No contexto do aumento das ocorrências de sequestros relacionados a criptomoedas e o doxxing do cofundador da Solana, muitas pessoas no setor estão se perguntando se o KYC (Know Your Customer - Conheça Seu Cliente) realmente vale os riscos que traz.
Para os usuários de criptomoedas que valorizam a privacidade, #kyc pode ser uma expressão assustadora. Este é um processo que exige a apresentação de informações pessoais, como nome e endereço, para os provedores de serviços, principalmente exchanges de criptomoedas. Em muitas jurisdições, incluindo os EUA, o KYC é obrigatório por lei. Embora desempenhe um papel importante na prevenção de atividades ilícitas, o KYC traz riscos tanto para a empresa que coleta os dados quanto para os usuários que fornecem as informações.
No início desta semana, o cofundador da Solana, Raj Gokal, e sua esposa foram doxxed por indivíduos mal-intencionados, exigindo que ele pagasse 40 $BTC (o equivalente a 4,3 milhões de dólares). Gokal afirmou que a foto de seus documentos foi vazada durante o processo de KYC, mas não divulgou detalhes. Doxxing é o ato de expor informações pessoais online, podendo incluir endereços residenciais ou informações bancárias. No caso de Gokal, tratava-se de fotos de documentos de identidade, incluindo endereço residencial.
O incidente ocorreu apenas duas semanas após a Coinbase, a maior exchange de criptomoedas nos EUA, admitir uma violação de dados, resultando no vazamento de informações sensíveis dos clientes para hackers. Michael Arrington, fundador da Arrington Capital, alertou que isso pode “levar à morte de muitas pessoas” à medida que a onda de sequestros aumenta no setor.
Muitas pessoas acreditam que o caso de doxxing de Gokal está relacionado ao incidente da Coinbase, embora isso não tenha sido confirmado. De qualquer forma, o incidente deixou os usuários de criptomoedas preocupados em ter que fornecer informações pessoais às exchanges. O KYC geralmente exige fotos de passaporte, comprovante de endereço e selfies segurando documentos – dados sensíveis que podem ser roubados por hackers, levando crimes à porta da casa dos usuários, especialmente à medida que os casos de sequestros relacionados a criptomoedas estão aumentando na França, EUA e em muitos outros lugares.
Nick Vaiman, CEO da Bubblemaps, compartilha com #Decrypt : “Quando uma plataforma coleta dados KYC em excesso, ela se torna um alvo. Hackers podem usar os dados para ataques de phishing ou pior, ir até o local para roubar. Os dados KYC criam riscos – quanto mais dados você mantém, mais fácil é ser atacado.”
No entanto, Arnaud Droz, COO da Bubblemaps, acredita que eliminar completamente o KYC é irrealista. O KYC pode ser o “mal necessário” para prevenir crimes na blockchain. Slava Demchuk, CEO da AMLBot, concorda: “O KYC é uma ferramenta importante para conformidade regulatória e prevenção de crimes. Embora criminosos sofisticados possam contornar a lei, o KYC cria barreiras, e quando combinado com outras medidas, como vigilância de transações, torna-se um forte escudo.”
O KYC é uma exigência legal em muitos países, incluindo os EUA, de acordo com a Lei Patriot de 2001. No entanto, após o hack da Coinbase, muitos líderes do setor se manifestaram contra. Erik Voorhees, fundador da ShapeShift, chamou o KYC imposto pelo governo de “crime” nas redes sociais, e o CEO da Coinbase, Brian Armstrong, concordou.
Nick Vaiman comenta: “O problema central é que os golpistas conseguem facilmente enganar o sistema. Eles podem comprar KYC falso ou usar a identidade de outra pessoa. Com o avanço da IA, criar identidades falsas está se tornando cada vez mais fácil, tornando o sistema KYC deficiente. O KYC não impede os maus elementos, mas apenas dificulta a vida dos usuários honestos.”
Então, se o sistema KYC é necessário, mas tem falhas, qual é a solução? Jeff Feng, cofundador da Sei Labs, sugere: “Estamos vendo soluções inovadoras como privacidade de conhecimento zero e KYC sem conhecimento (ZK-KYC).” ZK-proofs permitem que os usuários provem informações (como não residir em um país sob sanção) sem divulgar dados diretamente. No entanto, Demchuk da AMLBot acredita que o ZK-KYC é difícil de implementar devido a regulamentos como o GDPR na UE, que exige que a exchange armazene dados de KYC por 5 anos – algo que o ZK-KYC não consegue atender.
Independentemente de como o KYC possa evoluir, alguns usuários acreditam que essa questão reflete uma crise maior. Charlotte Fang, fundadora anônima da Remilia Corporation, disse ao Decrypt: “A capacidade de transacionar anonimamente é a base das criptomoedas – uma tecnologia revolucionária contra a invasão do estado. A indústria se desviou do espírito cypherpunk, não apenas por causa do KYC, mas também devido à cultura de buscar aceitação.”
Os defensores da privacidade pedem transações completamente anônimas na blockchain, enquanto os reguladores se opõem. No entanto, a decisão do Departamento do Tesouro dos EUA de suspender a proibição do Tornado Cash – uma ferramenta de proteção de privacidade no Ethereum – no início deste ano sugere que pode haver uma mudança em Washington. Será que o KYC pode encontrar um equilíbrio entre privacidade e regulamentação? Esta questão continua a ser o foco de um debate acalorado no setor de criptomoedas.
