Niedawno giełda bybit była świadkiem największego w branży kryptowalutowej incydentu kradzieży, w którym północnokoreańscy hakerzy skradli około 1,4 miliarda dolarów w kryptowalutach z zimnego portfela bybit. Zgodnie z informacjami ujawnionymi przez CEO bybit @benbybit na X, większość skradzionego ETH została wymieniona na BTC za pośrednictwem THORChain, około 16% zaangażowanych funduszy trafiło do ExCH, a 8% zostało wymienione poprzez umowę代理OKX Web3.
Łańcuch kradzieży i prania pieniędzy przez hakerów z Bybit (źródło: LazarusBounty)
Następnie Bloomberg doniósł, że unijne organy regulacyjne zajmujące się kryptowalutami przeglądają przypadek wymiany skradzionych aktywów przez hakerów korzystających z usług portfela OKX. Dziś OKX ogłosiło, że po konsultacji z organami regulacyjnymi zdecydowało się tymczasowo wstrzymać usługi agregatora DEX.
Dlaczego zdecentralizowany portfel OKX Web3 postanowił dobrowolnie wstrzymać usługi agregacji DEX? Jakie przepisy dotyczące regulacji aktywów kryptograficznych mogą zostać naruszone przez usługi portfela w branży kryptograficznej UE?
1. Czy usługi OKX DEX mieszczą się w zakresie regulacji MiCA?
Organem regulacyjnym odpowiedzialnym za przegląd OKX jest Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA). Przepisy prawne dotyczące regulacji kryptowalut w UE opierają się głównie na ustawie UE (ustawa o regulacji rynku aktywów kryptograficznych), która wejdzie w życie w pełni do końca 2024 roku.
Krótki opis treści ustawy MiCA
Ustawa ta jasno określa zakres regulacji aktywów kryptograficznych, dzieląc regulowane aktywa kryptograficzne na trzy kategorie: tokeny oparte na aktywach (asset-referenced tokens, ART), tokeny elektronicznej waluty (electronic money tokens, EMT) oraz inne aktywa kryptograficzne, które nie są ART ani EMT, oraz podaje szczegółowe zasady regulacyjne.
Postawiono konkretne wymagania regulacyjne wobec giełd, instytucji i innych dostawców usług aktywów kryptograficznych. Obejmuje to również zapobieganie zakazanym transakcjom wewnętrznym, zasady ochrony użytkowników oraz współpracę organów regulacyjnych różnych krajów w zakresie dochodzeń i kar. Szczegółową analizę ustawy MiCA można znaleźć w naszych wcześniejszych artykułach na temat regulacji rynku aktywów kryptograficznych w UE.
Podstawa prawna, na której opiera się przynależność OKX DEX do regulacji MiCA.
1. OKX DEX oferuje usługi dotyczące aktywów kryptograficznych, które zgodnie z przepisami MiCA wymagają posiadania licencji.
Ustawa MiCA przewiduje, że jeśli zamierzasz świadczyć usługi aktywów kryptograficznych na obszarze jurysdykcji UE, musisz uzyskać autoryzację MiCA jako licencjonowany dostawca usług aktywów kryptograficznych (CASP).
Definicja usług aktywów kryptograficznych obejmuje wymianę aktywów kryptograficznych na inne aktywa kryptograficzne oraz realizację zleceń handlowych w imieniu klientów.
OKX DEX zasadniczo nie zapewnia bezpośrednio płynności wymiany tokenów, lecz należy do kategorii agregacji płynności. Mówiąc prościej, jeśli użytkownik chce wymienić 1 bitcoin (BTC) z portfela OKX Web3 na równowartość w etherze (ETH), OKX DEX obliczy optymalną ścieżkę wymiany, pomagając użytkownikowi w realizacji wymiany aktywów kryptograficznych.
Mimo że OKX DEX nie wykorzystuje własnych środków do pomocy klientom w wymianie tokenów, nie należy do kategorii wymiany aktywów kryptograficznych na inne aktywa kryptograficzne. Jednak istnieje duże prawdopodobieństwo, że organy regulacyjne uznają to za realizację zleceń zakupu lub sprzedaży aktywów kryptograficznych w imieniu klientów, co w przypadku działalności na obszarze jurysdykcji UE wymagałoby uzyskania licencji CASP w ramach MiCA.
2. OKX DEX nie jest całkowicie zdecentralizowanym protokołem, więc nie można uniknąć regulacji MiCA.
Ustawa MiCA stanowi, że jeśli usługi aktywów kryptograficznych są świadczone w całkowicie zdecentralizowany sposób, bez żadnych pośredników, nie podlegają regulacjom tej ustawy.
Portfel OKX Web3, mimo że jest zdecentralizowanym portfelem do samodzielnego zarządzania, jest zintegrowany z usługą portfelową giełdy OKX. Zgodnie z doniesieniami Bloomberga, w umowie dotyczącej korzystania z portfela OKX Web3 wyraźnie wskazano, że podmiot z Singapuru jest operatorem.
Dlatego usługi agregacji DEX oferowane przez portfel OKX Web3 trudno uznać za całkowicie zdecentralizowany protokół, co sprawia, że nie można ich uniknąć regulacji ustawy MiCA.
2. Dlaczego OKX DEX nagle wstrzymało usługi?
Gdy OKX DEX zostanie uznane za objęte regulacjami MiCA, obecnie agregowane usługi portfela OKX Web3 są wykorzystywane przez północnokoreańskich hakerów do prania pieniędzy. Zgodnie z przepisami artykułu 64 ust. 7 ustawy MiCA, jeśli dostawcy usług aktywów kryptograficznych nie ustanowią skutecznego systemu wykrywania i zapobiegania praniu pieniędzy oraz finansowaniu terroryzmu, organ nadzorczy może cofnąć ich licencję MiCA.
Oficjalnie OKX ogłosiło w styczniu tego roku, że uzyskało licencję MiCA jako gospodarz w Malcie. Jeśli OKX DEX naruszy przepisy dotyczące przeciwdziałania praniu pieniędzy, może to wpłynąć na jego niedawno zatwierdzoną licencję MiCA.
Ponadto, ustawa MiCA przewiduje, że zanim zostanie cofnięta autoryzacja dostawcy usług aktywów kryptograficznych, organ nadzorczy może skonsultować się z instytucjami odpowiedzialnymi za nadzorowanie przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przez dostawców usług aktywów kryptograficznych.
Dlatego dzisiaj rano CEO OKX Star szczegółowo wyjaśnił na X, że portfel OKX Web3 wprowadził funkcje, takie jak zakaz określonych adresów IP oraz system wykrywania i zapobiegania czarnym listom w czasie rzeczywistym, aby zwalczać związane z tym przestępstwa prania pieniędzy. Celem tych działań jest również poinformowanie organów regulacyjnych o tym, że portfel OKX Web3 został wyposażony w niezbędny system wykrywania i zapobiegania praniu pieniędzy on-chain, aby uniknąć lub złagodzić potencjalne kary regulacyjne.
Podsumowanie i prognozy
Portfel on-chain stanowi bramę do Web3 w rzeczywistym świecie, wyrażając dążenie branży kryptograficznej do zdecentralizowanego świata. Czołowe zdecentralizowane giełdy starają się rozwijać działalność on-chain, OKX jest daleko przed innymi pod względem doświadczenia produktu w portfelu on-chain, ale obecnie boryka się z problemami zgodności.
Uważni przyjaciele mogą zauważyć, że po przejściu przez regulacyjne dostosowania, funkcje portfela Binance są zawarte w centralizowanej giełdzie. Jeśli chcesz używać portfela Binance, musisz zarejestrować konto na Binance, w przeciwieństwie do portfela OKX, który można używać całkowicie niezależnie od konta giełdy OKX.
W miarę jak rządy i regiony na całym świecie doskonalą regulacje dotyczące branży kryptograficznej, niewątpliwie pojawią się sytuacje regulacyjne gdziekolwiek są ludzie. Dlatego przyszłe usługi portfela on-chain muszą być wyposażone w odpowiednie systemy wykrywania, zapobiegania i zwalczania przestępczości on-chain, aby zapewnić użytkownikom usługi aktywów kryptograficznych w systemie zgodności regulacyjnej.