KYC у криптовалюті: проблеми з безпекою і конфіденційністю користувачів

Чи має криптовалюта проблему KYC? Хак Coinbase, дооксинг співзасновника Solana знову відкриває дебати

Для користувачів криптовалюти, орієнтованих на конфіденційність, може не бути жодних трьох літер більш страхітливих, ніж `KYC`.

Абревіатура, що означає `знай свого клієнта`, стосується процесу надання особистої ідентифікаційної інформації, такої як ім`я та адреса, певним постачальникам послуг, а саме - біржам криптовалют. У багатьох юрисдикціях, включаючи США, це вимога закону. І хоча це може бути важливо, можливо, навіть вирішально, для запобігання незаконній діяльності, KYC несе з собою ризики - як для компаній, що збирають дані, так і для осіб, які їх надають.

На початку цього тижня співзасновник SolanaРадж Гокал і його дружина стали жертвами дооксингу зловмисників, які вимагали від нього сплатити 40 BTC (вартістю 4,3 мільйона доларів). Гокал повідомив, що фотографії його документації були отримані під час процесу KYC, проте не надав деталей.

Отримати дооксинг означає, що особиста інформація оприлюднена в Інтернеті, і в найгірших випадках це може включати домашні адреси або банківські реквізити. У світі криптовалюти, де є значна кількість анонімних і псевдонімних користувачів, бар`єр дооксингу може бути настільки низьким, як справжнє ім`я або обличчя людини. У випадку Гокала це були фотографії його державного посвідчення, яке включало його домашню адресу.

Це сталося через два тижні після того, як найбільша централізована криптобіржа в США,Coinbase, повідомила про витік даних, що призвело до того, що чутлива інформація клієнтів потрапила в руки хакерів. Засновник TechCrunch і Arrington CapitalМайкл Аррінгтон передбачив, що це може призвести до `смертей людей`, оскільки хвиля спроб викрадення охоплює індустрію.

Багато хто припустив, що дооксинг Гокала став наслідком витоку даних Coinbase, хоча це не було підтверджено. Інцидент, тим не менш, змусив користувачів криптовалюти насторожитися щодо примусового ідентифікування себе на біржах. Завжди пам`ятайте, щоб одягатися елегантно для ваших фотографій KYC.

Ніколи не знаєте, який вид охоплення вони можуть отримати в соціальних мережах

— радж 🖤 (@rajgokal) 27 травня 2025

Не варто забувати, що процеси KYC часто можуть вимагати від користувачів надання фотографій паспорта, доказу адреси і фотографії себе з документа в руках. І з ростом викрадень у криптовалютній сфері — після низки резонансних випадків уФранції,США та інших країнах — користувачі побоюються, що хакери можуть вкрасти їхню інформацію KYC і привести зловмисників до їхніх дверей.

`Коли платформа збирає занадто багато KYC, вона стає ціллю`, - сказавНік Вайман, співзасновник і CEO Bubblemaps, в інтерв`ю Decrypt. `Коли зловмисники отримують доступ до цих даних, вони можуть запускати цілеспрямовані фішингові атаки, або гірше, використовувати вашу особисту інформацію, щоб знайти вас у реальному житті і обікрасти безпосередньо,` додав він. `Дані KYC створюють ризик. Чим більше даних ви зберігаєте, тим більшою ціллю ви стаєте.`

Але майбутнє без KYC просто нереалістичне, стверджує співзасновник та COO BubblemapsАрно Дроз. Таким чином, це, можливо, продовжуватиме бути `необхідним злом` для запобігання злочинній діяльності в блокчейні.

`KYC є важливим інструментом не лише для дотримання регуляторних норм, але і для запобігання злочинам,` - стверджувавСлава Демчук, CEO компанії з дотримання норм AMLBot, в rozmowe z Decrypt. `Хоча розумні злочинці можуть знайти способи це обійти, KYC вводить тертя, яке ускладнює їх діяльність — а в поєднанні з іншими мірами [антивідмивання грошей], такими як моніторинг транзакцій та перевірка, це стає потужним захистом.`

Через цю важливу функцію KYC є обов`язковим законодавством у більшості юрисдикцій, включаючи США, що вимагає цього за законом USA Patriot Act 2001 року.

Незважаючи на його переваги, зросла кількість лідерів індустрії, які активно виступають проти вимог KYC після хакування Coinbase.Ерік Вурхис, засновник біржі криптовалют ShapeShift, охарактеризував державний KYC як злочин у соціальних мережах. CEO CoinbaseБраян Армстронг погодився з ним.

`Основна проблема в тому, що якщо ви шахрай, обійти систему не важко`, - додав Вайман. `Ви можете просто купити підроблений KYC або використовувати когось іншого. А з ростом AI генерація підроблених особистостей стає ще легшою, що робить всю систему вразливою. KYC не зупиняє погані дії і створює тертя для чесних користувачів,` сказав він.

Але якщо система, хоч і необхідна, має недоліки, то що можна з цим зробити?

`Ми бачимо інноваційні рішення, такі як доказ нульового знання та теоретичні реалізації нульового KYC`, - заявивДжефф Фенг, співзасновник розробника блокчейну першого рівня Sei Labs, в інтерв`ю Decrypt. `Але ми повинні бути реалістами - фінансові системи потребують захисту від незаконної діяльності.`

Докази нульового знання, часто звані ZK-доказами, - це тип криптографії, що дозволяє користувачу довести щось, наприклад, підтвердити, що він не проживає в санкційній країні, не розкриваючи інформацію безпосередньо отримувачу.

Демчук з AMLBot вважає, що ZK-KYC є чудовою функцією, що зберігає конфіденційність, але її реалізація була б дуже складною, оскільки вимагала б значних регуляторних змін у ЄС, наприклад. Це пов`язано з тим, що положення GDPR вимагають, щоб контролери даних, у даному випадку біржа, зберігали дані, пов`язані з процесом KYC, протягом п`яти років. ZK-KYC завадить біржі коли-небудь доторкатися до даних, не кажучи вже про їх зберігання протягом п`яти років.

Незалежно від того, як індустрія розвивається в питаннях KYC, деякі користувачі вважають, що ця проблема є символом більшої екзистенційної проблеми.

`Здатність здійснювати анонімні транзакції є основою криптовалюти як революційної технології, що опирається на інвазію держави,` - зазначилаШарлотта Фанг, псевдонім засновника Remilia Corporation, в інтерв`ю Decrypt. `Криптовалюта як індустрія відійшла від основних положень руху кіберпанків, не лише у вимогах KYC з боку бірж у їхній боротьбі за адаптацію, а й як культура.`

Прихильники конфіденційності вірять у повну анонімність у транзакціях на блокчейн-мережах, в той час як регулятори продовжують з цим боротися. Попри це, з того моменту, як Міністерство фінансів США зняло санкції з конфіденційного міксера EthereumTornado Cash на початку цього року, можливо, що течії — принаймні в Вашингтоні — могли змінитися.