В мае биржа Coinbase официально признала: в результате хакерской атаки были похищены личные данные 70 тыс. клиентов. Среди них — фотографии документов, адреса проживания и другие KYC-данные.
Крупный скандал с данными почти не повлиял на динамику акций Coinbase в мае
Взлом произошел еще в декабре 2024 года — злоумышленники подкупили зарубежных сотрудников службы поддержки.
KYC — уязвимость, а не защита
Утечка данных на одной из самых зрелых криптовалютных бирж вызвала протесты против практики KYC
Разразившийся скандал вновь разогрел споры о будущем KYC-практик на централизованных платформах. Разработчик Banteg заявил:
«Этот цирк с безопасностью давно пора закрыть. KYC только облегчает работу хакерам».
Технически биржи обязаны выполнять требования регуляторов и собирать данные, но на практике именно это и становится их слабым местом. Достаточно одного уязвимого звена — и десятки тысяч пользователей оказываются под угрозой.
ИИ легко обходит KYC
Прогресс в генеративных ИИ только усугубляет ситуацию. Сегодня можно создать поддельный паспорт или видео для верификации за считанные минуты. Исследователь ZachXBT в 2023 году успешно прошел KYC на Gate.io, используя фейковые данные на имя «Ким Чен Ын».
Эксперты подчеркивают: масштабный сбор идентификационных данных на централизованных площадках становится слишком опасным. Анонимность Web3 должна была решить эту проблему, но в итоге лишь дублирует Web2-практики.
ZK-решения как альтернатива, но пока дорого
Выход видят в применении доказательств с нулевым разглашением (ZK-пруфов). Они позволяют подтверждать личность без раскрытия чувствительных данных. Проблема — высокая стоимость и техническая сложность реализации. Даже сторонники технологии, как Лиза Лауд из Secret Foundation, признают: «Это не вопрос завтра. Но это вариант».
