Проблемы KYC в криптовалютах: риски, утечки и последствия для пользователей

Есть ли у криптовалют проблема с KYC? Хак атака на Coinbase, разоблачение соучредителя Solana вновь открывают дебаты.

Для криптовалютчиков, заботящихся о своей конфиденциальности, не существует более страшной тройки букв, чем `KYC`.

Эта аббревиатура, сокращение от `Know Your Customer` (Знай своего клиента), относится к процессу предоставления личной информации, такой как имя и адрес, определенным поставщикам услуг, в частности, криптовалютным биржам. Во многих юрисдикциях, включая США, это требуется по закону. И хотя KYC может быть важным, возможно, даже необходимым для защиты от незаконной деятельности, этот процесс сопряжен с рисками как для компаний, собирающих данные, так и для людей, которые их предоставляют.

На этой неделе соучредителя Solana Раджа Гокала и его супругу обоих раскрыли злонамеренные лица, требующие от него уплаты 40 BTC (стоимостью 4,3 миллиона долларов). Гокал утверждает, что фотографии его документов были получены в ходе процесса KYC, но не предоставил подробностей.

Разоблачение подразумевает публикацию личной информации в интернете, и в худших случаях это может включать домашние адреса или банковские реквизиты. В мире криптовалют с большим количеством анонимных и псевдонимных пользователей барьер для разоблачения может быть достаточно низким, ограничиваясь настоящим именем или лицом человека. В случае Гокала это были фотографии его удостоверения личности, выданного государством, которое включало его домашний адрес.

Это произошло через две недели после того, как крупнейшая централизованная криптобиржа в США, Coinbase, сообщила о том, что она подверглась утечке данных, в результате чего чувствительная информация клиентов оказалась в руках хакеров. Основатель TechCrunch и Arrington Capital Майкл Ари́нтон предсказал, что это «приведет к смертям», поскольку по индустрии прокатится волна попыток похищения.

Многие предположили, что разоблачение Гокала стало следствием утечки данных Coinbase, хотя это не было подтверждено. Тем не менее, инцидент заставил пользователей криптовалют проявлять бдительность относительно необходимости идентификации на биржах.Всегда помните, что нужно хорошо выглядеть на ваших фотографиях для KYC.

Вы никогда не знаете, какое воздействие это может иметь в социальных сетях — радж 🖤 (@rajgokal) 27 мая 2025 года.

В конце концов, процессы KYC часто требуют от пользователей загрузки фотографий их паспорта, подтверждения адреса и фото с удостоверением личности. И с ростом похищений в криптомире — после ряда высокопрофильных случаев во Франции, США и других странах — пользователи опасаются, что хакеры могут украсть их данные KYC и привести злоумышленников к их дверям.

“Когда платформа собирает слишком много данных KYC, она становится мишенью”, — сказал Ник Вайман, соучредитель и CEO Bubblemaps, в интервью Decrypt. “Как только злоумышленники получают доступ к этим данным, они могут запустить высоко специфические фишинговые атаки или, что еще хуже, использовать вашу личную информацию, чтобы найти вас в реальной жизни и ограбить вас напрямую”, — добавил он. “Данные KYC создают риск. Чем больше данных вы храните, тем более заметной мишенью вы становитесь.”

Но будущее без KYC вряд ли возможно, сказал соучредитель и COO Bubblemaps Арно Дроз. Таким образом, KYC может продолжать существовать как «необходимое зло» для предотвращения преступной деятельности в сети.

“KYC является ключевым инструментом не только для соблюдения норм законодательства, но и для предотвращения преступлений,” — сказал Слава Димчук, CEO компании по соблюдению норм AMLBot, в интервью Decrypt. “Хотя сложным преступникам все равно удастся обойти это, KYC вводит трение, которое усложняет их операции — если его комбинировать с другими мерами против отмывания денег, такими как мониторинг транзакций и проверка, это становится мощной защитой.”

Из-за этой важной функции KYC обязательно по закону в большинстве юрисдикций. Это включает США, которые требуют его согласно Закону о патриотах США 2001 года.

Несмотря на достоинства, количество представителей отрасли, открыто выступающих против требований KYC после хакерской атаки на Coinbase, возросло. Эрик Вориз, основатель криптобиржи ShapeShift, назвал государственно принудительное KYC преступлением в социальных сетях. Генеральный директор Coinbase Брайан Армстронг согласился с ним.

“Основная проблема в том, что если вы мошенник, то обойти систему несложно,” — добавил Вайман. “Вы можете просто купить поддельные данные KYC или использовать данные другого человека. И с ростом ИИ создание поддельных личностей становится еще проще, что ослабляет всю систему. KYC не останавливает злодеев и создает трение для честных пользователей,” — сказал он.

Но если система, хоть и необходима, flawed, то что можно с этим сделать?

“Мы видим инновационные решения, такие как доказательства с нулевым разглашением и теоретические реализации нулевого KYC,” — сказал Джефф Фенг, соучредитель разработчика блокчейна первого уровня Sei Labs, в интервью Decrypt. “Но мы должны быть реалистами — финансовые системы нуждаются в защите от незаконной деятельности.”

Доказательства с нулевым разглашением, часто называемые ZK-доказательствами, представляют собой тип криптографии, который позволяет пользователю доказать что-то, например, что он не живет в стране под санкциями, не раскрывая информацию непосредственно получателю.

Димчук из AMLBot считает, что ZK-KYC — это отличная функция, сохраняющая конфиденциальность, но которая будет очень трудной в реализации, поскольку она потребует значительных изменений в законодательстве, например, в ЕС. Это потому, что нормы GDPR требуют, чтобы контролеры данных, в данном случае биржа, хранили данные, связанные с процессом KYC, в течение пяти лет. ZK-KYC предотвратит возможность биржи касаться этих данных, не говоря уже о хранении их в течение пяти лет.

Независимо от того, как отрасль будет развиваться в отношении KYC, некоторые пользователи верят, что эта проблема является ярким примером более экзистенциальной проблемы.

“Возможность проводить транзакции анонимно является основой криптовалют как революционной технологии, противостоящей инвазивному государству,” — сказала Шарлотта Фанг, псевдонимный основатель Remilia Corporation, в интервью Decrypt. “Индустрия криптовалют ушла от основных принципов движения циклера не только в KYC бирж в их стремлении к принятию, но и в культуре.”

Адвокаты конфиденциальности выступают за полную анонимность при транзакциях в блокчейн-сетях, в то время как регуляторы продолжают бороться против этого. Тем не менее, с тем, как Минфин США снял санкции с миксера Ethereum Tornado Cash в начале этого года, возможно, что ветры — по крайней мере в Вашингтоне — начинают меняться.