גישור על הפער: מדוע תקני AML גלובליים עדיין לוקים בחסר בקריפטו
בקיצור
"המערב הפרוע" המוקדם של הקריפטו, של מסחר מהיר ואנונימי, משך במהרה את תשומת ליבם של הרגולטורים הגלובליים, שכן כסף בלתי ניתן למעקב הזמין ניצול לרעה.
בימיה הראשונים של הקריפטו, רגולציה הייתה מחשבה שלאחר מעשה. השוק היה מהיר, אנונימי וחסר גבולות - חזית דיגיטלית שבה בורסות צצו בן לילה ופיקוח כמעט ולא היה קיים. זה היה, כפי שרבים תיארו זאת, "המערב הפרוע" של הפיננסים.
אבל מה שהחל כניסוי בחופש מבוזר משך במהרה את תשומת ליבם של רגולטורים ברחבי העולם. הסיבה הייתה פשוטה: היכן שיש כסף - במיוחד כסף שאינו ניתן לאיתור - יש הזדמנות לניצול לרעה.
מכאוס לשליטה: הצעדים הראשונים לקראת רגולציה
עד אמצע שנות ה-2010, הרשויות החלו להדק את המושכות.
- 2013: צרפת נקטה בהובלה מוקדמת, פרסמה הנחיות לאנשי מקצוע בתחום המטבעות הווירטואליים וקבעה כללים לפעולות החליפין ומיסוי.
- 2015: האיחוד האירופי אימץ את ההנחיה הרביעית נגד הלבנת הון (4AMLD), מה שמכניס רשמית ישויות קריפטו לתחום AML.
- 2015: מעבר לאוקיינוס האטלנטי, מדינת ניו יורק פרסה את BitLicense, מסגרת חלוצית - ושנויה במחלוקת - עבור חברות נכסים דיגיטליים.
אבני דרך אלו סימנו את סוף עידן חוסר הכללים. בסוף שנות ה-2010, ציות לתקנות התפתח מתיבת סימון רגולטורית לדרישת הישרדות. בורסות החלו לבנות מחלקות ייעודיות ל-AML/KYC, ו"ציות דיגיטלי" הפך למילת באזז ברחבי שוקי הקריפטו.
BitOK נוסדה בשנת 2019 ומאז היא בחזית תאימות הקריפטו. היא מתקדמת עם הסטנדרטים החדשים, יוצרת פתרונות המתאימים ופועלת בתחומי שיפוט שונים, ומפתחת את הגישה הייחודית שלה למערכות ניתוח והתרעת סיכונים.
עם שש שנות ניסיון בתעשייה, אנו אחד ממותגי AML הגלובליים הבודדים המחזיקים גם במומחיות מעמיקה וגם בטכנולוגיה מעולה, המאפשרים הגנה של 100%, ניתוח מפורט וחקירה.
בשנת 2025, סצנת הקריפטו של AML כרוכה בדרישות רגולטוריות והנחיות המוטלות על משתתפי השוק. עם זאת, תאימות דיגיטלית עדיין לא מבוססת במלואה, וניהול סיכונים עסקי דורש תשומת לב רבה. בדיקות KYT וניטור עסקאות כולל כדי לשמור על הפעילות בצד הבטוח.
נוף מקוטע
אם נחזור להיום, התמונה מעורבת. רשויות שיפוט רבות אוכפות כיום כללים מחמירים נגד הלבנת הון בפלטפורמות קריפטו. עם זאת, עקביות עולמית נותרה חמקמקה.
בעוד אירופה מתקדמת עם MiCA ועם FATF כלל נסיעות, אזורים מסוימים עדיין מפגרים מאחור. מימון מבוזר (DeFiפלטפורמות ) - הפועלות ללא מתווכים - מציבות כאבי ראש מיוחדים. ללא נהלי KYC או אחריות משפטית ברורה, הן נותרות קרקע פורייה לפעילות בלתי חוקית.
בינתיים, כלים המתמקדים בפרטיות כמו מיקסרים וטומבלים ממשיכים לסבך חקירות. עסקאות חוצות רשתות מאפשרות לכספים לקפוץ בין רשתות בלוקצ'יין ותחומי שיפוט תוך שניות, מה שמותיר את הרגולטורים להדביק את הפער. ואפילו משתמשים לגיטימיים לכודים במתח בין פרטיות אישית לשקיפות רגולטורית.
כדי לעקוב ולצפות עסקאות מסוכנות אפשריות, כל עסק קריפטו העוסק בתשלומים צריך להיות בעל ניטור עסקאות ובדיקות AML.
2025: שנה של לקחים והפסדים
השנה כבר ראינו כמה מאתגרי איסור הלבנת הון הבולטים ביותר בתעשייה מתרחשים בזמן אמת.
Bybit – פריצה של 1.5 מיליארד דולר (פברואר 2025)
ה-FBI קישר את הגניבה לקבוצת לזרוס מצפון קוריאה - שם מוכר בפשעי קריפטו. התוקפים העבירו במהירות את הכספים הגנובים דרך בורסות מבוזרות, עסקאות החלפה בין רשתות ואגרגטורים.
חקירה זו בוצעה בעזרת גרף BitOK
הפרצה חשפה נקודה עיוורת רגולטורית: כלל נסיעות חל על ספקי שירותי נכסים וירטואליים מוסדרים (VASP), לא על DeFi פרוטוקולים. עדכון 2025 של FATF כינה במפורש פער זה "חוליה חלשה קריטית" בשרשרת איסור הלבנת הון העולמית.
במילים אחרות: מעבר ישר מ-CEX ל-DEX/גשרים עוקף חילופי נתונים בין היוזם/הנהנה - וחשיפת נקודת עיוורת באכיפה בין VASPs מוסדרים לשירותים לא מוסדרים/שאינם משמורת.
Coinbase – פריצת רשת פנימית של 400 מיליון דולר (מאי 2025)
קוינבייס חשפה תקרית ענקית בהובלת גורם פנימי, בה היו מעורבים קבלנים מחו"ל שוחדו. בניגוד לניצול טיפוסי של חוזים חכמים, מדובר היה במתקפת הנדסה חברתית בסגנון ישן.
המתקפה בוצעה על ידי קבלני התמיכה של Coinbase בחו"ל, אותם שיחדו הפושעים. התקדים משמש כאזהרה לכל השחקנים בתעשייה: החשיפה לסיכון שלכם יכולה להגיע מספק צד שלישי שאינו מחויב לאותה רמת תאימות קריפטוגרפית ותקני הגנת מידע.
שיתוף נתוני KYC/AML חלש בין ספקים ותחומי שיפוט, כמו גם מסגרות תאימות לתקנות קריפטו מיושנות, מעכבות תגובות מהירות חוצות גבולות. (Coinbase טענה בפומבי שכללי ה-AML הנוכחיים "שבורים" וזקוקים למודרניזציה).
Phemex – פשרה בארנק חם של 85 מיליון דולר (ינואר 2025)
חקירה זו בוצעה בעזרת גרף BitOK
כאשר Phemex סבלה מפריצה רב-שרשרת שפגעה ב-16 בלוקצ'יין, החוקרים התמודדו עם סיוט: מעקב אחר כספים שדהרו על פני גשרים מבוזרים וספקים שאינם VASP.
אירוע זה המחיש עד כמה אכיפה לא עקבית של הוראות ה-FATF המלצה 16 — עמוד השדרה של איסור הלבנת הון נגד כספי קריפטו — מאט התאוששות ואכיפה חוצות גבולות.
מעברים מרובי שרשראות לתוך מערכות שאינן VASP (DEX/גשרים) פוגעים ביכולת המעקב אחר Travel-Rule; קבלת VASP בתחומי שיפוט אחרים עלולה לא ליישם את Rec.16 באופן עקבי, מה שמאט את ההקפאות וההתאוששות.
גישור על הפער
מקרים אלה נושאים לקחים ברורים לתעשייה. בורסות וקסטודיאן אינם יכולים עוד להתייחס לציות לתקנות הקריפטו כאל תרגיל של סימון תיבות. עליהם:
- מעקב אחר זרימות חוצות שרשרת ולסמן דפוסי התחמקות פוטנציאליים מכללי הנסיעה.
- שתף פעולה רק עם VASPs תואמים, תוך הבטחת יכולת פעולה הדדית של תקני נתוני AML.
- התייחסו לספקים כאל שלוחות של תאימות, מחייב אותם לתקני AML/KYC ותגובה לאירועים.
ימי ההפרדה בין "סיכון טכנולוגי" ל"סיכון תאימות" חלפו. בשנת 2025, הם הך. רגולציה של קריפטו עדיין חסרה עקביות עולמית. בנוסף, הטכנולוגיה מתפתחת מהר יותר מהמסגרת המשפטית, מה שאומר שהחוק גם יישאר מעט מאחור בהזדמנויות טכנולוגיות חדשות.
לכן, הגישה המודרנית לתאימות קריפטו אינה עוסקת בציות לחוקי השיפוט שלך, אלא בהגנה על העסק, הנכסים והמוניטין שלך. בגישה זו, כלי תאימות דיגיטליים אינם קיימים רק כדי לעמוד בכללים, אלא עוזרים לצפות את הסיכונים ולהימנע מכל פעילות חשודה.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
ויקטוריה היא סופרת על מגוון נושאים טכנולוגיים כולל Web3.0, AI ומטבעות קריפטוגרפיים. ניסיונה הרב מאפשר לה לכתוב מאמרים בעלי תובנות לקהל הרחב.
מאמרים נוספים
ויקטוריה היא סופרת על מגוון נושאים טכנולוגיים כולל Web3.0, AI ומטבעות קריפטוגרפיים. ניסיונה הרב מאפשר לה לכתוב מאמרים בעלי תובנות לקהל הרחב.
