De kloof overbruggen: waarom wereldwijde AML-normen nog steeds tekortschieten in crypto
In het kort
De vroege 'Wilde Westen' van crypto, met zijn snelle, anonieme handel, trok al snel de aandacht van toezichthouders wereldwijd, omdat ontraceerbaar geld misbruik in de hand werkte.
In de begindagen van crypto was regulering een bijzaak. De markt was snel, anoniem en grenzeloos – een digitaal front waar beurzen van de ene op de andere dag opdoken en toezicht vrijwel onbestaand was. Het was, zoals velen het noemden, het "Wilde Westen" van de financiële wereld.
Maar wat begon als een experiment in gedecentraliseerde vrijheid trok al snel de aandacht van toezichthouders wereldwijd. De reden was simpel: waar geld is – vooral ontraceerbaar geld – is er ruimte voor misbruik.
Van chaos naar controle: de eerste stappen richting regulering
Halverwege de jaren 2010 begonnen de autoriteiten de teugels strakker aan te halen.
- 2013: Frankrijk nam al vroeg het voortouw door richtlijnen uit te vaardigen voor professionals op het gebied van virtuele valuta en regels vast te leggen voor wisseltransacties en belastingen.
- 2015: De Europese Unie heeft haar Vierde antiwitwasrichtlijn (4AMLD), waardoor crypto-entiteiten formeel onder de AML-groep vallen.
- 2015: Aan de andere kant van de Atlantische Oceaan heeft de staat New York de BitLicense, een baanbrekend – en controversieel – raamwerk voor bedrijven in digitale activa.
Deze mijlpalen markeerden het einde van het tijdperk zonder regels. Eind jaren 2010 was compliance geëvolueerd van een vinkje bij de regelgeving tot een overlevingsvereiste. Beurzen begonnen met het opzetten van speciale AML/KYC-afdelingen en 'digitale compliance' werd een modewoord op de cryptomarkten.
BeetjeOK werd opgericht in 2019 en loopt sindsdien voorop in cryptocompliance. Het bedrijf werkt mee aan de nieuwe standaarden, ontwikkelt oplossingen die geschikt zijn voor en werken in verschillende rechtsgebieden, en ontwikkelt een unieke aanpak voor analyse en risicowaarschuwingssystemen.
Met zes jaar ervaring in de sector zijn wij een van de weinige wereldwijde AML-merken die zowel diepgaande expertise als uitstekende technologie bezitten. Hierdoor zijn we in staat 100% bescherming, gedetailleerde analyse en onderzoek te bieden.
In 2025 worden marktdeelnemers in de AML-cryptosector geconfronteerd met wettelijke vereisten en richtlijnen. Digitale compliance is echter nog niet volledig geregeld en bedrijfsrisicobeheer vereist sterke aandacht. KYT-cheques en algemene transactiebewaking om de veiligheid van de transacties te waarborgen.
Een gefragmenteerd landschap
En nu, vandaag, is het beeld gemengd. Veel rechtsgebieden hanteren nu strenge antiwitwasregels voor cryptoplatforms. Toch blijft wereldwijde consistentie onbereikbaar.
Terwijl Europa doorgaat met MiCA en de FATF's Reisregel, sommige regio's lopen nog steeds achter. Gedecentraliseerde financiën (DeFi) platforms – die zonder tussenpersonen opereren – leveren specifieke problemen op. Zonder KYC-procedures of duidelijke juridische verantwoordingsplicht blijven ze een vruchtbare bodem voor illegale activiteiten.
Ondertussen blijven privacygerichte tools zoals mixers en tumblers onderzoeken compliceren. Cross-chain transacties zorgen ervoor dat geld binnen enkele seconden tussen blockchains en jurisdicties heen en weer kan reizen, waardoor toezichthouders achter de feiten aanlopen. En zelfs legitieme gebruikers zitten gevangen in de spanning tussen persoonlijke privacy en transparantie van de regelgeving.
Om mogelijke risicovolle transacties in de gaten te houden en te voorspellen, moet elk cryptobedrijf dat zich bezighoudt met betalingen transactiemonitoring en AML-controles uitvoeren.
2025: een jaar van lessen en verliezen
Dit jaar hebben we al een aantal van de meest opvallende AML-uitdagingen in de sector in realtime zien gebeuren.
Bybit – Hack van 1.5 miljard dollar (februari 2025)
De FBI bracht de diefstal in verband met de Noord-Koreaanse Lazarus Group – een bekende naam in de cryptowereld. Aanvallers verplaatsten het gestolen geld snel via gedecentraliseerde exchanges, cross-chain swaps en aggregators.
Dit onderzoek werd uitgevoerd met behulp van BitOK-grafiek
De inbreuk legde een blinde vlek in de regelgeving bloot: de Reisregel geldt voor gereguleerde aanbieders van virtuele activadiensten (VASP's), niet voor DeFi protocollen. De update van de FATF uit 2025 noemde deze lacune expliciet een "kritieke zwakke schakel" in de wereldwijde AML-keten.
Met andere woorden: door direct van een CEX naar DEXen/bruggen over te stappen, wordt de uitwisseling van gegevens tussen de originator en de begunstigde omzeild. Hierdoor ontstaat een blinde vlek op het gebied van handhaving tussen gereguleerde VASP's en niet-gereguleerde/niet-bewarende diensten.
Coinbase – $400 miljoen aan insider-inbreuk (mei 2025)
Coinbase maakte een grootschalig incident bekend waarbij insiders omgekochte buitenlandse contractanten betrokken hadden. In tegenstelling tot de typische exploit voor smart contracts, ging het hier om een ouderwetse social engineering-aanval.
De aanval werd uitgevoerd door de buitenlandse ondersteunende contractanten van Coinbase, die door de criminelen werden omgekocht. Dit precedent dient als waarschuwing voor alle spelers in de sector: uw risico kan afkomstig zijn van een externe leverancier die niet gebonden is aan hetzelfde niveau van cryptocompliance en gegevensbeschermingsnormen.
Zwakke KYC/AML-gegevensuitwisseling tussen leveranciers en jurisdicties, evenals verouderde crypto-compliancekaders, belemmeren snelle grensoverschrijdende reacties. (Coinbase heeft publiekelijk betoogd dat de huidige AML-regels "kapot" zijn en gemoderniseerd moeten worden.)
Phemex – $85 miljoen hot-wallet-compromis (januari 2025)
Dit onderzoek werd uitgevoerd met behulp van BitOK-grafiek
Toen Phemex te maken kreeg met een multi-chain-inbreuk op 16 blockchains, stonden onderzoekers voor een nachtmerrie: het traceren van fondsen die via gedecentraliseerde bruggen en niet-VASP's waren verdwenen.
Dit incident illustreerde hoe inconsistent de handhaving van de FATF-richtlijnen is. Aanbeveling 16 — de ruggengraat van crypto AML — vertraagt grensoverschrijdende invordering en handhaving.
Multi-chain hops naar niet-VASP's (DEX's/bruggen) verminderen de traceerbaarheid van de Travel-Rule; bij het ontvangen van VASP's in andere rechtsgebieden wordt Rec.16 mogelijk niet consistent geïmplementeerd, waardoor bevriezingen en herstel worden vertraagd.
Bridging the Gap
Deze cases leveren duidelijke lessen op voor de sector. Beurzen en bewaarders kunnen cryptocompliance niet langer beschouwen als een verplichte oefening. Ze moeten:
- Volg cross-chain stromen en markeer mogelijke patronen van ontduiking van de Travel-Rule.
- Werk alleen samen met conforme VASP's, waardoor de interoperabiliteit van AML-datastandaarden wordt gewaarborgd.
- Behandel leveranciers als verlengstukken van de nalevingen hen te binden aan AML/KYC- en incidentresponsnormen.
De tijd dat 'technologisch risico' en 'compliancerisico' van elkaar gescheiden werden, is voorbij. In 2025 zijn ze één en hetzelfde. Cryptoregelgeving mist nog steeds wereldwijde consistentie. Bovendien ontwikkelt technologie zich sneller dan het wettelijk kader, wat betekent dat de wetgeving ook enigszins achterloopt op nieuwe technologische mogelijkheden.
De moderne aanpak van cryptocompliance draait dus niet om het naleven van de regels van uw eigen rechtsgebied, maar om het beschermen van uw bedrijf, activa en reputatie. Digitale compliance-instrumenten zijn er niet alleen om te voldoen aan de regels, maar helpen ook om risico's te voorzien en verdachte activiteiten te voorkomen.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Victoria is een schrijver over verschillende technologische onderwerpen, waaronder Web3.0, AI en cryptocurrencies. Haar uitgebreide ervaring stelt haar in staat inzichtelijke artikelen te schrijven voor een breder publiek.
Meer artikelen
Victoria is een schrijver over verschillende technologische onderwerpen, waaronder Web3.0, AI en cryptocurrencies. Haar uitgebreide ervaring stelt haar in staat inzichtelijke artikelen te schrijven voor een breder publiek.
