3. Les utilisateurs peuvent-ils vérifier que l'offre de ZEC n'a pas été augmentée ?** **Pas actuellement.** L'existence passée de la vulnérabilité empêche toute vérification indépendante. Cependant, la mise à niveau réseau **Ironwood** proposée rétablira cette capacité en **scellant le bassin Orchard** (aucune nouvelle entrée ni circulation interne). Seule la sortie via le tourniquet reste possible, garantissant qu'aucun ZEC excédentaire ne peut rester en circulation. Cela permettra à chacun de vérifier que la limite d'offre du protocole est respectée, restaurant ainsi un pilier essentiel de la crédibilité de Zcash. **4. Existe-t-il d'autres vulnérabilités de falsification ?** On ne peut en être totalement certain, mais des examens approfondis et continus par plusieurs équipes, incluant l'utilisation de modèles d'IA avancés, n'ont jusqu'à présent **détecté aucune autre vulnérabilité de ce type**. Des collaborations sont en cours pour apporter des garanties supplémentaires. Bien que des travaux restent nécessaires pour une certitude absolue, la confiance dans l'absence d'autres failles similaires est forte. **Conclusion :** Les auteurs estiment que l'exploitation est improbable, que les fonds légitimes sont récupérables et que l'offre actuelle est sûre. Ils affirment également avoir une confiance croissante en l'absence d'autres vulnérabilités. Toutefois, ils soulignent que **la capacité des utilisateurs à vérifier par eux-mêmes l'intégrité de l'offre est cruciale**. La mise à niveau **Ironwood**, en scellant Orchard, est présentée comme la solution pour restaurer cette vérification indépendante, sans que les utilisateurs n'aient à se fier uniquement à des évaluations tierces.

marsbitIl y a 38 mins

Zcash Orchard : Quatre questions sur la faille : A-t-elle été exploitée ? Les fonds sont-ils récupérables ? La masse monétaire est-elle vérifiable ? Y en a-t-il d'autres ?

marsbitIl y a 38 mins

Quatre questions sur la vulnérabilité de Zcash Orchard : A-t-elle été exploitée ? Les fonds peuvent-ils être récupérés ? L'offre est-elle vérifiable ? Y en a-t-il d'autres ?

L'article aborde quatre questions majeures concernant une vulnérabilité de contrefaçon découverte dans le pool Orchard de Zcash. 1. **La vulnérabilité a-t-elle été exploitée ?** Probablement pas, selon les auteurs. Le bogue, trouvé grâce à des outils avancés et une recherche proactive, était subtil et non découvert malgré des années d'audit. La correction a été déployée rapidement, limitant la fenêtre d'exploitation. Aucune preuve d'exploitation monétisée n'a été observée, les attaques cryptographiques étant généralement rapides. 2. **Les fonds légitimes dans Orchard peuvent-ils être récupérés ?** Oui, si la vulnérabilité n'a pas été exploitée (l'hypothèse privilégiée). Si une contrefaçon avait eu lieu, le mécanisme de "tourniquet" (turnstile) du pool limiterait la migration totale, risquant de bloquer une partie des fonds légitimes. Les auteurs conseillent aux utilisateurs prudents de transférer leurs ZEC hors d'Orchard, mais soulignent les risques associés (perte de confidentialité, dépendance à la configuration de confiance de Sapling, etc.). 3. **Les utilisateurs peuvent-ils vérifier que l'offre de ZEC n'a pas été augmentée ?** **Actuellement non.** La vulnérabilité empêche toute vérification indépendante. Cependant, la future mise à niveau **Ironwood** restaurera cette capacité en **scellant le pool Orchard**. Aucun nouveau ZEC ne pourra y entrer ou y circuler, et la seule sortie se fera via le tourniquet, garantissant qu'aucun ZEC excédentaire ne reste en circulation. Cela permettra à chacun de vérifier que la limite d'offre est respectée. 4. **Existe-t-il d'autres vulnérabilités de contrefaçon ?** Rien n'a été trouvé à ce jour après des audits intensifs, incluant l'utilisation d'IA. Les auteurs affirment avoir davantage confiance, mais une certitude absolue nécessite plus de travail. Des collaborations sont en cours pour renforcer ces garanties. **Conclusion** : Les auteurs estiment que l'exploitation est improbable, les fonds sont sûrs et aucun autre bogue similaire n'est connu. **La mise à niveau Ironwood est cruciale** : en scellant Orchard, elle redonnera aux utilisateurs la capacité de **vérifier par eux-mêmes l'intégrité de l'offre** de Zcash, sans devoir se fier à des tiers.

Odaily星球日报Il y a 38 mins

Quatre questions sur la vulnérabilité de Zcash Orchard : A-t-elle été exploitée ? Les fonds peuvent-ils être récupérés ? L'offre est-elle vérifiable ? Y en a-t-il d'autres ?

Odaily星球日报Il y a 38 mins

Paul Graham : Comment gagner un milliard de dollars

Paul Graham explique que devenir milliardaire en fondant une startup est possible grâce à la croissance exponentielle. Cette richesse dépend de deux facteurs : le taux de croissance mensuel et sa durée. Par exemple, une croissance de 15 % par mois peut multiplier les revenus par plus de 4 000 en cinq ans, menant à une valorisation énorme si le marché est vaste. La clé est de créer un produit que les utilisateurs aiment suffisamment pour le recommander, générant ainsi une croissance organique. Les jeunes fondateurs devraient se concentrer sur des projets qui les passionnent, car leurs besoins préfigurent souvent les demandes futures. Les meilleures idées émergent souvent de projets personnels, non de recherches forcées. En résumé, une fortune légitime provient de l'empathie envers les utilisateurs et de leur satisfaction, non de l'exploitation. Comprendre cette dynamique est essentiel pour évaluer comment la richesse se crée dans l'économie moderne.

marsbitIl y a 46 mins

Paul Graham : Comment gagner un milliard de dollars

marsbitIl y a 46 mins

Trading

Spot

Futures