Secondo un nuovo studio condotto dalla società di analisi blockchain CipherTrace, più della metà di tutti gli exchange mondiali ha protocolli KYC deboli: i casi più eclatanti sono stati rinvenuti in Europa, Stati Uniti e Regno Unito.

CipherTrace ha analizzato più di 800 exchange decentralizzati, centralizzati ed automatizzati: i dati hanno rilevato che il 56% di essi non segue affatto le linee guida KYC nonostante sia soggetto alle normative antiriciclaggio (AML). Il numero più alto di tali piattaforme si trova in Europa, dove pure sono in vigore i regolamenti più stringenti. Nonostante questo, il 60% degli Virtual Asset Service Provider europei presenta delle criticità.

Gli Stati Uniti, il Regno Unito e la Russia sono i tre Paesi con il maggior numero di exchange con pratiche KYC lacunose. Singapore, invece, si posiziona al primo posto per numero di VASP che hanno policy insieme deboli e potenzialmente pericolose.

Lo studio segnala inoltre che molti exchange non menzionano il proprio Paese di origine sul sito web oppure nei termini e condizioni. Questa scelta sembra essere intenzionale: l'85% degli exchange di tale campione aveva protocolli KYC deboli. Alcune piattaforme, quindi, potrebbero star nascondendo la loro giurisdizione di appartenenza per evitare di doversi registrare o di rispettare le normative antiriciclaggio.

Il report rileva inoltre che il 70% delle piattaforme registrate alle Seychelles hanno norme KYC scadenti, rendendo il piccolo Paese insulare un terreno fertile per potenziali criminali interessati al riciclaggio di denaro.

CipherTrace ha anche esaminato 21 exchange decentralizzati (DEX), sottolineando che ben l’81% di essi presenta pratiche di KYC deboli o addirittura inesistenti. Al contrario di quanto si potrebbe pensare, però, i DEX non sono necessariamente una buona scelta per il riciclaggio di denaro sporco. Gli analisti hanno notato che sebbene 7,9 milioni di dollari rubati nell'hack di KuCoin siano stati venduti sull’exchange decentralizzato Uniswap, non sono stati riciclati lì. 

Tom Robinson, fondatore di Elliptic, ha dichiarato:

"L'hacker non sta usando i DEX per nascondere le proprie tracce, lo sta facendo per poter vendere i token rubati".

I progetti DeFi offrono servizi finanziari tradizionali come i prestiti o il guadagno di interessi, il che significa che potenzialmente potrebbero rientrare nello stesso quadro normativo delle banche e di altre istituzioni finanziarie regolamentate. 

Valerie Szczepanik, funzionario della SEC soprannominata “Crypto Czar”, ha a tal proposito commentato:

"Queste sono tutte attività finanziarie, probabilmente già soggette a varie normative tra cui quelle sulle securities, quelle sul sistema bancario e sull’attività di prestito, nonché indubbiamente alle linee guida antiriciclaggio/CTF". 

Dave Jevans, amministratore delegato di CipherTrace, ha affermato che a suo parere i protocolli DeFi non accetterebbero facilmente una nuova ondata di regolazione:

"Quello che abbiamo capito negli ultimi due mesi è che non vogliono avere nulla a che fare con le norme KYC.

Dicono di star solo scrivendo un software e, pur ottenendo dei fondi da esso, non lo stanno 'gestendo'. Ma se andiamo a vedere la governance delle piattaforme, spesso scopriamo che sono presenti società di venture capital."

Jevans ha concluso sostenendo che la DeFi non riuscirà a sfuggire ancora a lungo alle regolamentazioni.