Vor dem Hintergrund der zunehmenden Entführungen im Zusammenhang mit Kryptowährungen und des Doxxings des Mitbegründers von Solana stellen viele in der Branche die Frage, ob KYC (Know Your Customer - Kundenidentitätsüberprüfung) tatsächlich die Risiken wert ist, die es mit sich bringt.
Für Krypto-Nutzer, die Wert auf Privatsphäre legen, kann #kyc ein angsteinflößender Begriff sein. Dies ist der Prozess, der die Bereitstellung persönlicher Informationen wie Namen und Adressen für Dienstanbieter erfordert, hauptsächlich für Kryptowährungsbörsen. In vielen Rechtsordnungen, einschließlich der USA, ist KYC gesetzlich vorgeschrieben. Während es eine wichtige Rolle bei der Bekämpfung illegaler Aktivitäten spielt, birgt KYC Risiken sowohl für die Unternehmen, die Daten sammeln, als auch für die Nutzer, die Informationen bereitstellen.
Anfang dieser Woche wurde der Mitbegründer von Solana, Raj Gokal, zusammen mit seiner Frau von böswilligen Akteuren doxxed, die forderten, dass er 40 $BTC (im Wert von 4,3 Millionen USD) zahlt. Gokal gab an, dass seine Dokumentenfotos aus dem KYC-Prozess geleakt wurden, ohne Details zu enthüllen. Doxxing ist das öffentliche Veröffentlichen von persönlichen Informationen im Internet, das Adressen oder Bankinformationen umfassen kann. Im Fall von Gokal handelte es sich um Fotos von Ausweisen, einschließlich seiner Wohnadresse.
Der Vorfall ereignete sich nur zwei Wochen nachdem Coinbase, die größte Kryptowährungsbörse in den USA, einen Datenverstoß gemeldet hat, bei dem sensible Informationen von Kunden in die Hände von Hackern fielen. Michael Arrington, der Gründer von Arrington Capital, warnte, dass dies „zum Tod vieler Menschen führen könnte“, da die Welle von Entführungen in der Branche zunimmt.
Viele glauben, dass das Doxxing von Gokal mit dem Vorfall bei Coinbase zusammenhängt, obwohl dies noch nicht bestätigt wurde. Dennoch sorgt der Vorfall dafür, dass Krypto-Nutzer besorgt sind, persönliche Informationen an Börsen weiterzugeben. KYC verlangt oft Passbilder, Adressnachweise und Selfies mit Dokumenten – sensible Daten, die von Hackern gestohlen werden können, was Kriminelle direkt vor die Haustür der Nutzer bringen kann, insbesondere da Entführungen im Zusammenhang mit Kryptowährungen in Frankreich, den USA und vielen anderen Orten zunehmen.
Nick Vaiman, CEO von Bubblemaps, teilte mit #Decrypt mit: „Wenn eine Plattform zu viele KYC-Daten sammelt, wird sie zum Ziel. Hacker können die Daten nutzen, um Betrugsangriffe durchzuführen oder schlimmer noch, direkt vor Ort zu stehlen. KYC-Daten schaffen Risiken – je mehr Daten Sie sammeln, desto anfälliger werden Sie für Angriffe.“
Dennoch glaubt Arnaud Droz, COO von Bubblemaps, dass die vollständige Abschaffung von KYC unrealistisch ist. KYC kann das „notwendige Übel“ sein, um Verbrechen auf der Blockchain zu verhindern. Slava Demchuk, CEO von AMLBot, stimmt zu: „KYC ist ein wichtiges Instrument zur Einhaltung von Vorschriften und zur Bekämpfung von Verbrechen. Auch wenn raffinierte Kriminelle möglicherweise das Gesetz umgehen können, schafft KYC Barrieren, und in Kombination mit anderen Maßnahmen wie der Überwachung von Transaktionen wird es zu einem starken Schild.“
KYC ist in vielen Ländern, einschließlich der USA, eine gesetzliche Anforderung gemäß dem Patriot Act von 2001. Nach dem Coinbase-Hack haben jedoch viele Branchenführer Protest eingelegt. Erik Voorhees, der Gründer von ShapeShift, bezeichnete staatlich auferlegtes KYC in sozialen Medien als „Verbrechen“, und der CEO von Coinbase, Brian Armstrong, stimmte zu.
Vaiman äußert: „Das Kernproblem ist, dass Betrüger das System leicht überlisten können. Sie können gefälschte KYC kaufen oder die Identität anderer verwenden. Mit der Entwicklung von KI wird es immer einfacher, gefälschte Identitäten zu erstellen, was das KYC-System schwächt. KYC kann böse Akteure nicht aufhalten, sondern erschwert nur ehrlichen Nutzern den Zugang.“
Was also, wenn das KYC-System notwendig, aber fehleranfällig ist? Jeff Feng, Mitbegründer von Sei Labs, schlägt vor: „Wir sehen kreative Lösungen wie Zero-Knowledge-Privatsphäre und KYC ohne Wissen (ZK-KYC).“ ZK-Nachweise ermöglichen es Nutzern, Informationen (wie das Nichtwohnen in einem sanktionierten Land) zu beweisen, ohne Daten direkt offenzulegen. Allerdings glaubt Demchuk von AMLBot, dass ZK-KYC aufgrund von Vorschriften wie der DSGVO in der EU schwer umzusetzen ist, da Börsen verpflichtet sind, KYC-Daten fünf Jahre lang aufzubewahren – etwas, das ZK-KYC nicht erfüllt.
Wie KYC auch verlaufen mag, einige Nutzer sind der Meinung, dass dieses Problem eine größere Krise widerspiegelt. Charlotte Fang, die anonyme Gründerin von Remilia Corporation, sagte zu Decrypt: „Die Möglichkeit, anonym zu transagieren, ist das Fundament von Kryptowährungen – eine revolutionäre Technologie gegen die Überwachung des Staates. Die Branche hat sich vom Cypherpunk-Geist entfernt, nicht nur wegen KYC, sondern auch wegen der Kultur der Jagd nach Akzeptanz.“
Datenschutzbefürworter fordern vollständig anonyme Transaktionen auf der Blockchain, während die Aufsichtsbehörden dagegen sind. Dennoch zeigt die Aufhebung des Verbots von Tornado Cash durch das US-Finanzministerium – ein Datenschutztool auf Ethereum – zu Beginn dieses Jahres, dass es möglicherweise Veränderungen in Washington geben könnte. Kann KYC einen Ausgleich zwischen Datenschutz und Regulierung finden? Diese Frage steht weiterhin im Mittelpunkt einer lebhaften Debatte in der Kryptowährungsbranche.
