क्रिप्टो अनुपालन में एक अनकही नियम है: यदि फंड एक बड़े केंद्रीकृत एक्सचेंज (CEX) से आते हैं, तो उन्हें साफ़ माना जाता है। AML सेवाएँ, जैसे Chainalysis, Crystal, या AMLBot, आमतौर पर ऐसे लेनदेन को हरे रंग में चिह्नित करती हैं और उन्हें कम जोखिम स्कोर देती हैं।
हालाँकि, यह तर्क पिछले कुछ वर्षों की खबरों को देखने पर विरोधाभासी लगता है। सबसे बड़े CEX नियमित रूप से धन शोधन, प्रतिबंधों से बचने और आतंकवाद वित्तपोषण से जुड़े расследणों में सामने आते हैं। इन मामलों में से कुछ दोष स्वीकार करने, भारी जुर्माने और यहाँ तक कि जेल की सज़ा के साथ समाप्त होते हैं।
तो फिर भी क्रिप्टो अर्थव्यवस्था इन एक्सचेंजों को साफ़ फंड के गारंटर के रूप में क्यों मानती है, भले ही उनमें संदिग्ध योजनाओं में शामिल होने के प्रमाण मौजूद हों? आइए इसे समझने की कोशिश करें। मैं संक्षेप में सबसे हाई-प्रोफ़ाइल मामलों पर फिर से गौर करूँगा, बैंकिंग सेक्टर के साथ कुछ समानताएँ बताऊँगा, और देखूँगा कि AML सिस्टम वास्तव में कैसे काम करते हैं।
मेरे पास क्रिप्टो में AML पर माध्यम (Medium) पर एक और लेख भी है: AML terrorism. यदि आप इस विषय में रुचि रखते हैं, तो सब्सक्राइब कर सकते हैं।
CEX पर किस बात का आरोप है?
परैडॉक्स के पैमाने को समझने के लिए, हमें उन प्लेटफार्मों के खिलाफ आरोप कितने गंभीर हैं यह देखना होगा जिनका अब सेवा स्रोत के रूप में उपयोग कर के क्रिप्टो को साफ़ माना जाता है।
मामला 1: ICIJ की Coin Laundry जांच
International Consortium of Investigative Journalists (ICIJ) ने अपने Coin Laundry प्रोजेक्ट में यह विस्तार से दिखाया है कि अपराधी क्रिप्टो एक्सचेंजों का कैसे उपयोग करते हैं। यह जांच विशेष रूप से इस बात पर केन्द्रित है कि साइबर अपराध और ड्रग तस्करी से जुड़ी सैकड़ों मिलियन डॉलर कैसे Binance और OKX जैसे प्रमुख एक्सचेंजों के माध्यम से प्रवाहित हुईं।
मूल रूप से, आरोप इस बात पर सिमट कर आते हैं कि एक्सचेंज अपनी ही एंटी-मनी-लॉन्डरिंग नियमों की अनदेखी करते हैं। तरलता और उपयोगकर्ता वृद्धि को पाने के पीछे, वे संदिग्ध लेनदेन के मामले में आँख मूंद लेते प्रतीत होते हैं, जिससे mixers* और darknet मार्केटप्लेस को स्वतंत्र रूप से जमा और निकासी करने की अनुमति मिल जाती है। जांच यह ज़ोर देकर बताती है कि एक्सचेंज केवल निष्क्रिय दर्शक नहीं हैं, बल्कि असल में ऐसे लॉन्ड्रोमैट के रूप में कार्य करते हैं जहाँ गंदी क्रिप्टो साफ़ सिक्कों के साथ मिल जाती है और उसकी डिजिटल पहचान धुँधली हो जाती है।
*मैं यह ज़ाहिर करना चाहूँगा कि व्यक्तिगत रूप से मुझे केवल mixers से गुजरना ही क्रिप्टो को “गंदा” कहने के लिए पर्याप्त नहीं लगता। लेकिन कई क्रिप्टो प्लेटफ़ॉर्म की AML नीतियाँ इसके विपरीत मान्यता पर बनी हैं।
Screenshot by @mattmcman_s
जांच में विशेष रूप से दिखाया गया कि Binance ने Huione Group से कम से कम 408 मिलियन डॉलर के क्रिप्टो प्राप्त किए, एक ऐसी कंपनी जिस पर मानव तस्करी और बड़े पैमाने पर धोखाधड़ी से जुड़े आपराधिक संगठनों से संबंधों का आरोप है। 2023 की नवंबर में अपनी प्रबंधन टीम द्वारा AML नियमों का उल्लंघन मानने के बाद भी और मई 2024 में अमेरिकी ट्रेजरी द्वारा Huione को आधिकारिक रूप से “primary money laundering concern” घोषित करने के बाद भी फंड Binance की ओर बहते रहे। OKX ने भी अपने खुद के दोष स्वीकार करने के बाद फरवरी 2024 के बाद उसी स्रोत से 226 मिलियन डॉलर से अधिक प्राप्त किए।
मामला 2: आतंकवाद वित्तपोषण को लेकर मुकदमा
एक और भी अधिक चिंताजनक मामला हाल ही में दायर किया गया मुकदमा है, जो 7 अक्टूबर 2023 को इज़राइल में हुए Hamas हमले के पीड़ितों के परिवारों द्वारा दायर किया गया था। यह मुकदमा Binance को लक्षित करता है। Bloomberg के अनुसार, वादी का दावा है कि एक्सचेंज ने जानबूझकर Hamas और अन्य समूहों से जुड़े लेनदेन की सुविधा प्रदान की, जिन्हें संयुक्त राज्य में आतंकवादी संगठन के रूप में नामित किया गया है।
दावा यह तर्क देता है कि एक्सचेंज ने स्पष्ट रेड फ्लैग्स के बावजूद इन संगठनों से जुड़े खातों को ब्लॉक करने में विफल रह कर आतंकवाद वित्तपोषण के लिए एक मंच प्रदान किया। यह आरोप AML के सबसे अधिक प्रचारित स्तंभ — आतंकवाद वित्तपोषण विरोधी (CFT) — पर चोट करता है।
यदि किसी एक्सचेंज पर आतंकवादी धन को गुजरने देने का आरोप है, तो फिर उसी प्लेटफ़ॉर्म से आने वाले फंड AML चेकर में क्यों हरे रंग में चमकते हैं?
तीन परिकल्पनाएँ: क्यों एक्सचेंज फंड साफ़ बने रहते हैं
ऐसे प्रकार के ये केवल कुछ स्कैंडल नहीं हैं। फिर भी CEXs AML सिस्टम के अंदर विशेष दर्जा रखते हैं। मुझे लगता है कि इसके तीन मुख्य कारण हैं।
1. अन्यथा AML पक्षाघात हो जाएगा
CEXs तरलता के विशाल पूल हैं। जब गंदे सिक्के किसी एक्सचेंज के हॉट वॉलेट में पहुँचते हैं, तो वे प्रभावी रूप से अन्य उपयोगकर्ताओं के लाखों साफ सिक्कों के साथ मिल जाते हैं। वे सभी सामान्य एक्सचेंज पतों पर समाप्त होते हैं, और एक्सचेंज से हर निकासी उसी साझा पूल से होती है।
किसी पूरे हॉट वॉलेट को केवल इसलिए गंदा टैग करना कि हैकर्स ने वहाँ पैसा भेजा था, पूरी स्क्रिनिंग व्यवस्था को पंगु कर देगा। आज की क्रिप्टो अर्थव्यवस्था में, CEXs वित्तीय हब के रूप में काम करते हैं। सभी वित्तीय प्रवाह का एक बड़ा हिस्सा इनके माध्यम से चलता है। यदि ऐसे हब को हाई-रिस्क लेबल किया जाए, तो परिसंचरण में अधिकांश क्रिप्टो को गंदा माना जाना पड़ेगा। इससे AML जांच का पूरा तर्क खत्म हो जाएगा।
समय के साथ, लगभग सभी क्रिप्टोकरेंसी दूषित हो जाएँगी सिवाय उन सिक्कों के जो कभी एक्सचेंज पर व्यापार नहीं करते। प्रमुख ब्लॉकचेन के लिए AML का अर्थ न के बराबर रह जाएगा। और AML कोई चैरिटी पहल नहीं है — यह एक व्यवसाय है। कौन सा AML प्रदाता अपनी ही सेवा को जान-बूझकर खत्म कर देगा?
इसलिए उद्योग एक व्यावहारिक समझौते की ओर झुकता है: प्रमुख CEX क्लस्टरों को डिफ़ॉल्ट रूप से भरोसा किया जाता है, वरना पूरा स्क्रिनिंग इकोसिस्टम ही collapse हो जाएगा।
2. एक्सचेंज सुधार कर रहे हैं
क्रिप्टो एक्सचेंजों की स्थिति अद्वितीय नहीं है। यह पारंपरिक वित्तीय प्रणाली (TradFi) के काम करने के तरीके के साथ घनिष्ठ रूप से मेल खाती है। वहां वित्तीय हब बैंक होते हैं, और उनके सबसे बड़े अक्सर धन शोधन स्कैंडलों के बीच आते रहते हैं। लेकिन बैंक स्कैंडलों और एक्सचेंज स्कैंडलों के बीच सबसे उल्लेखनीय अंतर उनके परिणामों में है।
2012 में, HSBC को कम से कम 881 मिलियन डॉलर की ड्रग कार्टेल से जुड़ी लेनदेन धोने और ईरान, क्यूबा, लीबिया और सूडान जैसे प्रतिबंधित देशों के लिए लेनदेन की सुविधा देने के लिए पकड़ा गया था। सज़ा गंभीर थी: 1.9 बिलियन डॉलर का जुर्माना। लेकिन CEO पर आपराधिक आरोप नहीं लगे, और बैंक सामान्य रूप से कार्य करता रहा।
नौ साल बाद, 2021 में, HSBC को फिर से 63.9 मिलियन पाउंड का जुर्माना लगाया गया — इसके AML सिस्टम में पाई गई कमजोरियों के लिए। फिर भी केवल जुर्माना हुआ, किसी को जेल नहीं जाना पड़ा।
जब Binance की प्रबंधन टीम ने नवंबर 2023 में समान उल्लंघनों को स्वीकार किया, तो परिणाम गुणात्मक रूप से भिन्न था। जुर्माना 4.3 बिलियन डॉलर हुआ — अमेरिकी ट्रेजरी के इतिहास का सबसे बड़ा। और यह तो केवल शुरुआत थी। CEO चांगपेंग झाओ ने अलग से 50 मिलियन डॉलर का जुर्माना जमा किया, उन्हें पद छोड़ना पड़ा, और उन्हें चार महीने की जेल सज़ा के साथ दो साल की प्रोबेशन भी हुई। कंपनी ने कोर्ट द्वारा नियुक्त मॉनिटर्स की निगरानी में काम करना जारी रखा, जिनका काम यह देखना था कि क्या उसके ऑपरेशंस AML कानूनों के अनुरूप हैं।
और एक्सचेंज डर गए हैं। ICIJ की जांच दिखाती है कि उन्होंने गंदी क्रिप्टो के प्रोसेसिंग को पूरी तरह बंद नहीं किया है। फिर भी, अन्य रिपोर्ट संकेत देती हैं कि केंद्रीकृत एक्सचेंजों पर अवैध गतिविधि का हिस्सा हाल के समय में रिकॉर्ड निम्न स्तर पर आ गया है। (हाँ, मैं समझता हूँ कि इस डेटा का स्रोत Binance स्वयं है। लेकिन इसका मतलब यह नहीं कि AML लेबलिंग सिस्टम चलाने वाले लोग इसे नज़रअंदाज़ करते हैं — कम-से-कम वे इसे ध्यान में रखते हैं।)
3. हम समझते नहीं कि वास्तव में “साफ़” का क्या अर्थ है
क्विक्री प्राप्त करने वाले संगठन के अनुपालन टीमें आने वाले सिक्कों की नैतिक शुद्धता में रुचि नहीं रखतीं। वे यह भी विशेष रूप से नहीं परवाह करतीं कि फंड कभी अपराधियों के हाथ से गुजरे थे या यह बस एक संदेह है। जो चीज़ उन्हें सबसे अधिक चिंता देती है वह है उनका खुद का सफाईपन पुलिस और नियामकों की नजर में।
क्या होगा अगर कानून प्रवर्तन आकर पूछे कि यह क्रिप्टो कहाँ से आई? क्या वे किसी और पर जिम्मेदारी सौंप सकेंगे, या अंततः उन्हें ही पकड़ में आना पड़ेगा?
यदि क्रिप्टो किसी पते से आई है जिसे जानबूझकर एक CEX का पता माना जाता है, तो प्रश्नों को आगे बढ़ाने में कोई समस्या नहीं होती: “फंड उनसे आए हैं, इसलिए उनसे बात करें। हम साफ़ हैं।” लेकिन यदि जिस पते से क्रिप्टो आई है वह सवाल उठाता है, तो किसी भी गंभीर संगठन के अनुपालन विभाग को जवाब चाहिए। अगर जवाब हैं, तो क्रिप्टो साफ़ है। अगर जवाब नहीं हैं, तो यह जोखिम है कि वह गंदी हो सकती है।
यही वह अर्थ है जिसमें CEXs से प्राप्त क्रिप्टो को साफ़ माना जाता है। प्राप्तकर्ता पुलिस की नजर में साफ़ रह सकता है क्योंकि वे कानून प्रवर्तन को आगे सन्दर्भित कर सकते हैं कि किससे सवाल पूछने हैं।
कुछ साल पहले, मेरे साथ निजी तौर पर एक केस हुआ जहाँ मेरे द्वारा Kraken से किसी अन्य प्लेटफ़ॉर्म पर भेजे गए बिटकॉइन ने प्राप्तकर्ता के सवाल खड़े कर दिए। उन्होंने मुझे बताया कि उनके AML सिस्टम के अनुसार उन सिक्कों का जोखिम स्तर हाई था। सबसे संभावित कारण यह था कि withdrawal के लिए Kraken ने जिस पते का उपयोग किया था वह अभी तक एक्सचेंज के रूप में पहचाना नहीं गया था। मुझे यह प्रमाण देना पड़ा कि बिटकॉइन Kraken से आए थे। उसके बाद प्राप्तकर्ता ने डिपॉज़िट को प्रोसेस कर दिया।
निष्कर्ष
मुझे लगता है कि ये तीनों परिकल्पनाएँ आंशिक रूप से सत्य हैं।
- CEXs AML मॉनिटरिंग प्रदाताओं के लिए इतने बड़े हो चुके हैं कि उन्हें गंदा लेबल करना जोखिम भरा होगा। ऐसा करने से क्रिप्टो में AML को प्रभावी रूप से दफन कर दिया जाएगा।
- CEXs यह सुनिश्चित करने की कोशिश करते हैं कि गंदे फंड सीधे अपराधों से सीधे पहुँच कर न आएँ। सामान्यतः ऐसे फंड पहले कई ब्रिज, मिक्सर्स और DEXs के माध्यम से रूट किए जाते हैं।
- यह परैडॉक्स कि CEXs के नियमों का उल्लंघन करने के बावजूद उनके फंडों को साफ़ माना जाता है, वित्तीय प्रणाली की व्यावहारिकता से समझाया जाता है। AML में, "साफ़" का अर्थ प्रेषक का दोषहीन होना नहीं है — बल्कि प्रेषक की पहचान योग्य होना है। यदि प्रेषक ज्ञात है, तो आगे के सभी सवाल उनसे किए जा सकते हैं।
अगर आप CEX पर नहीं बल्कि rabbit.io पर स्वैप करते हैं तो क्या? कई उपयोगकर्ता हमें इसलिए चुनते हैं क्योंकि हमारे स्वैप्स यथासंभव सरल हैं, किसी पंजीकरण की आवश्यकता नहीं होती, और हम सबसे अच्छे रेट ऑफर करते हैं। लेकिन जिस पते से आप क्रिप्टो प्राप्त करते हैं वह AML सिस्टम्स के लिए अज्ञात होता है और अपने आप साफ़ के रूप में टैग नहीं होता। क्या यह समस्या हो सकती है?
नहीं।
जब आप rabbit.io पर स्वैप करते हैं, तो आप अपने ब्राउज़र में एक ऑर्डर पेज URL देखेंगे जिसमें इस स्वैप की सारी जानकारी होती है। यह कुछ इस तरह दिखता है: https://rabbit.io/order/****-******-****
यह लिंक केवल आप ही जानते हैं। लेकिन अगर कोई आपसे पूछे कि आपकी क्रिप्टो कहाँ से आई, तो आप उन्हें यह URL भेज सकते हैं। यदि आप लिंक खो देते हैं, तो आप इसे अपने ब्राउज़र इतिहास में भी पा सकते हैं। ऑर्डर पेज पर राशि [1], पता [2], स्वैप का समय [3], और TxID [4] दिखाई देते हैं।
जैसा कि आप देख सकते हैं, फंड के स्रोत की प्रमाणीकरण करना आसान है। और ठीक वैसे ही जैसे CEXs के साथ, यह पूरी तरह स्पष्ट है कि अगर कभी आगे के प्रश्न उठें तो किसे उनसे निपटना चाहिए।
