Kripto uyumluluğunda söylenmemiş bir kural vardır: fonlar büyük bir merkezi borsadan (CEX) geliyorsa, bunlar temiz olarak kabul edilir. AML servisleri, Chainalysis, Crystal veya AMLBot gibi, genellikle bu tür işlemleri yeşille işaretler ve düşük risk puanı atar.
Ancak son birkaç yılın haberlerini takip etmeye başladığınızda bu mantık tersine görünüyor. En büyük CEX'ler düzenli olarak kara para aklama, yaptırımlardan kaçma ve terörizmin finansmanı soruşturmalarında yer alıyor. Bu davaların bazıları suç itirafları, büyük para cezaları ve hatta hapis cezalarıyla sonuçlanıyor.
Peki, bu borsaların şüpheli şemalara karıştığı kanıtlanmış olmasına rağmen kripto ekonomisi neden bu borsaları temiz fonların garantörü olarak görüyor? Bunu anlamaya çalışalım. En yüksek profilli vakaları kısaca gözden geçireceğim, bankacılık sektörüyle bazı paralellikler kuracağım ve AML sistemlerinin gerçekte nasıl çalıştığına bakacağım.
Medium'da AML hakkında başka bir yazım da var: AML terrorism. Bu konuyla ilgileniyorsanız abone olabilirsiniz.
CEX'ler neyle suçlanıyor?
Paradoksun ölçeğini anlamak için, şu anda temiz kripto kaynakları olarak hizmet veren platformlara yönelik suçlamaların ne kadar ciddi olduğuna bakmamız gerekiyor.
Vaka 1: ICIJ tarafından yürütülen Coin Laundry soruşturması
Uluslararası Soruşturmacı Gazeteciler Konsorsiyumu (ICIJ), Coin Laundry projesinde suçluların kripto borsalarını nasıl kullandığına dair ayrıntılı bir tablo sunuyor. Soruşturma özellikle siber suçlar ve uyuşturucu kaçakçılığıyla bağlantılı yüzlerce milyon dolarlık fonun Binance ve OKX gibi büyük borsalardan nasıl aktığını inceliyor.
Özünde suçlamalar, borsaların kendi kara para aklama karşıtı kurallarını görmezden geldiği iddiasına dayanıyor. Likidite ve kullanıcı büyümesi peşinde koşarken şüpheli işlemlere göz yumdukları, mixer'ların* ve karanlık ağ pazarlarının para yatırıp çekmesine izin verdikleri öne sürülüyor. Soruşturma, borsaların sadece pasif gözlemciler olmadığını, kirli kriptonun temiz coinlerle karıştırıldığı ve dijital izini kaybettiği gerçek çamaşırhaneler olarak işlediğini vurguluyor.
*Kişisel olarak yalnızca mixer'lardan geçmekle kriptonun "kirli" olduğunu söylemenin yeterli olduğunu düşünmüyorum. Ancak birçok kripto platformunun AML politikaları zıt varsayıma dayanıyor.
Screenshot by @mattmcman_s
Soruşturma özellikle Binance'in Huione Group'tan en az 408 milyon dolar değerinde kripto aldığını gösterdi; Huione, insan kaçakçılığı ve büyük ölçekli dolandırıcılıkla ilişkili suç örgütleriyle bağları olduğu iddia edilen bir şirket. Binance yönetiminin Kasım 2023'te AML kurallarını ihlal ettiğini kabul etmesinden sonra ve hatta Mayıs 2024'te ABD Hazine Bakanlığı Huione'ı "önemli bir kara para aklama kaynağı" olarak resmen etiketledikten sonra bile fonlar Binance'e akmaya devam etti. OKX de Şubat 2024'te kendi suç itirafından sonra aynı kaynaktan 226 milyon dolardan fazla aldı.
Vaka 2: Terörizmin finansmanı ile ilgili bir dava
Daha da endişe verici bir vaka, 7 Ekim 2023'te İsrail'deki Hamas saldırısının mağdurlarının aileleri tarafından açılan yakın tarihli bir davadır. Dava Binance'i hedef alıyor. Bloomberg'e göre, davacılar borsanın bilerek Hamas ve ABD'de terör örgütü ilan edilmiş diğer gruplarla bağlantılı işlemleri kolaylaştırdığını iddia ediyor.
İddia, borsanın bu kuruluşlarla bağlantılı hesapları açık kırmızı bayraklara rağmen engellemeyerek terörizmin finansmanına bir platform sağladığını savunuyor. Bu suçlama, AML'nın en çok gündemde olan sütunlarından biri olan terörizmin finansmanıyla mücadeleyi (CFT) doğrudan hedef alıyor.
Eğer bir borsa terörist paranın geçmesine izin vermekle suçlanıyorsa, aynı platformdan çıkan fonlar neden bir AML tarayıcısında güven verici bir şekilde yeşile dönüyor?
Üç hipotez: Neden borsa fonları temiz kalıyor?
Bunlar tek tür skandal değil. Yine de CEX'ler AML sistemleri içinde ayrıcalıklı bir statüye sahip olmaya devam ediyor. Bunun üç ana nedeni olduğunu düşünüyorum.
1. Alternatif AML felç olurdu
CEX'ler devasa likidite havuzlarıdır. Kirli coinler bir borsanın hot cüzdanına ulaştığında, esasen diğer kullanıcıların milyonlarca temiz coini ile karışır. Hepsi ortak borsa adreslerine gider ve borsadan yapılan her çekim o ortak havuzdan yapılan bir çekimdir.
Bir hot cüzdanı, hackerların para göndermesi yüzünden tamamen kirli olarak işaretlemek, tüm tarama sistemini paralize ederdi. Bugünün kripto ekonomisinde CEX'ler finansal merkezler gibi davranıyor. Tüm finansal akışların büyük bir kısmı onlardan geçiyor. Eğer böyle merkezler Yüksek Risk olarak etiketlense, dolaşımdaki kriptonun çoğu kirli sayılmak zorunda kalırdı. Bu da AML kontrollerinin amacını tamamen anlamsızlaştırırdı.
Zaman içinde, borsalarda hiç işlem görmemiş coinler dışında neredeyse tüm kripto kontamine olurdu. Büyük blokzincirler için AML esasen anlamını yitirirdi. Ve AML hayır işi değil — bir iştir. Hangi AML sağlayıcısı kendi işini kasıtlı olarak öldürmeyi ister?
Bu yüzden sektör pragmatik bir uzlaşıya yöneliyor: büyük CEX kümelerine varsayılan olarak güveniliyor; aksi halde tüm tarama ekosistemi çöker.
2. Borsalar gelişiyor
Kripto borsalarıyla durum benzersiz değil. Bu, geleneksel finansal sistemin (TradFi) işleyişini yakından yansıtıyor. Orada finansal merkezler bankalar ve en büyükleri düzenli olarak kara para aklama skandallarının merkezine düşüyor. Ancak banka skandalları ile borsa skandalları arasındaki en çarpıcı fark sonuçlardaki farklılıktır.
2012'de HSBC, uyuşturucu kartelleriyle bağlantılı en az 881 milyon doları aklamak ve İran, Küba, Libya ve Sudan gibi yaptırım uygulanan ülkeler için işlemleri kolaylaştırmakla yakalandı. Cezası ağır oldu: 1.9 milyar dolarlık ceza. Ancak CEO suçlamalardan kaçındı ve banka normal şekilde faaliyet göstermeye devam etti.
Dokuz yıl sonra, 2021'de HSBC tekrar para cezalarına çarptırıldı — 63.9 milyon pound — AML sistemindeki zayıflıklar nedeniyle. Yine sadece bir para cezası, kimse hapse girmedi.
Binance yönetimi Kasım 2023'te benzer ihlalleri kabul ettiğinde sonuç niteliksel olarak farklı oldu. Para cezası 4.3 milyar dolar tutarındaydı — ABD Hazine tarihinin en büyüğü. Ve bu sadece başlangıçtı. CEO Changpeng Zhao ayrı bir 50 milyon dolarlık ceza ödedi, görevinden ayrılmak zorunda kaldı ve dört ay hapis ile iki yıl denetimli serbestlik cezasına çarptırıldı. Şirket, faaliyetlerinin AML yasalarına uyup uymadığını kontrol etmekle görevli mahkeme tarafından atanan gözetmenlerin denetimi altında çalışmaya devam etti.
Ve borsalar korkuyor. ICIJ soruşturması, kirli kriptonun işlenmesini tamamen durdurmadıklarını gösteriyor. Yine de diğer raporlar, merkezi borsalardaki yasadışı faaliyet payının son zamanlarda rekor düşük seviyeye düştüğünü gösteriyor. (Evet, bu verinin kaynağının Binance'in kendisi olduğunu anlıyorum. Ancak bu, AML etiketleme sistemlerini yürüten kişilerin bunu görmezden geldiği anlamına gelmez — en azından bunu hesaba katıyorlar.)
3. 'Temiz'in gerçekte ne anlama geldiğini yanlış anlıyoruz
Kripto alan fon alan kuruluşlardaki uyum ekipleri gelen coinlerin ahlaki saflığıyla ilgilenmiyor. Hatta fonların bir zamanlar suçluların elinden geçip geçmediği ya da bunun sadece bir şüphe olup olmadığıyla bile çok ilgilenmiyorlar. En çok önemsedikleri, polis ve düzenleyiciler nezdinde kendi temizlikleridir.
Peki kolluk kuvvetleri gelip bu kriptonun nereden geldiğini sorsa? Sorumluluğu başkasına atabilecekler mi, yoksa çuvalı mı taşımak zorunda kalacaklar?
Eğer kripto, bir CEX'e ait olduğu bilinen bir adresten geldiyse, soruları yönlendirmekte sorun yoktur: "Fonlar onlardan geldi, onlarla konuşun. Biz temiziz." Ama eğer kriptonun geldiği adres soru işaretleri doğuruyorsa, kripto ile çalışan herhangi ciddi kuruluşun uyum departmanları cevaplar ister. Cevaplar varsa kripto temizdir. Cevap yoksa kirli olma riski vardır.
İşte CEX'lerden alınan kriptonun temiz kabul edilmesinin anlamı bu. Alıcı, kolluk güçleri gözünde temiz kalabilir çünkü sorgulamaları zincirin daha ilerisine yönlendirebilir.
Birkaç yıl önce şahsen Kraken'den başka bir platforma gönderdiğim bitcoinler alıcı tarafından sorulara yol açmıştı. Bana, AML sistemlerine göre bu coinlerin risk seviyesinin Yüksek olduğunu söylediler. Muhtemelen Kraken'in o çekim için kullandığı adres henüz borsaya ait olarak tanınmamıştı. Bitcoinlerin Kraken'den geldiğine dair kanıt sunmam gerekti. Ondan sonra alıcı yatırmayı işleme koydu.
Sonuç
Üç hipotezin de kısmen doğru olduğunu düşünüyorum.
- CEX'ler AML izleme sağlayıcılarının onları kirli ilan etme riskini alamayacağı kadar büyük hale geldi. Bunu yapmak, kriptoda AML'yi fiilen gömmek olurdu.
- CEX'ler, kirli fonların doğrudan suçlardan gelmemesini sağlamak için çaba gösteriyor. Genellikle bu tür fonlar önce birkaç köprü, mixer ve DEX üzerinden yönlendiriliyor.
- Kuralları ihlal ettiği tespit edilen bir CEX'ten gelen fonların bile temiz sayılmasının paradoksu, finansal sistemin pragmatizmiyle açıklanıyor. AML'de temiz olmak göndericinin kusursuz olduğu anlamına gelmez — göndericinin tanımlanabilir olduğu anlamına gelir. Gönderici biliniyorsa, tüm ileri sorgular onlara yönlendirilir.
Peki ya takası bir CEX'te değil de rabbit.io üzerinde yaparsanız? Birçok kullanıcı bizi seçiyor çünkü takaslarımız olabildiğince basit, kayıt gerektirmiyor ve en iyi oranları sunuyor. Ama aldığınız kriptonun geldiği adres AML sistemleri için bilinmiyor ve otomatik olarak temiz olarak etiketlenmiyor. Bu sorun olur mu?
Hayır.
rabbit.io üzerinde takas yaptığınızda tarayıcınızda bu takasa ait tüm bilgileri içeren bir sayfa URL'si görürsünüz. Bu şöyle görünür: https://rabbit.io/order/****-******-****
Bunu sizden başka kimse bilmez. Ama biri kriptonuzun nereden geldiğini açıklamanızı isterse, onlara bu URL'yi gönderebilirsiniz. Linki kaybederseniz bile tarayıcı geçmişinizde bulabilirsiniz. Sipariş sayfası miktarı [1], adresi [2], takas zamanını [3] ve TxID'yi [4] gösterir.
Gördüğünüz gibi fon kaynağını doğrulamak kolay. Ve tıpkı CEX'lerde olduğu gibi olası takip sorularının kime yönlendirileceği de gayet nettir.
